ring3，Win32 API和ring0的内核API是什么！

1. ring3，Win32 API和ring0的内核API是什么！

ring0是指权限最高
ring3是普通用户权限
Win32 API 是应用程序调用的一些库文件等

2. Ring0 和 Ring3指的是什么？有Ring1和Ring2么

这得从CPU指令系统(用于控制CPU完成各种功能的命令)的特权级别说起。在CPU的所有指令中，有一些指令是非常危险的，如果错用，将导致整个系统崩溃。比如：清内存、设置时钟等。如果所有的程序都能使用这些指令，那么你的系统一天死机n回就不足为奇了。所以，CPU将指令分为特权指令和非特权指令，对于那些危险的指令，只允许操作系统及其相关模块使用，普通的应用程序只能使用那些不会造成灾难的指令。形象地说，特权指令就是那些儿童不宜的东东，而非特权指令则是老少皆宜。

  Intel的CPU将特权级别分为4个级别：RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3，RING0只给操作系统用，RING3谁都能用。如果普通应用程序企图执行RING0指令，则Windows会显示“非法指令”错误信息。尽管有CPU的特权级别作保护，遗憾的是WINDOW98本身漏洞很多，使用Windows 98的系统一天死机n回也是正常的

3. 普通程序（ring3权限程序）能修改SSDT表吗？

不可以
  貌似ring0级才可以修改
那些都属于系统内核了

  查下，在网上，我也不是很懂

4. 电脑BIOS与系统内核那个权限大?内核属于 ring 0权限，BIOS属于那个权限?

都是RING0的，只是BIOS一般在引导完系统内核后就被系统禁用了。

5. 电脑上的内核程序，如ssdt是什么意思？

SSDT到底是什么呢？
SSDT的全称是System Services Descriptor Table，系统服务描述符表。这个表就是一个把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。 
   通过修改此表的函数地址可以对常用windows函数及API进行hook，从而实现对一些关心的系统动作进行过滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块， 
   目前极个别病毒确实会采用这种方法来保护自己或者破坏防毒软件，但在这种病毒进入系统前如果防毒软件能够识别并清除它将没有机会发作. 
打一个比方，SSDT相当于系统内部API的指向标，作用就是告诉系统，需要调用的API在什么地方。 实际上，API表示的是一个入口地址。

6. 电脑SSDT表正常吗?

正常

7. 我在书上看到SSDT的专业术语，谁能告诉我详细意思？

较为正式一些的诠释是System Service Descriptor Table（系统服务描述符表） 包含地址索引的基地址、服务函数个数等，通过修改此表的函数地址可对windows函数及API进行hook，从而对系统动作进行过滤、监控。

8. ssdt是什么？

系统服务描述符表，这个表就是一个把ring3的Win32 API和ring0的内核API联系起来的角色。