友链
之前在学习 《x86 汇编语言 从实模式到保护模式》 的时候了解过一点64位中的GDT和段选择子的概念
最近在看nt!KiSystemCall64
的
代码
,里面涉及到了相关的知识
里面有一行代码
您可以看到,显示的地址不是我们熟悉的虚拟地址,而是gs值加上移位量
事实上,计算虚拟地址是非常容易的,我们只需要看看GDT
在windbg中,你可以使用dg 段选择子来产看gdt的内容
可以看到和gd:[1a8]的内容是一致的
windows 64 段寄存器 段选择子
来源:http://www.tudoupe.com时间:2022-08-01
相关新闻
- 2022-08-04 WPF的由来
- 2022-08-04 Win11勒索软件防护怎么打开?Win11安
- 2022-08-04 Windows系统jdk的配置
- 2022-08-04 Windows10 OneNote怎么重新登录?如何重
- 2022-08-04 超好用的 Windows 效率工具推荐
- 2022-08-04 Windows如何在CMD或PowerShell中配置代理
- 2022-08-04 powershell和cmd对比
- 2022-08-04 【QT】Windows下QT下载安装
- 2022-08-04 windows下 C++ 实现类属性的get和set方
- 2022-08-04 Win11快速助手在哪里?Win11打开快速
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|