windows IDT - 代码天地

windows IDT

其他 2018-06-17 08:57:50 阅读次数: 3

IDT 结构

windbg 调试查看idt

!idt -a 查看所有中断处理函数地址
r idtr 查看idtr寄存器

kd> !idt -a

Dumping IDT:

00: 804e0350 nt!KiTrap00
01: 804e04cb nt!KiTrap01
02: Task Selector = 0x0058
03: 804e089d nt!KiTrap03
04: 804e0a20 nt!KiTrap04
05: 804e0b81 nt!KiTrap05
06: 804e0d02 nt!KiTrap06
07: 804e136a nt!KiTrap07
08: Task Selector = 0x0050
09: 804e178f nt!KiTrap09
0a: 804e18ac nt!KiTrap0A
0b: 804e19e9 nt!KiTrap0B
0c: 804e1c42 nt!KiTrap0C
0d: 804e1f38 nt!KiTrap0D
0e: 804e264f nt!KiTrap0E
0f: 804e297c nt!KiTrap0F
10: 804e2a99 nt!KiTrap10
11: 804e2bce nt!KiTrap11
12: Task Selector = 0x00A0
13: 804e2d34 nt!KiTrap13
14: 804e297c nt!KiTrap0F
15: 804e297c nt!KiTrap0F
16: 804e297c nt!KiTrap0F
17: 804e297c nt!KiTrap0F
18: 804e297c nt!KiTrap0F
19: 804e297c nt!KiTrap0F
1a: 804e297c nt!KiTrap0F
1b: 804e297c nt!KiTrap0F
1c: 804e297c nt!KiTrap0F
1d: 804e297c nt!KiTrap0F
1e: 804e297c nt!KiTrap0F
1f: 804e297c nt!KiTrap0F
20: 00000000 
21: 00000000 
22: 00000000 
23: 00000000 
24: 00000000 
25: 00000000 
26: 00000000 
27: 00000000 
28: 00000000 
29: 00000000 
2a: 804dfb92 nt!KiGetTickCount
2b: 804dfc95 nt!KiCallbackReturn
2c: 804dfe34 nt!KiSetLowWaitHighThread
2d: 804e077c nt!KiDebugService
2e: 804df631 nt!KiSystemService

可以看到0x2e 中断处理函数地址 804df631 nt!KiSystemService

kd> dq 8003f570  
8003f570  804dee00`0008f631 804e8e00`0008297c
8003f580  806f8e00`00085d54 86098e00`0008d254
8003f590  804d8e00`0008ed04 804d8e00`0008ed0e
8003f5a0  804d8e00`0008ed18 804d8e00`0008ed22
8003f5b0  804d8e00`0008ed2c 804d8e00`0008ed36
8003f5c0  806e8e00`0008fef0 86388e00`000881ec
8003f5d0  86138e00`0008b49c 86288e00`0008d4b4
8003f5e0  86008e00`00083254 804d8e00`0008ed72

代码段选择子为 0008

猜你喜欢

转载自www.cnblogs.com/yizhanlvcha/p/9191879.html

windows IDT

GDT/IDT

IDT HOOK

IDT笔记

认识 IDT表

IDT 中断提权

GDT、LDT和IDT

SAP IDT GUIDE

SAP IDT - Business Layer

SAP IDT - Qualifiers & Owners

SAP BO IDT Part ②

SAP BO IDT Part ③

SAP IDT - Managing Connections

SAP IDT - Joins In Data Foundation

SAP IDT - Data Foundation Layer

SAP IDT - Managing Resources In Repository

SAP IDT - Building Data Foundation

SAP IDT - Business Layer Properties

两种HOOK IDT方法

中断描述符表 IDT

minix中的GDT,LDT,IDT和TSS

视频轨迹特征改进版本iDT（improve Dense Trajectory)

行为识别笔记：iDT算法用法与代码解析

行为识别笔记：improved dense trajectories算法（iDT算法）

linux内核-中断向量表IDT的初始化

赵炯第4章一个简单的多任务内核实例设置idt setup_idt

在winxp环境下，用windbg查看GDT表、IDT表、TSS描述符

中断描述符（IDT）、任务门、中断门、陷阱门

【技术向】IDT源码运行指南（Linux+ffmpeg-0.11.1+opencv-2.4.2）

人体行为识别：DT(密集轨迹)算法和iDT(改善的密集轨迹)算法总结

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)