首页>编程与逆向>内核编程>win2k中如何转换IRQ到中断向量表中?
回复
« 返回列表
hustwzm
hustwzm
驱动牛犊
驱动牛犊
  • 注册日期2004-06-03
  • 最后登录2008-05-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1134回复:3

win2k中如何转换IRQ到中断向量表中?

楼主#
更多 发布于:2004-09-30 13:49
我想利用IRQ0,不知如何下手?
各位老大,帮帮忙了
喜欢0
回复
xqchen
xqchen
驱动牛犊
驱动牛犊
  • 注册日期2001-09-07
  • 最后登录2004-12-12
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-10-09 05:36
IRQ0是除0错。对第n个在x86/x64(amd64/em64t)上,你可以在地址

 IDTBase + n * 2*sizeof(ULONG_PTR)

找到其终端描述符。

NOTE:
 IDTBase = _KPCR->IDTBASE;

在google search "hook idt", 应该能够找到有用的东西。
回复(0) 喜欢(0)
hustwzm
hustwzm
驱动牛犊
驱动牛犊
  • 注册日期2004-06-03
  • 最后登录2008-05-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-10-09 09:09
是不是我问得不够专业?
我想问的是system timer interrupt(8254)在idt表中对应的是那一项?
我在几台装了win2K的机子上看过,
有的是对应中断向量30,IRQ0--15对应中断向量0x30--0x3F.
有的干脆没有用(8254),而是用的中断8(cmos real time),
具体该如何得到呢?
回复(0) 喜欢(0)
xqchen
xqchen
驱动牛犊
驱动牛犊
  • 注册日期2001-09-07
  • 最后登录2004-12-12
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-10-13 23:21
In old days, you might be able to use HalGetInterruptVector/HalGetBusData etc. functions. You can still use them now, but not be encouraged to do so.
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部