关于TR寄存器
今天看了滴水海哥的视频,说到TR寄存器了,内容大致如下,利用TR寄存器的段选择子去GDT表中找TSS段描述符,limit是TSS大小(104字节,0x68),base是存放TSS的地址我就用windbg找,发现好像不是那么回事儿 如图
0x28拆完就是GDT表中第6个元素,首先这个limit就大的离谱,其次这个地址我去看了一下,好像也不像TSS的地址,如图
相反,GDT表0x80b950与 0x80b958的地方就很符合TSS段描述的概述 如图
求各位前辈们指教,救救孩子吧,这个坑绕不过去了{:1_908:} 是这样拆 tr的吗?
0x28
0010 1000
00101 000
offset=5 5*8 = 4*8+8 = 0x20+8 =0x28
TobyLee 发表于 2023-6-13 12:01
是这样拆 tr的吗?
0x28
0010 1000
是啊,index是5,去GDT表中找第六项 你这个不是xp?也不是32位操作系统吧? TobyLee 发表于 2023-6-13 16:30
你这个不是xp?也不是32位操作系统吧?
win7 32位 看这个吧https://blog.csdn.net/weixin_41875267/article/details/109690885 TobyLee 发表于 2023-6-13 16:40
看这个吧https://blog.csdn.net/weixin_41875267/article/details/109690885
OK,感谢
{:1_893:} 0X0011 发表于 2023-6-13 16:44
OK,感谢
把你的资料分享我一下,我看的是海哥录制的那一套,没有火哥的部分 TobyLee 发表于 2023-6-13 16:47
把你的资料分享我一下,我看的是海哥录制的那一套,没有火哥的部分
私信给你了 0X0011 发表于 2023-6-13 17:01
私信给你了
兄弟,有xp的虚拟机环境吗,可以分享一下么
页:
[1]