[求助]关于LDT,GDT和LDT-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 2 楼段选择子当然都是指向内核段了。 2013-4-13 22:13 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 3 楼所有内核代码都是用的那个段，你把它都改了，系统不蹦才怪 2013-4-13 22:15 0
aphrodite 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	aphrodite 4 楼那这样说的话，假设如果要修改，就只能改索引值，也就是图里面的0x0008，然后把索引跳到我们自己的函数地址里面但是不能修改索引指向地址里面的内容，因为不止IDT一个表需要通过GDT表？ 2013-4-13 22:26 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 5 楼虽然我没hook过，但一般都是修改idt里面的offset吧 2013-4-13 22:37 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 6 楼 http://blog.csdn.net/otishiono/article/details/7606429 2013-4-13 23:11 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 7 楼保护模式下内核的基址始终是选择子08，那是内核的基址，中断描述符中的偏移值其实就等于真正的入口地址。(所有的虚拟地址都是以0开始计算的，所以才会有虚拟内存空间是4G的说法)， 2013-4-14 07:40 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼包括用户模式的代码段选择子0b也是指向0。代表用户段的地址从0开始偏移。 2013-4-14 07:42 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 9 楼当然你在GDT中不但发现了 08 内核模式代码段基址指向0地址。 09 内核模式堆栈段基址指向0地址 0a 内核模式数据段基址指向0 0b 用户模式代码段基址也是0 0C 用户模式堆栈基址依旧为0 0d 数据段基址指向00000000 很清晰了， 2013-4-14 07:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 2 楼段选择子当然都是指向内核段了。 2013-4-13 22:13 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 3 楼所有内核代码都是用的那个段，你把它都改了，系统不蹦才怪 2013-4-13 22:15 0
aphrodite 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	aphrodite 4 楼那这样说的话，假设如果要修改，就只能改索引值，也就是图里面的0x0008，然后把索引跳到我们自己的函数地址里面但是不能修改索引指向地址里面的内容，因为不止IDT一个表需要通过GDT表？ 2013-4-13 22:26 0
cuannuo 雪币： 39 活跃值： (169) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	cuannuo 5 楼虽然我没hook过，但一般都是修改idt里面的offset吧 2013-4-13 22:37 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 6 楼 http://blog.csdn.net/otishiono/article/details/7606429 2013-4-13 23:11 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 7 楼保护模式下内核的基址始终是选择子08，那是内核的基址，中断描述符中的偏移值其实就等于真正的入口地址。(所有的虚拟地址都是以0开始计算的，所以才会有虚拟内存空间是4G的说法)， 2013-4-14 07:40 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼包括用户模式的代码段选择子0b也是指向0。代表用户段的地址从0开始偏移。 2013-4-14 07:42 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 9 楼当然你在GDT中不但发现了 08 内核模式代码段基址指向0地址。 09 内核模式堆栈段基址指向0地址 0a 内核模式数据段基址指向0 0b 用户模式代码段基址也是0 0C 用户模式堆栈基址依旧为0 0d 数据段基址指向00000000 很清晰了， 2013-4-14 07:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复