-
-
[讨论]windbg查看GDT。。
-
发表于:
2012-4-30 13:22
6113
-
kd> r gdtr
gdtr=8003f000
kd> dd 8003f000
8003f000 00000000 00000000 0000ffff 00cf9b00
8003f010 0000ffff 00cf9300 0000ffff 00cffb00
8003f020 0000ffff 00cff300 200020ab 80008b04
8003f030 f0000001 ffc093df 00000fff 0040f300
8003f040 0400ffff 0000f200 00000000 00000000
8003f050 af800068 80008954 afe80068 80008954
8003f060 2f40ffff 00009302 80003fff 0000920b
8003f070 700003ff ff0092ff 0000ffff 80009a40
获得了GDT表。。
fS是0x30 对应 0011 0 000 ,表示GDT表中00110项,第6项,查看GDT表,
f0000001 ffc093df 这个是第6项
kd> dg 0x30
P Si Gr Pr Lo
Sel Base Limit Type l ze an es ng Flags
---- -------- -------- ---------- - -- -- -- -- --------
0030 ffdff000 00001fff Data RW Ac 0 Bg Pg P Nl 00000c93
f0000001 ffc093df 这个值怎么转化到ffdff000 ,怎么弄都是不正确的,其他的CS,ES,DS,项都是对应的
[课程]Android-CTF解题方法汇总!