文章詳情頁(yè)
部分未公開的Windows 2000核心功能調(diào)用
瀏覽:118日期:2023-08-27 18:30:21
這些未公開的Windows 2000核心功能調(diào)用(Windows NT 4.0一般也可以調(diào)用)是針對(duì) Intel 80386(I386)以上CPU的,沒(méi)有移植性,可能是微軟公司不公開這些調(diào)用的原因。 這些調(diào)用一般以Ke386 或者KeI386開頭,部分調(diào)用相當(dāng)有用,筆者只分析了一部分調(diào)用的 函數(shù)原型,以后再分析余下的調(diào)用。 1、Ke386SetIoAccessMap 函數(shù)原型:void Ke386SetIoAccessMap(int, IOPM *); 引出符號(hào):_Ke386SetIoAccessMap@8 2、Ke386QueryIoAccessMap 函數(shù)原型:void Ke386QueryIoAccessMap(int, IOPM *); 引出符號(hào):_Ke386QueryIoAccessMap@8 3、Ke386IoSetAccessProcess 函數(shù)原型:void Ke386IoSetAccessProcess(PEPROCESS, int); 引出符號(hào):_Ke386IoSetAccessProcess@8 以上3個(gè)調(diào)用可以讓NT/2000像Windows 95/98一樣在Ring 3隨意通過(guò)in/out指令實(shí)現(xiàn) 硬件I/O,具體使用方法筆者將在后續(xù)文章中說(shuō)明。 4、Ke386CallBios 函數(shù)原型:不詳 引出符號(hào):_Ke386CallBios@8 調(diào)用功能:可能是BIOS功能調(diào)用 5、KeI386SetGdtSelector 函數(shù)原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc); 引出符號(hào):_KeI386SetGdtSelector@8 調(diào)用功能:設(shè)置一個(gè)全局描述符 6、KeI386ReleaseLid 函數(shù)原型:不詳 引出符號(hào):_KeI386ReleaseLid@8 調(diào)用功能:不詳 7、KeI386ReleaseGdtSelectors 函數(shù)原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號(hào):_KeI386ReleaseGdtSelectors@8 調(diào)用功能:釋放一個(gè)全局描述符 8、KeI386MachineType 函數(shù)原型:不詳 引出符號(hào):_KeI386MachineType 調(diào)用功能:可能是取得計(jì)算機(jī)(CPU)的類型 9、KeI386GetLid 函數(shù)原型:不詳 引出符號(hào):_KeI386GetLid@20 調(diào)用功能:不詳 10、KeI386FlatToGdtSelector 函數(shù)原型:不詳 引出符號(hào):_KeI386FlatToGdtSelector@12 調(diào)用功能:可能與內(nèi)存地址變換有關(guān) 11、KeI386Call16BitFunction 函數(shù)原型:不詳 引出符號(hào):_KeI386Call16BitFunction@4 調(diào)用功能:可能與調(diào)用16位代碼有關(guān) 12、KeI386Call16BitCStyleFunction 函數(shù)原型:不詳 引出符號(hào):_KeI386Call16BitCStyleFunction@16 調(diào)用功能:可能與調(diào)用16位代碼有關(guān) 13、KeI386AllocateGdtSelectors 函數(shù)原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號(hào):_KeI386AllocateGdtSelectors@8 調(diào)用功能:分配一個(gè)全局描述符 該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以 修改GDT,從而可以定義自己的調(diào)用門,進(jìn)入真正的NT Ring 0層,從而可以直接修改GDT、 IDT、LDT,直接訪問(wèn)全部?jī)?nèi)存和全部硬件,功能極其強(qiáng)大。 14、KeI386AbiosCall 函數(shù)原型:不詳 引出符號(hào):_KeI386AbiosCall@16 調(diào)用功能:可能與BIOS功能調(diào)用有關(guān) 15、Kii386SpinOnSpinLock 函數(shù)原型:不詳 引出符號(hào):Kii386SpinOnSpinLock@8 調(diào)用功能:不詳 16、Kei386EoiHelper 函數(shù)原型:不詳 引出符號(hào):Kei386EoiHelper@0 調(diào)用功能:可能與中斷處理有關(guān) -- 我們?nèi)f眾一心,冒著微軟的炮火,前進(jìn)! Homepage:http://210.42.24.20/tbsoft
標(biāo)簽:
Windows系統(tǒng)
排行榜
網(wǎng)公網(wǎng)安備