2018-05-29 17:34 来自版块 -
-
在xp下,单个cpu的KPCR的内核地址始终都是0xffdff000,但是在vista下,通过windbg的|pcr 0命令观察,好像每台机器都不同。通过《windows内核情景分析》这本书,得知KPCR是通过FS寄存器的选择码查找GDT表确定的。我想知道如何才能用程序根据FS寄... 全文
2009-09-23 15:34 来自版块 - 内核编程
-
象《天书夜读-从汇编到windows内核编程》一书所说,对于结构体的操作反汇编出来有类似imul eax, eax, 0Ch 的指令为什么这条指令不能写成:imul eax, 0Ch?
2009-01-13 14:18 来自版块 - 黑客反汇编之 asm2c
