那位老大汇编比较好，帮偶来看看这段汇编代码

楼主^#

更多发布于：2003-02-11 10:51

这段代码是在9X中把进程中的数据COPY到核心去，但是有一些看不懂
MoveDataToKnl proc uses ebx esi edi,Src:dword,Des:dword,nCx:dword
push eax
sidt [esp-2]
pop eax ;这里是否是获得局部描述符的基地址？
add eax,3*8 ;这里是干吗？
mov ebx,[eax] ;保存的是什么东西？
mov edx,[eax+4]
call SetIdt03
pushad
mov [eax],ebx
mov [eax+4],edx
cld
rep movsb
popad
iret
SetIdt03:
cli
pop W[eax] ;这里两行是干什么
pop W[eax+6]
mov esi,Src
mov edi,Des
mov ecx,nCx
int 3; ；为什么要INT3，前面不是已经cli
sti
ret
MoveDataToKnl endp

汇编不好，见笑了，：）

喜欢0

zhangyl

驱动牛犊

注册日期2001-07-18
最后登录2009-03-05
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2003-02-13 11:20

是CIH的代码，从Ring3进入Ring0

签名是什么？

回复喜欢

fanhengwang1234 驱动牛犊注册日期2003-02-12 最后登录2011-01-29 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-02-12 09:09 老大太简单了点吧！这分明是用WIN9X的BUG。利用INT3进入0级吗！！！！！！！！！！！！！！
	回复(0) 喜欢(0)

standardlover 驱动牛犊注册日期2002-06-09 最后登录2003-02-11 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-02-11 21:53 今天复习了一下保护模式，终于把这段代码搞懂了，：）
	回复(0) 喜欢(0)

chacker 驱动小牛注册日期2002-11-22 最后登录2007-11-15 粉丝0 关注0 积分193分威望20点贡献值0点好评度17点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-02-11 20:18 有点像CIH的代码
	回复(0) 喜欢(0)

lzhui 驱动牛犊注册日期2001-04-27 最后登录2004-01-15 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-02-11 16:16 我
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

那位老大汇编比较好，帮偶来看看这段汇编代码

最新喜欢：