IDT检测 多CPU

最新推荐文章于 2021-02-15 01:10:16 发布
最新推荐文章于 2021-02-15 01:10:16 发布
阅读量1.5k 收藏
点赞数
分类专栏: 驱动

#define MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16)) 
   
   
   VOID ShowIDTinfo( 
                    IN struct _KDPC  *Dpc, 
                    IN ULONG cpuNum, 
                    IN PVOID  SystemArgument1, 
                    IN PVOID  SystemArgument2); 
   typedef struct _IDTENTRY 

    unsigned short LowOffset; 
    unsigned short selector; 
    unsigned char unused_lo; 
    unsigned char segment_type:4;    //0x0E is an interrupt gate 
    unsigned char system_segment_flag:1; 
    unsigned char DPL:2;           // descriptor privilege level 
    unsigned char P:1;              /* present */ 
    unsigned short HiOffset; 
} IDTENTRY,*PIDTENTRY;

/* sidt returns idt in this format */ 
typedef struct _IDTINFO 

    unsigned short IDTLimit; 
    unsigned short LowIDTbase; 
    unsigned short HiIDTbase; 
} IDTINFO,*PIDTINFO; 
typedef  ULONG (NTAPI *fnKeQueryActiveProcessorCount)(OUT PKAFFINITY  ActiveProcessors); 
ULONG g_dwBuildNumber; 
//记录完成dpc的数量 
volatile LONG g_FinshedDPC = 0; 
//入口函数 
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING pRegistryPath) 

    NTSTATUS status;

    //注册驱动调用函数入口 
    pDriverObject->DriverUnload = (PDRIVER_UNLOAD)DriverUnload; 
    pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]= DriverIOCtrl    ; 
    pDriverObject->MajorFunction[IRP_MJ_CLOSE]= DriverDispatch    ; 
    pDriverObject->MajorFunction[IRP_MJ_CREATE]= DriverDispatch    ; 
    pDriverObject->MajorFunction[IRP_MJ_READ]= DriverDispatch    ; 
    pDriverObject->MajorFunction[IRP_MJ_WRITE]= DriverDispatch    ;


    //创建设备 
    status = CreateDevice(pDriverObject);

    ULONG count = 0; 
    UNICODE_STRING  ustr; 
    PKDPC pdpc; 
    PsGetVersion(0,0,&g_dwBuildNumber,0); 
    //__asm int 3 
    //动态获取地址,因为获取cpu数目的方法在vista sp1即以后版本有所改变, 
    //如果直接使用KeQueryActiveProcessorCount将导致驱动在xp下无法加载 
    if (g_dwBuildNumber == 2600 || g_dwBuildNumber == 6000) 
    { 
        RtlInitUnicodeString(&ustr,L"KeNumberProcessors"); 
        PVOID p = MmGetSystemRoutineAddress(&ustr); 
        if (p!=0) 
        { 
            count = *(ULONG *)p; 
        }     
    } 
    else 
    { 
        KAFFINITY procs; 
        RtlInitUnicodeString(&ustr,L"KeQueryActiveProcessorCount"); 
        fnKeQueryActiveProcessorCount MyQueryActiveProcessorCount = (fnKeQueryActiveProcessorCount)MmGetSystemRoutineAddress(&ustr); 
        if (MyQueryActiveProcessorCount != 0) 
        { 
            count = MyQueryActiveProcessorCount(&procs); 
        }

    } 
    if (count==1) 
    { 
        ShowIDTinfo(0,0,0,0); 
    } 
    else 
    { 
        ULONG currrent_pro_num = KeGetCurrentProcessorNumber(); 
        ShowIDTinfo(0,currrent_pro_num,0,0); 
        g_FinshedDPC = 1; 
        PKDPC temp_dpc; 
        temp_dpc = (PKDPC)ExAllocatePoolWithTag(NonPagedPool,sizeof(KDPC)*count,'rm'); 
        pdpc = temp_dpc; 
        if (temp_dpc == NULL) 
            return status; 
        for (ULONG i = 0;i<count;i++,*temp_dpc++) 
        { 
            if (i!=currrent_pro_num) 
            { 
                //传入一个cpu号就好 
                KeInitializeDpc(temp_dpc,(PKDEFERRED_ROUTINE)ShowIDTinfo,(PVOID)i); 
                KeSetTargetProcessorDpc(temp_dpc,i); 
                KeInsertQueueDpc(temp_dpc,NULL,NULL);

            } 
            

        } 
        //等待所有的dpc历程完事儿 
        while(InterlockedCompareExchange(&g_FinshedDPC,count,count) != count) 
        { 
            __asm nop 
        } 
        ExFreePoolWithTag(pdpc,'rm'); 
    }

    return status; 
}

VOID ShowIDTinfo( 
                 IN struct _KDPC  *Dpc, 
                 IN ULONG cpuNum, 
                 IN PVOID  SystemArgument1, 
                 IN PVOID  SystemArgument2) 
 { 
     IDTINFO idt_info; 
  
     __asm sidt  idt_info 
  
     PIDTENTRY pIDTen =( PIDTENTRY)MAKELONG(idt_info.LowIDTbase,idt_info.HiIDTbase); 
     PIDTENTRY pIDTtmp; 
     ULONG addr; 
  
     for (ULONG i=0;i<0xFF;i++) 
     { 
         pIDTtmp = &pIDTen[i]; 
         addr = MAKELONG(pIDTtmp->LowOffset,pIDTtmp->HiOffset); 
        DbgPrint("CPU:%d       Index:%d       Addr:0x%x   DPL:%d/n",cpuNum,i,addr,pIDTtmp->DPL);         
     }

    InterlockedIncrement(&g_FinshedDPC); 
  
 }

郁闷的坦然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QEMU源码全解析 —— CPU虚拟化(16)
phmatthaus的专栏
07-31 183
QEMU源码全解析 —— CPU虚拟化(16)
VT系列:将代码移植到多核模式
zhuhuibeishadiao
09-23 2437
本文只是学习此视频后的一些总结 不当之处还请指出 视频作者:小宝来了 视频连接:http://bbs.pediy.com/showthread.php?t=211973  遇到的问题大概为以下4个 1. 如何让代码执行在指定CPU 2. 虚拟机内存重叠问题 3. 保存虚拟机寄存器结构内存重叠问题 4. IRQL、多线程问题 5. 如果获取当前代码执行的CPU 6. 有
IDT检测(支持多核cpu,兼容xp & vista)
Returns' Station
05-11 1424
获取idt信息再简单不过,只是随手实验的代码。欢迎各种飘过 ms的某些改动真是很烦人,没多大用处,又给兼容带来许多麻烦,大概ms以为vista会大卖,xp是淘汰货不用兼容了吧!我晕。(win7界面很难看。。学Ubuntu没学好吧....) 1.DbgPrin用不了,查了查资料 Enable output of DbgPrint/KdPrint messages by defa
获取多处理器系统的IDT表地址
yeook的专栏
10-20 2875
获取多处理器系统的IDT表地址,是通过设置操作所依赖的处理器核心来实现的. 在系统中处理器是从0开始进行编号的,如果只有一个处理器那它的编号就是0; 有两个就是0和1,依此类推. 获取系统处理器的总数是直接使用内核的导出变量KeNumberProcessors来实现的, 当然还有其他的方法,在这里我就不说了. 下面这段代码就是获取多处理器系统所有IDT地址的代码. 主要函数的描述,我在
【转】IDT检测CPU
~~~jesse的专栏
05-31 2368
IDT检测
2_多核复杂性
leibso的博客
10-22 194
前置知识 为了防止中断嵌套会自动 cli 在中断能处理的时候会自动 cli -- 清除中断标记位 if。 这样如果在if = 0 的时候 ,0环死循环 那么就会造成系统假死崩溃。 实际代码验证 我们把前一次的代码设置成死循环 void _declspec(naked) IdtEntry(){// 这里是裸函数,所以不会有函数头 push ebp,mov ebp,esp,,和 ret...
inline hook 多核安全相关问题随记。。。
创造神话,实现梦想!
02-18 2838
Intel CPU相关指令: LOCK 这是一个指令前缀,在所对应的指令操作期间使此指令的目标操作数指定的存储区域锁定,以得到保护。 XADD 先交换两个操作数的值,再进行算术加法操作。多处理器安全,在80486及以上CPU中支持。 CMPXCHG 比较交换指令,第一操作数先和AL/AX/EAX比较,如果相等ZF置1,第二操作数赋给第一操作数,否则ZF清0,第一操作数赋给AL/AX/E
IDT hook_hookidt_idtHook_重载IDT中断表_hook_
10-03
此外,这在恶意软件中也常被用来逃避检测和篡改系统行为,因此安全研究人员和反病毒软件也会密切关注这种技术。 5. **应用**:IDT Hooking在系统调试、性能分析、驱动开发和安全研究中非常有用。例如,它可以用于...
idt-enet.tar.gz_idt_idt-enet
最新发布
09-22
标题中的"idt-enet.tar.gz_idt_idt-enet"提到了IDT(Integrated Device Technology)公司的ENET产品,这是一款集成在RC32438芯片中的以太网控制器。IDT是一家知名的半导体解决方案供应商,其RC32438是一款高性能、低...
CPU告别隐私.pdf
09-24
CrystalCPUID是一款强大的CPU检测软件,它可以支持几乎所有的处理器类型,包括最新款和较老型号的CPU。该软件提供了全面的CPU信息查看功能,包括芯片组信息、处理器特性、缓存信息以及实时的CPU频率检测。 【CPU...
双口RAMIDT7009及其在双CPU系统中的应用.pdf
09-24
3. 锁存器控制:在访问RAM前,CPU先置位一个锁存器,表示即将进行读写操作,其他CPU检测到锁存器状态后会暂停访问。 总的来说,双口RAM IDT7009在双CPU系统中的应用提供了高效的数据共享和通信解决方案,尤其适用于...
VT_X64(VT 支持x64的源码).rar_64位进程保护_VT_Vt进程隐藏_vt源码_进程保护
07-15
开启VT保护模式,保护自己的进程不被其它进程访问
读书笔记_windows内核调试_part2_ 多核启动过程
wodamazi
10-11 173
多核启动过程 下面我们看多核处理器的启动过程,在part 1中介绍过每个CPU都会执行KiInitializeKernel函数,但只有第一个CPU才执行其中的所有初始化工作,包括全局的初始化,其他CPU只执行CPU的相关的部分。0号CPU才调用和执行KiInitSystem,初始化Idle进程的工作也只有0号CPU执行,因为只需要一个Idle进程。但是由于每个CPU都需要一个Idle线程,因此每...
windbg使用方法_从头开始了解和使用Hypervisor(第2部分)
weixin_39891158的博客
11-23 413
上一篇:从头开始了解和使用Hypervisor(第1部分) DbgView的问题不幸的是,由于某些未知原因,我无法查看DbgPrint()的结果。如果可以看到结果,则可以跳过此步骤,但是如果中间遇到问题,请执行以下步骤:在regedit中,添加一个密钥: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Man...
CPU与IRP的一些相关函数
stecdeng的专栏
05-23 956
VOID KiAdjustIrpCredits (     VOID     )其中        Number = KeNumberProcessors;Prcb = KiProcessorBlock[Index]; 多核情况下调整每个CPU的IRP对象配额。在while (Index LookasideIrpFloat, Adjust),不过最后一个CPU为什么是 Interlocke
第8章 设置IDT(中断描述符表)
存储实验室
09-04 1261
步骤: 1、设置IDT表 可以参考《Inter微处理器 第8版》p545 2、加载IDT表(只有开中断,它才开始作用) 设置IDT和ISR,idt.c的源代码如下所示 #include "io.h" #include "video.h" #in
64位系统的KPCR结构
qq_41490873的博客
02-15 460
查看CPU有多少核 1: kd> dd KeNumberProcessors fffff807`33979384 00000004 01000000 000a3008 884b0640 fffff807`33979394 ffffbd84 0002625a 00002120 884632c0 fffff807`339793a4 ffffbd84 00000000 00000000 884ea220 fffff807`339793b4 ffffbd84 884b1ae0 ffffbd84 000
Linux内核初始化IDT:中断描述符表详解
IDT由多个描述符组成,每个描述符包含了一个中断或异常处理程序的地址和一些控制信息,如中断类型、特权级别等。在x86架构中,IDT的基地址被加载到IDTR(Interrupt Descriptor Table Register)寄存器中,使得CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值