部分未公开的Windows 2000核心功能调用

最新推荐文章于 2013-11-19 17:01:00 发布
最新推荐文章于 2013-11-19 17:01:00 发布
阅读量1.4k 收藏
点赞数
文章标签: windows 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghj1976/article/details/3194
版权

 

发信人: TBsoft (TBsoft), 信区: SysInternals
 标 题: 部分未公开的Windows 2000核心功能调用
 发信站: 武汉白云黄鹤站 (Sun Aug 6 20:45:20 2000), 站内信件
 
   部分未公开的Windows 2000核心功能调用
 
   这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
 Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
 这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
 函数原型,以后再分析余下的调用。
 
 1、Ke386SetIoAccessMap
 
 函数原型:void Ke386SetIoAccessMap(int, IOPM *);
 引出符号:_Ke386SetIoAccessMap@8
 
 2、Ke386QueryIoAccessMap
 
 函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
 引出符号:_Ke386QueryIoAccessMap@8
 
 3、Ke386IoSetAccessProcess
 
 函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
 引出符号:_Ke386IoSetAccessProcess@8
 
 以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
 硬件I/O,具体使用方法笔者将在后续文章中说明。
 
 4、Ke386CallBios
 
 函数原型:不详
 引出符号:_Ke386CallBios@8
 调用功能:可能是BIOS功能调用
 
 5、KeI386SetGdtSelector
 
 函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
 引出符号:_KeI386SetGdtSelector@8
 调用功能:设置一个全局描述符
 
 6、KeI386ReleaseLid
 
 函数原型:不详
 引出符号:_KeI386ReleaseLid@8
 调用功能:不详
 
 7、KeI386ReleaseGdtSelectors
 
 函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386ReleaseGdtSelectors@8
 调用功能:释放一个全局描述符
 
 8、KeI386MachineType
 
 函数原型:不详
 引出符号:_KeI386MachineType
 调用功能:可能是取得计算机(CPU)的类型
 
 9、KeI386GetLid
 
 函数原型:不详
 引出符号:_KeI386GetLid@20
 调用功能:不详
 
 10、KeI386FlatToGdtSelector
 
 函数原型:不详
 引出符号:_KeI386FlatToGdtSelector@12
 调用功能:可能与内存地址变换有关
 
 11、KeI386Call16BitFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitFunction@4
 调用功能:可能与调用16位代码有关
 
 12、KeI386Call16BitCStyleFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitCStyleFunction@16
 调用功能:可能与调用16位代码有关
 
 13、KeI386AllocateGdtSelectors
 
 函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386AllocateGdtSelectors@8
 调用功能:分配一个全局描述符
 
 该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
 修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
 IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。
 
 14、KeI386AbiosCall
 
 函数原型:不详
 引出符号:_KeI386AbiosCall@16
 调用功能:可能与BIOS功能调用有关
 
 15、Kii386SpinOnSpinLock
 
 函数原型:不详
 引出符号:Kii386SpinOnSpinLock@8
 调用功能:不详
 
 16、Kei386EoiHelper
 
 函数原型:不详
 引出符号:Kei386EoiHelper@0
 调用功能:可能与中断处理有关
 
 --
   我们万众一心,冒着微软的炮火,前进!  
 
   Homepage:http://210.42.24.20/tbsoft  
 
 ※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 210.42.24.31]

 

蝈蝈俊
关注
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
操作系统关于中断的实现
Netfilter
02-09 5204
/*Interrupt, trap and exception handling in Windows nt把硬件中断映射到software interrupt request level上了,实现了很好的隔离和跨平台特性。对驱动程序员来说,除了在获取资源列表和调用IoConnectInterrupt之外,几乎接触不到硬 件中断。所有和中断硬件(主要是pic)打交道的代码都集中在hal的一个角落里
部分未公开Windows 2000核心功能调用(华中地区网络中心 TBsoft)
yypp的专栏
05-29 790
这些未公开Windows 2000核心功能调用Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的函数原型,以后再分析余下的调用。1、Ke386SetIoAccessMap函数原型:void Ke386SetIo
NT 环境下用户态直接读写端口原理浅析
Flier's Sky
07-07 2021
http://www.blogcn.com/user8/flier_lu/index.html?id=1957096    关于 NT 环境下用户态直接读写端口这码子事,本应该是95-96年 NT 架构刚刚出来时讨论的东西,现在翻出来炒现饭,实在是不得已的事情。因为前几天有朋友问起 TSS 中 IOPM 表的问题,而网上这方面的可用文章大多只是泛泛而谈,空有实现方法没有原理分析,没办法直接引用。而
模拟键盘鼠标操作
Tommy(凌飞)的专栏
11-18 1060
现在的一些模拟键盘鼠标输入的程序使用了一种所谓硬件模式的东西,例如按键精灵。其实就是使用了WinIo这样一些打开进程在Ring3访问端口权限的库。这里会详细分析一下他们的实现机制,以及对付这些工具的推荐方法。 首先摘抄一段WinIo驱动里面的代码: case IOCTL_WINIO_ENABLEDIRECTIO: OutputDebugString("IOCTL_WINIO_ENABLEDI
几个未公开API调用例程
06-02
总之,"几个未公开API调用例程"这一主题是IT领域中的一个深奥部分,涉及到操作系统内部的工作原理和编程技巧。对于想要提升技术水平,尤其是对Windows系统有深入研究的开发者而言,这是一个极具挑战性的学习课题。...
windows驱动开发sys文件+vc++编写exe调用驱动中的功能
12-26
Windows操作系统中,驱动程序是系统的核心组成部分,它们提供了硬件设备和操作系统之间的接口。"Windows驱动开发sys文件+vc++编写exe调用驱动中的功能"这个主题涉及到的是使用C语言和Visual C++(vc++)进行驱动...
WINdows核心编程.rar
06-06
Windows核心编程中,首先会讲解Windows编程的基础概念,包括Windows API、系统调用以及应用程序与操作系统的交互方式。这部分内容对于初学者来说至关重要,因为它建立了对Windows编程的基本认识和理解。 接着,书...
如何调用未公开的API函数[转]
weixin_34397291的博客
11-07 218
Windows SDK开发包中并提供所有的API函数,在本文中我将讨论如何调用这种未公开的API函数。 事实上所有未公开的API函数都和其它的API函数一样包含在系统的动态链接库中,调用这些函数的方法是取得它们的指针,然后通过指针来进行操作。而取得函数地址,是通过GetProcAddress这个API函数实现的: FARPROC WINAPI GetProcAddress(    HMODUL...
windbg命令
04-03 3875
!analyze -v;r;kv;lmtn;.一般使用!analyze -v,加上后面两个参数后会显示更加详细的信息. 0: kd> !analyze -v;r;kv;lmtn;.logclose;q************************************************** ****************************** ** Bugcheck
读书笔记之《Windows内核原理与实现》
weixin_34306593的博客
10-27 843
最近学习《Windows内核原理与实现》发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅。 由于半自动半手工,难免有写错的地方,如有发现还请留言通知,谢谢。 函数 函数名称 所在页数 _KeSystemStartup 149 _KiExce...
对XP上的KiFastSystemCall进行浅析
weixin_34200628的博客
11-19 227
WindowsAPI的系统调用过程通过KiFastSystemCall或int2e进入内核,本文仅对XP上的KiFastSystemCall进行浅析。   以ntdll!ZwCreateProcessEx为例:   Eax中保存系统调用号,此处ZwCreateProcessEx的为30h;Edx是SharedUserData!SystemCallStub的地址,里面保存着KiF...
揭示Windows 2000未公开技术全貌:程序员秘籍
《UNDOCUMENTED WINDOWS 2000 SECRETS:程序员手册》是由Sven Schreiber编写的实用指南,专注于Windows 2000这款操作系统中那些官方文档详尽揭示的深层次技术和功能。本书的标题本身就暗示了内容将涉及Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值