遍历idt表_数组

最新推荐文章于 2024-08-23 17:49:52 发布
转载 最新推荐文章于 2024-08-23 17:49:52 发布 · 749 阅读 · 0 

#include "ntddk.h"
#define WORD	USHORT
#define DWORD	ULONG
#define MAKELONG(a, b)      ((LONG)(((WORD)(((DWORD_PTR)(a)) & 0xffff)) \
	| ((DWORD)((WORD)(((DWORD_PTR)(b)) & 0xffff))) << 16))
typedef struct _IDTR{
	USHORT   IDT_limit;
	USHORT   IDT_LOWbase;
	USHORT   IDT_HIGbase;
}IDTR, *PIDTR;
typedef struct _IDTENTRY
{
	unsigned short LowOffset;
	unsigned short selector;
	unsigned char retention : 5;
	unsigned char zero1 : 3;
	unsigned char gate_type : 1;
	unsigned char zero2 : 1;
	unsigned char interrupt_gate_size : 1;
	unsigned char zero3 : 1;
	unsigned char zero4 : 1;
	unsigned char DPL : 2;
	unsigned char P : 1;
	unsigned short HiOffset;
} IDTENTRY, *PIDTENTRY;

VOID MyUnload(PDRIVER_OBJECT	pDriverObject)
{
	KdPrint(("驱动卸载成功\n"));
}

NTSTATUS DriverEntry(PDRIVER_OBJECT	pDriverObject, PUNICODE_STRING Reg_Path)
{
	IDTR idt;
	DWORD dizhi0;
	IDTENTRY*dizhi1;

	int i = 0;
	__asm
	{
		SIDT idt
	}
	dizhi0 = MAKELONG(idt.IDT_LOWbase, idt.IDT_HIGbase);
	KdPrint(("idt数组的地址%x\n", dizhi0));
	KdPrint(("idt数组的个数%d\n", idt.IDT_limit/8));

	dizhi1 = (IDTENTRY*)MAKELONG(idt.IDT_LOWbase, idt.IDT_HIGbase);
	for (i = 0; i <=idt.IDT_limit / 8;i++)
	{
		KdPrint(("%d:%x 由高:%x 低:%x \n", i, MAKELONG(dizhi1[i].LowOffset, dizhi1[i].HiOffset),dizhi1[i].HiOffset, dizhi1[i].LowOffset));
	}
	pDriverObject->DriverUnload = MyUnload;
	return STATUS_SUCCESS;
}

【DaVinci Developer专题】-13-Array IDT中使用Array定义“二维数组”类型(Implementation Data Type)
「汽车电子助手」的博客
01-29 1034
目录 1 创建一个Array IDT(Implementation Data Type) 1.1 命名Implementation data type 1.2 引用一个category:Value 1.3 设置第二个维度的长度 1.4 设置第一个维度的长度 2 创建了一个S/R Port Interface 3 导入CFG生成代码的总结 4 结尾 <--返回「实战篇」博文-总目录--> <--返回「Autosar从入门到精通-实战篇」专栏主页--> 关键字:
【DaVinci Developer专题】-15-Array IDT中使用Array定义“三维数组”类型(Implementation Data Type)
「汽车电子助手」的博客
01-30 899
目录 1 创建一个Array IDT(Implementation Data Type) 1.1 命名Implementation data type 1.2 设置数组第一个维度的长度 1.3 设置数组第二个维度的长度 1.4 设置数组第三个维度的长度 2 创建了一个S/R Port Interface 2.1 创建了一个Constant 2.2 在SWC中给Port赋初始值 2.1 创建了一个Constant 2.2 在SWC中给Port赋初始值 3 导入CFG生成代码的总结 4
遍历IDT分析GDT结构
93Storm
12-26 3196
//头文件IDT_GDT.h #include"basetsd.h" /* *IDT寄存器结构 *IDTR寄存器共有48位,高32位是IDT的基地址,低16位是IDT的长度(Limit) *IDT示一张位于物理内存中的线性,共有256个项。 */ typedef struct _IDT_INFO{ UINT16 uIdtLimit; UINT16 uLowIdtBa
遍历IDTGDT
Starr
12-26 981
文章目录结构体获取IDR遍历IDT 结构体 //idtr指向这个结构体 typedef struct _IDT_INFO{ UINT16 uIdtLimit; // IDT范围 UINT16 uLowIdtBase; // IDT低基址 UINT16 uHighIdtBase; // IDT高基址 }IDT_INFO, *PIDT_INFO; // IDT中...
获取中断描述符IDT的信息
Fly20141201. 的专栏
11-08 1772
/*GetIDT.h*/ #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. #define _WIN32_WINNT 0x0501 // Change this to the appropriate value to target other ver
Linux中断一网打尽(1) — 中断及其初始化
HULK一线技术杂谈
03-04 727
女主宣言通过本文您可以了解到:Linux 中断是什么,如何分类,能干什么?Linux 中断在计算机启动各阶段是如何初始化的?PS:丰富的一线技术、多元化的现形式,尽在“360云计算”,...
IDT中使用Array定义二维数组类型
weixin_50547796的博客
08-23 101
中,数据结构的高效利用对于系统的性能资源管理至关重要,而数组是一种简单且常用的数据结构,允许我们以连续的方式存储访问多个元素,在IDT(嵌入式开发工具)中,我们可以使用Array来定义二维数组类型,以便更好地组织操作数据,本文将介绍如何在IDT中使用Array定义二维数组,并提供相应的源代码示例。除了基本的定义访问操作,IDT的Array类还提供了许多有用的方法,例如获取数组的维度、调整数组的大小、复制数组、对数组进行排序等,这些功能使得我们可以更灵活地处理操作二维数组
x86 kernel 中断机制分析二——irq_desc
Burning Water
12-29 2677
简介irq_desc数据结构用于描述一个irq对应的各种信息,主要有以下方面: irq_data,描述该irq的irq number,irq chip,irq domain,处理器亲力等等 handle_irq,highlevel irq-events handler,流处理函数 irq_action,一个链,每个成员包含该irq中断处理函数等信息 depth,中断嵌套深度 name,
写一个PE的壳_Part 2:ASLR+修复输入(IAT)+重定位支持(.reloc)
可乐松子的博客
05-26 3880
文章目录Part 2:输入重定位1.ASLR预备知识2.输入支持detail 1:什么是输入?detail 2:PE Header描述detail 3:真实的输入detail 4:编程处理数据结构编程实现扩展:LIEF中重建Import Table介绍3.管理重定位detail 1:什么是重定位?detail 2:重定位结构detail 3:编程处理4.结果展示5.参考 Part 2:输入重定位 本文主要处理Part 1中遗留的2张:输入重定位(执行一个ASLR使能的文件不
获取CPU每个核心的IDT信息
dog0230的博客
05-08 1157
0x00 简介 记得2008年看保护模式的教程时,痛苦与那些众多的位信息等复杂的结构。 后来入这行,干了几年的驱动。 这是才对这些CPU基本的知识有点了解。 IDT,中断描述符,这个基本的东西,岂能不会。 IDT HOOK的东西已经很多了,不过这里不是搞这个的(因为64位windows上是不建议的,除非...),而是检测IDT HOOK,向处理器虚拟化进军的。 ...
获取多处理器系统的IDT地址
yeook的专栏
10-20 2951
获取多处理器系统的IDT地址,是通过设置操作所依赖的处理器核心来实现的. 在系统中处理器是从0开始进行编号的,如果只有一个处理器那它的编号就是0; 有两个就是01,依此类推. 获取系统处理器的总数是直接使用内核的导出变量KeNumberProcessors来实现的, 当然还有其他的方法,在这里我就不说了. 下面这段代码就是获取多处理器系统所有IDT地址的代码. 主要函数的描述,我在
64位系统下的IDTR与IDT
一个热爱逆向,喜爱学习、分享的猿。
05-08 4439
已有许多资料介绍32位系统下的IDTR内容与IDT项格式,本文专门对64位(IA-32e模式)下IDTR的内容IDT项格式进行介绍。
中断描述符IDT以及Linux内核IDT的初始化的基本情况
bcbobo21cn的专栏
05-14 1201
IDT,Interrupt Descriptor Table,中断描述符是CPU用来处理中断程序异常的。 一 中断IDT概要 中断可以由硬件产生(称为外部中断),也可以由软件产生(称为内部中断),在程序中写入int n指令可以产生n号中断异常(n从0-ffh)。 每一种中断对应一个中断号。CPU执行中断指令时,会去IDT中查找对应的中断服务程序(interrupt service routine ,ISR)。ISR(为了述方便用ISR n示n号中断的处理程序...
Linux4.19-获取IDT地址
CalvinXu
05-09 1123
目前Linux4.19获取IDT的方法之前几个版本相同,网上也已经有了很多帖子写了方法,如果已经掌握的朋友可以直接看我的下一篇博客,Linux4.19-通过IDT获取sys_call_table实现系统调用劫持: 我用的是目前最新的Debian10,内核为Linux4.19.0-8-686(32位x86机器) 网上很多博客获取sys_call_table的方法在新的Linux中均已失效,我这个方法目前在Linux4.19中有效。 以下为正文: 我们知道,IDT(Interupt Desc.
MAKELONG
aobu0171的博客
06-16 754
MAKELONG MAKELONG 是一个宏,将两个16位的数联合成一个的32位的LONG型的数 DWORDMAKELONG( WORDwLow, WORDwHigh); 参数: wLow: 32位数的低16位 WHigh:32位数的高16位 在Windef.h中该宏的定义为: #define MAKELONG(a...
MAKELONG用法
Richard的专栏
10-09 4467
The   MAKELONG   macro   creates   an   unsigned   32-bit   value   by   concatenating   two   given   16-bit   values.           DWORD   MAKELONG(         WORD   wLow,     //   low-order   word   of
IDT系统中断描述以及绕过Xurtr检测的HOOK姿势
weixin_30646505的博客
07-12 405
什么是中断? 指当出现需要时,CPU暂时停止当前程序的执行转而执行处理新情况的程序执行过程。即在程序运行过程中,系统出现了一个必须由CPU立即处理的情况,此时,CPU暂时中止程序的执行转而处理这个新的情况的过程就叫做中断。 比如:除零(0号中断)、断点(3号中断)、系统调用(2e号中断)、以及异常处理等都会引发中断,所以自然需要相应的中断例程去进行处理。 这样操作系统就会用数据结构...
windows内核情景分析--内存管理(精细分析系统物理内存使用)
安徽小亚哥哥的博客
12-14 856
  32位系统中有4GB的虚拟地址空间   每个进程有一个地址空间,共4GB,(具体分为低2GB的用户地址空间+高2GB的内核地址空间)   各个进程的用户地址空间不同,属于各进程专有,内核地址空间部分则几乎完全相同   虚拟地址如0x11111111, 看似这8个数字是一个整体,其实是由三部分组成的,是一个三维地址,将这个32位的值拆开,高10位示二级页号,中间10位示二级页中的页...
matlab中怎么遍历line_obj数组
最新发布
03-20
嗯,用户的问题是关于如何在MATLAB中遍历line_obj数组。我需要先理解他们的具体需求。他们可能是在处理图形对象,比如绘图后的线条对象数组,想要逐个访问每个线条进行属性修改或其他操作。首先,我应该回顾MATLAB中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值