windows内核分析
来源:互联网 发布:淘宝无线端连接转换 编辑:程序博客网 时间:2024/06/06 15:54
push 0
push ebp
push ebx
push esi
push edi
push KGDT_R3_TEB + RPL_MASK
mov ebx,PCR[KPCR_SELF]
mov esi,[ebx + KPCR_CURRENT_THREAD]
push [ebx + KPC_EXCEPTION_LIST]
mov dword ptr [ebx + KPCR_EXCEPTION_LIST],-1
mov ebp,[esi + KTHREAD_INITIAL_STACK]
push UserMode
sub esp,0x48
sub ebp,0x29C
mov byte ptr[esi + KTHREAD_PREVIOUS_MODE],UserMode
cmp ebp,esp
jnz BadStack
add dword ptr [ebp + KTRAP_FRAME_DR7],0
test byte ptr[esi + KTHREAD_DEBUG_ACTIVE],0xFF
mov [esi + KTHREAD_TRAP_FRAME],ebp
jnz Dr_&Label
Dr_&Label:
SET_TF_DEBUG_HEADER
sti
0 0
- Windows NT内核分析
- Windows NT内核分析
- Windows NT内核分析
- windows内核情景分析
- windows内核分析
- 《Windows内核情景分析》常用内核函数
- windows内核情景分析---内核对象
- Windows 内核漏洞 ms08025 分析
- Windows 内核漏洞 ms08025 分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- Windows CE内核启动分析
- windows 内核情景分析---说明
- ubuntu安装firefox flash插件
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
- 开辟一片Cloud 和Fin Tech苗圃
- redhat下mongodb权限设置
- 关于/etc/rc.local以及/etc/init.d
- windows内核分析
- 【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型.md
- 设置div正方形--快速获得图片真实的宽度和高度
- UIViewController的生命周期及iOS程序执行顺序
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍.md
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口.md
- SQLServer查看数据表占用硬盘的空间大小:sp_spaceused
- 【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型.md
- “好程序员笔记”——IO操作