<pre name="code" class="cpp">//GetIDT.h文件

#ifndef _WIN32_WINNT		// Allow use of features specific to Windows XP or later.

#define _WIN32_WINNT 0x0501	// Change this to the appropriate value to target other versions of Windows.

#endif						

#ifdef __cplusplus

extern "C"

{

#endif

#include <ntddk.h>

#include <ntddstor.h>

#include <mountdev.h>

#include <ntddvol.h>

#ifdef __cplusplus

}

#endif

//***************************************************************************************************************

//GetIDT.cpp文件

#include "GetIDT.h"

//#include <stdio.h> 

//IDT表的最大项数为256

#define MAX_IDT_ENTRIES    0XFF

#define MAKELONG(a, b)\

	((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16))

//SIDT返回的数据格式

typedef struct

{

	unsigned short IDTLimit;        //IDT表项的个数

	unsigned short LowIDTBase;      //地址低16位

	unsigned short HiIDTBase;       //地址高16位

}IDTINFO, *PIDTINFO;

#pragma pack(1)

typedef struct

{

	unsigned short LowOffset;				//地址低16位

	unsigned short Selector;				//段选择字

	unsigned char  unused_lo;				//保留

	unsigned char  segment_type:4;			//中断门类型

	unsigned char  system_segment_flag:1;   //为0是中断门

	unsigned char  DPL:2;                   //特权级

	unsigned char  P:1;                     //现在是否是使用中断

	unsigned short HiOffset;                //地址高16位

}IDTENTRY, *PIDTENTRY;

#pragma pack()

//卸载例程

void GetIDTUnload(IN PDRIVER_OBJECT DriverObject);

//创建和关闭例程

NTSTATUS GetIDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//默认处理例程

NTSTATUS GetIDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//获取IDT表的例程函数

NTSTATUS Fun_GetIDT();

#ifdef __cplusplus

//驱动入口函数

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath);

#endif

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)

{

	//设备名称

	UNICODE_STRING DeviceName;

	//设备连接符

	UNICODE_STRING Win32Device;

	//设备对象

	PDEVICE_OBJECT DeviceObject = NULL;

	NTSTATUS status;

	unsigned i;

	//DeviceName-设备对象名称

	RtlInitUnicodeString(&DeviceName,L"\\Device\\GetIDT0");

	//Win32Device-连接符

	RtlInitUnicodeString(&Win32Device,L"\\DosDevices\\GetIDT0");

	for (i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++)

	{

		//设置默认的处理例程函数

		DriverObject->MajorFunction[i] = GetIDTDefaultHandler;

	}

	//设置创建处理例程函数

	DriverObject->MajorFunction[IRP_MJ_CREATE] = GetIDTCreateClose;

	//设置关闭处理例程函数

	DriverObject->MajorFunction[IRP_MJ_CLOSE] = GetIDTCreateClose;

	//设置卸载处理例程函数

	DriverObject->DriverUnload = GetIDTUnload;

	//创建设备对象

	status = IoCreateDevice(DriverObject,

							0,

							&DeviceName,

							FILE_DEVICE_UNKNOWN,  //设备类型

							0,

							FALSE,

							&DeviceObject);

	if (!NT_SUCCESS(status))

		return status;

	if (!DeviceObject)

		return STATUS_UNEXPECTED_IO_ERROR;

	//设置缓冲区通信方式

	DeviceObject->Flags |= DO_DIRECT_IO;

	//设置字对齐

	DeviceObject->AlignmentRequirement = FILE_WORD_ALIGNMENT;

	//创建连接符

	status = IoCreateSymbolicLink(&Win32Device, &DeviceName);

	//设备初始化完成

	DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

	//获取IDT表

	Fun_GetIDT();

	return STATUS_SUCCESS;

}

//获取IDT表的例程函数

NTSTATUS Fun_GetIDT()

{

	IDTINFO idtInfo;

	PIDTENTRY pIdtEntry;

	//获取IDT表的基地址

	__asm sidt idtInfo

	pIdtEntry = (PIDTENTRY)MAKELONG(idtInfo.LowIDTBase, idtInfo.HiIDTBase);

	for (unsigned long i = 0; i < MAX_IDT_ENTRIES; i++)

	{

		//char szBuffer[255];

		PIDTENTRY pTmpIdtEntry = &pIdtEntry[i];

		//获取IDT表的每项的地址

		unsigned long lgAddr = MAKELONG(pTmpIdtEntry->LowOffset, pTmpIdtEntry->HiOffset);

        //_snprintf(szBuffer, 253, "中断号:%d,地址:%08X\r\n", i, lgAddr);

		//显示

		KdPrint(("中断号:%04d,地址:%08X\r\n", i, lgAddr));

	}

	return STATUS_SUCCESS;

}

//卸载例程

void GetIDTUnload(IN PDRIVER_OBJECT DriverObject)

{

	UNICODE_STRING Win32Device;

	RtlInitUnicodeString(&Win32Device,L"\\DosDevices\\GetIDT0");

	IoDeleteSymbolicLink(&Win32Device);

	IoDeleteDevice(DriverObject->DeviceObject);

}

//创建关闭例程

NTSTATUS GetIDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

	Irp->IoStatus.Status = STATUS_SUCCESS;

	Irp->IoStatus.Information = 0;

	IoCompleteRequest(Irp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

//默认处理例程

NTSTATUS GetIDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

	Irp->IoStatus.Status = STATUS_NOT_SUPPORTED;

	Irp->IoStatus.Information = 0;

	IoCompleteRequest(Irp, IO_NO_INCREMENT);

	return Irp->IoStatus.Status;

}

												


											
获取中断描述符表IDT的信息的更多相关文章
	

    
								
  1. Bran的内核开发教程(bkerndev)-07 中断描述符表(IDT)
		
    中断描述符表(IDT)   中断描述符表(IDT)用于告诉处理器调用哪个中断服务程序(ISR)来处理异常或汇编中的"int"指令.每当设备完成请求并需要服务事, 中断请求也会调用I ...
    
		
    2. 
						
  2. 中断描述符表  IDT
		
    保护模式下三个重要的系统表——GDT.LDT和IDT 这里主要是解释中断描述符表 中断描述符表IDT将每个异常或中断向量分别与它们的处理过程联系起来.与GDT和LDT表类似,IDT也是由8字节长描述符 ...
    
		
    3. 
						
  3. 中断描述符表(Interrupt Descriptor Table,IDT)
		
    中断描述符表(Interrupt Descriptor Table,IDT)将每个异常或中断向量分别与它们的处理过程联系起来.与GDT和LDT表类似,IDT也是由8字节长描述符组成的一个数组. #pr ...
    
		
    4. 
						
  4. IDT系列:(一)初探IDT,Interrupt Descriptor Table,中断描述符表
		
    原文:  IDT系列:(一)初探IDT,Interrupt Descriptor Table,中断描述符表 IDT,Interrupt Descriptor Table,中断描述符表是CPU用来处理中 ...
    
		
    5. 
						
  5. LGDT/LIDT-加载全局/中断描述符表寄存器
		
    将源操作数中的值加载到全局描述符表寄存器 (GDTR) 或中断描述符表寄存器 (IDTR).源操作数指定 6 字节内存位置,它包含全局描述符表 (GDT) 或中断描述符表 (IDT) 的基址(线性地址 ...
    
		
    6. 
						
  6. Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类
		
    相关学习资料 <深入理解计算机系统(原书第2版)>.pdf http://zh.wikipedia.org/zh/%E4%B8%AD%E6%96%B7 独辟蹊径品内核:Linux内核源代码 ...
    
		
    7. 
						
  7. 中断——中断描述符表的定义和初始化(二) (基于3.16-rc4)
		
    上篇博文对中断描述符表(IDT)中异常和非屏蔽中断部分的初始化做了说明,这篇文章将分析外部中断部分的初始化. 在上篇博文中,可以看到,内核在setup_once汇编片段中,对中断和异常部分做了初步的初 ...
    
		
    8. 
						
  8. 中断——中断描述符表的定义和初始化(一) (基于3.16-rc4)
		
    1.中断描述符表的定义(arch/x86/kernel/traps.c) gate_desc debug_idt_table[NR_VECTORS] __page_aligned_bss; 定义的描述 ...
    
		
    9. 
						
  9. 【译】x86程序员手册32-9.4 中断描述符表
		
    9.4 Interrupt Descriptor Table 中断描述符表 The interrupt descriptor table (IDT) associates each interrupt ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PAT-1099(Build A Binary Search Tree)Java实现+二叉排序树的中序遍历和层次遍历
			
    Build A Binary Search Tree PAT-1099 本题有意思的一个点就是:题目已经给出了一颗排序二叉树的结构,需要根据这个结构和中序遍历序列重构一棵二叉排序树. 解法:可以根据中 ...
    
			
    2. 
						
  2. fastjson<=1.2.47反序列化漏洞复现
			
    0x00:前言 这个漏洞爆出来之后本来一直打算挑时间去复现,后来一个朋友突然发来他们站点存在fastjson这个漏洞被白帽子发了报告.既然漏洞环境送上门来,我便打算直接下手试一试.在我的想象中当然是一 ...
    
			
    3. 
						
  3. TripleDES对称加密解密 -[C#-JAVA]
			
    C#代码段 先MD5 再TripleDES加密 using System;using System.Collections.Generic;using System.Linq;using System ...
    
			
    4. 
						
  4. @WebFilter("")配置servlet访问出现404的原因
			
    配置 servlet 一共有两种方式 直接在web.xml中配置name 和 url-parttern 使用注解配置servlet 使用注解的方式配置servlet是在servlet3.0之后新增的特 ...
    
			
    5. 
						
  5. dex、apk完整性校验
			
    对Dex进行完整性的检查,可通过CRC,或者Hash值.可将校验值放到String资源文件里,或者放到服务器中. 在代码中完成校验值对比逻辑,此部分代码后续不能再改变,否则CRC值会发生变化: 从生成 ...
    
			
    6. 
						
  6. 一个通用驱动Makefile-V2-支持编译多目录
			
    目录 前言 1. 特点 2. 分析 2.1 简要原理 2.2 具体分析 3. 源码 前言 该 Makefile 已经通过基于内核 Linux5.4 版本验证通过. 因为编写这通用驱动 Makefile ...
    
			
    7. 
						
  7. 项目实战:Qt+C#轨道交通行业高性能高流畅度模拟火车移动图像控件
			
    需求   高清线阵相机扫描火车并自动切割单节车厢完成图像合成.通过视频图像处理组件流畅模拟火车行驶整个过程的视频图像:  1.模拟火车通过时的滚动图像,图像主要以两侧和顶部图像的预览为主;  2.模拟 ...
    
			
    8. 
						
  8. Hznu_0j 1557
			
    题目链接:http://acm.hznu.edu.cn/OJ/problem.php?id=1557 题解:将两个数组分别升序和降序排序后,累加差的绝对值. Ac代码: #include<std ...
    
			
    9. 
						
  9. P1208 [USACO1.3]混合牛奶 Mixing Milk(JAVA语言)
			
    思路 按单价排序然后贪心 题目描述 由于乳制品产业利润很低,所以降低原材料(牛奶)价格就变得十分重要.帮助Marry乳业找到最优的牛奶采购方案. Marry乳业从一些奶农手中采购牛奶,并且每一位奶农为 ...
    
			
    10. 
						
  10. c++ 反汇编  局部静态变量
			
    vs2017下测试 34: for (int i = 0; i < 5; i++) 0029734E C7 45 F8 00 00 00 00 mov dword ptr [ebp-8],0 0 ...
    
			
    11.