重学汇编:普通程序除了用来做破坏,"调用门" 就没有正常用途了么

北漂17载 2006-04-13 10:41:16
刚开始看,感觉调用门都是系统来利用的,查关于使用调用门的资料,查到的都是黑客门搞破坏的例子,除了搞破坏就没有正常用法了么?
...全文
492 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
Cody2k3 2006-12-11
  • 打赏
  • 举报
 回复
可以正常使用,系统正式通过调用门来实现低环向高环代码段转移。
------
那系统是怎么利用的呢
------
据我所知, 现在的主流操作系统基本不用这种方法了,windows里面应该是完全没有。linux里面还有一些,主要是兼容早期的unix程序。

还是那句话,在理想的系统里面,你只能使用已有的而且受限制的机制进入ring0。

现在的系统,要么是int进入,要么是sysenter进入。
北漂17载 2006-12-11
  • 打赏
  • 举报
 回复
up
北漂17载 2006-09-26
  • 打赏
  • 举报
 回复
up
北漂17载 2006-05-15
  • 打赏
  • 举报
 回复
那系统是怎么利用的呢
大熊猫侯佩 2006-04-26
  • 打赏
  • 举报
 回复
可以正常使用,系统正式通过调用门来实现低环向高环代码段转移。
2006-04-14
  • 打赏
  • 举报
 回复
刚用了一个“调用门”,实现从3级代码向1级代码转换,
看来这是能调用内核代码的一个途径
北漂17载 2006-04-14
  • 打赏
  • 举报
 回复
我查到了一些应用调用门的资料,好像都是采用非正常的方法安装的,有系统给ring3的程序提供了正常的安装调用门的方法了么
北漂17载 2006-04-13
  • 打赏
  • 举报
 回复
哪位知道?
欢迎up
网管教程 从入到精通软件篇.txt
网管教程 从入到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令个总结,这次辛苦老范给我们整理了这份实用的秘笈。   Bootcfg   bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。   含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。   用法:   bootcfg /default  设置默认引导项。   bootcfg /add    向引导列表中添加 Windows 安装。   bootcfg /rebuild  重复全部 Windows 安装过程并允许用户选择要添加的内容。   注意:使用 bootcfg /rebuild 之前,应先通过 bootcfg /copy 命令备份 boot.ini 文件。   bootcfg /scan    扫描用于 Windows 安装的所有磁盘并显示结果。   注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。   bootcfg /list   列出引导列表中已有的条目。   bootcfg /disableredirect 在启动引导程序中禁用重定向。   bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]   在启动引导程序中通过指定配置启用重定向。   范例: bootcfg /redirect com1 115200 bootcfg /redirect useBiosSettings   hkdsk   创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。   含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 chkdsk 命令。   vol [drive:] [ chkdsk [drive:] [/p] [/r]   参数  无   如果不带任何参数,chkdsk 将显示当前驱动器中的磁盘状态。 drive: 指定要 chkdsk 检查的驱动器。 /p   即使驱动器不在 chkdsk 的检查范围内,也执行彻底检查。该参数不对驱动器任何更改。 /r   找到坏扇区并恢复可读取的信息。隐含着 /p 参数。   注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为 %systemroot%System32)中找到该文件,将试着在 Windows 安装 CD 中找到它。如果有多引导系统的计算机,必须保证是在包含 Windows 的驱动器上使用该命令。 Diskpart   创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。   diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]   参数 无   如果不带任何参数,diskpart 命令将启动 diskpart 的 Windows 字符模式版本。   /add   创建新的分区。   /delete   删除现有分区。   device_name   要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如,设备名称:   DeviceHardDisk0   drive_name   以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例:   D:   partition_name   以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使用。以下是分区名称的范例:   DeviceHardDisk0Partition1    大小   要创建的分区大小,以兆字节 (MB)表示。仅与 /add 同时使用。   范例   下例将删除分区: diskpart /delete Device HardDisk0 Partition3 diskpart /delete F:   下例将在硬盘上添加一个 20 MB 的分区:   diskpart /add Device HardDisk0 20   Fixboot
学习汇编前你应该知道的知识
  第一讲 学习汇编前你应该知道的知识1 汇编需要什么工具和程序,到哪里下载?  目前阶段,汇编程序仅需要两个程序就够了。 masm.exe,link.exe。二者可由http://www.20cn.org/~unique/Download/Tool/masm.rar下载,前者是编译程序,后者是链接程序。  另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身
Linux Kernel源码阅读: x86-64 系统调用实现细节(超详细)
本文采用Linux 内核 v3.10 版本本文不涉及调试、跟踪及异常处理的细节系统调用是用户空间程序与内核交互的主要机制。系统调用普通函数调用不同,因为它调用的是内核里的代码。使用系统调用时,需要特殊指令以使处理器权限转换到内核态。另外,被调用的内核代码由系统调用号来标识,而不是函数地址。下面我们以示例程序中使用的write系统调用为例,来看看系统调用是如何定义的。write系统调用函数原型如下,可以通过命令查看。在linux内核中,write系统调用定义在文件中。由于write。
Linux系统调用权威指南
Table of Contents 什么是系统调用? 先决条件信息 硬件和软件 用户程序,内核和CPU特权级别 中断 型号专用寄存器(MSR) 用汇编调用系统调用是一个坏主意 旧版系统调用 在您自己的程序集中使用旧系统调用 内核端:int $0x80入口点 从旧系统调用返回iret 快速系统调用 32位快速系统调用 sysenter/sysexit __kernel_vsyscall内部 sysenter在自己的程序集中使用系统调用 内核端:sysenter入口点 ..
跟我一起走进内联汇编的世界
一、基本内联汇编: 内联汇编代码比较容易整合到c/c++的代码中,可以一些对于单独使用c/c++来说笨重或者不可能完成的任务。而且它还可以访问寄存器的值、访问条件码、使用一些特殊的指令和特殊的内存地址等等。 内联汇编主要用于如下场合:1.使用汇编语言编写特定的函数;2.编写对速度要求非常高的代码;3.设备驱动程序中直接访问硬件;4.编写"Naked" Call的初始化和结束代码。 C/C...
汇编语言

21,459

社区成员

41,602

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章