部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)

部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)[@more@]這些未公開的 2000核心功能（ 4.0一般也可以呼叫）是針對
80386（I386）以上的，沒有移植性，可能是公司不公開這些呼叫的原因。
這些呼叫一般以Ke386 或者KeI386開頭，部分呼叫相當有用，筆者只分析了一部分呼叫的
原型，以後再分析餘下的呼叫。

1、Ke386SetIoAccessMap

函式原型：void Ke386SetIoAccessMap(int, IOPM *);
引出符號：_Ke386SetIoAccessMap@8

2、Ke386QueryIoAccessMap

函式原型：void Ke386QueryIoAccessMap(int, IOPM *);
引出符號：_Ke386QueryIoAccessMap@8

3、Ke386IoSetAccessProcess

函式原型：void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號：_Ke386IoSetAccessProcess@8

以上3個呼叫可以讓NT／2000像Windows 95／98一樣在Ring 3隨意透過in／out指令實現
I／O，具體使用方法筆者將在後續文章中說明。

4、Ke386Call

函式原型：不詳
引出符號：_Ke386CallBios@8
呼叫功能：可能是BIOS功能呼叫

5、KeI386SetGdtor

函式原型：NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號：_KeI386SetGdtSelector@8
呼叫功能：設定一個全域性描述符

6、KeI386ReleaseLid

函式原型：不詳
引出符號：_KeI386ReleaseLid@8
呼叫功能：不詳

7、KeI386ReleaseGdtSelectors

函式原型：NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號：_KeI386ReleaseGdtSelectors@8
呼叫功能：釋放一個全域性描述符

8、KeI386Machype

函式原型：不詳
引出符號：_KeI386MachineType
呼叫功能：可能是取得（CPU）的型別

9、KeI386GetLid

函式原型：不詳
引出符號：_KeI386GetLid@20
呼叫功能：不詳

10、KeI386FlatToGdtSelector

函式原型：不詳
引出符號：_KeI386FlatToGdtSelector@12
呼叫功能：可能與地址變換有關

11、KeI386Call16BitFunction

函式原型：不詳
引出符號：_KeI386Call16BitFunction@4
呼叫功能：可能與呼叫16位程式碼有關

12、KeI386Call16BitCStyleFunction

函式原型：不詳
引出符號：_KeI386Call16BitCStyleFunction@16
呼叫功能：可能與呼叫16位程式碼有關

13、KeI386AllocateGdtSelectors

函式原型：NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號：_KeI386AllocateGdtSelectors@8
呼叫功能：分配一個全域性描述符

該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用，可以
修改GDT，從而可以定義自己的呼叫門，進入真正的NT Ring 0層，從而可以直接修改GDT、
IDT、LDT，直接訪問全部記憶體和全部硬體，功能極其強大。

14、KeI386AbiosCall

函式原型：不詳
引出符號：_KeI386AbiosCall@16
呼叫功能：可能與BIOS功能呼叫有關

15、Kii386SpinOnSpinLock

函式原型：不詳
引出符號：Kii386SpinOnSpinLock@8
呼叫功能：不詳

16、Kei386EoiHelper

函式原型：不詳
引出符號：Kei386EoiHelper@0
呼叫功能：可能與中斷處理有關