Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 异常(1) 1. 异常种类 2. CPU异常的产生 3. 用户模拟异常 4.CPU异常与用户模拟异常的总结 5. 内核层异常的分发与处理6. 用户层的异常处理7.VE ...
分类:
其他好文 时间:
2020-04-02 19:32:04
阅读次数:
97
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 控制寄存器 1.控制寄存器在Intel手册的位置 2.各个寄存器的作用 3. 各个位的大体作用 1.控制寄存器在Intel手册的位置 卷三 2.5 Control R ...
分类:
其他好文 时间:
2020-03-26 21:33:13
阅读次数:
63
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 常用汇编指令集合 1. gdtr 1.gdtr 读取gdt表地址 其需要六个字节,但是前两个字节并没有用处。 汇编代码: CHAR Sgdtr[6] = { NULL ...
分类:
其他好文 时间:
2020-03-25 18:51:44
阅读次数:
132
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 任务段与任务门 索引: 1.任务段 2.如何加载一个段寄存器和取出段寄存器 3.TSS的作用(在Windows操作系统上) 4.如何查看TSS段内容 5.构造TSS门 ...
分类:
其他好文 时间:
2020-03-07 20:48:20
阅读次数:
73
一.什么是TSS: TSS全称Task State Segment,中文名任务状态段,储存在内存中,大小104个字节,结构如下: 二.TSS原本的作用: TSS在任务(进程)切换时起着重要的作用,通过它保存CPU中各寄存器的值,实现任务的挂起和恢复。 比如说,当CPU执行A进程的时间片用完,要切换到 ...
一.中断门,和调用门差不多,细节方面有些差异: 1.符号表的问题,调用门中所使用的是GDT表,而中断门中使用的是IDT表. 2.中断门,不能直接传参数. 3.TEPY标志不一样,调用门是1100 ,32位中断门是1110 ,16位中断门是0110. 4.调用方式不太一样,调用门使用的是CALL调用, ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html D/B位与向下拓展的实验与总结 一、D/B位的介绍 D/B位当对于代码段时其是D位,当对于数据段时其是B位。 对于代码段,会影响其寻址模式,影响硬编码中指令前缀;对于 ...
分类:
其他好文 时间:
2020-02-26 01:40:46
阅读次数:
89
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 二进制中的数学换算 接触二进制安全也比较久了,对于数值的换算应该很熟练,但是似乎一直找不到技巧,总是被各种单位、十进制/十六进制 换算苦恼。 如果给出一些时间可以让自 ...
分类:
其他好文 时间:
2020-01-08 13:04:26
阅读次数:
144
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html VT开启前的检测与开启 该部分代码位于:VtCode2 中。 一、VT开启前的检测工作 1)2.2.3 检测CPU是否支持VT: 1> 使用CPUID指令(Intel ...
分类:
其他好文 时间:
2019-12-30 19:38:04
阅读次数:
89
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一顿操作之后成功在win7 64版本输出VT是否可用 之前都是在 xp 32位下编写驱动,现在转到win7 64位,又涉及IDA+windbg联动调试虚拟机,坑太多, ...
