[求助]内核驱动中不能内联汇编吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼 R0下你用 __asm{ mov eax,fs:[30h] } 你很强大。。。 2008-8-3 17:20 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼我记得r0 r3下面fs段基址是不一样的。 2008-8-3 17:26 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 4 楼 [QUOTE=sudami;491123]R0下你用 __asm{ mov eax,fs:[30h] } 你很强大。。。 [/QUOTE] 大米，解释下原因先，是不是与汇编无关 2008-8-3 17:26 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 5 楼应该是mov eax,fs:[30h]这条语句的问题，但我不知道ring0下FS发生了什么变化，知道的帮我补一下吧 2008-8-3 17:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 6 楼 R0下取PEB: fs:124 --> CurrentThread --> +0x20(TEB) \| \| EPROCESS --> +0x1b0(PEB) 所以你弄个 mov eax,fs:[30h]，我觉得你很强大。。。 2008-8-3 18:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼 R0下FS指向的是KPCR…… 其他的见楼上。 2008-8-4 20:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼也没什么奇怪的，用r3的fs selector那个segment base..limit就可以。 2008-8-5 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼 R0下你用 __asm{ mov eax,fs:[30h] } 你很强大。。。 2008-8-3 17:20 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼我记得r0 r3下面fs段基址是不一样的。 2008-8-3 17:26 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 4 楼 [QUOTE=sudami;491123]R0下你用 __asm{ mov eax,fs:[30h] } 你很强大。。。 [/QUOTE] 大米，解释下原因先，是不是与汇编无关 2008-8-3 17:26 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 5 楼应该是mov eax,fs:[30h]这条语句的问题，但我不知道ring0下FS发生了什么变化，知道的帮我补一下吧 2008-8-3 17:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 6 楼 R0下取PEB: fs:124 --> CurrentThread --> +0x20(TEB) \| \| EPROCESS --> +0x1b0(PEB) 所以你弄个 mov eax,fs:[30h]，我觉得你很强大。。。 2008-8-3 18:33 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼 R0下FS指向的是KPCR…… 其他的见楼上。 2008-8-4 20:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼也没什么奇怪的，用r3的fs selector那个segment base..limit就可以。 2008-8-5 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复