vulnerability 漏洞 exploit 破解 Proof Of Concept(POC) fuzzer 模糊测试工具 内存管理: .text 只读 .bss 未初始化数据 .data静态初始化数据 汇编语言: 段寄存器 16位的 段寄存器CS,DS,SS一般用作段基址寄存器 EIP 下一条...
分类:
其他好文 时间:
2014-08-20 22:32:12
阅读次数:
200
多任务的本质是利用定时器和far跳转在任务之间进行切换,具体来说,一开始先运行main函数(就是处理我们的鼠标、键盘和定时器等事件),0.02s后定时器超时,执行如下语句:
farjmp(0, 4 * 8);
这是一个far跳转,先看一下farjmp的实现:
_farjmp: ; void farjmp(int eip, int cs)
JMP FAR [ESP+4] ; eip, c...
分类:
其他好文 时间:
2014-08-15 16:07:30
阅读次数:
169
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)其中 EBX,ESI,EDI,EBP 四...
分类:
其他好文 时间:
2014-08-06 18:40:21
阅读次数:
199
EIP,EBP,ESP都是系统的寄存器,里面存的都是些地址。为什么要说这三个指针,是因为我们系统中栈的实现上离不开他们三个。我们DC上讲过栈的数据结构,主要有以下特点:后进先处。(这个强调过多)其实它还有以下两个作用:1.栈是用来存储临时变量,函数传递的中间结果。2.操作系统维护的,对于程序员是透明...
分类:
其他好文 时间:
2014-07-31 20:29:47
阅读次数:
234
①jmp是不负责任的调度,不保存任何信息,不考虑会回头。跳过去就什么也不管了。②call,保存eip等,以便程序重新跳回。ret是call的逆过程,是回头的过程。这都是cpu固有指令,因此要保存的信息,不用我们自己保存。我们直接使用指令即可③同一任务内特权级转移,跟 ②差不多,不过要准备个tss,并...
分类:
其他好文 时间:
2014-07-27 21:43:05
阅读次数:
195
4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省读...
分类:
其他好文 时间:
2014-07-22 22:46:12
阅读次数:
286
例子:struct context { uint edi; uint esi; uint ebx; uint ebp; uint eip;}; ...p->context = (struct context*)sp;p->context->eip = (uint)forkret;结构体成...
分类:
编程语言 时间:
2014-06-28 17:26:51
阅读次数:
172
4个数据寄存器(EAX、EBX、ECX和EDX)
2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)
6个段寄存器(ES、CS、SS、DS、FS和GS)
1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)...
分类:
其他好文 时间:
2014-06-28 07:34:43
阅读次数:
291
在“实地址模式”中,IRET 指令执行到中断程序或过程的远返回。在执行此操作的过程中,处理器从堆栈将返回指令指针、返回代码段选择器以及 EFLAGS 映像分别弹入 EIP、CS 以及 EFLAGS 寄存器,然后恢复执行中断的程序或过程。
在“保护模式”中,IRET 指令的操作取决于以下因素:EFLAGS 寄存器中 NT(嵌套任务)与 VM 标志的设置,以及当前堆栈中存储的 EFLAGS 映像...
分类:
其他好文 时间:
2014-05-15 15:08:25
阅读次数:
339
中断信号的作用.使CPU转而去运行正常控制流之外的代码.为了它.就要在内核态堆栈保存程序计数器的当前值(eip和cs寄存器).并把与中断类型相关的一个地址放在程序计数器.中断处理与进程切换的差异:由中断或异常处理程序执行的代码不是一个进程,而是内核控制路径.代表中断发生时正在运行的进程执行.其比进程...
分类:
其他好文 时间:
2014-05-15 11:36:26
阅读次数:
304
