-
最近看了一篇分析CIH的文章,提到cih首先获得IDT基址,然后自己构造一个中断门,执行一条int 2E,进入ring0。读了之后,我用softice看了一下,(我的系统是2000):GDTGDTbase = 80036000 limit=03ff:IDTIDTbase = ... 全文
2003-02-19 17:17 来自版块 - 病毒技术分析
-
有个问题想请教,就是对于“flat memory model”的操作系统,是如何防止用户程序通过系统调用 访问系统数据的呢?在flat memory model下,似乎只有页级保护才有效(意思是指就算我当前CPL=3,也可以通过装载一个属性为DPL=3、可读写、limit=4G的... 全文
2003-01-27 16:58 来自版块 - 内核编程
