2020年3月28日
系统调用-KiFastCallEntry逆向分析
摘要: Sysenter 在旧的CPU架构中操作系统使用中断(Windows使用:int 0x2E)实现系统调用,现在的CPU都支持快速系统调用(Fast System Call)。 快速调用使用指令sysenter进0环,下面是《Intel白皮书》对sysenter执行过程的描述: 1. Loads the segment selector from the IA32_SYSENTER_... 阅读全文
posted @ 2020-03-28 04:07 Joney_Yana 阅读(562) 评论(0) 推荐(0) 编辑