那些遇到过的问题

IDTR限制超过256

age*_*ith 0 x86 kernel x86-64 windows-7

我一直在为Windows做一些黑客攻击,当我做SIDT时遇到了一个事实.当我读SIDT时,我发现IDT限制的值是0xFFF(u4096).

我很惊讶地发现它.我的印象是最大描述符数是256.那么IDTR限制为何是0xFFF?

我的系统是I7在64位运行Win 7.

谢谢.

cHa*_*Hao 5

两个事实:

  • 限制是表中最高的合法地址,而不是最高的中断号.
  • IDT条目在x86-32中占用8个字节.在x86-64中,为了处理更大的地址,它加倍(到16个字节).

256*16 = 4096.字节将从偏移0开始并在4095结束.

(BTW,0xFFF等于4095,而不是4096.)

归档时间:

查看次数:

268 次

最近记录:

14 年,5 月 前
相关归档
取消优化英特尔Sandybridge系列CPU中管道的程序 313
Delphi应用程序窗口的z顺序和MainFormOnTaskBar属性 8
在"扩展这些显示"和"仅在1上显示桌面"之间切换 7
通过 setcontext 从信号处理程序返回 7
睡眠(0)和暂停指令的繁忙循环有什么不同? 6
为什么 SSE4.2 cmpstr 比常规代码慢? 5
使用监视/等待指令 4
dev_err()函数定义 3
有没有办法判断SMM中断发生了? 3
基础和位移之间的差异 2
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
如何仅从SQL Server DateTime数据类型返回日期 1692
Facebook如何禁用浏览器的集成开发人员工具? 1652
<快于<=? 1508
何时使用虚拟析构函数? 1420
如何检查iOS或macOS上的活动Internet连接? 1309
在Python中将整数转换为字符串? 1282
在现代Python中声明自定义异常的正确方法? 1176
Pythonic方式创建一个长多行字符串 1160
退出申请不赞成? 1131