|
[求助]关于64位处理器运行32位指令的疑问
ezrealik 你VS是怎么用内联汇编的? 我x64用__asm 提示无法使用内联汇编. 是需要设置什么吗?我用的win32平台,上面那个代码是用来32位切换到64位写汇编的 |
|
[求助]关于64位处理器运行32位指令的疑问
咖啡_741298 retf 都进64模式了,已经不是32模式了,你还是写64汇编吧,在x86dbg里面直接写几句运行一下就知懂结果哦了我上面的asm先切换到64位,让rax为0xFFFFFFFFFFFFFFFF,然后切回32位,对eax赋值为dword ptr[esp],然后切回64位让rax右移32位,按理来说这时候eax应该是0xFFFFFFFF,但结果却是0(如果注释掉mov eax, a,结果是0xFFFFFFFF没毛病),说明32位下mov的赋值直接把rax高32位清零了,本来这种现象我只在64位模式下见过,没想到32位模式居然也是这样 |
|
[求助]关于64位处理器运行32位指令的疑问
hzqst cs在32位兼容模式下 高32位寄存器根本不可见 完全透明 何来清零一说?我在内嵌汇编里面试了一下,事实是32位兼容模式下进行mov eax, [esp + n]之类的操作,会把rax高32位自动清零,也就是说不论是不是32位兼容模式,对低32位寄存器进行mov操作,高32位都会被自动扩展为0 #define db(a) __asm __emit(a)
DWORD a = 1; __asm { push 0x33 push x64Enter1 retf x64Enter1: db(0x48) db(0x33) db(0xC0) //xor rax, rax db(0x48) db(0xF7) db(0xD0) //not rax push x64Exit1 db(0xC6) db(0x44) db(0x24) db(0x04) db(0x23) //mov byte ptr[rsp + 4], 023h retf x64Exit1: mov eax, a push 0x33 push x64Enter2 retf x64Enter2: db(0x48) db(0xC1) db(0xE8) db(0x20) //shr rax, 20h push x64Exit2 db(0xC6) db(0x44) db(0x24) db(0x04) db(0x23) //mov byte ptr[rsp + 4], 023h retf x64Exit2: mov a, eax } printf("%X\n", a); 这段代码我在VS上试过,结果为0
最后于 2019-6-2 00:23
被hhkqqs编辑
,原因:
|
|
|
|
[求助]wdk10编译的驱动在win7下startservice返回0x5拒绝访问
属性我只设置了这些:警告视为错误--否;警告等级--W4;忽略所有默认库--是;链接器警告视为错误--否;TargetOSVersion--WIdnows7;TargetPlatform--Desktop;Sign Mode--Off 驱动在win10 1709编译,win10能正常启动,但是win7启动服务就提示拒绝访问
最后于 2019-4-5 19:13
被hhkqqs编辑
,原因:
|
|
[求助]wdk10编译的驱动在win7下startservice返回0x5拒绝访问
我查了下编译出来的依赖项,除了ntoskrnl.exe还有一个wdfldr.sys,导入函数:WdfVersionBind、WdfVersionUnbind、WdfVersionUnbindClass、WdfVersionBindClass,是不是因为导入表修复不完整才有拒绝访问 |
|
|
|
[求助]64位Win7下HANDLE_TABLE_ENTRY关于PEPROCESS或PETHREAD的转换公式
这个头文件我之前看过,只有win7的结构体,没有win8之后带objectpointerbits的value,补充一下,我想单独实现 EnumHandleTable,兼容win7到win10,所以想了解一下每个版本的objectpointerbits
最后于 2018-12-15 21:40
被hhkqqs编辑
,原因:
|
|
[求助]64位Win7下HANDLE_TABLE_ENTRY关于PEPROCESS或PETHREAD的转换公式
多谢指教,看来确实如我所设想的,把TableEntry前8字节取出来,低3位清零得到PEPROCESS。顺便请教一下64位Win8.1的RefCnt、ObjectPointerBits分别是多少位呢,谢谢! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值