好友
阅读权限10
听众
最后登录1970-1-1
|
50吾爱币
本帖最后由 MISTMOUNTAIN 于 2024-5-8 12:44 编辑
初学火哥内核,看见视频中,和网上的其它学习贴子,都可以修改指令为jmp far,练习段权限规则。
我用windbg 64位双机调试,修改gdt表,运行后不懂为什么有时候系统还会崩溃?
修改gdt表后,练习jmp far进行段跳转,如下。在段权限练习中,jmp far指令也一直都跳到异常处理中,不懂为什么(32位试了也是这样)
jmp far 001f:004611fe
dq gdtr
fffff800`35404fb0 00000000`00000000 00000000`00000000
fffff800`35404fc0 00209b00`00000000 00409300`00000000
fffff800`35404fd0 00cffb00`0000ffff 00cff300`0000ffff
fffff800`35404fe0 0020fb00`00000000 00000000`00000000
fffff800`35404ff0 35008b40`30000067 00000000`fffff800
fffff800`35405000 0040f300`00003c00 00000000`00000000
fffff800`35405010 00000000`00000000 00000000`00000000
fffff800`35405020 00000000`00000000 00cf9f00`0000ffff
g运行后
在OllyDbg中
cs 23 SS 2B DS 2B
jmp far 001f:004611fe |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-5-8 00:09
