-
-
[求助]用户模式到内核模式参数拷贝问题
-
发表于: 2011-2-22 09:28
-
我在Undocumented Windows 2000 Secrets 一书中看到,ntdll.dll中的Native API通过软件中断Int 2Eh 或者 Sysenter进入内核模式, eax中存放的是服务例程的服务号, 而服务例程的参数是通过栈传递的, 根据参数表中的字节数, 将用户模式下的栈空间内容拷贝到内核模式的栈空间下。
现在我有一个问题, 如果服务例程的参数是指针, 比如指向一个字符串的指针, 那么从用户模式拷贝到内核模式, 那么这个指针可能就无效了(因为线程调度), 这也就意味着参数是无效的。
这个问题是怎么解决的呢?
还有, 如果说, 是通过指向字符串的指针拷贝字符串, 那么内核是如何知道,这个参数是字符串指针而不是结构指针,或者其它的呢?
现在我有一个问题, 如果服务例程的参数是指针, 比如指向一个字符串的指针, 那么从用户模式拷贝到内核模式, 那么这个指针可能就无效了(因为线程调度), 这也就意味着参数是无效的。
这个问题是怎么解决的呢?
还有, 如果说, 是通过指向字符串的指针拷贝字符串, 那么内核是如何知道,这个参数是字符串指针而不是结构指针,或者其它的呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
我这个问题很弱智吗? 为什么没有人回应一下呢?
|
|
|
|
|
|
|
|
|
|
|
|
|
