部分未公開的Windows 2000核心功能呼叫 (轉)
發信人: TBsoft (TBsoft), 信區: SysInternals
標 題: 部分未公開的 2000核心功能
發信站: 武漢白雲黃鶴站 (Sun Aug 6 20:45:20 2000), 站內信件
部分未公開的Windows 2000核心功能呼叫
這些未公開的Windows 2000核心功能呼叫(Windows NT 4.0一般也可以呼叫)是針對
80386(I386)以上的,沒有移植性,可能是公司不公開這些呼叫的原因。
這些呼叫一般以Ke386 或者KeI386開頭,部分呼叫相當有用,筆者只分析了一部分呼叫的
原型,以後再分析餘下的呼叫。
1、Ke386SetIoAccessMap
函式原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符號:_Ke386SetIoAccessMap@8
2、Ke386QueryIoAccessMap
函式原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符號:_Ke386QueryIoAccessMap@8
3、Ke386IoSetAccessProcess
函式原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號:_Ke386IoSetAccessProcess@8
以上3個呼叫可以讓NT/2000像Windows 95/98一樣在Ring 3隨意透過in/out指令實現
I/O,具體使用方法筆者將在後續文章中說明。
4、Ke386Call
函式原型:不詳
引出符號:_Ke386CallBios@8
呼叫功能:可能是BIOS功能呼叫
5、KeI386SetGdtor
函式原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號:_KeI386SetGdtSelector@8
呼叫功能:設定一個全域性描述符
6、KeI386ReleaseLid
函式原型:不詳
引出符號:_KeI386ReleaseLid@8
呼叫功能:不詳
7、KeI386ReleaseGdtSelectors
函式原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386ReleaseGdtSelectors@8
呼叫功能:釋放一個全域性描述符
8、KeI386Machype
函式原型:不詳
引出符號:_KeI386MachineType
呼叫功能:可能是取得(CPU)的型別
9、KeI386GetLid
函式原型:不詳
引出符號:_KeI386GetLid@20
呼叫功能:不詳
10、KeI386FlatToGdtSelector
函式原型:不詳
引出符號:_KeI386FlatToGdtSelector@12
呼叫功能:可能與地址變換有關
11、KeI386Call16BitFunction
函式原型:不詳
引出符號:_KeI386Call16BitFunction@4
呼叫功能:可能與呼叫16位程式碼有關
12、KeI386Call16BitCStyleFunction
函式原型:不詳
引出符號:_KeI386Call16BitCStyleFunction@16
呼叫功能:可能與呼叫16位程式碼有關
13、KeI386AllocateGdtSelectors
函式原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386AllocateGdtSelectors@8
呼叫功能:分配一個全域性描述符
該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,從而可以定義自己的呼叫門,進入真正的NT Ring 0層,從而可以直接修改GDT、
IDT、LDT,直接訪問全部記憶體和全部硬體,功能極其強大。
14、KeI386AbiosCall
函式原型:不詳
引出符號:_KeI386AbiosCall@16
呼叫功能:可能與BIOS功能呼叫有關
15、Kii386SpinOnSpinLock
函式原型:不詳
引出符號:Kii386SpinOnSpinLock@8
呼叫功能:不詳
16、Kei386EoiHelper
函式原型:不詳
引出符號:Kei386EoiHelper@0
呼叫功能:可能與中斷處理有關
--
我們萬眾一心,冒著微軟的炮火,前進!
Homepage:
※ 來源:.武漢白雲黃鶴站 bbs.whnet.edu.cn.[FROM: 210.42.24.31]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-987335/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)Windows
- 未公開的Windows網路工具 (轉)Windows
- Windows XP 六條未公開的秘技(轉)Windows
- WINDOWS未公開函式揭密(2) (轉)Windows函式
- Windows未公開函式揭密——之一 (轉)Windows函式
- Windows未公開函式揭密——之二 (轉)Windows函式
- Windows未公開函式揭密——之三 (轉)Windows函式
- Windows 98 部分特性和功能的使用(轉)Windows
- Windows 2000 IIS 5.0新功能(轉)Windows
- Windows 2000 瀏覽器功能的增強(轉)Windows瀏覽器
- Windows核心漏洞利用教程 第7部分:未初始化的堆變數Windows變數
- WINDOWS未開函式揭密(1) (轉)Windows函式
- 加速 Windows 2000(轉)Windows
- Linux核心的組成部分(轉)Linux
- Python手機開發呼叫DLL實現部分ADB功能Python
- Windows 2000 的安全隱患 (轉)Windows
- Windows 2000的最佳化(轉)Windows
- Windows 2000 活動目錄的特性(轉)Windows
- windows 2000密碼破解 (轉)Windows密碼
- Windows 2000程式細述. (轉)Windows
- Windows 2000 高階問答 轉 (轉)Windows
- Linux核心源程式的部分特點(轉)Linux
- 微軟官員回眸開發Windows 2000的艱辛歷程 (轉)微軟Windows
- Windows 2000中的組策略簡介(轉)Windows
- Windows 2000中環境變數的妙用(轉)Windows變數
- Windows 2000安裝前的準備(轉)Windows
- 淺析Windows 2000的電源管理(轉)Windows
- Windows 2000 Outlook Express 5.0的新特性(轉)WindowsExpress
- Windows2000光碟探寶(轉)Windows
- Windows 2000開發過程中一些有趣的資料 (轉)Windows
- 更改Windows2000收藏夾位置的方法(轉)Windows
- Windows 2000下的Raw Socket程式設計 (轉)Windows程式設計
- windows2000中的“秘密武器”(二)(轉)Windows
- windows2000中的“秘密武器”(三)(轉)Windows
- windows2000中的“秘密武器”(一)(轉)Windows
- Android未開公API的使用方法AndroidAPI
- iOS 8未公佈的八個功能:WiFi通話在列iOSWiFi
- 進入windows核心態的通用方法 (轉)Windows