汇编的push.....她是什么意图?

楼主^#

更多发布于：2003-10-21 06:23

.text:000105E3 push ebp
.text:000105E4 mov ebp, esp
.text:000105E6 push 0FFFFFFFFh
.text:000105E8 push offset unk_12B90
.text:000105ED push offset loc_12AEA
.text:000105F2 mov eax, large fs:0
.text:000105F8 push eax
.text:000105F9 mov large fs:0, esp
.text:00010600 add esp, 0FFFFFF94h

这是一个DeviceIoControl 例程.....

请问这个 mov large fs:0,esp 是什么意思啊？
另外一个很奇怪的问题，他为什么会 push offset unk_12B90
和push offset loc_12AEA？

loc_12AEA: jmp ds:_except_handler3

unk_12B90 db 0FFh ;
   db 0FFh ;
   db 0FFh ;
   db 0FFh ;
   dd offset loc_10751
   dd offset loc_10757
   .............

喜欢0

KMK 驱动大牛注册日期2001-09-12 最后登录2017-10-06 粉丝2 关注0 积分42分威望404点贡献值2点好评度58点原创分1分专家分1分加关注写私信	沙发^# 发布于：2003-10-21 07:38 mov large fs:0,esp 是异常机制的
	回复(0) 喜欢(0)

norsd 驱动牛犊注册日期2003-03-27 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-10-21 07:52 [quote]mov large fs:0,esp 是异常机制的
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

地板^#

发布于：2003-10-21 09:10

RING0的SEH和RING3,SEH基本框架都一样,看看CIH代码中的相关部分,就很清楚了.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

汇编的push.....她是什么意图?

最新喜欢：