软中断是如何进入内核的-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
wshpdw 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wshpdw 2010-4-11 22:19 2 楼 0 不懂，但是帮楼主顶一下，期待解答
skypismire 雪币： 75 活跃值： (543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-4-11 23:41 3 楼 0 MessageBox(...); _asm int 3 执行int 3 指令时系统根据TR寄存器找到TSS，得到当前线程的内核空间堆栈地址，将用户空间esp ss eflags cs eip压入内核堆栈。然后由中断号找到对应的idt表项，将表项中的cs和函数地址载入cs和eip开始执行。在此函数的开头会将用户空间寄存器压入内核堆栈，形成自陷框架，然后形成系统调用框架，最好会调用注册的中断服务函数。个人理解，不对之处帮忙指正
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
wshpdw 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wshpdw 2010-4-11 22:19 2 楼 0 不懂，但是帮楼主顶一下，期待解答
skypismire 雪币： 75 活跃值： (543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-4-11 23:41 3 楼 0 MessageBox(...); _asm int 3 执行int 3 指令时系统根据TR寄存器找到TSS，得到当前线程的内核空间堆栈地址，将用户空间esp ss eflags cs eip压入内核堆栈。然后由中断号找到对应的idt表项，将表项中的cs和函数地址载入cs和eip开始执行。在此函数的开头会将用户空间寄存器压入内核堆栈，形成自陷框架，然后形成系统调用框架，最好会调用注册的中断服务函数。个人理解，不对之处帮忙指正
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复