这段代码为什么会蓝屏?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 2 楼期待大牛来解答。 2010-7-21 07:50 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼 2010-7-21 11:12 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 4 楼 unsigned char idt[8]; __asm sidt fword ptr idt; unsigned long lpidt = (unsigned long)&idt[2]; KdPrint(("IDT==0x%x\n",lpidt)); unsigned short tmp = (unsigned short)((lpidt+89)+6); KdPrint(("int 9==0x%x\n",(unsigned long)tmp)); tmp&=0xFF00; if(tmp!=0) { unsigned short tmp2 = (unsigned short)((lpidt+80xE)+6); KdPrint(("int E==0x%x\n",(unsigned long)tmp2)); if(tmp2&0xFF00 != tmp) { (unsigned short)((lpidt+8*0xE)+6) = 0; KdPrint(("done\n")); } } 2010-7-21 11:54 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 5 楼我把这段代码去掉就不会出错了!! ; sidt idtr ; lea ebx,idtr ; mov ecx,DWORD ptr[ebx+2] ; add ecx,368 ;KiSystemService 2E*8 ; mov ebx,0 ; mov bx,WORD ptr[ecx+6] ; shl ebx,16 ; mov bx,WORD ptr[ecx] ; mov KiSystemService,ebx ; invoke DbgPrint,addr KiSystemServicestr,ebx 2010-7-21 12:00 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 6 楼 [QUOTE=triones;838251]unsigned char idt[8]; __asm sidt fword ptr idt; unsigned long lpidt = (unsigned long)&idt[2]; KdPrint(("IDT==0x%x\n",lpidt)); unsigned short...[/QUOTE] 看不懂..说说是什么问题? 2010-7-21 12:41 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 7 楼纵观整个代码，我只发现这点不同：sidt fword ptr idt;　　---　　sidt idtr 好像的确需要fword ptr 2010-7-21 21:02 0
douforster 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	douforster 8 楼没有啊,我试了,没有蓝屏 2010-7-21 22:21 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 9 楼两个指令是一样的.....试过了 2010-7-22 14:39 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 10 楼那就奇怪了 2010-7-22 14:40 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 11 楼上调试器看下dump信息。 2010-7-24 10:48 0
fishyf 雪币： 341 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	fishyf 12 楼没有看懂 2010-7-24 13:48 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 13 楼知道原因了.EDX的值要保护和恢复...哎..又是自己解决的........... 2010-7-24 21:14 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 14 楼说错了是EBX 2010-7-24 21:21 0
HHonest 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	HHonest 16 楼怎么看都好像没有问题呀！怎么会蓝屏？ 2010-7-27 18:52 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 17 楼 ebx,esi,edi这些寄存器都要保存的。 2010-7-27 20:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 2 楼期待大牛来解答。 2010-7-21 07:50 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼 2010-7-21 11:12 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 4 楼 unsigned char idt[8]; __asm sidt fword ptr idt; unsigned long lpidt = (unsigned long)&idt[2]; KdPrint(("IDT==0x%x\n",lpidt)); unsigned short tmp = (unsigned short)((lpidt+89)+6); KdPrint(("int 9==0x%x\n",(unsigned long)tmp)); tmp&=0xFF00; if(tmp!=0) { unsigned short tmp2 = (unsigned short)((lpidt+80xE)+6); KdPrint(("int E==0x%x\n",(unsigned long)tmp2)); if(tmp2&0xFF00 != tmp) { (unsigned short)((lpidt+8*0xE)+6) = 0; KdPrint(("done\n")); } } 2010-7-21 11:54 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 5 楼我把这段代码去掉就不会出错了!! ; sidt idtr ; lea ebx,idtr ; mov ecx,DWORD ptr[ebx+2] ; add ecx,368 ;KiSystemService 2E*8 ; mov ebx,0 ; mov bx,WORD ptr[ecx+6] ; shl ebx,16 ; mov bx,WORD ptr[ecx] ; mov KiSystemService,ebx ; invoke DbgPrint,addr KiSystemServicestr,ebx 2010-7-21 12:00 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 6 楼 [QUOTE=triones;838251]unsigned char idt[8]; __asm sidt fword ptr idt; unsigned long lpidt = (unsigned long)&idt[2]; KdPrint(("IDT==0x%x\n",lpidt)); unsigned short...[/QUOTE] 看不懂..说说是什么问题? 2010-7-21 12:41 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 7 楼纵观整个代码，我只发现这点不同：sidt fword ptr idt;　　---　　sidt idtr 好像的确需要fword ptr 2010-7-21 21:02 0
douforster 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	douforster 8 楼没有啊,我试了,没有蓝屏 2010-7-21 22:21 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 9 楼两个指令是一样的.....试过了 2010-7-22 14:39 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 10 楼那就奇怪了 2010-7-22 14:40 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 11 楼上调试器看下dump信息。 2010-7-24 10:48 0
fishyf 雪币： 341 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	fishyf 12 楼没有看懂 2010-7-24 13:48 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 13 楼知道原因了.EDX的值要保护和恢复...哎..又是自己解决的........... 2010-7-24 21:14 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 14 楼说错了是EBX 2010-7-24 21:21 0
HHonest 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	HHonest 16 楼怎么看都好像没有问题呀！怎么会蓝屏？ 2010-7-27 18:52 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 17 楼 ebx,esi,edi这些寄存器都要保存的。 2010-7-27 20:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复