常用汇编指令集合

标签：目录   one   blank   索引   size   char   字节   str   指令集   

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html

常用汇编指令集合

1. gdtr

1.gdtr 读取gdt表地址

　其需要六个字节，但是前两个字节并没有用处。

　汇编代码：

　CHAR Sgdtr[6] = { NULL };
    __asm {
        sgdt Sgdtr;
    }

  查看内存地址：ff 03 00 f0 03 80

  后四个字节值为 8003f000，可以用windbg r gdtr 来验证.

常用汇编指令集合

标签：目录   one   blank   索引   size   char   字节   str   指令集   

原文地址：https://www.cnblogs.com/onetrainee/p/12567790.html