這些未公開的Windows 2000核心功能調用（Windows NT 4.0一般也可以調用）是針對 Intel 80386（I386）以上CPU的，沒有移植性，可能是微軟公司不公開這些調用的原因。 這些調用一般以Ke386 或者KeI386開頭，部分調用相當有用，筆者只分析了一部分調用的 函數原型，以后再分析余下的調用。 1、Ke386SetIoAccessMap 函數原型：void Ke386SetIoAccessMap(int, IOPM *); 引出符號：_Ke386SetIoAccessMap@8 2、Ke386QueryIoAccessMap 函數原型：void Ke386QueryIoAccessMap(int, IOPM *); 引出符號：_Ke386QueryIoAccessMap@8 3、Ke386IoSetAccessProcess 函數原型：void Ke386IoSetAccessProcess(PEPROCESS, int); 引出符號：_Ke386IoSetAccessProcess@8 以上3個調用可以讓NT／2000像Windows 95／98一樣在Ring 3隨意通過in／out指令實現 硬件I／O，具體使用方法筆者將在后續文章中說明。 4、Ke386CallBios 函數原型：不詳 引出符號：_Ke386CallBios@8 調用功能：可能是BIOS功能調用 5、KeI386SetGdtSelector 函數原型：NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc); 引出符號：_KeI386SetGdtSelector@8 調用功能：設置一個全局描述符 6、KeI386ReleaseLid 函數原型：不詳 引出符號：_KeI386ReleaseLid@8 調用功能：不詳 7、KeI386ReleaseGdtSelectors 函數原型：NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號：_KeI386ReleaseGdtSelectors@8 調用功能：釋放一個全局描述符 8、KeI386MachineType 函數原型：不詳 引出符號：_KeI386MachineType 調用功能：可能是取得計算機（CPU）的類型 9、KeI386GetLid 函數原型：不詳 引出符號：_KeI386GetLid@20 調用功能：不詳 10、KeI386FlatToGdtSelector 函數原型：不詳 引出符號：_KeI386FlatToGdtSelector@12 調用功能：可能與內存地址變換有關 11、KeI386Call16BitFunction 函數原型：不詳 引出符號：_KeI386Call16BitFunction@4 調用功能：可能與調用16位代碼有關 12、KeI386Call16BitCStyleFunction 函數原型：不詳 引出符號：_KeI386Call16BitCStyleFunction@16 調用功能：可能與調用16位代碼有關 13、KeI386AllocateGdtSelectors 函數原型：NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray, IN int NumOfSelectors); 引出符號：_KeI386AllocateGdtSelectors@8 調用功能：分配一個全局描述符 該功能與KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用，可以 修改GDT，從而可以定義自己的調用門，進入真正的NT Ring 0層，從而可以直接修改GDT、 IDT、LDT，直接訪問全部內存和全部硬件，功能極其強大。 14、KeI386AbiosCall 函數原型：不詳 引出符號：_KeI386AbiosCall@16 調用功能：可能與BIOS功能調用有關 15、Kii386SpinOnSpinLock 函數原型：不詳 引出符號：Kii386SpinOnSpinLock@8 調用功能：不詳 16、Kei386EoiHelper 函數原型：不詳 引出符號：Kei386EoiHelper@0 調用功能：可能與中斷處理有關 -- 我們萬眾一心，冒著微軟的炮火，前進！ Homepage：http://210.42.24.20/tbsoft