fasm Ke386SetIoAccessMap

最新推荐文章于 2022-07-05 18:43:45 发布
最新推荐文章于 2022-07-05 18:43:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: Win32/64汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Spider/article/details/11882233
版权 
nt!Ke386SetIoAccessMap:
804f8160 8bff            mov     edi,edi
804f8162 55              push    ebp
804f8163 8bec            mov     ebp,esp
804f8165 57              push    edi
804f8166 8b7d08          mov     edi,dword ptr [ebp+8]  ;MapNumber
804f8169 83ff01          cmp     edi,1
804f816c 7759            ja      nt!Ke386SetIoAccessMap+0x67 (804f81c7)
804f816e 85ff            test    edi,edi
804f8170 7455            je      nt!Ke386SetIoAccessMap+0x67 (804f81c7)
804f8172 53              push    ebx
804f8173 56              push    esi
804f8174 ff158c864d80    call    dword ptr [nt!_imp__KeRaiseIrqlToSynchLevel (804d868c)]
804f817a 8ad8            mov     bl,al
804f817c 3ea120f0dfff    mov     eax,dword ptr ds:[0FFDFF020h]
804f8182 8bd0            mov     edx,eax
804f8184 b800f0dfff      mov     eax,0FFDFF000h
804f8189 69ff24200000    imul    edi,edi,2024h              ;sizeof.KiIoAccessMap
804f818f 8b4040          mov     eax,dword ptr [eax+40h]    ;TSS
804f8192 8b750c          mov     esi,dword ptr [ebp+0Ch]
804f8195 8dbc0764e0ffff  lea     edi,[edi+eax-1F9Ch]
804f819c b900080000      mov     ecx,800h
804f81a1 f3a5            rep movs dword ptr es:[edi],dword ptr [esi]
804f81a3 8b4204          mov     eax,dword ptr [edx+4]
804f81a6 8b4844          mov     ecx,dword ptr [eax+44h]
804f81a9 b800f0dfff      mov     eax,0FFDFF000h
804f81ae 668b4930        mov     cx,word ptr [ecx+30h]
804f81b2 8b4040          mov     eax,dword ptr [eax+40h]
804f81b5 66894866        mov     word ptr [eax+66h],cx
804f81b9 8acb            mov     cl,bl
804f81bb ff151c874d80    call    dword ptr [nt!_imp_KfLowerIrql (804d871c)]
804f81c1 5e              pop     esi
804f81c2 b001            mov     al,1
804f81c4 5b              pop     ebx
804f81c5 eb02            jmp     nt!Ke386SetIoAccessMap+0x69 (804f81c9)
804f81c7 32c0            xor     al,al
804f81c9 5f              pop     edi
804f81ca 5d              pop     ebp
804f81cb c20800          ret     8


fasm:

proc Ke386SetIoAccessMap uses esi edi, MapNumber, IopmBuffer
    xor     eax,eax
    mov     edi,[MapNumber]
    cmp     edi,IOPM_COUNT
    ja      .exit                               ;FALSE
    test    edi,edi
    jz      .exit                               ;FALSE
    call    [KeRaiseIrqlToSynchLevel]
    push    eax
    ;--------------------------------------------
    mov     eax,[kpcr.TSS]                      ;KPCR->TSS
    mov     edx,eax
    lea     edi,[eax+KTSS.IoMaps.IoMap]         ;KPCR->TSS->KiIoAccessMap[0]->IoMap
    mov     esi,[IopmBuffer]
    mov     ecx,IOPM_SIZE/4                     ;=8192/4 IOPM_SIZE
    rep     movsd
    
    mov     eax,[kpcr.Prcb]                     ;KPCR->Prcb
    mov     eax,[eax+KPRCB.CurrentThread]       ;KPCR->Prcb->CurrentThread
    mov     eax,[eax+KTHREAD.ApcState.Process]  ;KPCR->Prcb->CurrentThread->ApcState.Process
    mov     ax ,[eax+KPROCESS.IopmOffset]
    mov     [edx+KTSS.IoMapBase],ax             ;KPCR->TSS->IoMapBase = IopmOffset
    ;--------------------------------------------
    pop     ecx
    call    [KfLowerIrql]                       ;cl
    mov     al,1                                ;TRUE
.exit:
    ret
endp

在winxp 和win2003上测试 效果:


 

G_Spider
关注
专栏目录
模拟键盘鼠标操作——IoAccessMap介绍
NetRoc的专栏
12-28 2208
模拟键盘鼠标操作——IoAccessMap介绍  NetRoc  2007.06.25http://ww.DbgTech.net/关键词:I/O Permission Bit Map、按键精灵、模拟键盘鼠标今天又被恶心了,上班不想工作。来谈谈IoAccessMap相关的一些东西吧。我在上一篇XTrap驱动分析的文章里面提到过,现在的一些模拟键盘鼠标输入的程序使用
模拟键盘鼠标操作
Tommy(凌飞)的专栏
11-18 1077
现在的一些模拟键盘鼠标输入的程序使用了一种所谓硬件模式的东西,例如按键精灵。其实就是使用了WinIo这样一些打开进程在Ring3访问端口权限的库。这里会详细分析一下他们的实现机制,以及对付这些工具的推荐方法。 首先摘抄一段WinIo驱动里面的代码: case IOCTL_WINIO_ENABLEDIRECTIO: OutputDebugString("IOCTL_WINIO_ENABLEDI
SM750GX160001-AC/SM750系列LynxExp嵌入式图形处理器
adiboy的博客
07-05 1883
SiliconMotion00BP1803807台湾80SM750系列LynxExp嵌入式图形处理器SM750是一款PCI Express 2D多媒体移动显示控制器设备,封装在265引脚BGA中。它旨在补充嵌入式行业的需求,提供视频和2D功能。为了帮助降低系统成本,它支持多种I/O,包括模拟RGB和数字LCD面板接口,两个Zoom视频接口,和脉宽调制(PWM)。还有其他的GPIO位也可以用来连接外部设备。2D引擎包括一个4:1和1:8缩放支持的前端颜色空间转换。该视频引擎支持两种不同的视频输出(Dual M
汇编,永远的王者.fasm.
个人进步之路
09-07 417
; example of simplified Windows programming using complex macro features include 'win32ax.inc' ; you can simply switch between win32ax, win32wx, win64ax and win64wx here .code 开始: invok...
对几个汇编编译器的初步评价(MASM/FASM/NASM/GOASM)
热门推荐
Liigo's blog
06-13 2万+
MASM: 微软经典产品,仅支持Windows平台,唯一完美支持按需编译的编译器1,不支持输出bin格式。非绿色软件,受版权限制不能二次发行(SASM二次发行了多个汇编编译器唯独没有MASM)。 NASM: 一直在持续更新的经典产品,跨平台,支持多种输出格式(bin/coff/omf/elf/…)。有不少衍生品如YASM,可惜还不如本尊命长。 FASM: 还在更新,跨平台,支持多种输出格式(包括...
fasm中文界面
fhqtdkjeeq的博客
03-29 284
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
fasm_packer.zip_NtMapViewOfSection_delphi packer_fasm_fasm下载_pac
09-24
Simple packer, the loader is written in assembly (FASM) and the builder in Delphi. For the technical part, this packer is good for: - A non dependent code of its address with the delta offset - ...
fasm:平面汇编程序1-重建的源历史记录
05-25
平面汇编程序(Flat Assembler,简称fasm)是一个高效的、开源的x86和x86-64架构汇编器,以其简洁的语法和高度优化的能力而受到程序员的欢迎。fasm的设计目标是提供一种快速、灵活且易于使用的汇编工具,使程序员...
Intel 386技术手册
04-20
Intel 80386 CPU的技术手册,非常详细。 对于了解x86 CPU及I/O芯片连接的朋友会有较大帮助。
FASM手册 1.67版
02-20
**FASM手册1.67版详解** FASM(Flat Assembler)是一款高效、小巧且功能强大的16位和32位X86汇编语言编译器,它以其高度可定制性和对底层硬件的直接控制能力而备受程序员喜爱。FASM手册1.67版是针对这个版本的详细...
fasm-1.68.tar.gz_fasm_汇编语言 linux
09-23
**汇编语言与FASM** 汇编语言是一种低级编程语言,它与计算机硬件的指令集紧密相关。在计算机科学中,汇编语言是程序员直接操纵计算机硬件的一种方式,每条汇编指令通常对应于一个特定的机器码指令。由于其直接映射...
FASM汇编语言编译器
最新发布
08-26
FASM 1.73.31版本的编译器,用于编译FASM汇编语言编写的程序
移植Linux Kernel SM750 驱动到VxWorks 7
weixin_30770495的博客
08-03 2928
一、SM750简介 SM750 是SiliconMotion 推出的一款适合嵌入式设备的显卡(Embedded GPU),采用PCIe接口与CPU连接,内部集成16MB DDR SDRAM显存,产品具有低功耗特性,适合工业、医疗、军工等领域。 图 1 SM750 系统功能与应用框图 二、Linux kernel 驱动支持情况 在Linux主线中,linux/drivers/...
部分未公开的Windows 2000核心功能调用
晓斌的博客
03-27 875
这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些调用一般以Ke386或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的函数原型,以后再分析余下的调用。1、Ke386SetIoAccessMap函数原型:void Ke386SetIoA
C/H/S与LBA的转换关系
G_Spider的专栏
10-26 8128
为了与C/H/S寻址模式相兼容,大容量的硬盘一般也支持模拟的C/H/S寻址,此时的C/H/S参数都是模拟出来的,而不是实际的物理值。而且目前大多数的资料、磁盘工具类软件采用的硬盘参数介绍和计算方法,以及数据恢复技术中一般还是使用相对比较简单的C/H/S寻址模式进行定位,因此,应掌握C/H/S与LBA的转换关系。 1.C/H/S与LBA的转换规则 硬盘系统在写入数据时,是按照从柱面到柱面的方式进
windbg+vmware+win7 内核
G_Spider的专栏
05-09 7913
一. vmware 下安装:windows 7 ultimate x86 中文版1、vmware (请使用尽可能新的版本以对tools的支持) 的设置  打开相应 vmware 虚拟机上的 “Virtaul Machine Settings”---> “Hardware”选项中 ----> 点击 “Add” 添加一个串口设备 Seiall Port ----> “Next” ----> 在 Serial Port 里选中“Output to named pipe” ----> “next” ----> “F
FASM 1.73 汇编器程序员手册
"FASM 1.73 Programmer's Manual 是一本针对Flat Assembler 1.73的程序员手册,由Tomasz Grysztar编写。这份文档是随FASM源码包一同发布的,主要面向汇编语言程序员,特别是新手,提供了开始使用FASM所需的关键信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值