今日学保护模式,想到一个问题,什么情况下才会用到JMP far,长跳转要更改CS段寄存器,在不能提权的情况下,更改后的CS段寄存器与更改前也没有太大区别,反正cs.base都为0。想到一种可能是在访问高两G的DPL=0的一致代码段的时候可能需要用到JIM far。想问问各位大佬我的想法是否正确,或者说还有什么其他的情况。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
はつゆき 基址一样,不代表属性也一样,比如windows下的0x33选择子有LongMode属性,0x23选择子没有这个属性,这也就是jmp far 33:的原因
恺因 JMP far不能提权的话,应该就只有一致位(C)和可读写位不一样,那就是我上面写的那个解释咯
はつゆき Windows上的差别,在x64会显现出来,x86没有L
はつゆき
