用TSS这类进R0不推荐在win32下试,在linux下弄比较好,因为有不明晰错误时可以自己查找那莫名其妙的源头
TSS进R0相当于hook了进程调度,win32下进程调度很麻烦,仅仅改TSS中数据不可以,还有需要内核变量得修正,至于那些未文档化的东西,通用性不保证并且使用起来的繁琐程度非一般啊
retf:after popping IP/EIP, it then pops CS, and then increments the stack pointer by the optional argument if present.
只是自己的想法,有错误直接指正