调试门测试(四) 简单总结

2018-3-18 流沙 保护模式学习总结

1) 当通过门,权限不变的时候,只会PUSH两个值:CS  返回地址
新的CS的值由调用门决定

2) 当通过门,权限改变的时候,会PUSH四个值:SS ESP CS  返回地址   新的CS的值由调用门决定  新的SS和ESP由TSS提供

3) 通过门调用时,要执行哪行代码有调用门决定,但使用RETF返回时,由堆栈中压人的值决定,这就是说,进门时只能按指定路线走,出门时可以翻墙(只要改变堆栈里面的值就可以想去哪去哪)
4) 可不可以再建个门出去呢?也就是用Call  当然可以了 前门进 后门出

发表评论:

Powered by 流沙团

备案号:鄂ICP备15017378号-1