个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我用我的爱好 x86_64 UEFI 内核达到了用户代码调用系统代码的目的,但它会在 0x1B:0x0(0x1B 是用户模式代码段选择器)处生成错误代码 0 的一般保护错误。单步执行,我意识到 SYSRET 不会返回到 RCX 中保存的地址,而是返回到零。我使用带有和不带有 KVM 的 qemu-system-x86_64 进行调试。附上两张关于该现象的截图。谁能解释一下,并告诉我我做错了什么?
MSR 0xC0000080 = 0x0000000000000501
MSR 0xC0000081 = 0x001B00083D906D79
MSR 0xC0000082 = 0x000000003D906D79
MSR 0xC0000083 = 0x000000003D906D79
MSR 0xC0000084 = 0x0000000000000300
{ 0, 0, 0, 0x9A, 0x20, 0 }; // 0x08 ring 0 code
{ 0, 0, 0, 0x92, 0x00, 0 }; // 0x10 ring 0 data
{ 0, 0, 0, 0xFA, 0x20, 0 }; // 0x1B ring 3 code
{ 0, 0, 0, 0xF2, 0x00, 0 }; // 0x23 ring 3 data
{ 0, 0, 0, 0xFA, 0x20, 0 }; // 0x2B ring 3 code
{ 0, 0, 0, 0xF2, 0x00, 0 }; // 0x33 ring 3 data
typedef struct PACKED ENTRY
{
U16 limit_0_15;
U16 base_0_15;
U8 base_16_23;
U8 access;
U8 granularity;
U8 base_24_31;
} ENTRY, *PENTRY;
最佳答案
在 SYSEXIT 上,RCX == 返回 RSP 和 RDX == 返回 RIP。请参阅英特尔指令集引用。
关于kernel - 当 RCX 保存正确的返回地址时,为什么 SYSRET 返回地址 0?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46456616/
26
4
0
我正在读一本书:[xchg rax, rax]。以下是本书的 0x03 片段,我无法理解这一点。 sub rdx,rax sbb rcx,rcx and rcx,rdx
64 位 Windows 似乎使用 rcx = r8 = &PEB 调用 exe 的入口点和 rdx = r9 = &entrypoint好像入口点被声明 entrypoint(PEB *peb, v
我有 30 个未开封的 Lego Mindstorms 套件,我很想在我的编程入门类(class)中使用它们,以便在年底时做一些简单的机器人技术。我们在类里面使用 Python,所以我希望有一种方法可
使用 x86-64 gcc -Og -std=gnu99 -xc 编译。 在.L3的第二行(addl(%rdi,%rcx,4),%eax),为什么不直接使用寄存器% edx 加到和的时候? 添加 (%
我有一个用 MASM64/ML64 组装的 X64 ASM 例程。它是一个独立的叶函数,不是内联汇编。它用于 Visual Studio 解决方案中的 C/C++ 程序。 我在 MSDN 上找到了两个
我有一个用 MASM64/ML64 组装的 X64 ASM 例程。它是一个独立的叶函数,不是内联汇编。它用于 Visual Studio 解决方案中的 C/C++ 程序。 我在 MSDN 上找到了两个
为了在 Linux 系统启动时自动运行程序,我必须修改/etc/rcX.d,在/etc/init.d 中添加一些指向脚本的链接,我有两个问题: 目录名“/etc/rcNum.d”中的数字是什么意思?当
这是 ../sysdeps/x86_64/memcpy.S 中的一行,在这行之后我遇到了 VM 崩溃,所以我需要知道发生了什么。基本上我知道它类似于将 rsi 复制到 rcx。但这是否意味着 rsi
这个问题在这里已经有了答案: Why do x86-64 Linux system calls modify RCX, and what does the value mean? (1 个回答) 关
void UART_init(void){ ANSELB = 0; //set PORT B to digital port TRISBbits.TRISB5 = 1; //s
我有这个函数指针和这段代码: 0x0000555555556e80 : push %rbp 0x0000555555556e81 : mov %rsp,%rbp 0x0000
我有这个函数指针和这段代码: 0x0000555555556e80 : push %rbp 0x0000555555556e81 : mov %rsp,%rbp 0x0000
上下文: Linux 64。 GCC 4.8.2(带 -O3 -march=native) 我左手下的x86_64 abi,在第21页打开。 C代码: int main (int argc, ch
这个问题在这里已经有了答案: Linux x64: why does r10 come before r8 and r9 in syscalls? (2 个答案) 关闭 3 年前。 根据 Syste
我用我的爱好 x86_64 UEFI 内核达到了用户代码调用系统代码的目的,但它会在 0x1B:0x0(0x1B 是用户模式代码段选择器)处生成错误代码 0 的一般保护错误。单步执行,我意识到 SYS
我想我明白 movzbl (%rdi, %rcx, 1) , %ecx 意思是“将零扩展字节移到长”,并表示将 ecx 扩展为 32 位,但我不完全确定语法 (%rdi, %rcx, 1) 指的是什么
我还没有找到解决问题的方法。我想知道的是我如何在 C++ 中做到这一点。 我有一个指向位置 mov rcx, qword ptr [0xAddress] 的地址。然后我需要找到一种方法,仅使用 C++
x64 寄存器是否可以互换,从某种意义上说,使用它们的一种组合的任何指令都可以与其他任何组合一起使用?除了名称之外,是否存在性能差异或任何其他考虑因素使它们彼此不同? 最佳答案 不是。虽然大多数 x8
我正在使用.NetCore 3 和 Swagger 5.0.0-rc4。我正在尝试使用 Swagger 上传文件(图像),但它不起作用,因为 IOperationFilter 甚至 Swashbuck
这个问题已经有答案了: What do the E and R prefixes stand for in the names of Intel 32-bit and 64-bit registers
我是一名优秀的程序员,十分优秀!