這些未公開的Windows 2000核心功能調(diào)用（Windows NT 4.0一般也可以調(diào)用）是針對 Intel 80386（I386）以上CPU的，沒有移植性，可能是微軟公司不公開這些調(diào)用的原因。 這些調(diào)用一般以Ke386 或者KeI386開頭，部分調(diào)用相當有用，筆者只分析了一部分調(diào)用的 函數(shù)原型，以后再分析余下的調(diào)用。 1、Ke386SetIoAccessMap 函數(shù)原型：void Ke386SetIoAccessMap(int, IOPM *); 引出符號：_Ke386SetIoAccessMap@8 2、Ke386QueryIoAccessMap 函數(shù)原型：void Ke386QueryIoAccessMap(int, IOPM *); 引出符號：_Ke386QueryIoAccessMap@8 3、Ke386IoSetAccessProcess 函數(shù)原型：void Ke386IoSetAccessProcess(PEPROCESS, int); 引出符號：_Ke386IoSetAccessProcess@8 以上3個調(diào)用可以讓NT／2000像Windows 95／98一樣在Ring 3隨意通過in／out指令實現(xiàn) 硬件I／O，具體使用方法筆者將在后續(xù)文章中說明。 4、Ke386CallBios 函數(shù)原型：不詳 引出符號：_Ke386CallBios@8 調(diào)用功能：可能是BIOS功能調(diào)用 5、KeI386SetGdtSelector 函數(shù)原型：NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc); 引出符號：_KeI386SetGdtSelector@8 調(diào)用功能：設(shè)置一個全局描述符 6、KeI386ReleaseLid 函數(shù)原型：不詳 引出符號：_KeI386ReleaseLid@8 調(diào)用功能：不詳 7、KeI386ReleaseGdtSelectors 函數(shù)原型：NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號：_KeI386ReleaseGdtSelectors@8 調(diào)用功能：釋放一個全局描述符 8、KeI386MachineType 函數(shù)原型：不詳 引出符號：_KeI386MachineType 調(diào)用功能：可能是取得計算機（CPU）的類型 9、KeI386GetLid 函數(shù)原型：不詳 引出符號：_KeI386GetLid@20 調(diào)用功能：不詳 10、KeI386FlatToGdtSelector 函數(shù)原型：不詳 引出符號：_KeI386FlatToGdtSelector@12 調(diào)用功能：可能與內(nèi)存地址變換有關(guān) 11、KeI386Call16BitFunction 函數(shù)原型：不詳 引出符號：_KeI386Call16BitFunction@4 調(diào)用功能：可能與調(diào)用16位代碼有關(guān) 12、KeI386Call16BitCStyleFunction 函數(shù)原型：不詳 引出符號：_KeI386Call16BitCStyleFunction@16 調(diào)用功能：可能與調(diào)用16位代碼有關(guān) 13、KeI386AllocateGdtSelectors 函數(shù)原型：NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號：_KeI386AllocateGdtSelectors@8 調(diào)用功能：分配一個全局描述符 該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用，可以 修改GDT，從而可以定義自己的調(diào)用門，進入真正的NT Ring 0層，從而可以直接修改GDT、 IDT、LDT，直接訪問全部內(nèi)存和全部硬件，功能極其強大。 14、KeI386AbiosCall 函數(shù)原型：不詳 引出符號：_KeI386AbiosCall@16 調(diào)用功能：可能與BIOS功能調(diào)用有關(guān) 15、Kii386SpinOnSpinLock 函數(shù)原型：不詳 引出符號：Kii386SpinOnSpinLock@8 調(diào)用功能：不詳 16、Kei386EoiHelper 函數(shù)原型：不詳 引出符號：Kei386EoiHelper@0 調(diào)用功能：可能與中斷處理有關(guān) -- 我們?nèi)f眾一心，冒著微軟的炮火，前進！ Homepage：http://210.42.24.20/tbsoft