当前位置:网站首页>SYSCALL SWAPGS
SYSCALL SWAPGS
2022-07-30 16:56:00 【ma_de_hao_mei_le】
友链
references:
swapgs指令会将GS寄存器的值和MSR地址为C0000102H(IA32_KERNEL_GS_BASE)的值进行交换
当时用SYSCALL实现系统调用的时候,不存在内核栈空间,也不存在指向保存了内核栈空间内核结构的指针
因此,内核没办法去保存通用寄存器的值或者引用的内存里的值
关于为什么要保存通用寄存器或者内存里的值到栈里面请参考这篇文章:https://blog.csdn.net/ma_de_hao_mei_le/article/details/124604874
SWAPGS指令不需要任何操作数
在使用该指令之前不需要保存任何通用寄存器,
在交换完毕之后就可以使用GS作为段地址来访问内核结构了
尝试给nt!KiSystemCall64函数下断点,下完断点之后g直接导致虚拟机崩溃了
后来网上搜可一下
https://stackoverflow.com/questions/65367333/breakpoint-setting-in-ntkisystemcall64-not-working
说是因为该函数的前三条指令是用于设置内核栈空间的,内核调试需要先执行这三条指令来设置栈空间,也就是说这三条指令上面是不能下断点的,需要往后偏移
还有就是如果断点一直不被触发,有可能是因为目标机器上装了什么杀软导致的,卸载再尝试一下
从push 2B那条指令开始调试,也就是bp nt!KiSystemCall64+0x15
边栏推荐
- MySql统计函数COUNT详解
- UI测试新方法:视觉感知测试详解
- PyQt5快速开发与实战 9.2 数据库处理
- 华为云数据治理生产线DataArts,让“数据‘慧’说话”
- WeChat applet picker scroll selector use detailed explanation
- Daily practice------Generate 13-digit bar, Ean-13 code rule: The thirteenth digit is the check code obtained by the calculation of the first twelve digits.
- 报错500,“message“: “nested exception is org.apache.ibatis.binding.BindingException: 解决记录
- 镜像站收集
- Win11如何把d盘空间分给c盘?Win11d盘分盘出来给c盘的方法
- onenote使用
猜你喜欢
第一次用debug查询,发现这个为空,是不是代表还没获得数据库的意思?求帮助。
FP6606ACAW4 TQFN-20L (3mmx3mm) USB双端口充电控制器 百盛电子代理
huato hot update environment construction (DLL method hot update C# code)
torch.optim.Adam() function usage
你是这样的volatile,出乎意料
DLCM - 基于列表上下文信息的重排序模型
DTSE Tech Talk丨Phase 2: 1 hour in-depth interpretation of SaaS application system design
PyQt5快速开发与实战 9.2 数据库处理
MySql统计函数COUNT详解
PHP message feedback management system source code
随机推荐
理解实现搜索二叉树
华为云数据治理生产线DataArts,让“数据'慧'说话”
SLIM: Sparse Linear Methods (TopN推荐)
Rounding out the most practical way of several DLL injection
Is it reliable to work full-time in self-media?
Discuz magazine/news report template (jeavi_line) UTF8-GBK template
牛客网刷题——运算符问题
Moonbeam创始人解读多链新概念Connected Contract
[NCTF2019] Fake XML cookbook-1|XXE vulnerability|XXE information introduction
[Geek Challenge 2020] Roamphp1-Welcome
第5章 SQL高级处理
获得抖音商品详情 API
有没有并发系统设计的经验,我该怎么说?
Wanhua chemical fine chemical industry innovation product assembly
Login Module Debugging - Getting Started with Software Debugging
DTSE Tech Talk丨Phase 2: 1 hour in-depth interpretation of SaaS application system design
Large-scale integrated office management system source code (OA+HR+CRM) source code sharing for free
一篇文 带你搞懂,虚拟内存、内存分页、分段、段页式内存管理(超详细)
探究CSAPP实验二-bomb lab-第一节
Express框架连接MySQL及ORM框架