随笔分类 -  Windows内核学习

摘要：调用门实验 调用门实验 目标: 使得一个3环程序能够读取出0环的数据 步骤分析: 3环程序的cs段寄存器保存的是3环的CPL 3环程序的cs段寄存器不可见部分保存的段描述符,是一个DPL为3的段描述符 需要将3环的cs段寄存器的CPL改成0 , 将一个0环的代码段描述符加载到cs的不可见部分. 最后 阅读全文

摘要：环境搭建： 打开VS新建工程时会有驱动开发选项，建好项目后选择编译哪个版本的驱动程序 第一个程序 打开VS新建工程时会有驱动开发选项，建好项目后选择编译哪个版本的驱动程序 开始编译 开始编译 驱动程序的编译要求比较高，但实际上并不需要这样，可以将编译的等级降低，则能够直接编译成功 由于是在32位Wi 阅读全文

摘要：CPU的三种模式 1982年，intel推出了80286处理器，第一次提出了保护模式，在保护模式下，段寄存器中存储的不再是段基址，而是段选择子。 真正的段基址存储在描述符高速缓存中，80286处理器访问内存，不需要段寄存器左移加上偏移。 在x86体系的CPU下，支持三种模式 实模式：兼容16位CPU 阅读全文