摘要:
它的英文全称为Deferred Procedure Call,即延迟过程调用。它最初作用是设计为中断服务程序的一部分,用来解决中断服务处理时间过长的问题。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。 阅读全文
摘要:
win32k.sys虽然为驱动文件但不处理I/O请求,主要为应用层提供大量服务。功能上主要实现窗口管理(收集、分发消息,控制窗口显示)和图形设备接口(各种图形绘制、文本输出)。win32.sys向内核注册一组调用函数,介入到内核的线程、进程,每个线程一旦调用win32.sys的服务就成了GUI线程。 阅读全文
摘要:
GDT LDT IDT里放着目标代码的规定 起始位置,范围,应该以什么权限执行 搜索 复制 阅读全文
摘要:
CS代码段 DS数据段 SS堆栈段 原来在DOS的实模式下时,实际地址=段+偏移。。所有代码,数据,都在一个段里,为了方便 就出现了段的概念 后来在虚拟地址中 这些段为来描述权限,而不是地址了 搜索 复制 阅读全文
摘要:
OD为什么执行这条指令会停止!!! mov dword ptr ds: [0x8000000], eax CPL当前代码行的权限 RPL下行代码行的权限 CPL CPU当前的权限级别DPL 如果你想访问我,你应该具备什么样的权限RPL 用什么权限去访问一个段 搜索 复制 阅读全文