保护模式(二):调用门
结构
根据上一篇段描述符,S位为0,Type为1100
Param Count为传递的参数数量
Segment Selector为段选择子
offset 31:16+15:00为调用的地址
调用门提权实验
环境:
Windows XP SP3 //win7会蓝屏
ollyice
windbgX
先做一个调用门
0040ec00`00081040
写到GDT表中
在0x401040写了一段
使用调用门
根据上一篇段描述符,S位为0,Type为1100
Param Count为传递的参数数量
Segment Selector为段选择子
offset 31:16+15:00为调用的地址
环境:
Windows XP SP3 //win7会蓝屏
ollyice
windbgX
先做一个调用门
0040ec00`00081040
写到GDT表中
在0x401040写了一段
使用调用门
