🤖flyingkisser@flyingkisser

“比我强，我第一次用debug.exe调用16位汇编中断服务时，搞了1天1夜。 【 在 bupthu (fox_lee) 的大作中提到: 】 : 谢谢啊！我是初学者，不是眼花了，是真的不会。谢谢啊！我都调试了2个小时了，呵呵。 : [em18][em18][em18][em18][em18][em18]”

“jmp word ptr es:[eax] eax=7d61, 是跳到[7d61],不是7d61， 即 jmp eax 和 jmp [eax] 是不同的 我觉得你看花眼了吧，上来灌灌水休息一会吧，哈哈。 我有时候看汇编看多了也会晕。 【 在 bupthu (fox_lee) 的大作中提到: 】 : 又碰上一个低级问题：…”

“我说的是windows使用fs索引的段， 好像ring3下是23h,ring0下是30h 28h这个段好像是tss32段 【 在 CNLAS (愛すべきもの) 的大作中提到: 】 : 猫哥说的是28H ？ : 这个确实一般用不上...-v-”

“有两部分，一部分是cpu如何实现的，另一部分是windows如何利用这种机制的， 你可以先看看jiurl写的文章，信息安全版面置顶有一个书目，你可以看看。 【 在 peking2008 (2008@peking) 的大作中提到: 】 : wow~ : 赞专业的回答！ : 可否推荐一篇win32内存管理模式的文章？ : …”

“你可以这样认为，并在这个基础上去写代码。 但实际并非如此，cpu还是会根据段找到段基地址，再加上偏移得到虚拟地址，再转成 物理地址。只是你常用的段，如代码段，数据段，其段基地址在GDT中都是0，界限都是 4G，所以就是所谓的“平坦段”，对开发者来说，就好像段已经不复存在。 所以，可以认为段不存在了，你写什么地址，结果就…”

“曾经写过，现在偶尔也写写PHP的飘过。 【 在 coolfantasy (Cool) 的大作中提到: 】 : http://forum.byr.edu.cn/wForum/disparticle.php?boardName=ParttimeJob&ID=96813&pos=4”

“NY是什么？ 【 在 Racso (幽灵部落::Vampire) 的大作中提到: 】 : 刚过去的这个周末荒废在NY了 : 今天清理版面……”

“好 【 在 zhbconan (苦力甲|SL小分队|逆袭的腐男) 的大作中提到: 】 : 猫你好”