约有 2 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
谢谢张老师的回复,是我看书还不够仔细。现在清楚很多了,sysenter的确没有使用中断,SS的值是通过cs+8的位置来获得。看来还是要更细心。
Posted in Windows内核调试
by
小麦
on 2013-07-19
最近在研读张老师的大作,结合<windows internals>第六版,以及intel官方文档,使我加深了对硬件以及操作系统内部原理的了解。 我想深入了解一下从用户态的API调用进入到内核的整个过程,目前有一些疑问,请张老师指点: ...
Posted in Windows内核调试
by
小麦
on 2013-07-19