<pre name="code" class="cpp">//GetIDT.h文件

#ifndef _WIN32_WINNT		// Allow use of features specific to Windows XP or later.

#define _WIN32_WINNT 0x0501	// Change this to the appropriate value to target other versions of Windows.

#endif						

#ifdef __cplusplus

extern "C"

{

#endif

#include <ntddk.h>

#include <ntddstor.h>

#include <mountdev.h>

#include <ntddvol.h>

#ifdef __cplusplus

}

#endif

//***************************************************************************************************************

//GetIDT.cpp文件

#include "GetIDT.h"

//#include <stdio.h> 

//IDT表的最大项数为256

#define MAX_IDT_ENTRIES    0XFF

#define MAKELONG(a, b)\

	((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16))

//SIDT返回的数据格式

typedef struct

{

	unsigned short IDTLimit;        //IDT表项的个数

	unsigned short LowIDTBase;      //地址低16位

	unsigned short HiIDTBase;       //地址高16位

}IDTINFO, *PIDTINFO;

#pragma pack(1)

typedef struct

{

	unsigned short LowOffset;				//地址低16位

	unsigned short Selector;				//段选择字

	unsigned char  unused_lo;				//保留

	unsigned char  segment_type:4;			//中断门类型

	unsigned char  system_segment_flag:1;   //为0是中断门

	unsigned char  DPL:2;                   //特权级

	unsigned char  P:1;                     //现在是否是使用中断

	unsigned short HiOffset;                //地址高16位

}IDTENTRY, *PIDTENTRY;

#pragma pack()

//卸载例程

void GetIDTUnload(IN PDRIVER_OBJECT DriverObject);

//创建和关闭例程

NTSTATUS GetIDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//默认处理例程

NTSTATUS GetIDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//获取IDT表的例程函数

NTSTATUS Fun_GetIDT();

#ifdef __cplusplus

//驱动入口函数

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath);

#endif

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)

{

	//设备名称

	UNICODE_STRING DeviceName;

	//设备连接符

	UNICODE_STRING Win32Device;

	//设备对象

	PDEVICE_OBJECT DeviceObject = NULL;

	NTSTATUS status;

	unsigned i;

	//DeviceName-设备对象名称

	RtlInitUnicodeString(&DeviceName,L"\\Device\\GetIDT0");

	//Win32Device-连接符

	RtlInitUnicodeString(&Win32Device,L"\\DosDevices\\GetIDT0");

	for (i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++)

	{

		//设置默认的处理例程函数

		DriverObject->MajorFunction[i] = GetIDTDefaultHandler;

	}

	//设置创建处理例程函数

	DriverObject->MajorFunction[IRP_MJ_CREATE] = GetIDTCreateClose;

	//设置关闭处理例程函数

	DriverObject->MajorFunction[IRP_MJ_CLOSE] = GetIDTCreateClose;

	//设置卸载处理例程函数

	DriverObject->DriverUnload = GetIDTUnload;

	//创建设备对象

	status = IoCreateDevice(DriverObject,

							0,

							&DeviceName,

							FILE_DEVICE_UNKNOWN,  //设备类型

							0,

							FALSE,

							&DeviceObject);

	if (!NT_SUCCESS(status))

		return status;

	if (!DeviceObject)

		return STATUS_UNEXPECTED_IO_ERROR;

	//设置缓冲区通信方式

	DeviceObject->Flags |= DO_DIRECT_IO;

	//设置字对齐

	DeviceObject->AlignmentRequirement = FILE_WORD_ALIGNMENT;

	//创建连接符

	status = IoCreateSymbolicLink(&Win32Device, &DeviceName);

	//设备初始化完成

	DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

	//获取IDT表

	Fun_GetIDT();

	return STATUS_SUCCESS;

}

//获取IDT表的例程函数

NTSTATUS Fun_GetIDT()

{

	IDTINFO idtInfo;

	PIDTENTRY pIdtEntry;

	//获取IDT表的基地址

	__asm sidt idtInfo

	pIdtEntry = (PIDTENTRY)MAKELONG(idtInfo.LowIDTBase, idtInfo.HiIDTBase);

	for (unsigned long i = 0; i < MAX_IDT_ENTRIES; i++)

	{

		//char szBuffer[255];

		PIDTENTRY pTmpIdtEntry = &pIdtEntry[i];

		//获取IDT表的每项的地址

		unsigned long lgAddr = MAKELONG(pTmpIdtEntry->LowOffset, pTmpIdtEntry->HiOffset);

        //_snprintf(szBuffer, 253, "中断号:%d,地址:%08X\r\n", i, lgAddr);

		//显示

		KdPrint(("中断号:%04d,地址:%08X\r\n", i, lgAddr));

	}

	return STATUS_SUCCESS;

}

//卸载例程

void GetIDTUnload(IN PDRIVER_OBJECT DriverObject)

{

	UNICODE_STRING Win32Device;

	RtlInitUnicodeString(&Win32Device,L"\\DosDevices\\GetIDT0");

	IoDeleteSymbolicLink(&Win32Device);

	IoDeleteDevice(DriverObject->DeviceObject);

}

//创建关闭例程

NTSTATUS GetIDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

	Irp->IoStatus.Status = STATUS_SUCCESS;

	Irp->IoStatus.Information = 0;

	IoCompleteRequest(Irp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

//默认处理例程

NTSTATUS GetIDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

	Irp->IoStatus.Status = STATUS_NOT_SUPPORTED;

	Irp->IoStatus.Information = 0;

	IoCompleteRequest(Irp, IO_NO_INCREMENT);

	return Irp->IoStatus.Status;

}

												


											
获取中断描述符表IDT的信息的更多相关文章
	

    
								
  1. Bran的内核开发教程(bkerndev)-07 中断描述符表(IDT)
		
    中断描述符表(IDT)   中断描述符表(IDT)用于告诉处理器调用哪个中断服务程序(ISR)来处理异常或汇编中的"int"指令.每当设备完成请求并需要服务事, 中断请求也会调用I ...
    
		
    2. 
						
  2. 中断描述符表  IDT
		
    保护模式下三个重要的系统表——GDT.LDT和IDT 这里主要是解释中断描述符表 中断描述符表IDT将每个异常或中断向量分别与它们的处理过程联系起来.与GDT和LDT表类似,IDT也是由8字节长描述符 ...
    
		
    3. 
						
  3. 中断描述符表(Interrupt Descriptor Table,IDT)
		
    中断描述符表(Interrupt Descriptor Table,IDT)将每个异常或中断向量分别与它们的处理过程联系起来.与GDT和LDT表类似,IDT也是由8字节长描述符组成的一个数组. #pr ...
    
		
    4. 
						
  4. IDT系列:(一)初探IDT,Interrupt Descriptor Table,中断描述符表
		
    原文:  IDT系列:(一)初探IDT,Interrupt Descriptor Table,中断描述符表 IDT,Interrupt Descriptor Table,中断描述符表是CPU用来处理中 ...
    
		
    5. 
						
  5. LGDT/LIDT-加载全局/中断描述符表寄存器
		
    将源操作数中的值加载到全局描述符表寄存器 (GDTR) 或中断描述符表寄存器 (IDTR).源操作数指定 6 字节内存位置,它包含全局描述符表 (GDT) 或中断描述符表 (IDT) 的基址(线性地址 ...
    
		
    6. 
						
  6. Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类
		
    相关学习资料 <深入理解计算机系统(原书第2版)>.pdf http://zh.wikipedia.org/zh/%E4%B8%AD%E6%96%B7 独辟蹊径品内核:Linux内核源代码 ...
    
		
    7. 
						
  7. 中断——中断描述符表的定义和初始化(二) (基于3.16-rc4)
		
    上篇博文对中断描述符表(IDT)中异常和非屏蔽中断部分的初始化做了说明,这篇文章将分析外部中断部分的初始化. 在上篇博文中,可以看到,内核在setup_once汇编片段中,对中断和异常部分做了初步的初 ...
    
		
    8. 
						
  8. 中断——中断描述符表的定义和初始化(一) (基于3.16-rc4)
		
    1.中断描述符表的定义(arch/x86/kernel/traps.c) gate_desc debug_idt_table[NR_VECTORS] __page_aligned_bss; 定义的描述 ...
    
		
    9. 
						
  9. 【译】x86程序员手册32-9.4 中断描述符表
		
    9.4 Interrupt Descriptor Table 中断描述符表 The interrupt descriptor table (IDT) associates each interrupt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Snort + Barbyard2 + Snorby环境搭建
			
    1.环境 ubuntu-14.04.5 daq-2.0.7 Snort-2.9.15.1 Barbyard2 snorby Mysql Docker 2.架构 3.安装步骤 Ubuntu配置 如果是刚 ...
    
			
    2. 
						
  2. const成员函数可以将非const指针作为返回值吗?
			
    先给出一段代码 class A { int *x; public: int *f() const { return x; } }; 成员函数f返回指向私有成员 x 的非常量指针,我认为这会修改成员x  ...
    
			
    3. 
						
  3. 剑指 Offer 67. 把字符串转换成整数 + 字符串
			
    剑指 Offer 67. 把字符串转换成整数 Offer_67 题目描述 题解分析 java代码 package com.walegarrett.offer; /** * @Author WaleGa ...
    
			
    4. 
						
  4. Java I/O流 02
			
    IO流·字节流 IO流概述及其分类 * A:概念 * IO流用来处理设备之间的数据传输 * Java对数据的操作是通过流操作的 * Java用于操作流的类都在IO包中 * 流按流向分为两种输入流.输出 ...
    
			
    5. 
						
  5. WPF 应用 -  拖拽窗体、控件
			
    1. 拖拽窗体 使用 System.Windows.Window 自带的 DragMove() 方法即可识别窗体拖动. DragMove(); 2. 拖拽控件:复制.移动控件 <Grid> ...
    
			
    6. 
						
  6. Banner信息扫描
			
    Banner信息扫描 Banner一般用于表示对用户的欢迎,但其中可能包含敏感信息.获取Banner也属于信息搜索的范畴.在渗透测试中,典型的4xx.5xx信息泄露就属于Banner泄露的一种.在Ba ...
    
			
    7. 
						
  7. IPFS挖矿靠谱吗?
			
    IPFS是一个旨在创建持久且分布式存储和共享文件的网络传输协议,前景广阔且实用意义大,为区块链行业提供了一种新的可能.而IPFS挖矿挖出的FIL,则是在IPFS技术的基础上,对维护IPFS网络的用户的 ...
    
			
    8. 
						
  8. Hi3559AV100 NNIE开发(7) Ruyistudio 输出mobileface_func.wk与板载运行mobileface_chip.wk输出中间层数据对比
			
    前面随笔讲了关于NNIE的整个开发流程,并给出了Hi3559AV100 NNIE开发(5)mobilefacenet.wk仿真成功量化及与CNN_convert_bin_and_print_featu ...
    
			
    9. 
						
  9. Database | 浅谈Query Optimization (2)
			
    为什么选择左深连接树 对于n个表的连接,数量为卡特兰数,近似\(4^n\),因此为了减少枚举空间,早期的优化器仅考虑左深连接树,将数量减少为\(n!\) 但为什么是左深连接树,而不是其他样式呢? 如果 ...
    
			
    10. 
						
  10. 一文搞懂MySQL体系架构!!
			
    写在前面 很多小伙伴工作很长时间了,对于MySQL的掌握程度却仅仅停留在表面的CRUD,对于MySQL深层次的原理和技术知识了解的少之又少,随着工作年限的不断增长,职场竞争力却是不断降低的.很多时候, ...
    
			
    11.