15,440
社区成员
发帖
与我相关
我的任务
分享段间转移的问题,求大佬进来看一眼
比如通过指令 JMP 0x20:0x004183D7 实现代码段的段间转移,假设通过了各种检查那么问题来了。
我这个进程是不是跳到,另一个进程里面的代码段去执行了?
那这个代码段转移是不是就是跨进程?
我这个进程是不是跳到,另一个进程里面的代码段去执行了?
那这个代码段转移是不是就是跨进程?
...全文
请发表友善的回复…
发表回复
weixin_43210588 2018-09-19
- 打赏
- 举报
谢谢,回答的很详细我明白了。
我还有个问题想请教一下:保护模式下,DS,SS等等这些段寄存器的base值都是从0开始的。万一他们都往同一个线性内存单元里写值,那么后写入的会不会覆盖先写入的?
我还有个问题想请教一下:保护模式下,DS,SS等等这些段寄存器的base值都是从0开始的。万一他们都往同一个线性内存单元里写值,那么后写入的会不会覆盖先写入的?
weixin_43210588 2018-09-19
- 打赏
- 举报
谢谢,回答的很详细我明白了。
我还有个问题想请教一下:保护模式下,DS,SS等等这些段寄存器的base值都是从0开始的。万一他们都往同一个线性内存单元里写值,那么后写入的会不会覆盖先写入的?
我还有个问题想请教一下:保护模式下,DS,SS等等这些段寄存器的base值都是从0开始的。万一他们都往同一个线性内存单元里写值,那么后写入的会不会覆盖先写入的?
日立奔腾浪潮微软松下联想 2018-09-17
- 打赏
- 举报
每个进程有自己的页表,所以即便检查通过,锻间转移成功,这0x20选择符指出的是当前进程中的段,不是其他进程中的段。
赵4老师 2018-09-17
- 打赏
- 举报
MSDN98中的例子walker又名pwalk。 完整列出指定进程的内存使用情况,显示进程地址空间内容,装载哪些DLL,代码、数据、堆栈段分配在何处,可以用来检测内存泄漏,监测内存使用。http://download.csdn.net/detail/zhao4zhong1/3667896
