[求助]3环进0环SS0和ESP0是如何切换到ss寄存器和esp寄存器中的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
mb_bibvjcst 雪币： 60 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bibvjcst 2 楼通过堆栈交换 2021-8-5 08:30 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 3 楼 TSS 2021-8-5 09:29 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 4 楼 cpu的源代码是用C语言开发的还是汇编语言开发的最后于 2021-8-5 09:53 被木志本柯编辑，原因： 2021-8-5 09:52 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 5 楼能不能对硬件进行逆向呢？？ 2021-8-5 09:54 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 6 楼看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 2021-8-5 10:20 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 7 楼 SSH山水画 TSS 怎样通过TSS任务段进行的切换，是硬件行为么？是通过TR寄存器找到TSS描述符，通过硬件切换，还是通过当前线程的TSS进行的切换？如果是通过当前线程的TSS结构体应该会有进行堆栈的切换代码，但是我没有找到。所以这里有点疑惑。请大佬解惑。 2021-8-5 14:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼木志本柯能不能对硬件进行逆向呢？？去找个x86模拟器，里面有你想要的一切具体实现 2021-8-5 16:04 0
erfze 雪币： 1332 活跃值： (9481) 能力值： ( LV12，RANK：650 ) 在线值：发帖 37 回帖 97 粉丝 97 关注私信	erfze 12 9 楼可以参照Intel开发者手册Volume 2，Chapter 4——4.3中SYSENTER一节，加上Windbg调试以理解。 Windbg调试可以参阅该文——http://lmao123.com/index.php/40.html 最后于 2021-8-5 16:12 被erfze编辑，原因： 2021-8-5 16:09 0
tDasm 雪币： 14846 活跃值： (6078) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 MSR? 不一定非要切换ss，可以继续用ring3。最后于 2021-8-5 16:59 被tDasm编辑，原因： 2021-8-5 16:57 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 11 楼 wowocock 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 感谢！ 2021-8-5 18:03 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 12 楼感谢大佬解惑！ 2021-8-5 18:03 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 13 楼感谢大佬解惑！ 2021-8-5 18:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
mb_bibvjcst 雪币： 60 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bibvjcst 2 楼通过堆栈交换 2021-8-5 08:30 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 3 楼 TSS 2021-8-5 09:29 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 4 楼 cpu的源代码是用C语言开发的还是汇编语言开发的最后于 2021-8-5 09:53 被木志本柯编辑，原因： 2021-8-5 09:52 0
木志本柯雪币： 4734 活跃值： (4281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 5 楼能不能对硬件进行逆向呢？？ 2021-8-5 09:54 0
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 6 楼看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 2021-8-5 10:20 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 7 楼 SSH山水画 TSS 怎样通过TSS任务段进行的切换，是硬件行为么？是通过TR寄存器找到TSS描述符，通过硬件切换，还是通过当前线程的TSS进行的切换？如果是通过当前线程的TSS结构体应该会有进行堆栈的切换代码，但是我没有找到。所以这里有点疑惑。请大佬解惑。 2021-8-5 14:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼木志本柯能不能对硬件进行逆向呢？？去找个x86模拟器，里面有你想要的一切具体实现 2021-8-5 16:04 0
erfze 雪币： 1332 活跃值： (9481) 能力值： ( LV12，RANK：650 ) 在线值：发帖 37 回帖 97 粉丝 97 关注私信	erfze 12 9 楼可以参照Intel开发者手册Volume 2，Chapter 4——4.3中SYSENTER一节，加上Windbg调试以理解。 Windbg调试可以参阅该文——http://lmao123.com/index.php/40.html 最后于 2021-8-5 16:12 被erfze编辑，原因： 2021-8-5 16:09 0
tDasm 雪币： 14846 活跃值： (6078) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 MSR? 不一定非要切换ss，可以继续用ring3。最后于 2021-8-5 16:59 被tDasm编辑，原因： 2021-8-5 16:57 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 11 楼 wowocock 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 感谢！ 2021-8-5 18:03 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 12 楼感谢大佬解惑！ 2021-8-5 18:03 0
stand ot law 雪币： 858 活跃值： (643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	stand ot law 13 楼感谢大佬解惑！ 2021-8-5 18:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复