调试门测试(四) 简单总结

1) 当通过门,权限不变的时候,只会PUSH两个值:CS  返回地址
新的CS的值由调用门决定

2) 当通过门,权限改变的时候,会PUSH四个值:SS ESP CS  返回地址   新的CS的值由调用门决定  新的SS和ESP由TSS提供

3) 通过门调用时,要执行哪行代码有调用门决定,但使用RETF返回时,由堆栈中压人的值决定,这就是说,进门时只能按指定路线走,出门时可以翻墙(只要改变堆栈里面的值就可以想去哪去哪)
4) 可不可以再建个门出去呢?也就是用Call  当然可以了 前门进 后门出


原文链接: 调试门测试(四) 简单总结 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( https://gyarmy.com/post-417.html )

发表评论

0则评论给“调试门测试(四) 简单总结”