我试图在我的驱动程序中获取idt地址,我在asm中创建函数,返回idtr包含的内容:
.data
myData dq 0
.code
Function PROC
sidt myData
mov rax, myData
ret
Function ENDP
END
但是我得到的地址很奇怪,例如在windbg中:
r idtr
idtr=fffff80000b95080
但是我的司机显示:
idtr = f80000b950800fff
我读到x64上的IDTR包含IDT表的64位基址.如果有人解释为什么我的输出与WinDbg不同,我将不胜感激.