KGDT_TSS
0x0028
位于用戶和內(nèi)核的任務(wù)狀態(tài)段
KGDT_R0_PCR
0x0030
內(nèi)核模式的 FS 寄存器（處理器控制區(qū)域）
KGDT_R3_TEB
0x0038
用戶模式的 FS 寄存器（線程環(huán)境塊）
KGDT_VDM_TILE
0x0040
基地址 0x00000400 ，限制 0x0000FFFF （ Dos 虛擬機(jī)）
KGDT_LDT
0x0048
本地描述符表
KGDT_DF_TSS
0x0050
Ntoskrnl.exe 變量 KiDoubleFaultTSS
KGDT_NMI_TSS
0x0058
Ntoskrnl.exe 變量 KiNMITSS
示列 4-14 中的選擇子（ selector ）沒有在 表 4-6 中列出，其中的某些選擇子可以通過(guò)查找熟悉的基地址或其內(nèi)存內(nèi)容來(lái)確認(rèn)它們 。使用內(nèi)核調(diào)試器可查找其中某些選擇子的基地址對(duì)應(yīng)的符號(hào) 。表 4-7 給出了我已經(jīng)確認(rèn)的選擇子 。
W2k_mem.exe 的i 選項(xiàng)可轉(zhuǎn)儲(chǔ) IDT 中的門描述符（ Gate Descriptor ） 。示列 4-15 給出了 IDT 的門描述符的部分內(nèi)容， Intel 僅定義了 IDT 中的前 20 個(gè)門描述符（ Intel 1999c, pp. 5-6 ） 。IDT 中的中斷 0x14 到 0x1F 由 Intel 保留；剩余的 0x20 到 0xFF 由操作系統(tǒng)使用 。
在 表 4-8 中，我給出了所有可確認(rèn)的特殊的中斷、陷阱和任務(wù)門 。大多數(shù)用戶自定義的中斷都指向啞元例程 ---KiUnexpectedinterruptnNNN() ，在前面我們已經(jīng)解釋過(guò)它 。對(duì)于某些中斷處理例程的地址，內(nèi)核調(diào)試器也無(wú)法解析其地址對(duì)應(yīng)的符號(hào) 。
表 4-7. 更多的 GDT 選擇子（ selector ）
值
基地址
描 述
0x0078
0x80400000
Ntoskrnl.exe 的代碼段
0x0080
0x80400000
Ntoskrnl.exe 的數(shù)據(jù)段
0x00A0
0x814985A8
TSS （ EIP 成員指向 HalpMcaExceptionHandlerWrapper ）
0x00E0
0xF0430000
ROM BIOS 代碼段
0x00F0
0x8042DCE8
Ntoskrnl.exe 函數(shù) KiI386CallAbios
0x0100
0xF0440000
ROM BIOS 數(shù)據(jù)段
0x0108
0xF0440000
ROM BIOS 數(shù)據(jù)段
0x0110
0xF0440000
ROM BIOS 數(shù)據(jù)段
示列 4-15. 顯示 IDT 門描述符
表 4-8. Windows 2000 中斷、陷阱和任務(wù)門
INT
Intel 定義的描述符
擁有者
處理例程 /TSS
0x00
整除錯(cuò)誤（ DE ）
ntoskrnl.exe
KiTrap00
0x01
調(diào)試（ DB ）
ntoskrnl.exe
KiTrap01
0x02
NMI 中斷
ntoskrnl.exe
KiNMITSS
0x03
斷點(diǎn)（ BP ）
ntoskrnl.exe
KiTrap03
0x04
溢出（ OF ）
ntoskrnl.exe
KiTrap04
0x05
越界（ BR ）
ntoskrnl.exe
KiTrap05
0x06
未定義的操作碼（ UD ）
ntoskrnl.exe
KiTrap06
0x07
沒有數(shù)學(xué)協(xié)處理器（ NM ）
ntoskrnl.exe
KiTrap07
0x08
Double Fault （ DF ）
ntoskrnl.exe
KiDouble
0x09
協(xié)處理器段溢出
ntoskrnl.exe
KiTrap09
0x0A
無(wú)效的 TSS （ TS ）
ntoskrnl.exe
KiTrap0A
0x0B
段不存在（ NP ）
ntoskrnl.exe
KiTrap0B
0x0C
堆棧段故障（ SS ）
ntoskrnl.exe
KiTrap0C
0x0D
常規(guī)保護(hù)（ GP ）
ntoskrnl.exe
KiTrap0D
0x0E
頁(yè)故障（ PF ）
ntoskrnl.exe
KiTrap0E
0x0F
Intel 保留
ntoskrnl.exe
KiTrap0F
0x10
Math Fault （ MF ）
ntoskrnl.exe
KiTrap10
0x11
對(duì)齊檢查（ AC ）
ntoskrnl.exe
KiTrap11
0x12
Machine Check （ MC ）
?
？
0x13
流 SIMD 擴(kuò)展
ntoskrnl.exe
KiTrap0F
0x14-0x1F
Intel 保留
ntoskrnl.exe
KiTrap0F
0x2A
用戶自定義
ntoskrnl.exe
KiGetTickCount
0x2B
用戶自定義
ntoskrnl.exe
KiCallbackReturn

推薦閱讀

• 

  荀巨伯探友翻譯
• 

  郵箱是什么意思
• 

  秋葵忌諱和什么食物一起吃
• 

  怎樣給文檔加入頁(yè)碼
• 

  云頂之弈全英雄防御屬性排名一覽 全棋子各星級(jí)防御排名 一星英雄
• 

  Linux系統(tǒng)設(shè)置編譯器路徑的幾種方法介紹
• 

  事業(yè)部是什么部門
• 

  重慶師范大學(xué)涉外商貿(mào)學(xué)院是幾本
• 

  紅提葡萄種植技術(shù)與管理方法 紅提葡萄種植技術(shù)與管理
• 

  花生油桶怎么清洗 請(qǐng)看小妙招
• 

  古怪的我300字作文
• 

  隔夜咖啡可以喝嗎
• 

  Win10加入Windows預(yù)覽體驗(yàn)計(jì)劃提示0x800BFA07怎么解決？
• 

  冰袋不用的時(shí)候可以常溫放嗎
• 

  張靚穎多少歲結(jié)婚，張靚穎馮軻沒結(jié)婚
• 

  吐槽論壇首頁(yè)～沒有一個(gè)真聲音

• 奶酪陷阱大結(jié)局是什么
• 葉瀾依結(jié)局
• 安裝Microsoft Windows 2000 恢復(fù)控制臺(tái)
• 4 《Undocumented Windows 2000 Secrets》翻譯 --- 第三章
• 1 《Undocumented Windows 2000 Secrets》翻譯 --- 第二章
• 淺談非系統(tǒng)管理員用戶本地登錄Windows 2000 server
• 同床異夢(mèng)秋瓷炫多少期
• Windows 2000進(jìn)程細(xì)述
• 《Undocumented Windows 2000 Secrets》翻譯 --- 3
• Windows2000的日志文件詳述及刪除方法