首页
社区
课程
招聘
[求助]新人初来咋到。只能在这个版面看看有没有落单的大佬。问问R0问题了。
发表于: 2020-7-28 19:53 1896

[求助]新人初来咋到。只能在这个版面看看有没有落单的大佬。问问R0问题了。

2020-7-28 19:53
1896

最近在看R0 R3内存读写。一直有一个疑惑。就是如果我是处于r0权限去读写内存。写数据可能有校验。但是读取不是完全没办法被检查出来吗。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 7
活跃值: (4331)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
2

段描述符中会记录访问当前段所需特权级,程序在访问一个段时需要先构建段选择子,段选择子中有两位专门负责表示当前程序请求访问目标段的时的特权级,即为RPL。一般来说,RPL = CPL,CPL即为当前程序所在代码段的特权级,存在CS寄存器中的后两位(因为CS 寄存器存放的就是当前代码段的段选择子)。目标段的特权级被称为DPL,当程序访问目标段的时候,如果 DPL 特权比 CPL 和 RPL 中任何一个高,那么就会拒绝访问,读和写都是一样的。

最后于 2020-7-28 20:12 被0x2l编辑 ,原因: 修改
2020-7-28 20:11
0
雪    币: 14
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
哦哦!谢谢!。也就是说。还是可以查询的到r0读写内存这么个操作的记录。难怪那么多什么驱动读写都要做好多的隐蔽行为
2020-7-28 20:24
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
z582601898 哦哦!谢谢!。也就是说。还是可以查询的到r0读写内存这么个操作的记录。难怪那么多什么驱动读写都要做好多的隐蔽行为
.....
2020-7-29 08:57
0
游客
登录 | 注册 方可回帖
返回
//