找到了
在 \base\ntos\ke\386\systable.asm :

TABLE_BEGIN4 macro t
      public _KiServiceTable
_KiServiceTable label dword
      endm

其余还有 TABLE_BEGIN 5.6.7.8 这4个宏 不过都是空的宏 不知道拿来干麻的

systable.asm里头 使用了 TABLE_BEGIN4.5.6.7.8这些宏之后 开始定义ssdt表的真实内容,部分代码如下:

.
.
.
.
        TABLE_BEGIN4 <"System Service Dispatch Table">
        TABLE_BEGIN5 <"System Service Dispatch Table">
        TABLE_BEGIN6 <"System Service Dispatch Table">
        TABLE_BEGIN7 <"System Service Dispatch Table">
        TABLE_BEGIN8 <"System Service Dispatch Table">
TABLE_ENTRY  AcceptConnectPort, 1, 6
TABLE_ENTRY  AccessCheck, 1, 8
TABLE_ENTRY  AccessCheckAndAuditAlarm, 1, 11
TABLE_ENTRY  AccessCheckByType, 1, 11
TABLE_ENTRY  AccessCheckByTypeAndAuditAlarm, 1, 16
.
.
.
.
由于5.6.7.8宏都是空的  _KiServiceTable label dword 就使 (&_KiServiceTable)再加上一个dword ==SSDT的起始地址

附上systable.asm给大家
systable.rar

上传的附件：

• systable.rar （3.26kb，5次下载）

但奇怪的是
既然 &_KiServiceTable 还要加4BYTE才是 SSDT的起始地址
所以在系统初始化时:
KeServiceDescriptorTable[0].Base = &KiServiceTable[0];

这句应该要是
KeServiceDescriptorTable[0].Base = &KiServiceTable[1];
吧?

我知道我一定是哪里搞错了 麻烦大家指正我!!