部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)
部分未公開的Windows 2000核心功能呼叫(華中地區網路中心 TBsoft) (轉)[@more@]這些未公開的 2000核心功能( 4.0一般也可以呼叫)是針對
80386(I386)以上的,沒有移植性,可能是公司不公開這些呼叫的原因。
這些呼叫一般以Ke386 或者KeI386開頭,部分呼叫相當有用,筆者只分析了一部分呼叫的
原型,以後再分析餘下的呼叫。
1、Ke386SetIoAccessMap
函式原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符號:_Ke386SetIoAccessMap@8
2、Ke386QueryIoAccessMap
函式原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符號:_Ke386QueryIoAccessMap@8
3、Ke386IoSetAccessProcess
函式原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號:_Ke386IoSetAccessProcess@8
以上3個呼叫可以讓NT/2000像Windows 95/98一樣在Ring 3隨意透過in/out指令實現
I/O,具體使用方法筆者將在後續文章中說明。
4、Ke386Call
函式原型:不詳
引出符號:_Ke386CallBios@8
呼叫功能:可能是BIOS功能呼叫
5、KeI386SetGdtor
函式原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號:_KeI386SetGdtSelector@8
呼叫功能:設定一個全域性描述符
6、KeI386ReleaseLid
函式原型:不詳
引出符號:_KeI386ReleaseLid@8
呼叫功能:不詳
7、KeI386ReleaseGdtSelectors
函式原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386ReleaseGdtSelectors@8
呼叫功能:釋放一個全域性描述符
8、KeI386Machype
函式原型:不詳
引出符號:_KeI386MachineType
呼叫功能:可能是取得(CPU)的型別
9、KeI386GetLid
函式原型:不詳
引出符號:_KeI386GetLid@20
呼叫功能:不詳
10、KeI386FlatToGdtSelector
函式原型:不詳
引出符號:_KeI386FlatToGdtSelector@12
呼叫功能:可能與地址變換有關
11、KeI386Call16BitFunction
函式原型:不詳
引出符號:_KeI386Call16BitFunction@4
呼叫功能:可能與呼叫16位程式碼有關
12、KeI386Call16BitCStyleFunction
函式原型:不詳
引出符號:_KeI386Call16BitCStyleFunction@16
呼叫功能:可能與呼叫16位程式碼有關
13、KeI386AllocateGdtSelectors
函式原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386AllocateGdtSelectors@8
呼叫功能:分配一個全域性描述符
該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,從而可以定義自己的呼叫門,進入真正的NT Ring 0層,從而可以直接修改GDT、
IDT、LDT,直接訪問全部記憶體和全部硬體,功能極其強大。
14、KeI386AbiosCall
函式原型:不詳
引出符號:_KeI386AbiosCall@16
呼叫功能:可能與BIOS功能呼叫有關
15、Kii386SpinOnSpinLock
函式原型:不詳
引出符號:Kii386SpinOnSpinLock@8
呼叫功能:不詳
16、Kei386EoiHelper
函式原型:不詳
引出符號:Kei386EoiHelper@0
呼叫功能:可能與中斷處理有關
80386(I386)以上的,沒有移植性,可能是公司不公開這些呼叫的原因。
這些呼叫一般以Ke386 或者KeI386開頭,部分呼叫相當有用,筆者只分析了一部分呼叫的
原型,以後再分析餘下的呼叫。
1、Ke386SetIoAccessMap
函式原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符號:_Ke386SetIoAccessMap@8
2、Ke386QueryIoAccessMap
函式原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符號:_Ke386QueryIoAccessMap@8
3、Ke386IoSetAccessProcess
函式原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號:_Ke386IoSetAccessProcess@8
以上3個呼叫可以讓NT/2000像Windows 95/98一樣在Ring 3隨意透過in/out指令實現
I/O,具體使用方法筆者將在後續文章中說明。
4、Ke386Call
函式原型:不詳
引出符號:_Ke386CallBios@8
呼叫功能:可能是BIOS功能呼叫
5、KeI386SetGdtor
函式原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號:_KeI386SetGdtSelector@8
呼叫功能:設定一個全域性描述符
6、KeI386ReleaseLid
函式原型:不詳
引出符號:_KeI386ReleaseLid@8
呼叫功能:不詳
7、KeI386ReleaseGdtSelectors
函式原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386ReleaseGdtSelectors@8
呼叫功能:釋放一個全域性描述符
8、KeI386Machype
函式原型:不詳
引出符號:_KeI386MachineType
呼叫功能:可能是取得(CPU)的型別
9、KeI386GetLid
函式原型:不詳
引出符號:_KeI386GetLid@20
呼叫功能:不詳
10、KeI386FlatToGdtSelector
函式原型:不詳
引出符號:_KeI386FlatToGdtSelector@12
呼叫功能:可能與地址變換有關
11、KeI386Call16BitFunction
函式原型:不詳
引出符號:_KeI386Call16BitFunction@4
呼叫功能:可能與呼叫16位程式碼有關
12、KeI386Call16BitCStyleFunction
函式原型:不詳
引出符號:_KeI386Call16BitCStyleFunction@16
呼叫功能:可能與呼叫16位程式碼有關
13、KeI386AllocateGdtSelectors
函式原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號:_KeI386AllocateGdtSelectors@8
呼叫功能:分配一個全域性描述符
該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,從而可以定義自己的呼叫門,進入真正的NT Ring 0層,從而可以直接修改GDT、
IDT、LDT,直接訪問全部記憶體和全部硬體,功能極其強大。
14、KeI386AbiosCall
函式原型:不詳
引出符號:_KeI386AbiosCall@16
呼叫功能:可能與BIOS功能呼叫有關
15、Kii386SpinOnSpinLock
函式原型:不詳
引出符號:Kii386SpinOnSpinLock@8
呼叫功能:不詳
16、Kei386EoiHelper
函式原型:不詳
引出符號:Kei386EoiHelper@0
呼叫功能:可能與中斷處理有關
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-989765/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 部分未公開的Windows 2000核心功能呼叫 (轉)Windows
- 未公開的Windows網路工具 (轉)Windows
- Windows XP 六條未公開的秘技(轉)Windows
- WINDOWS未公開函式揭密(2) (轉)Windows函式
- 第三屆華中地區邀請賽網路賽題解
- Windows未公開函式揭密——之一 (轉)Windows函式
- Windows未公開函式揭密——之二 (轉)Windows函式
- Windows未公開函式揭密——之三 (轉)Windows函式
- Windows2000區域網的組策略管理(轉)Windows
- Windows 2000 Server網路元件簡介(轉)WindowsServer元件
- Windows 98 部分特性和功能的使用(轉)Windows
- Windows 2000 IIS 5.0新功能(轉)Windows
- Windows 2000 瀏覽器功能的增強(轉)Windows瀏覽器
- Windows 2000中的組策略簡介(轉)Windows
- windows2000中的“秘密武器”(二)(轉)Windows
- windows2000中的“秘密武器”(三)(轉)Windows
- windows2000中的“秘密武器”(一)(轉)Windows
- C#中呼叫Windows API的要點 (轉)C#WindowsAPI
- 如何加強辦公網路中的網路安全
- 以未來網路的名義看新華三如何驅動網路應用
- Windows核心漏洞利用教程 第7部分:未初始化的堆變數Windows變數
- WINDOWS未開函式揭密(1) (轉)Windows函式
- 呼叫中心技術概述 (轉)
- 加速 Windows 2000(轉)Windows
- 網信辦公開徵求《關於修改〈中華人民共和國網路安全法〉的決定(徵求意見稿)》意見
- 如何讓銀聯的研發中心辦公網路更敏捷?敏捷
- Win2000開啟網路鄰居慢的解決辦法(轉)
- Linux核心的組成部分(轉)Linux
- 在Go中構建區塊鏈 第7部分:網路Go區塊鏈
- 耀中耀華教育網路在港承辦首所內地課程學校
- Python手機開發呼叫DLL實現部分ADB功能Python
- 新手學堂:防火牆在網路中的功能和作用(轉)防火牆
- 微軟在新加坡開設全新的透明中心及網路安全中心微軟
- Windows 2000 的安全隱患 (轉)Windows
- Windows 2000的最佳化(轉)Windows
- 網路運營商的資料中心轉型
- 用TAPI 3.0 建立呼叫中心 (轉)API
- CTI技術和呼叫中心 (轉)