摘要:
短调用长调用堆栈图 一、短调用 指令格式:CALL 立即数/寄存器/内存 发生改变的寄存器:ESP EIP 2、长调用(跨段不提权) 指令格式:CALL CS:EIP(EIP是废弃的) 不是EIP决定的 是段选择子查表得到的 发生改变的寄存器:ESP EIP CS 3、长调用(跨段并提权) 指令格式 阅读全文
posted @ 2021-03-08 09:57
一窝吉尼斯
阅读(109)
评论(0)
推荐(0)
摘要:
代码跨段跳转 一、前言 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS为什么不可以直接修改呢? CS是代码段 CS的改变意味着EIP的改变,改变CS的同时必须修改EIP 阅读全文
posted @ 2021-03-08 09:48
一窝吉尼斯
阅读(183)
评论(0)
推荐(0)
摘要:
数据段权限检查 一、CPL DPL RPL CPL :CPL是当前执行的程序或任务的特权级。它被存储在CS和SS的第0位和第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有0和3两个值,分别表示用户态和内核态。 DPL :如果你想访问我, 阅读全文
posted @ 2021-03-08 09:32
一窝吉尼斯
阅读(177)
评论(0)
推荐(0)
浙公网安备 33010602011771号