[求助]3环进0环SS0和ESP0是如何切换到ss寄存器和esp寄存器中的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
mb_bibvjcst 雪币： 60 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bibvjcst 2021-8-5 08:30 2 楼 0 通过堆栈交换
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2021-8-5 09:29 3 楼 0 TSS
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2021-8-5 09:52 4 楼 0 cpu的源代码是用C语言开发的还是汇编语言开发的最后于 2021-8-5 09:53 被木志本柯编辑，原因：
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2021-8-5 09:54 5 楼 0 能不能对硬件进行逆向呢？？
wowocock 雪币： 405 活跃值： (1900) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2021-8-5 10:20 6 楼 0 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 14:47 7 楼 0 SSH山水画 TSS 怎样通过TSS任务段进行的切换，是硬件行为么？是通过TR寄存器找到TSS描述符，通过硬件切换，还是通过当前线程的TSS进行的切换？如果是通过当前线程的TSS结构体应该会有进行堆栈的切换代码，但是我没有找到。所以这里有点疑惑。请大佬解惑。
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2021-8-5 16:04 8 楼 0 木志本柯能不能对硬件进行逆向呢？？去找个x86模拟器，里面有你想要的一切具体实现
erfze 雪币： 1331 活跃值： (9456) 能力值： ( LV12，RANK：650 ) 在线值：发帖 37 回帖 60 粉丝 91 关注私信	erfze 12 2021-8-5 16:09 9 楼 0 可以参照Intel开发者手册Volume 2，Chapter 4——4.3中SYSENTER一节，加上Windbg调试以理解。 Windbg调试可以参阅该文——http://lmao123.com/index.php/40.html 最后于 2021-8-5 16:12 被erfze编辑，原因：
tDasm 雪币： 13467 活跃值： (4798) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-8-5 16:57 10 楼 0 MSR? 不一定非要切换ss，可以继续用ring3。最后于 2021-8-5 16:59 被tDasm编辑，原因：
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:03 11 楼 0 wowocock 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 感谢！
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:03 12 楼 0 感谢大佬解惑！
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:05 13 楼 0 感谢大佬解惑！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
mb_bibvjcst 雪币： 60 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bibvjcst 2021-8-5 08:30 2 楼 0 通过堆栈交换
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2021-8-5 09:29 3 楼 0 TSS
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2021-8-5 09:52 4 楼 0 cpu的源代码是用C语言开发的还是汇编语言开发的最后于 2021-8-5 09:53 被木志本柯编辑，原因：
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2021-8-5 09:54 5 楼 0 能不能对硬件进行逆向呢？？
wowocock 雪币： 405 活跃值： (1900) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2021-8-5 10:20 6 楼 0 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 14:47 7 楼 0 SSH山水画 TSS 怎样通过TSS任务段进行的切换，是硬件行为么？是通过TR寄存器找到TSS描述符，通过硬件切换，还是通过当前线程的TSS进行的切换？如果是通过当前线程的TSS结构体应该会有进行堆栈的切换代码，但是我没有找到。所以这里有点疑惑。请大佬解惑。
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2021-8-5 16:04 8 楼 0 木志本柯能不能对硬件进行逆向呢？？去找个x86模拟器，里面有你想要的一切具体实现
erfze 雪币： 1331 活跃值： (9456) 能力值： ( LV12，RANK：650 ) 在线值：发帖 37 回帖 60 粉丝 91 关注私信	erfze 12 2021-8-5 16:09 9 楼 0 可以参照Intel开发者手册Volume 2，Chapter 4——4.3中SYSENTER一节，加上Windbg调试以理解。 Windbg调试可以参阅该文——http://lmao123.com/index.php/40.html 最后于 2021-8-5 16:12 被erfze编辑，原因：
tDasm 雪币： 13467 活跃值： (4798) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-8-5 16:57 10 楼 0 MSR? 不一定非要切换ss，可以继续用ring3。最后于 2021-8-5 16:59 被tDasm编辑，原因：
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:03 11 楼 0 wowocock 看INTEL和AMD的指令手册，32位下看SYSENTER,64位下看SYSCALLL 感谢！
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:03 12 楼 0 感谢大佬解惑！
stand ot law 雪币： 835 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	stand ot law 2021-8-5 18:05 13 楼 0 感谢大佬解惑！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复