WIN2000中断描述符表(NTOSKRNL.EXE)

原创 2004年09月04日 14:41:00

用调试器打开NTOSKRNL.EXE文件,以下分配情况
  Imagebase=00400000H
  .text    RVA: 000004C0 Offset: 000004C0 Size: 000667C0 Flags: 68000020
  POOLCODE RVA: 00066C80 Offset: 00066C80 Size: 00000B80 Flags: 68000020
  POOLMI   RVA: 00067800 Offset: 00067800 Size: 00001240 Flags: 68000020
  MISYSPTE RVA: 00068A40 Offset: 00068A40 Size: 00000700 Flags: 68000020
  .data    RVA: 00069140 Offset: 00069140 Size: 00017A80 Flags: C8000040
  PAGELK   RVA: 00080BC0 Offset: 00080BC0 Size: 0000B740 Flags: 60000020
  PAGE     RVA: 0008C300 Offset: 0008C300 Size: 000A01C0 Flags: 60000020
  PAGEVRFY RVA: 0012C4C0 Offset: 0012C4C0 Size: 000062C0 Flags: 60000020
  PAGEKD   RVA: 00132780 Offset: 00132780 Size: 000033C0 Flags: 60000020
  PAGEHYDR RVA: 00135B40 Offset: 00135B40 Size: 00002900 Flags: 60000020
  PAGESPEC RVA: 00138440 Offset: 00138440 Size: 00000A40 Flags: 60000020
  .edata   RVA: 00138E80 Offset: 00138E80 Size: 00009140 Flags: 40000040
  PAGE     RVA: 00141FC0 Offset: 00141FC0 Size: 00000D40 Flags: C0000040
  PAGEVRFY RVA: 00142D00 Offset: 00142D00 Size: 000003C0 Flags: C0000040
  PAGEKD   RVA: 001430C0 Offset: 001430C0 Size: 00004040 Flags: C0000040
  PAGELK   RVA: 00147100 Offset: 00147100 Size: 000000C0 Flags: C0000040
  INIT     RVA: 001471C0 Offset: 001471C0 Size: 00021E80 Flags: E2000020
  .rsrc    RVA: 00169040 Offset: 00169040 Size: 0001ADC0 Flags: 48000040
  .reloc   RVA: 00183E00 Offset: 00183E00 Size: 0000CB00 Flags: 42000040

Program Entry Point = 0040D120 (NTOSKRNL.EXE File Offset:0000D120)
INIT里找到了中断描述符表(00554244~00554A43),中断程序包含在NTOSKRNL.EXE相对应的位置。
比如:INT 0H 中断程序位置在004625E6  Selects=0008 P=1 DPL=00 80386中断门
            INT 3H 中断程序位置在00462A0E  Selects=0008 P=1 DPL=11 80386中断门

INT 0H L 25E6 0008 8E00 0046
INT 1H L 2736 0008 8E00 0046
INT 2H L 27D6 0008 8E00 0046
INT 3H L 2A0E 0008 EE00 0046
INT 4H L 2B72 0008 EE00 0046
INT 5H L 2CB6 0008 8E00 0046
INT 6H L 2E1A 0008 8E00 0046
INT 7H L 3350 0008 8E00 0046
INT 8H L 3620 0008 8E00 0046
INT 9H L 370C 0008 8E00 0046
INT AH L 3814 0008 8E00 0046
INT BH L 3940 0008 8E00 0046
INT CH L 3C44 0008 8E00 0046
INT DH L 3E50 0008 8E00 0046
INT EH L 48A4 0008 8E00 0046
INT FH L 4C3F 0008 8E00 0046
INT 10H L 4D47 0008 8E00 0046
INT 11H L 4E6B 0008 8E00 0046
INT 12H L 4C3F 0008 8E00 0046
INT 13H L 4C3F 0008 8E00 0046
INT 14H L 4C3F 0008 8E00 0046
INT 15H L 4C3F 0008 8E00 0046
INT 16H L 4C3F 0008 8E00 0046
INT 17H L 4C3F 0008 8E00 0046
INT 18H L 4C3F 0008 8E00 0046
INT 19H L 4C3F 0008 8E00 0046
INT 1AH L 4C3F 0008 8E00 0046
INT 1BH L 4C3F 0008 8E00 0046
INT 1CH L 4C3F 0008 8E00 0046
INT 1DH L 4C3F 0008 8E00 0046
INT 1EH L 4C3F 0008 8E00 0046
INT 1FH L 4C3F 0008 8E00 0046
INT 20H L 0000 0008 0000 0000
INT 21H L 0000 0008 0000 0000
INT 22H L 0000 0008 0000 0000
INT 23H L 0000 0008 0000 0000
INT 24H L 0000 0008 0000 0000
INT 25H L 0000 0008 0000 0000
INT 26H L 0000 0008 0000 0000
INT 27H L 0000 0008 0000 0000
INT 28H L 0000 0008 0000 0000
INT 29H L 0000 0008 0000 0000
INT 2AH L 1AAC 0008 EE00 0046
INT 2BH L 1BA2 0008 EE00 0046
INT 2CH L 1CC2 0008 EE00 0046
INT 2DH L 28FE 0008 EE00 0046
INT 2EH L 15CD 0008 EE00 0046
INT 2FH L 4C3F 0008 8E00 0046
INT 30H L 0C10 0008 8E00 0046
INT 31H L 0C1A 0008 8E00 0046
INT 32H L 0C24 0008 8E00 0046
INT 33H L 0C2E 0008 8E00 0046
INT 34H L 0C38 0008 8E00 0046
INT 35H L 0C42 0008 8E00 0046
INT 36H L 0C4C 0008 8E00 0046
INT 37H L 0C56 0008 8E00 0046
INT 38H L 0C60 0008 8E00 0046
INT 39H L 0C6A 0008 8E00 0046
INT 3AH L 0C74 0008 8E00 0046
INT 3BH L 0C7E 0008 8E00 0046
INT 3CH L 0C88 0008 8E00 0046
INT 3DH L 0C92 0008 8E00 0046
INT 3EH L 0C9C 0008 8E00 0046
INT 3FH L 0CA6 0008 8E00 0046
INT 40H L 0CB0 0008 8E00 0046
INT 41H L 0CBA 0008 8E00 0046
INT 42H L 0CC4 0008 8E00 0046
INT 43H L 0CCE 0008 8E00 0046
INT 44H L 0CD8 0008 8E00 0046
INT 45H L 0CE2 0008 8E00 0046
INT 46H L 0CEC 0008 8E00 0046
INT 47H L 0CF6 0008 8E00 0046
INT 48H L 0D00 0008 8E00 0046
INT 49H L 0D0A 0008 8E00 0046
INT 4AH L 0D14 0008 8E00 0046
INT 4BH L 0D1E 0008 8E00 0046
INT 4CH L 0D28 0008 8E00 0046
INT 4DH L 0D32 0008 8E00 0046
INT 4EH L 0D3C 0008 8E00 0046
INT 4FH L 0D46 0008 8E00 0046
INT 50H L 0D50 0008 8E00 0046
INT 51H L 0D5A 0008 8E00 0046
INT 52H L 0D64 0008 8E00 0046
INT 53H L 0D6E 0008 8E00 0046
INT 54H L 0D78 0008 8E00 0046
INT 55H L 0D82 0008 8E00 0046
INT 56H L 0D8C 0008 8E00 0046
INT 57H L 0D96 0008 8E00 0046
INT 58H L 0DA0 0008 8E00 0046
INT 59H L 0DAA 0008 8E00 0046
INT 5AH L 0DB4 0008 8E00 0046
INT 5BH L 0DBE 0008 8E00 0046
INT 5CH L 0DC8 0008 8E00 0046
INT 5DH L 0DD2 0008 8E00 0046
INT 5EH L 0DDC 0008 8E00 0046
INT 5FH L 0DE6 0008 8E00 0046
INT 60H L 0DF0 0008 8E00 0046
INT 61H L 0DFA 0008 8E00 0046
INT 62H L 0E04 0008 8E00 0046
INT 63H L 0E0E 0008 8E00 0046
INT 64H L 0E18 0008 8E00 0046
INT 65H L 0E22 0008 8E00 0046
INT 66H L 0E2C 0008 8E00 0046
INT 67H L 0E36 0008 8E00 0046
INT 68H L 0E40 0008 8E00 0046
INT 69H L 0E4A 0008 8E00 0046
INT 6AH L 0E54 0008 8E00 0046
INT 6BH L 0E5E 0008 8E00 0046
INT 6CH L 0E68 0008 8E00 0046
INT 6DH L 0E72 0008 8E00 0046
INT 6EH L 0E7C 0008 8E00 0046
INT 6FH L 0E86 0008 8E00 0046
INT 70H L 0E90 0008 8E00 0046
INT 71H L 0E9A 0008 8E00 0046
INT 72H L 0EA4 0008 8E00 0046
INT 73H L 0EAE 0008 8E00 0046
INT 74H L 0EB8 0008 8E00 0046
INT 75H L 0EC2 0008 8E00 0046
INT 76H L 0ECC 0008 8E00 0046
INT 77H L 0ED6 0008 8E00 0046
INT 78H L 0EE0 0008 8E00 0046
INT 79H L 0EEA 0008 8E00 0046
INT 7AH L 0EF4 0008 8E00 0046
INT 7BH L 0EFE 0008 8E00 0046
INT 7CH L 0F08 0008 8E00 0046
INT 7DH L 0F12 0008 8E00 0046
INT 7EH L 0F1C 0008 8E00 0046
INT 7FH L 0F26 0008 8E00 0046
INT 80H L 0F30 0008 8E00 0046
INT 81H L 0F3A 0008 8E00 0046
INT 82H L 0F44 0008 8E00 0046
INT 83H L 0F4E 0008 8E00 0046
INT 84H L 0F58 0008 8E00 0046
INT 85H L 0F62 0008 8E00 0046
INT 86H L 0F6C 0008 8E00 0046
INT 87H L 0F76 0008 8E00 0046
INT 88H L 0F80 0008 8E00 0046
INT 89H L 0F8A 0008 8E00 0046
INT 8AH L 0F94 0008 8E00 0046
INT 8BH L 0F9E 0008 8E00 0046
INT 8CH L 0FA8 0008 8E00 0046
INT 8DH L 0FB2 0008 8E00 0046
INT 8EH L 0FBC 0008 8E00 0046
INT 8FH L 0FC6 0008 8E00 0046
INT 90H L 0FD0 0008 8E00 0046
INT 91H L 0FDA 0008 8E00 0046
INT 92H L 0FE4 0008 8E00 0046
INT 93H L 0FEE 0008 8E00 0046
INT 94H L 0FF8 0008 8E00 0046
INT 95H L 1002 0008 8E00 0046
INT 96H L 100C 0008 8E00 0046
INT 97H L 1016 0008 8E00 0046
INT 98H L 1020 0008 8E00 0046
INT 99H L 102A 0008 8E00 0046
INT 9AH L 1034 0008 8E00 0046
INT 9BH L 103E 0008 8E00 0046
INT 9CH L 1048 0008 8E00 0046
INT 9DH L 1052 0008 8E00 0046
INT 9EH L 105C 0008 8E00 0046
INT 9FH L 1066 0008 8E00 0046
INT A0H L 1070 0008 8E00 0046
INT A1H L 107A 0008 8E00 0046
INT A2H L 1084 0008 8E00 0046
INT A3H L 108E 0008 8E00 0046
INT A4H L 1098 0008 8E00 0046
INT A5H L 10A2 0008 8E00 0046
INT A6H L 10AC 0008 8E00 0046
INT A7H L 10B6 0008 8E00 0046
INT A8H L 10C0 0008 8E00 0046
INT A9H L 10CA 0008 8E00 0046
INT AAH L 10D4 0008 8E00 0046
INT ABH L 10DE 0008 8E00 0046
INT ACH L 10E8 0008 8E00 0046
INT ADH L 10F2 0008 8E00 0046
INT AEH L 10FC 0008 8E00 0046
INT AFH L 1106 0008 8E00 0046
INT B0H L 1110 0008 8E00 0046
INT B1H L 111A 0008 8E00 0046
INT B2H L 1124 0008 8E00 0046
INT B3H L 112E 0008 8E00 0046
INT B4H L 1138 0008 8E00 0046
INT B5H L 1142 0008 8E00 0046
INT B6H L 114C 0008 8E00 0046
INT B7H L 1156 0008 8E00 0046
INT B8H L 1160 0008 8E00 0046
INT B9H L 116A 0008 8E00 0046
INT BAH L 1174 0008 8E00 0046
INT BBH L 117E 0008 8E00 0046
INT BCH L 1188 0008 8E00 0046
INT BDH L 1192 0008 8E00 0046
INT BEH L 119C 0008 8E00 0046
INT BFH L 11A6 0008 8E00 0046
INT C0H L 11B0 0008 8E00 0046
INT C1H L 11BA 0008 8E00 0046
INT C2H L 11C4 0008 8E00 0046
INT C3H L 11CE 0008 8E00 0046
INT C4H L 11D8 0008 8E00 0046
INT C5H L 11E2 0008 8E00 0046
INT C6H L 11EC 0008 8E00 0046
INT C7H L 11F6 0008 8E00 0046
INT C8H L 1200 0008 8E00 0046
INT C9H L 120A 0008 8E00 0046
INT CAH L 1214 0008 8E00 0046
INT CBH L 121E 0008 8E00 0046
INT CCH L 1228 0008 8E00 0046
INT CDH L 1232 0008 8E00 0046
INT CEH L 123C 0008 8E00 0046
INT CFH L 1246 0008 8E00 0046
INT D0H L 1250 0008 8E00 0046
INT D1H L 125A 0008 8E00 0046
INT D2H L 1264 0008 8E00 0046
INT D3H L 126E 0008 8E00 0046
INT D4H L 1278 0008 8E00 0046
INT D5H L 1282 0008 8E00 0046
INT D6H L 128C 0008 8E00 0046
INT D7H L 1296 0008 8E00 0046
INT D8H L 12A0 0008 8E00 0046
INT D9H L 12AA 0008 8E00 0046
INT DAH L 12B4 0008 8E00 0046
INT DBH L 12BE 0008 8E00 0046
INT DCH L 12C8 0008 8E00 0046
INT DDH L 12D2 0008 8E00 0046
INT DEH L 12DC 0008 8E00 0046
INT DFH L 12E6 0008 8E00 0046
INT E0H L 12F0 0008 8E00 0046
INT E1H L 12FA 0008 8E00 0046
INT E2H L 1304 0008 8E00 0046
INT E3H L 130E 0008 8E00 0046
INT E4H L 1318 0008 8E00 0046
INT E5H L 1322 0008 8E00 0046
INT E6H L 132C 0008 8E00 0046
INT E7H L 1336 0008 8E00 0046
INT E8H L 1340 0008 8E00 0046
INT E9H L 134A 0008 8E00 0046
INT EAH L 1354 0008 8E00 0046
INT EBH L 135E 0008 8E00 0046
INT ECH L 1368 0008 8E00 0046
INT EDH L 1372 0008 8E00 0046
INT EEH L 1379 0008 8E00 0046
INT EFH L 1380 0008 8E00 0046
INT F0H L 1387 0008 8E00 0046
INT F1H L 138E 0008 8E00 0046
INT F2H L 1395 0008 8E00 0046
INT F3H L 139C 0008 8E00 0046
INT F4H L 13A3 0008 8E00 0046
INT F5H L 13AA 0008 8E00 0046
INT F6H L 13B1 0008 8E00 0046
INT F7H L 13B8 0008 8E00 0046
INT F8H L 13BF 0008 8E00 0046
INT F9H L 13C6 0008 8E00 0046
INT FAH L 13CD 0008 8E00 0046
INT FBH L 13D4 0008 8E00 0046
INT FCH L 13DB 0008 8E00 0046
INT FDH L 13E2 0008 8E00 0046
INT FEH L 13E9 0008 8E00 0046
INT FFH L 13F0 0008 8E00 0046

ntoskrnl.exe 占用80端口 apache 无法启动

昨天把系统升级到win 10 今天发现apache 无法启动。 果断命令行启动查看错误原因。 上网查查说是80端口被占用,因iis刚被卸了,不可能是iis的问题,网上有人说是ms sqlser...
  • zdkmyheart1990
  • zdkmyheart1990
  • 2016年06月29日 21:26
  • 1175

如何编译支持在Windows2000下运行的Qt程序

一、历程 这周接到一个软件开发任务,需要写一个界面程序,在windows2000下运行。一开始,我想得很简单:window2000和XP应该是差不多的,只要在XP下能运行的,windows200...
  • stonylhy2011
  • stonylhy2011
  • 2016年11月20日 10:10
  • 614

中断机制和中断描述符表、中断和异常的处理

1、中断向量 Intel x86 系列微机共支持256 种向量中断,为使处理器较容易地识别每种中断源,将它们从0~256 编号,即赋予一个中断类型码 n,Intel 把这个8 位的无符号整数叫做...
  • Simba888888
  • Simba888888
  • 2013年09月16日 10:09
  • 4508

中断描述符表的初始化

Linux内核在系统初始化要进行大量的初始化工作,其与中断相关的工作有,初始化可编程控制器8259A;将中断描述符表的起始地址装入IDTR寄存器,并初始化表中的每一项,     用户进程可以通过INT...
  • wrx1721267632
  • wrx1721267632
  • 2015年12月17日 21:44
  • 627

Win 2000远程控制的3种安全解决方法

我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客...
  • candy_578079476
  • candy_578079476
  • 2017年04月10日 00:44
  • 584

为什么全局描述符表GDT的第0项总是一个空描述符,而局部描述符表却不是这样?

首先让我们先来熟悉一下概念。一个任务(Task )通常会涉及多个段,每个段需要一个描述符号来描述(当然不是绝对的一对一关系,一个段也可以由多个段描述符来对 应,视具体应用而定),为了便于组织管理,80...
  • bian1029
  • bian1029
  • 2015年10月14日 14:16
  • 484

中断向量表和中断描述符表IDT

CPU是根据中断号获取中断向量值,即对应中断服务程序的入口地址值。因此为了让CPU由中断号查找到对应的中断向量,就需要在内存中建立一张查询表,即中断向量表(在32位保护模式下该表称为中断描述符表)。8...
  • yxc135
  • yxc135
  • 2013年03月28日 23:22
  • 5369

中断和异常管理

def:中是内存中的一张线性表 CPU通过中断描述符表(IDT)来处理中断和异常,IDT是内存中的一张线性表,CPU的IDTR指向IDT表,IDT表项为门描述符,通过门描述符中的段寄存子和偏移量找到处...
  • pokeyode
  • pokeyode
  • 2016年11月03日 20:29
  • 101

获取中断描述符表IDT的信息

/*GetIDT.h*/ #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. ...
  • QQ1084283172
  • QQ1084283172
  • 2014年11月08日 18:53
  • 1115

中断详解(二)——中断描述符、任务门、中断门、陷阱门

什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,...
  • Windeal
  • Windeal
  • 2015年03月24日 13:53
  • 4462
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WIN2000中断描述符表(NTOSKRNL.EXE)
举报原因:
原因补充:

(最多只允许输入30个字)