KiFastCallEntry的一点不解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 2 楼楼主看过这个了么： http://bbs.pediy.com/showthread.php?p=630730 在 Ring0 代码执行完毕，调用 SYSEXIT 指令退回 Ring3 时，CPU 会做出如下操作： 1．将 SYSENTER_CS_MSR 的值加 16（Ring3 的代码段描述符）装载到 cs 寄存器 2．将寄存器 edx 的值装载到 eip 寄存器 3．将 SYSENTER_CS_MSR 的值加 24（Ring3 的堆栈段描述符）装载到 ss 寄存器 4．将寄存器 ecx 的值装载到 esp 寄存器 5．将特权级切换到 Ring3 6．继续执行 Ring3 的代码 2012-2-21 22:56 0
快跑小鸡雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	快跑小鸡 3 楼看过，我这里的是iretd，不是sysexit。 2012-2-22 09:48 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 4 楼本来，进入KiFastCallEntry的时候就是在用户栈，返回的时候自然也是在用户栈。 sysenter和sysexit之间的代码才是在使用内核栈的。所以楼主一定是哪里搞错了，或者是没有详细了解sysenter指令。 2012-2-22 17:10 0
快跑小鸡雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	快跑小鸡 5 楼如果是sysenter与sysexit配套使用了我是明白的，关键是进入时是sysenter，而某些返回时是iretd，我就没明白这种情况是如何切换回去了。 2012-2-22 17:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 2 楼楼主看过这个了么： http://bbs.pediy.com/showthread.php?p=630730 在 Ring0 代码执行完毕，调用 SYSEXIT 指令退回 Ring3 时，CPU 会做出如下操作： 1．将 SYSENTER_CS_MSR 的值加 16（Ring3 的代码段描述符）装载到 cs 寄存器 2．将寄存器 edx 的值装载到 eip 寄存器 3．将 SYSENTER_CS_MSR 的值加 24（Ring3 的堆栈段描述符）装载到 ss 寄存器 4．将寄存器 ecx 的值装载到 esp 寄存器 5．将特权级切换到 Ring3 6．继续执行 Ring3 的代码 2012-2-21 22:56 0
快跑小鸡雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	快跑小鸡 3 楼看过，我这里的是iretd，不是sysexit。 2012-2-22 09:48 0
formikuru 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	formikuru 4 楼本来，进入KiFastCallEntry的时候就是在用户栈，返回的时候自然也是在用户栈。 sysenter和sysexit之间的代码才是在使用内核栈的。所以楼主一定是哪里搞错了，或者是没有详细了解sysenter指令。 2012-2-22 17:10 0
快跑小鸡雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	快跑小鸡 5 楼如果是sysenter与sysexit配套使用了我是明白的，关键是进入时是sysenter，而某些返回时是iretd，我就没明白这种情况是如何切换回去了。 2012-2-22 17:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] KiFastCallEntry的一点不解 0.00雪花