首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]OD中段寄存器的疑问 0.00雪花
发表于: 2011-9-23 23:23 1474

[旧帖] [求助]OD中段寄存器的疑问 0.00雪花

haw 活跃值
2011-9-23 23:23
1474
小弟初学汇编,有一些疑惑,
下图是一个exe文件在OD中的截图:



图中ES 0023后面的”32位 0<FFFFFFFF>”是什么意思啊?
还有CS是001B代表什么意思啊?还有ES=DS,它们一个是附加段基址,一个是数据段基址,为什么会相同呢?
希望各位多多指导!谢谢!

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
shuizhilan
雪    币: 128
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
在32位汇编中,这些都是段选择子

在windows中,分段模式是被屏蔽的 ,只有一种.flat模式,这些段其实都指向同一个段
上传的附件:
2011-9-24 08:36
0
haw
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
haw
3
[QUOTE=shuizhilan;1003276]在32位汇编中,这些都是段选择子

在windows中,分段模式是被屏蔽的 ,只有一种.flat模式,这些段其实都指向同一个段[/QUOTE]

如果它们指向同一个段,那应该CS也和DS、ES相等啊,为什么这里不一样呢?
2011-9-24 10:24
0
ronging
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
LZ可以看看保护模式的文章,下面给一些:

Windows 7下的段和门
INTEL-X86保护模式下的内存管理
2011-9-24 11:02
0
shuizhilan
雪    币: 128
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这些只是段选择子,具体指向哪个段还是要段描述符来确定的,如果这些段选择子指向的段描述符内容相同,它们不就指向同一个段了?windows将所有的段描述符都构造成了从基地址0开始,并且段的打消设置为0x80000000,0xc0000000或0xffffffff,取决于段的用途和系统设置。所以,windows系统中的代码,包括操作系统本身的和应用程序代码,所面对的地址空间都是线性地址空间。
2011-9-24 12:08
0
shuizhilan
雪    币: 128
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
上面有个错别字,应该为“大小”
2011-9-24 12:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//