【转】IDT检测 多CPU

最新推荐文章于 2020-11-23 04:30:13 发布
最新推荐文章于 2020-11-23 04:30:13 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 汇编+调试+驱动 文章标签: struct descriptor null string object system

#define MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16))
  
  
   VOID ShowIDTinfo(
                    IN struct _KDPC  *Dpc,
                    IN ULONG cpuNum,
                    IN PVOID  SystemArgument1,
                    IN PVOID  SystemArgument2);
   typedef struct _IDTENTRY
{
    unsigned short LowOffset;
    unsigned short selector;
    unsigned char unused_lo;
    unsigned char segment_type:4;    //0x0E is an interrupt gate
    unsigned char system_segment_flag:1;
    unsigned char DPL:2;           // descriptor privilege level
    unsigned char P:1;              /* present */
    unsigned short HiOffset;
} IDTENTRY,*PIDTENTRY;

/* sidt returns idt in this format */
typedef struct _IDTINFO
{
    unsigned short IDTLimit;
    unsigned short LowIDTbase;
    unsigned short HiIDTbase;
} IDTINFO,*PIDTINFO;
typedef  ULONG (NTAPI *fnKeQueryActiveProcessorCount)(OUT PKAFFINITY  ActiveProcessors);
ULONG g_dwBuildNumber;
//记录完成dpc的数量
volatile LONG g_FinshedDPC = 0;
//入口函数
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING pRegistryPath)
{
    NTSTATUS status;

    //注册驱动调用函数入口
    pDriverObject->DriverUnload = (PDRIVER_UNLOAD)DriverUnload;
    pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]= DriverIOCtrl    ;
    pDriverObject->MajorFunction[IRP_MJ_CLOSE]= DriverDispatch    ;
    pDriverObject->MajorFunction[IRP_MJ_CREATE]= DriverDispatch    ;
    pDriverObject->MajorFunction[IRP_MJ_READ]= DriverDispatch    ;
    pDriverObject->MajorFunction[IRP_MJ_WRITE]= DriverDispatch    ;


    //创建设备
    status = CreateDevice(pDriverObject);

    ULONG count = 0;
    UNICODE_STRING  ustr;
    PKDPC pdpc;
    PsGetVersion(0,0,&g_dwBuildNumber,0);
    //__asm int 3
    //动态获取地址,因为获取cpu数目的方法在vista sp1即以后版本有所改变,
    //如果直接使用KeQueryActiveProcessorCount将导致驱动在xp下无法加载
    if (g_dwBuildNumber == 2600 || g_dwBuildNumber == 6000)
    {
        RtlInitUnicodeString(&ustr,L"KeNumberProcessors");
        PVOID p = MmGetSystemRoutineAddress(&ustr);
        if (p!=0)
        {
            count = *(ULONG *)p;
        }    
    }
    else
    {
        KAFFINITY procs;
        RtlInitUnicodeString(&ustr,L"KeQueryActiveProcessorCount");
        fnKeQueryActiveProcessorCount MyQueryActiveProcessorCount = (fnKeQueryActiveProcessorCount)MmGetSystemRoutineAddress(&ustr);
        if (MyQueryActiveProcessorCount != 0)
        {
            count = MyQueryActiveProcessorCount(&procs);
        }

    }
    if (count==1)
    {
        ShowIDTinfo(0,0,0,0);
    }
    else
    {
        ULONG currrent_pro_num = KeGetCurrentProcessorNumber();
        ShowIDTinfo(0,currrent_pro_num,0,0);
        g_FinshedDPC = 1;
        PKDPC temp_dpc;
        temp_dpc = (PKDPC)ExAllocatePoolWithTag(NonPagedPool,sizeof(KDPC)*count,'rm');
        pdpc = temp_dpc;
        if (temp_dpc == NULL)
            return status;
        for (ULONG i = 0;i<count;i++,*temp_dpc++)
        {
            if (i!=currrent_pro_num)
            {
                //传入一个cpu号就好
                KeInitializeDpc(temp_dpc,(PKDEFERRED_ROUTINE)ShowIDTinfo,(PVOID)i);
                KeSetTargetProcessorDpc(temp_dpc,i);
                KeInsertQueueDpc(temp_dpc,NULL,NULL);

            }
            

        }
        //等待所有的dpc历程完事儿
        while(InterlockedCompareExchange(&g_FinshedDPC,count,count) != count)
        {
            __asm nop
        }
        ExFreePoolWithTag(pdpc,'rm');
    }

    return status;
}

VOID ShowIDTinfo(
                 IN struct _KDPC  *Dpc,
                 IN ULONG cpuNum,
                 IN PVOID  SystemArgument1,
                 IN PVOID  SystemArgument2)
 {
     IDTINFO idt_info;
 
     __asm sidt  idt_info
 
     PIDTENTRY pIDTen =( PIDTENTRY)MAKELONG(idt_info.LowIDTbase,idt_info.HiIDTbase);
     PIDTENTRY pIDTtmp;
     ULONG addr;
 
     for (ULONG i=0;i<0xFF;i++)
     {
         pIDTtmp = &pIDTen[i];
         addr = MAKELONG(pIDTtmp->LowOffset,pIDTtmp->HiOffset);
        DbgPrint("CPU:%d       Index:%d       Addr:0x%x   DPL:%d/n",cpuNum,i,addr,pIDTtmp->DPL);        
     }

    InterlockedIncrement(&g_FinshedDPC);
 
 }

rryr2
关注
专栏目录
QEMU源码全解析 —— CPU虚拟化(16)
phmatthaus的专栏
07-31 229
QEMU源码全解析 —— CPU虚拟化(16)
IDT hook_hookidt_idtHook_重载IDT中断表_hook_
10-03
hook idt表(中断描述符表)只是替换地址没有做任何事
IDT检测(支持多核cpu,兼容xp & vista)
Returns' Station
05-11 1443
获取idt信息再简单不过,只是随手实验的代码。欢迎各种飘过 ms的某些改动真是很烦人,没多大用处,又给兼容带来许多麻烦,大概ms以为vista会大卖,xp是淘汰货不用兼容了吧!我晕。(win7界面很难看。。学Ubuntu没学好吧....) 1.DbgPrin用不了,查了查资料 Enable output of DbgPrint/KdPrint messages by defa
IDT检测CPU
坦然
09-06 1529
#define MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b)))            VOID ShowIDTinfo(                      IN struct _KDPC  *Dpc,               
2_多核复杂性
leibso的博客
10-22 208
前置知识 为了防止中断嵌套会自动 cli 在中断能处理的时候会自动 cli -- 清除中断标记位 if。 这样如果在if = 0 的时候 ,0环死循环 那么就会造成系统假死崩溃。 实际代码验证 我们把前一次的代码设置成死循环 void _declspec(naked) IdtEntry(){// 这里是裸函数,所以不会有函数头 push ebp,mov ebp,esp,,和 ret...
windbg使用方法_从头开始了解和使用Hypervisor(第2部分)
weixin_39891158的博客
11-23 435
上一篇:从头开始了解和使用Hypervisor(第1部分) DbgView的问题不幸的是,由于某些未知原因,我无法查看DbgPrint()的结果。如果可以看到结果,则可以跳过此步骤,但是如果中间遇到问题,请执行以下步骤:在regedit中,添加一个密钥: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Man...
idt-enet.tar.gz_idt_idt-enet
09-22
标题中的"idt-enet.tar.gz_idt_idt-enet"提到了IDT(Integrated Device Technology)公司的ENET产品,这是一款集成在RC32438芯片中的以太网控制器。IDT是一家知名的半导体解决方案供应商,其RC32438是一款高性能、低...
WinRing0相关源代码,及已编译好的dll动态库,支持Win32和x64平台下获取CPU温度获取及cpuid相关操作
04-16
WinRing0是一个开源的驱动程序接口,用于在Windows操作系统下进行低级别的硬件访问,特别是针对CPUIDT(中断描述符表)和CPUID指令集的利用。它由H. Peter Anvin开发,广泛用于系统监测、性能分析以及硬件调试等...
CPU告别隐私.pdf
09-24
CrystalCPUID是一款强大的CPU检测软件,它可以支持几乎所有的处理器类型,包括最新款和较老型号的CPU。该软件提供了全面的CPU信息查看功能,包括芯片组信息、处理器特性、缓存信息以及实时的CPU频率检测。 【CPU...
获取多处理器系统的IDT表地址
yeook的专栏
10-20 2894
获取多处理器系统的IDT表地址,是通过设置操作所依赖的处理器核心来实现的. 在系统中处理器是从0开始进行编号的,如果只有一个处理器那它的编号就是0; 有两个就是0和1,依此类推. 获取系统处理器的总数是直接使用内核的导出变量KeNumberProcessors来实现的, 当然还有其他的方法,在这里我就不说了. 下面这段代码就是获取多处理器系统所有IDT地址的代码. 主要函数的描述,我在
windows内核情景分析---中断处理
maomao171314的专栏
04-04 1860
中断处理 每个cpu有一张中断表,简称IDTIDT的整体布局:【异常->空白->5系->硬】(推荐采用7字口诀的方式重点记忆) 异常:前20个表项存放着各个异常的描述符(IDT表不仅可以放中断描述符,还放置了所有异常的异常处理描述符,0x00-0x13) 保留:0x14-0x1F,忽略这块号段 空白:接下来存放一组空闲的保留项(0x20-0x29),供系统和程序员自己分配注册使用
windows内核情景分析---进程线程
maomao171314的专栏
04-04 3393
本篇主要讲述进程的启动过程、线程的调度与切换、进程挂靠 进程的启动过程: BOOL CreateProcess (   LPCTSTR lpApplicationName,                 //   LPTSTR lpCommandLine,                      // command line string   LPSECURITY_ATTRIBU
IDT hook KiTrap03
weixin_30632899的博客
03-23 212
关于idt的基本知识就不进行赘述了,先看一个例子 0x1000: mov eax,0 0x1006: Int 3 ;------->进入内核,找到中断处理例程KiTrap03 0x1007: Mov eax,1 这段代码执行,触发3号中断,然后开始执行KiTrap03例程,要知道,执行完中断以后还是要回到原来的程序处继续执行...
windows进程/线程创建过程 --- windows操作系统学习
weixin_33947521的博客
12-06 660
有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构。   1. 相关阅读材料 《windows 内核原理与分析》 --- 潘爱民 《深入解析windows操作系统(第4版,中文版)》 http://bbs.pediy.com/showthre...
DiskPerf代码解读
明尼苏达~~~~~
03-29 2549
<br />水平有限,欢迎大家多批评。有什么意见请跟贴,我尽量回复,谢谢大家。 <br /><br />Diskperf代码分析 <br /><br /><br /><br />/*++ <br />Copyright (C) Microsoft Corporation, 1991 - 1999 <br /><br />Module Name: <br /><br />    diskperf.c <br /><br />Abstract: <br /><br />    This driver monit
windows下设置线程亲和性(支持大于64核)
百里杨的博客
07-26 9907
设置线程亲和性,通俗的说法就是将线程绑定到cpu上某一个或多个核上,此处的核是指逻辑核心,非物理核心。 物理核心与逻辑核心的关系,如果开启超线程,一般逻辑核心数=物理核心数*2。 一、SetThreadAffinityMask 微软帮助: https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-setthreadaffinitymask 函数定义如下: DWORD_PTR SetThreadAffinityMask(HAND
为每一个CPU执行一次DPC例程
SomeTimes
11-02 1692
...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值