[求助]_KiNumberFreeSelectors$S10229是哪个文件中的内核变量-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
godisagirl 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	godisagirl 2 楼把你的check版丢一个出来吧 2007-10-11 13:41 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 3 楼二楼的，看看我在这里发的自制xp sp2 pro checked盘的帖子吧，我用的就是我自己制作的，没钱买msdn。除此之外，你还可以按照msdn上介绍的方法在Free版系统上安装checked版内核文件。我试过，均能成功。^_^，我不会象驱动开发网的某些所谓的牛人那样吝啬自己的一张checked盘。 2007-10-11 14:30 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 4 楼现在微软发布的公用调试符号中并没有这一变量 2007-10-11 16:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼似乎直接下载的符号包少好些东西,用WinDbg连网下的好得多 2007-10-11 18:14 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 6 楼 // // The reason of having these variables defined in here is to isolate // ABIOS from current system. // // // KiNumberFreeSelectors defines the number of available selectors for // ABIOS specific drivers. This number should be the same across all // the processors. // static USHORT KiNumberFreeSelectors = 0; 感觉就在ntoskrnl.exe中。 // // i386 misc routines // NTSTATUS NTAPI KeI386AllocateGdtSelectors( OUT PUSHORT SelectorArray, IN USHORT NumberOfSelectors ); NTSTATUS KeI386AllocateGdtSelectors( OUT PUSHORT SelectorArray, IN USHORT NumberOfSelectors ) /++ Routine Description: This function allocates a set of GDT selectors for a device driver to use. Usually this allocation is performed at device driver initialization time to reserve the selectors for later use. Arguments: SelectorArray - Supplies a pointer to an array of USHORT to be filled in with the GDT selectors allocated. NumberOfSelectors - Specifies the number of selectors to be allocated. Return Value: STATUS_SUCCESS - If the requested selectors are allocated. STATUS_ABIOS_SELECTOR_NOT_AVAILABLE - if system can not allocate the number of selectors requested. --/ { PKFREE_GDT_ENTRY GdtEntry; KIRQL OldIrql; if (KiNumberFreeSelectors >= NumberOfSelectors) { ExAcquireSpinLock(&KiAbiosGdtLock, &OldIrql); // // The Free Gdt link list is maintained on Processor 0's GDT ONLY. // Because the 'selector' is an offset to the beginning of GDT and // it should be the same across all the processors. // KiNumberFreeSelectors = KiNumberFreeSelectors - NumberOfSelectors; GdtEntry = KiFreeGdtListHead; while (NumberOfSelectors != 0) { *SelectorArray++ = (USHORT)((ULONG)GdtEntry - KiAbiosGdt[0]); GdtEntry = GdtEntry->Flink; NumberOfSelectors--; } KiFreeGdtListHead = GdtEntry; ExReleaseSpinLock(&KiAbiosGdtLock, OldIrql); return STATUS_SUCCESS; } else { return STATUS_ABIOS_SELECTOR_NOT_AVAILABLE; } } 2007-10-11 20:42 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 7 楼 6楼的，你的WRK之哪个版本的？ 2007-10-12 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
godisagirl 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	godisagirl 2 楼把你的check版丢一个出来吧 2007-10-11 13:41 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 3 楼二楼的，看看我在这里发的自制xp sp2 pro checked盘的帖子吧，我用的就是我自己制作的，没钱买msdn。除此之外，你还可以按照msdn上介绍的方法在Free版系统上安装checked版内核文件。我试过，均能成功。^_^，我不会象驱动开发网的某些所谓的牛人那样吝啬自己的一张checked盘。 2007-10-11 14:30 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 4 楼现在微软发布的公用调试符号中并没有这一变量 2007-10-11 16:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼似乎直接下载的符号包少好些东西,用WinDbg连网下的好得多 2007-10-11 18:14 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 6 楼 // // The reason of having these variables defined in here is to isolate // ABIOS from current system. // // // KiNumberFreeSelectors defines the number of available selectors for // ABIOS specific drivers. This number should be the same across all // the processors. // static USHORT KiNumberFreeSelectors = 0; 感觉就在ntoskrnl.exe中。 // // i386 misc routines // NTSTATUS NTAPI KeI386AllocateGdtSelectors( OUT PUSHORT SelectorArray, IN USHORT NumberOfSelectors ); NTSTATUS KeI386AllocateGdtSelectors( OUT PUSHORT SelectorArray, IN USHORT NumberOfSelectors ) /++ Routine Description: This function allocates a set of GDT selectors for a device driver to use. Usually this allocation is performed at device driver initialization time to reserve the selectors for later use. Arguments: SelectorArray - Supplies a pointer to an array of USHORT to be filled in with the GDT selectors allocated. NumberOfSelectors - Specifies the number of selectors to be allocated. Return Value: STATUS_SUCCESS - If the requested selectors are allocated. STATUS_ABIOS_SELECTOR_NOT_AVAILABLE - if system can not allocate the number of selectors requested. --/ { PKFREE_GDT_ENTRY GdtEntry; KIRQL OldIrql; if (KiNumberFreeSelectors >= NumberOfSelectors) { ExAcquireSpinLock(&KiAbiosGdtLock, &OldIrql); // // The Free Gdt link list is maintained on Processor 0's GDT ONLY. // Because the 'selector' is an offset to the beginning of GDT and // it should be the same across all the processors. // KiNumberFreeSelectors = KiNumberFreeSelectors - NumberOfSelectors; GdtEntry = KiFreeGdtListHead; while (NumberOfSelectors != 0) { *SelectorArray++ = (USHORT)((ULONG)GdtEntry - KiAbiosGdt[0]); GdtEntry = GdtEntry->Flink; NumberOfSelectors--; } KiFreeGdtListHead = GdtEntry; ExReleaseSpinLock(&KiAbiosGdtLock, OldIrql); return STATUS_SUCCESS; } else { return STATUS_ABIOS_SELECTOR_NOT_AVAILABLE; } } 2007-10-11 20:42 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 7 楼 6楼的，你的WRK之哪个版本的？ 2007-10-12 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复