版块
论坛
喜欢
话题
应用
搜索
登录
注册
sandy的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=7688
sandy
:
请问一个CIH获得ring0权限的问题?
最近看了一篇分析CIH的文章,提到cih首先获得IDT基址,然后自己构造一个中断门,执行一条int 2E,进入ring0。读了之后,我用softice看了一下,(我的系统是2000):GDTGDTbase = 80036000 limit=03ff:IDTIDTbase = ...
全文
2003-02-19 17:17
来自版块 -
病毒技术分析
sandy
:
请问一个关于“flat memory model”的问题?
有个问题想请教,就是对于“flat memory model”的操作系统,是如何防止用户程序通过系统调用 访问系统数据的呢?在flat memory model下,似乎只有页级保护才有效(意思是指就算我当前CPL=3,也可以通过装载一个属性为DPL=3、可读写、limit=4G的...
全文
2003-01-27 16:58
来自版块 -
内核编程
sandy
加关注
写私信
0
关注
0
粉丝
5
帖子
返回顶部