部分未公开的Windows 2000核心功能调用

 

发信人: TBsoft (TBsoft), 信区: SysInternals
 标 题: 部分未公开的Windows 2000核心功能调用
 发信站: 武汉白云黄鹤站 (Sun Aug 6 20:45:20 2000), 站内信件
 
   部分未公开的Windows 2000核心功能调用
 
   这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
 Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
 这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
 函数原型,以后再分析余下的调用。
 
 1、Ke386SetIoAccessMap
 
 函数原型:void Ke386SetIoAccessMap(int, IOPM *);
 引出符号:_Ke386SetIoAccessMap@8
 
 2、Ke386QueryIoAccessMap
 
 函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
 引出符号:_Ke386QueryIoAccessMap@8
 
 3、Ke386IoSetAccessProcess
 
 函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
 引出符号:_Ke386IoSetAccessProcess@8
 
 以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
 硬件I/O,具体使用方法笔者将在后续文章中说明。
 
 4、Ke386CallBios
 
 函数原型:不详
 引出符号:_Ke386CallBios@8
 调用功能:可能是BIOS功能调用
 
 5、KeI386SetGdtSelector
 
 函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
 引出符号:_KeI386SetGdtSelector@8
 调用功能:设置一个全局描述符
 
 6、KeI386ReleaseLid
 
 函数原型:不详
 引出符号:_KeI386ReleaseLid@8
 调用功能:不详
 
 7、KeI386ReleaseGdtSelectors
 
 函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386ReleaseGdtSelectors@8
 调用功能:释放一个全局描述符
 
 8、KeI386MachineType
 
 函数原型:不详
 引出符号:_KeI386MachineType
 调用功能:可能是取得计算机(CPU)的类型
 
 9、KeI386GetLid
 
 函数原型:不详
 引出符号:_KeI386GetLid@20
 调用功能:不详
 
 10、KeI386FlatToGdtSelector
 
 函数原型:不详
 引出符号:_KeI386FlatToGdtSelector@12
 调用功能:可能与内存地址变换有关
 
 11、KeI386Call16BitFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitFunction@4
 调用功能:可能与调用16位代码有关
 
 12、KeI386Call16BitCStyleFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitCStyleFunction@16
 调用功能:可能与调用16位代码有关
 
 13、KeI386AllocateGdtSelectors
 
 函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386AllocateGdtSelectors@8
 调用功能:分配一个全局描述符
 
 该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
 修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
 IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。
 
 14、KeI386AbiosCall
 
 函数原型:不详
 引出符号:_KeI386AbiosCall@16
 调用功能:可能与BIOS功能调用有关
 
 15、Kii386SpinOnSpinLock
 
 函数原型:不详
 引出符号:Kii386SpinOnSpinLock@8
 调用功能:不详
 
 16、Kei386EoiHelper
 
 函数原型:不详
 引出符号:Kei386EoiHelper@0
 调用功能:可能与中断处理有关
 
 --
   我们万众一心,冒着微软的炮火,前进!  
 
   Homepage:http://210.42.24.20/tbsoft  
 
 ※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 210.42.24.31]

 

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
### 回答1: Windows内核原理与实现指的是Windows操作系统底层的核心组件,它负责管理和协调系统资源的分配、进程和线程管理、设备驱动程序调度以及安全性等功能Windows内核采用了分层的结构,包括硬件抽象层(HAL)、系统调用层、对象管理层、进程管理层、线程调度层、内存管理层、文件系统等部分。 硬件抽象层(HAL)是Windows内核的底层,负责与硬件进行交互,为上层提供统一的硬件接口。系统调用层负责提供系统调用接口,实现进程间通信和系统功能调用。 对象管理层实现了Windows内核中各种对象的管理,如进程、线程、文件、事件等。它采用对象管理表和对象属性表来管理对象的创建、销毁以及属性的设置。 进程管理层负责管理系统中运行的进程,包括进程的创建、终止、切换等操作。线程调度层负责为系统中的所有线程分配CPU时间片,并根据线程的优先级进行调度和切换。 内存管理层负责管理系统的物理内存和虚拟内存。它通过页表和页框来实现虚拟地址和物理地址的映射,并负责内存的分配、释放和页面置换等工作。 文件系统负责管理磁盘上的文件和目录。它提供了对文件的创建、删除、读取和写入等操作,并维护文件的目录结构和文件的元数据。 Windows内核的实现主要依赖于驱动程序的支持。不同的硬件设备需要编写相应的设备驱动程序,用于和内核进行通信和控制硬件设备。 总体来说,Windows内核原理与实现是指Windows操作系统底层的核心组件,它是整个系统的核心,负责管理和控制系统中的各种资源和功能。它通过分层的结构和各种模块的协作来实现系统的各种功能。 ### 回答2: Windows内核是Windows操作系统的核心部分,负责管理系统的各种资源和提供各种服务。Windows内核的实现基于微内核架构,它包含了许多基本组件,如进程管理、内存管理、设备驱动程序、文件系统等。 Windows内核的主要原理是通过将操作系统的核心功能划分为不同的模块来实现高效的系统管理。这些模块被设计为相对独立的组件,相互之间通过精确的接口进行通信和协作。这种模块化的设计使得Windows内核具有高度的可扩展性和可维护性。 Windows内核的实现基于多层次的体系结构。最底层是硬件抽象层(HAL),它提供了对底层硬件的访问接口。上层是微内核,负责进程管理、内存管理、线程调度等核心功能。微内核只提供最基本的服务,其他功能通过外围组件实现。 在Windows内核的实现中,重要的组件包括处理器抽象层(PAL),负责处理处理器相关的操作;对象管理器,负责管理和分配内核对象;进程管理器,负责创建、停止和管理进程;内存管理器,负责虚拟内存的分配和回收;设备管理器,负责管理和调度设备驱动程序。 此外,Windows内核还提供了丰富的系统调用接口,使得应用程序可以使用内核提供的服务。通过系统调用,应用程序可以请求内核执行特定的操作,如读写文件、创建线程等。 总之,Windows内核的原理和实现基于微内核架构,通过模块化设计和分层架构,实现了高效的系统管理和资源调度。它是Windows操作系统的核心部分,为应用程序提供了丰富的功能和稳定的运行环境。 ### 回答3: Windows内核是Windows操作系统的核心组成部分,负责管理系统的各种资源和提供基本的系统服务。它采用了一种称为微内核的架构,不同的功能以各种可拔插的方式实现。 Windows内核主要由四个部分组成:执行环境,外设驱动程序,系统调用和资源管理。 首先是执行环境,它提供了操作系统所需的基本运行机制,包括进程和线程管理、内存管理、中断处理等。它负责将用户程序加载到内存中执行,并提供一套机制来保护系统和用户程序的安全性。 外设驱动程序是为了管理各种硬件设备而存在的,包括硬盘、网络、声音、图形等。每个设备都有相应的驱动程序与之对应,驱动程序与内核进行通信,实现对硬件资源的控制和管理。 系统调用是用户程序与内核之间的接口,它允许用户程序请求内核提供的服务。比如创建文件、读写文件、创建进程等操作都需要通过系统调用来实现。内核提供了一系列系统调用的函数,用户程序可以通过调用这些函数来获取系统服务。 最后是资源管理,它负责管理和分配系统的各种资源,包括内存、CPU、硬盘、网络等。资源管理器会根据不同的需求来优化资源的分配,使系统能够更好地提供服务。 总之,Windows内核是Windows操作系统的核心部分,负责管理系统的资源、提供系统服务和保障系统的安全性。它通过执行环境、外设驱动程序、系统调用和资源管理四个组成部分来实现各种功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蝈蝈俊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值