部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)

worldblog發表於2007-12-08
部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)[@more@]這些未公開的 2000核心功能( 4.0一般也可以呼叫)是針對
80386(I386)以上的,沒有移植性,可能是公司不公開這些呼叫的原因。
這些呼叫一般以Ke386 或者KeI386開頭,部分呼叫相當有用,筆者只分析了一部分呼叫的
原型,以後再分析餘下的呼叫。

1、Ke386SetIoAccessMap

函式原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符號:_Ke386SetIoAccessMap@8

2、Ke386QueryIoAccessMap

函式原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符號:_Ke386QueryIoAccessMap@8

3、Ke386IoSetAccessProcess

函式原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號:_Ke386IoSetAccessProcess@8

以上3個呼叫可以讓NT/2000像Windows 95/98一樣在Ring 3隨意透過in/out指令實現
I/O,具體使用方法筆者將在後續文章中說明。

4、Ke386Call

函式原型:不詳
引出符號:_Ke386CallBios@8
呼叫功能:可能是BIOS功能呼叫

5、KeI386SetGdtor

函式原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號:_KeI386SetGdtSelector@8
呼叫功能:設定一個全域性描述符

6、KeI386ReleaseLid

函式原型:不詳
引出符號:_KeI386ReleaseLid@8
呼叫功能:不詳

7、KeI386ReleaseGdtSelectors

函式原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386ReleaseGdtSelectors@8
呼叫功能:釋放一個全域性描述符

8、KeI386Machype

函式原型:不詳
引出符號:_KeI386MachineType
呼叫功能:可能是取得(CPU)的型別

9、KeI386GetLid

函式原型:不詳
引出符號:_KeI386GetLid@20
呼叫功能:不詳

10、KeI386FlatToGdtSelector

函式原型:不詳
引出符號:_KeI386FlatToGdtSelector@12
呼叫功能:可能與地址變換有關

11、KeI386Call16BitFunction

函式原型:不詳
引出符號:_KeI386Call16BitFunction@4
呼叫功能:可能與呼叫16位程式碼有關

12、KeI386Call16BitCStyleFunction

函式原型:不詳
引出符號:_KeI386Call16BitCStyleFunction@16
呼叫功能:可能與呼叫16位程式碼有關

13、KeI386AllocateGdtSelectors

函式原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386AllocateGdtSelectors@8
呼叫功能:分配一個全域性描述符

該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,從而可以定義自己的呼叫門,進入真正的NT Ring 0層,從而可以直接修改GDT、
IDT、LDT,直接訪問全部記憶體和全部硬體,功能極其強大。

14、KeI386AbiosCall

函式原型:不詳
引出符號:_KeI386AbiosCall@16
呼叫功能:可能與BIOS功能呼叫有關

15、Kii386SpinOnSpinLock

函式原型:不詳
引出符號:Kii386SpinOnSpinLock@8
呼叫功能:不詳

16、Kei386EoiHelper

函式原型:不詳
引出符號:Kei386EoiHelper@0
呼叫功能:可能與中斷處理有關

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-989765/,如需轉載,請註明出處,否則將追究法律責任。

相關文章