-
-
[求助]绝对地址远距离跳转指令的问题
-
发表于: 2012-3-14 17:33
-
比较菜的 
我做了个hook,如下
instrJmp.opcode = 0xEA;
instrJmp.addrsize = 4;
instrJmp.datasize = 2;
instrJmp.addr_l[0] = (long)((char *)pEntry + len);
instrJmp.data_s[0] = 0x1B;
这个 0x001B ,我不太清楚,好像是表示代码段。
ea1010ed5b1b00 jmp 001B:5BED1010
不过实际运行过程中,出了异常,调试发现代码段是 0023
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b
我记得以前这个hook用得挺正常的
代码段会随着不同的系统改变吗?
那么运行时如何获取这个代码段的值是多少?
我做了个hook,如下
instrJmp.opcode = 0xEA;
instrJmp.addrsize = 4;
instrJmp.datasize = 2;
instrJmp.addr_l[0] = (long)((char *)pEntry + len);
instrJmp.data_s[0] = 0x1B;
这个 0x001B ,我不太清楚,好像是表示代码段。
ea1010ed5b1b00 jmp 001B:5BED1010
不过实际运行过程中,出了异常,调试发现代码段是 0023
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b
我记得以前这个hook用得挺正常的
代码段会随着不同的系统改变吗?
那么运行时如何获取这个代码段的值是多少?
