[求助]SYSENTER进到那里了？怎么跟踪到代码？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:26 2 楼 0 估计没那么简单，SYSENTER的调用肯定会有些什么希奇古怪限制的，不然还不世界大乱。。。。。。。。。。。。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:28 3 楼 0 继续查资料： sysenter 指令用于由 Ring3 进入 Ring0，SYSEXIT 指令用于由 Ring0 返回 Ring3。由于没有特权级别检查的处理，也没有压栈的操作，所以执行速度比 INT n/IRET 快了不少。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:30 4 楼 0 现在只剩下一个问题了：其他程序能修改SYSENTER以后的代码吗？
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:39 5 楼 0 刚查到 windbg，softICE可以跟踪到内核，看来用OD真是老土了。。。。。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:52 6 楼 0 哈哈，原来早有人做这个了，加个动态构造自己的API，一切OK! http://bbs.pediy.com/showthread.php?t=71377&highlight=SYSENTER
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:26 2 楼 0 估计没那么简单，SYSENTER的调用肯定会有些什么希奇古怪限制的，不然还不世界大乱。。。。。。。。。。。。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:28 3 楼 0 继续查资料： sysenter 指令用于由 Ring3 进入 Ring0，SYSEXIT 指令用于由 Ring0 返回 Ring3。由于没有特权级别检查的处理，也没有压栈的操作，所以执行速度比 INT n/IRET 快了不少。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:30 4 楼 0 现在只剩下一个问题了：其他程序能修改SYSENTER以后的代码吗？
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:39 5 楼 0 刚查到 windbg，softICE可以跟踪到内核，看来用OD真是老土了。。。。。
asirzcl 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	asirzcl 2008-11-27 19:52 6 楼 0 哈哈，原来早有人做这个了，加个动态构造自己的API，一切OK! http://bbs.pediy.com/showthread.php?t=71377&highlight=SYSENTER
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复