這些未公開的Windows 2000核心功能調(diào)用（Windows NT 4.0一般也可以調(diào)用）是針對
Intel 80386（I386）以上CPU的，沒有移植性，可能是微軟公司不公開這些調(diào)用的原因 。
這些調(diào)用一般以Ke386 或者KeI386開頭，部分調(diào)用相當(dāng)有用，筆者只分析了一部分調(diào)用的
函數(shù)原型，以后再分析余下的調(diào)用 。

1、Ke386SetIoAccessMap

函數(shù)原型：void Ke386SetIoAccessMap(int, IOPM *);
引出符號：_Ke386SetIoAccessMap@8

2、Ke386QueryIoAccessMap

函數(shù)原型：void Ke386QueryIoAccessMap(int, IOPM *);
引出符號：_Ke386QueryIoAccessMap@8

3、Ke386IoSetAccessProcess

函數(shù)原型：void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符號：_Ke386IoSetAccessProcess@8

以上3個(gè)調(diào)用可以讓NT／2000像Windows 95／98一樣在Ring 3隨意通過in／out指令實(shí)現(xiàn)
硬件I／O，具體使用方法筆者將在后續(xù)文章中說明 。

4、Ke386CallBios

函數(shù)原型：不詳
引出符號：_Ke386CallBios@8
調(diào)用功能：可能是BIOS功能調(diào)用

5、KeI386SetGdtSelector

函數(shù)原型：NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符號：_KeI386SetGdtSelector@8
調(diào)用功能：設(shè)置一個(gè)全局描述符

6、KeI386ReleaseLid

函數(shù)原型：不詳
引出符號：_KeI386ReleaseLid@8
調(diào)用功能：不詳

7、KeI386ReleaseGdtSelectors

函數(shù)原型：NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號：_KeI386ReleaseGdtSelectors@8
調(diào)用功能：釋放一個(gè)全局描述符

8、KeI386MachineType

函數(shù)原型：不詳
引出符號：_KeI386MachineType
調(diào)用功能：可能是取得計(jì)算機(jī)（CPU）的類型

9、KeI386GetLid

函數(shù)原型：不詳
引出符號：_KeI386GetLid@20
調(diào)用功能：不詳

10、KeI386FlatToGdtSelector

函數(shù)原型：不詳
引出符號：_KeI386FlatToGdtSelector@12
調(diào)用功能：可能與內(nèi)存地址變換有關(guān)

11、KeI386Call16BitFunction

函數(shù)原型：不詳
引出符號：_KeI386Call16BitFunction@4
調(diào)用功能：可能與調(diào)用16位代碼有關(guān)

12、KeI386Call16BitCStyleFunction

函數(shù)原型：不詳
引出符號：_KeI386Call16BitCStyleFunction@16
調(diào)用功能：可能與調(diào)用16位代碼有關(guān)

13、KeI386AllocateGdtSelectors

函數(shù)原型：NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符號：_KeI386AllocateGdtSelectors@8
調(diào)用功能：分配一個(gè)全局描述符

該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用，可以
修改GDT，從而可以定義自己的調(diào)用門，進(jìn)入真正的NT Ring 0層，從而可以直接修改GDT、
IDT、LDT，直接訪問全部內(nèi)存和全部硬件，功能極其強(qiáng)大 。

14、KeI386AbiosCall

函數(shù)原型：不詳
引出符號：_KeI386AbiosCall@16
調(diào)用功能：可能與BIOS功能調(diào)用有關(guān)

15、Kii386SpinOnSpinLock

函數(shù)原型：不詳
引出符號：Kii386SpinOnSpinLock@8
調(diào)用功能：不詳

16、Kei386EoiHelper

函數(shù)原型：不詳
引出符號：Kei386EoiHelper@0
調(diào)用功能：可能與中斷處理有關(guān)

--
我們?nèi)f眾一心，冒著微軟的炮火，前進(jìn)！

Homepage：http://210.42.24.20/tbsoft

推薦閱讀

• 

  現(xiàn)在坐火車要核酸檢測嗎
• 

  梅花澆什么水 水梅花幾天澆一次水啊
• 

  三國群英傳8挖角烏龜流怎么打 三國群英傳8挖角烏龜流打法
• 

  月子中心和月嫂的區(qū)別
• 

  雙人雪車有剎車嗎 雪車有沒有剎車
• 

  招標(biāo)代理是做什么的 招標(biāo)代理是做什么的啊
• 

  自己創(chuàng)造出聯(lián)想的詞組
• 

  六霉素片的功效與作用六霉素片的禁忌人群
• 

  姜汁治療白斑斑民間土法治療白斑偏方大全
• 

  網(wǎng)站設(shè)計(jì)有哪些注意要點(diǎn)
• 

  面沒發(fā)起來可以包包子嗎，面粉受潮了還能發(fā)起來蒸包子嗎？
• 

  steam17位id在哪看
• 

  華為手機(jī)左上角出現(xiàn)一個(gè)HD有什么用
• 

  31672部隊(duì)多少人,致敬最可愛的人
• 

  現(xiàn)在房價(jià)下降是為什么，房價(jià)上漲或下降主要原因
• 

  冰淇淋為什么松軟,自制冰淇淋怎么松軟

• b站怎么隱藏關(guān)注不公開
• 合同糾紛未約定利息怎么辦
• 沒有前途的未來是什么模樣是什么歌
• 自我意識的組成部分有哪些
• 緩刑可以出國嗎
• 負(fù)數(shù)是整數(shù)嗎 整數(shù)部分有包括負(fù)數(shù)嗎
• 準(zhǔn)備活動部分一般進(jìn)行多長時(shí)間
• 相信未來朗誦 相信未來原文
• 除法算式中各部分的名稱是什么
• 生鮮產(chǎn)品是什么