-1
倒車時,我們看到一些模塊間呼叫,如call dword ds:[004000238h]或call dword ptr ds:_imp_atoi。
爲什麼它使用數據段而不是使用代碼段(CS)?爲什麼我們使用DS來調用過程?
A
回答
1
call dword ds:[004000238h]是間接近調用,它在004000238h閱讀DWORD的值,並用它來撥打電話。
請注意,方括號和dword ptr是確定指令類型的地方。由於指令的操作數是內存操作數,因此隱式地使用DS來讀取它(反彙編器使用段覆蓋語法顯示它)。
呼叫接近(保護模式下的遠程呼叫很少見,並且帶有特殊的語義),因此CS的當前值不會改變。
我們可以說CS是隱式使用的,因爲調用是相對於當前值CS而言的。
Intel manual 3描述了protected mode中的調用機制。作爲一個說明,即使對於32位系統,分段也被禁用(所有描述符都有基址爲零),所以你可以忘記選擇寄存器,但是對於TLS和SEH(通常使用fs/gs寄存器)。
相關問題
- 1. 爲什麼我們使用ServletResponse對象引用來調用getWriter()
- 2. 爲什麼我們使用HTTP而不是遠程調用?
- 3. 爲什麼我們使用jvm參數來調試「server = y」?
- 4. 爲什麼我們使用一個標誌來停止線程?
- 5. 爲什麼我們調用Object.clone()方法?
- 6. 爲什麼我們需要使用存儲過程?
- 7. 爲什麼我們需要System類來調用out.println()方法?
- 8. 什麼是SQL存儲過程,爲什麼我要使用它們?
- 9. 爲什麼我們通過調用Acceptor.accept()而不是Visitor.visit()來啓動Visitor?
- 10. 我們爲什麼要在PHP中使用靜態調用?
- 11. 裝配需要什麼?爲什麼我們使用它們?
- 12. 爲什麼我們使用Groovy中
- 13. 爲什麼我們使用內部類?
- 14. 爲什麼我們要使用HttpContext.Current?
- 15. 爲什麼我們需要使用prompt.start()?
- 16. 爲什麼我們使用ViewTreeObserver#addOnGlobalLayoutListener()
- 17. 爲什麼我們使用setLayoutParams?
- 18. 爲什麼我們使用MapSqlParameterSource
- 19. 爲什麼我們使用@ html.action(string,object)?
- 20. 爲什麼我們使用.htaccess文件?
- 21. 爲什麼我們使用Gtk :: TreeModel :: ColumnRecord
- 22. 爲什麼我們使用jquery.klass?
- 23. 我們爲什麼要使用NSOperationQueue?
- 24. 爲什麼我們使用end Function?
- 25. 爲什麼我們使用canvas.save或canvas.restore?
- 26. 爲什麼我們在jQuery中使用「({})」?
- 27. 爲什麼我們需要使用ExitWindowsEx
- 28. 爲什麼我們使用system.out.flush()?
- 29. 爲什麼我們使用ChangeAwareList和ChangeAwareMap
- 30. 爲什麼我們使用SimpleLoadTimeWeaver?
爲什麼我們需要導入地址表,即使在c中的靜態鏈接模塊中。我認爲IAT用於動態鏈接 –
@ user7445340沒有一個具體的例子很難說,但Windows API主要是作爲用戶空間DLL實現的。 C運行時仍然需要加載像'user32'和'kernel32'這樣的庫。 –