x64(学习笔记) - 4(x64保护模式)
x64保护模式 GDT
灰色部分是无效的 设置了也不管用
64位调用门:
- 段
- 普通段(代码段/数据段) 8字节
- 系统段 16字节
要点
默认情况下Cpu是没有开启x64的
问:操作系统如何开始X64
答:IA_32_EFER(C0000080)寄存器的设置 MSR俩款CPU
- IA64 只有64位环境,不兼容32位环境
- IA32 x64与x86指令功能,混合CPU
64位下 R3->R0 的syscall 默认会把SS改成0 这时候访问东西的时候会无效 它处理好之后才会改成正常的值
gdt中 会有俩个cs 1个给x32用的 1个给x64用的
FS x64系统上 描述的是 x86进程的TEB32
GS x64系统上 描述的是 x64进程的TEB64
x64系统上 R0下 FS没用 GS代表KPCR
注意
- 64位调用门不支持参数
# 推荐文章
1.minifilter-学习笔记1
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战
1.minifilter-学习笔记1
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战