访问 http://www.qqread.com/winnt/w230849.html
这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
函数原型,以后再分析余下的调用。
1、Ke386SetIoAccessMap
函数原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符号:_Ke386SetIoAccessMap@8
2、Ke386QueryIoAccessMap
函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符号:_Ke386QueryIoAccessMap@8
3、Ke386IoSetAccessProcess
函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符号:_Ke386IoSetAccessProcess@8
以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
硬件I/O,具体使用方法笔者将在后续文章中说明。
4、Ke386CallBios
函数原型:不详
引出符号:_Ke386CallBios@8
调用功能:可能是BIOS功能调用
5、KeI386SetGdtSelector
函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符号:_KeI386SetGdtSelector@8
调用功能:设置一个全局描述符
6、KeI386ReleaseLid
函数原型:不详
引出符号:_KeI386ReleaseLid@8
调用功能:不详
7、KeI386ReleaseGdtSelectors
函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386ReleaseGdtSelectors@8
调用功能:释放一个全局描述符
8、KeI386MachineType
函数原型:不详
引出符号:_KeI386MachineType
调用功能:可能是取得计算机(CPU)的类型
9、KeI386GetLid
函数原型:不详
引出符号:_KeI386GetLid@20
调用功能:不详
10、KeI386FlatToGdtSelector
函数原型:不详
引出符号:_KeI386FlatToGdtSelector@12
调用功能:可能与内存地址变换有关
11、KeI386Call16BitFunction
函数原型:不详
引出符号:_KeI386Call16BitFunction@4
调用功能:可能与调用16位代码有关
12、KeI386Call16BitCStyleFunction
函数原型:不详
引出符号:_KeI386Call16BitCStyleFunction@16
调用功能:可能与调用16位代码有关
13、KeI386AllocateGdtSelectors
函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386AllocateGdtSelectors@8
调用功能:分配一个全局描述符
该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。
14、KeI386AbiosCall
函数原型:不详
引出符号:_KeI386AbiosCall@16
调用功能:可能与BIOS功能调用有关
15、Kii386SpinOnSpinLock
函数原型:不详
引出符号:Kii386SpinOnSpinLock@8
调用功能:不详
16、Kei386EoiHelper
函数原型:不详
引出符号:Kei386EoiHelper@0
调用功能:可能与中断处理有关
--
我们万众一心,冒着微软的炮火,前进!
Homepage:http://210.42.24.20/tbsoft
更多内容请看Windows操作系统安装、Windows权限设置、Windows操作系统安全集专题,或进入讨论组讨论。
这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
函数原型,以后再分析余下的调用。
1、Ke386SetIoAccessMap
函数原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符号:_Ke386SetIoAccessMap@8
2、Ke386QueryIoAccessMap
函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符号:_Ke386QueryIoAccessMap@8
3、Ke386IoSetAccessProcess
函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符号:_Ke386IoSetAccessProcess@8
以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
硬件I/O,具体使用方法笔者将在后续文章中说明。
4、Ke386CallBios
函数原型:不详
引出符号:_Ke386CallBios@8
调用功能:可能是BIOS功能调用
5、KeI386SetGdtSelector
函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符号:_KeI386SetGdtSelector@8
调用功能:设置一个全局描述符
6、KeI386ReleaseLid
函数原型:不详
引出符号:_KeI386ReleaseLid@8
调用功能:不详
7、KeI386ReleaseGdtSelectors
函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386ReleaseGdtSelectors@8
调用功能:释放一个全局描述符
8、KeI386MachineType
函数原型:不详
引出符号:_KeI386MachineType
调用功能:可能是取得计算机(CPU)的类型
9、KeI386GetLid
函数原型:不详
引出符号:_KeI386GetLid@20
调用功能:不详
10、KeI386FlatToGdtSelector
函数原型:不详
引出符号:_KeI386FlatToGdtSelector@12
调用功能:可能与内存地址变换有关
11、KeI386Call16BitFunction
函数原型:不详
引出符号:_KeI386Call16BitFunction@4
调用功能:可能与调用16位代码有关
12、KeI386Call16BitCStyleFunction
函数原型:不详
引出符号:_KeI386Call16BitCStyleFunction@16
调用功能:可能与调用16位代码有关
13、KeI386AllocateGdtSelectors
函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386AllocateGdtSelectors@8
调用功能:分配一个全局描述符
该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。
14、KeI386AbiosCall
函数原型:不详
引出符号:_KeI386AbiosCall@16
调用功能:可能与BIOS功能调用有关
15、Kii386SpinOnSpinLock
函数原型:不详
引出符号:Kii386SpinOnSpinLock@8
调用功能:不详
16、Kei386EoiHelper
函数原型:不详
引出符号:Kei386EoiHelper@0
调用功能:可能与中断处理有关
--
我们万众一心,冒着微软的炮火,前进!
Homepage:http://210.42.24.20/tbsoft
更多内容请看Windows操作系统安装、Windows权限设置、Windows操作系统安全集专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统安装 (15328篇文章)
- Windows权限设置 (10008篇文章)
- Windows操作系统安全集 (18287篇文章)
- Windows频道 (9589篇文章)
- Windows 2000频道 (667篇文章)
- Windows XP系统优化加速 (22550次浏览)
- 设置远程桌面连接(1) (15286次浏览)
- Windows 2008 Beta 3激活码申请方法 (739次浏览)
- NTFS格式大硬盘数据恢复特殊案例分析 (738次浏览)
- Windows Server 2003 安全配置实战演习 (634次浏览)
- 保证Windows 2000安全的八招秘籍 (544次浏览)
- Windows server 2003创建软RAID完全手册 (467次浏览)
- 解读Windows XP SP2安装光盘 (409次浏览)
- Windows Server 2003中文版 (343次浏览)
- 解析远程控制带来的危险 (343次浏览)
