摘要:
在上一篇文章中我使用了JMP FAR 进行了读取高内核中的一致代码段然而并不能读取非一致代码段,这也使得JMP FAR 有点尴尬不过JMP FAR 并功能不只是一个功能。JMP FAR 有四种情况可以跳转:代码段,调用门,TSS任务段,任务门; 通过这篇文章,我们可以通过学习调用门从而了解到JMP 阅读全文
摘要:
在各种指令中,能具有同时修改CS与EIP的指令有以下几个: JMP FAR / CALL FAR / RETF / INT / IRETED 注意 只改变EIP的指令 JMP/CALL/JCC/RET JMP FAR 指令格式: JMP 0x20:0x004183D7 CPU执行该代码的流程如下: 阅读全文
摘要:
段寄存器: 在使用汇编写某个地址时:mov dword ptr ds:[0x123456],eax 其实我们真正读写的地址是:ds.base + 0x123456 而段寄存器共有八个 分别为: ES CS SS DS FS GS LDTR TR 2.段寄存器的结构. 段寄存器共96位 其中80位不可 阅读全文
摘要:
在X86 CPU的三个模式:实模式,保护模式和虚拟的8086模式 实模式:直接读写真正的物理内存 <建立在实模式的系统称为纯DOS> 保护模式:保护内存,限制内存访问的权限; 虚拟的8086模式:在保护模式下模拟的一个实模式的运行环境 在操作系统启动的时候现在实模式下运行然后进入到保护模式... 在 阅读全文