能力值:
( LV2,RANK:10 )
|
-
-
2 楼
操作系统应该不会管
eax ebx这些通用寄存器的值
除非是自己写的加载重定位程序?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢指点.可我还是不明白当系统加载一个程序的时候,各寄存器的值是从哪里取得的.
|
能力值:
![]()
(RANK:650 )
|
-
-
4 楼
CPU中的
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呵呵.怎么又扯到CPU上去了.......
我想知道各寄存器的初始值在程序中的位置,也就是说系统是从程序的哪个地方把它们读出来的................
|
能力值:
( LV9,RANK:250 )
|
-
-
6 楼
最初由 lium 发布
谢谢指点.可我还是不明白当系统加载一个程序的时候,各寄存器的值是从哪里取得的.
? SYSTEM ,加蒌 一?程序,...................
OS LOADER,蒌入完,程序後,?咄入 BaseProcessStart 函式
咄入 OEP 前,最後一?函式,? _NTSetInformationThread
故,所有寄存器的,初始值,?由 _NTSetInformationThread
做最後的劫果,再咄入 OEP--->
_BaseProcessStart
...
...
...
CALL _imp_NTSetInformationThread
CALL [EBP+08] ==>咄入 Process OEP
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
哦。我在郁闷多线程。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢!有一点了解了.......
童安格的老乡挺够意思 -:)
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 lium 发布
谢谢!有一点了解了.......
童安格的老乡挺够意思 -:)
|
|
|
|
