2009年6月23日
系统机制 。。(p118--p128)
摘要: 系统服务分发 。。。当应用程序调用kernel32 use32 GDI32 里的API时, 最终会调用ntdll.dll中的原型函数 。。。对于ntdll中的大部分存根函数的实现是相似的:在X86P2或更高级的处理器上一般是这样实现的:mov eax, 0xb7mov edx, esp sysenterret其中 0xb7是系统服务分发号 。。。 放到eax中 。。。edx中存放的是参数列表 。。... 阅读全文
posted @ 2009-06-23 22:53 甜甜嘟嘟 阅读(207) 评论(0) 推荐(0) 编辑