关于TR寄存器

0X0011 · 发表于 2023-6-12 21:39

今天看了滴水海哥的视频，说到TR寄存器了，内容大致如下，利用TR寄存器的段选择子去GDT表中找TSS段描述符，limit是TSS大小(104字节，0x68),base是存放TSS的地址
我就用windbg找，发现好像不是那么回事儿如图

0x28拆完就是GDT表中第6个元素，首先这个limit就大的离谱，其次这个地址我去看了一下，好像也不像TSS的地址，如图

相反，GDT表0x80b950与 0x80b958的地方就很符合TSS段描述的概述如图

求各位前辈们指教，救救孩子吧，这个坑绕不过去了

TobyLee · 发表于 2023-6-13 12:01

是这样拆 tr的吗？
0x28
0010 1000
00101 000
offset=5 5*8 = 4*8+8 = 0x20+8 =0x28

0X0011 · 发表于 2023-6-13 14:17

TobyLee 发表于 2023-6-13 12:01
是这样拆 tr的吗？
0x28
0010 1000

是啊，index是5，去GDT表中找第六项

TobyLee · 发表于 2023-6-13 16:30

你这个不是xp？也不是32位操作系统吧？

0X0011 · 发表于 2023-6-13 16:33

TobyLee 发表于 2023-6-13 16:30
你这个不是xp？也不是32位操作系统吧？

win7 32位

TobyLee · 发表于 2023-6-13 16:40

看这个吧https://blog.csdn.net/weixin_41875267/article/details/109690885

0X0011 · 发表于 2023-6-13 16:44

TobyLee 发表于 2023-6-13 16:40
看这个吧https://blog.csdn.net/weixin_41875267/article/details/109690885

OK，感谢

TobyLee · 发表于 2023-6-13 16:47

0X0011 发表于 2023-6-13 16:44
OK，感谢

把你的资料分享我一下，我看的是海哥录制的那一套，没有火哥的部分

0X0011 · 发表于 2023-6-13 17:01

TobyLee 发表于 2023-6-13 16:47
把你的资料分享我一下，我看的是海哥录制的那一套，没有火哥的部分

私信给你了

0X0011 · 发表于 2023-6-13 22:46

0X0011 发表于 2023-6-13 17:01
私信给你了

兄弟，有xp的虚拟机环境吗，可以分享一下么

帐号		自动登录	找回密码
密码			注册[Register]

[新手问题] 关于TR寄存器