随笔分类 - 1 保护模式
摘要:1、数据段描述符:段描述符是GDT和LDT表中的一个数据结构项,用于向处理器提供有关一个段的位置和大小信息以及访问控制的状态信息。 2、代码段描述符:在16位模式下可以操作32位操作数和访问32位偏移(通过特定的指令前缀66H和67H),前提是这个偏移不能超过限长。因为默认情况下,16段的限长是0x
阅读全文
摘要:WinXp双机调试环境搭建 所需步骤: ①配置WinXp系统启动项,将Windows设置为调试执行。 ②配置VMware的管道虚拟串口 ③配置WinDbg ④设置Windows内核符号表 配置WinXp系统启动项 打开虚拟机中Windows的系统盘C盘,在文件夹选项中设置为显示所有文件,然后找到bo
阅读全文
摘要:我们只想读4个字节,但我们要经过如下的步骤 在 10-10-12 分页模式下,CPU 每次要访问额外的访问 8 字节内存数据才能读取到数据 在2-9-9-12 分页模式下,需要额外的访问 24 字节内存数据才能读取到数据。 还有可能出现四个字节不在同一个物理页上的情况,这样效率就会变得非常低,所以出
阅读全文
摘要:0xC0300000就是页目录的基址。 随便找一个软件测试下 通过0xC0300000找到的物理页就是页目录表这个物理页即是页目录表本身也是页表页目录表是一张特殊的页表,每一项PTE指向的不是普通的物理页,而是指向其他的页表.如果我们要访问第N个PDE, 那么有如下公式:0xc0300000+N*4
阅读全文
摘要:我们通过JMP FAR可以实现段间的跳转,如果要实现跨段的调用就必须要学习CALL FAR,也就是长调用.CALL FAR比JMP FAR要复杂, JMP并不影响堆栈但CALL指令会影响. 长调用会先将调用者cs压栈,再将返回地址压栈,esp+8 随者权限的变化堆栈就会切换 总结:1跨段调用时,一日
阅读全文
浙公网安备 33010602011771号