我记得在 Intel 以前的指令集体系结构中,有一个寄存器是专用于存放当前系统是处于用户态还是内核态的状态标识,如果是前者,那么某些指令是被禁止执行的,需要切换到内核态才能执行这些指令,而切换到内核态的一个做法是由应用程序执行系统调用请求,这些系统调用代码才能执行特权(前面提到被禁止的)指令.
用 IDA PRO 反汇编windows的核心动态链接库文件,例如 kernel32.dll ,以及 linux 系统的共享库文件如 linux-gate.so.1 ,
看看能不能找到这些特权机器指令以及对应的汇编指令