摘要:
转自http://yexin218.iteye.com/blog/545187 VMware+Windgb+Win7内核驱动调试 本人在此基础之上根据具体情况有所改动 本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。 一、安装环境 主机:Windows 7 x64 En 阅读全文
摘要:
1.段寄存器结构 段寄存器一共96位,但是可见部分只有16位 其中红色部分就是段选择子(就是做段权限检测的)Selector比如:2B拆分如下 0010 1011 -》0010 1 0 11 00101查找GDT表里面的位置索引5 2.段寄存器的读写: 读段寄存器: 比如:MOV AX,ES 只能读 阅读全文
摘要:
1.什么是保护模式? x86 cpu 的3个模式:实模式、保护模式、和虚拟8086模式。 实模式基本运行在16位 保护模式基本运行在32位和64位下 虚拟8086基本上是为了兼容两者的一种机制 电脑开机实际上是先进入实模式而后再进入保护模式的,并非一开机则进入保护模式! 2.保护模式有什么特点? 段 阅读全文
摘要:
如果查表得出这样的格式[--][--]+disp8, 那么说明光靠Table 2-2确定不了,还要往后跟一个字节,SIB 阅读全文
摘要:
如果3-5字段不是描述Reg 而是描述Opcode 举例说明: 80 65 08 FF 猹表步骤: 1.第一个字节为80 查 Table-2表,得到对应结构:Eb,ib 2.第二个字节为ModR/M字段,拆分为65为: 01 100 101 Mod 与R/M字段 查Table2-2 得到对应结构:[ 阅读全文