Windows内核
文章平均质量分 92
黑桃鱼
在校学生,酷爱编程
展开
-
4-权限检测
多了个1B多压了个CS段导致堆栈不平衡使用retf可以实现原跳转,不会报错__asm {retf;原创 2023-07-20 17:12:35 · 158 阅读 · 0 评论 -
3-DB位 and G位
保护模式-段描述符原创 2023-05-24 16:54:01 · 787 阅读 · 1 评论 -
2-段的初探
指向 GDT 中第一项的段选择符(即选择符中的索引为 0,TI标记置为 0)被视为空(null)段选择符。//所以在调用输出这个函数的时候使用的是ds段的值0x23的地址,而这个地址存放的值是0x100,赋值给eax,在push eax,输出的值是0x100。,根据前面我们的分析DS段的base段基址 ,这个逻辑地址要与我们的base相加,没修改之前base的值应是。描述符的类型域的低3位(位8,9,10)被解释为访问控制(A),是否可写(W),扩展方向(E)。`取的地址的值是错误的。原创 2023-05-21 14:59:40 · 683 阅读 · 0 评论 -
1-CPU科普
x86架构的处理器只有实模式(Real Mode),这种模式下CPU可以访问1MB以下的内存,但没有内存保护和特权级别等保护机制。从80386开始,x86架构的处理器逐渐增加了更多的保护模式相关功能,并成为现代操作系统的主要平台之一。比更快。它的时钟速度更高,并且拥有更多的指令缓存,80486还引入了内部缓存,这是一个高速的存储器,用于存储最近使用的指令和数据。原创 2023-05-21 14:56:19 · 836 阅读 · 0 评论 -
1- 环境配置
内核调试——环境准备原创 2023-03-16 15:20:27 · 536 阅读 · 0 评论