我是使用windbg本地内核调试(Kernel debugging->Local)
然后lkd>u SystemCallStub
结果反汇编结果是非常长的内容:
7ffe0300 f0e492 lock in al,92h
7ffe0303 7cf4 jl SharedUserData+0x2f9 (7ffe02f9)
7ffe0305 e492 in al,92h
7ffe0307 7c00 jl SharedUserData!SystemCallStub+0x9 (7ffe0309)
7ffe0309 0000 add byte ptr [eax],al
7ffe030b 0000 add byte ptr [eax],al
7ffe030d 0000 add byte ptr [eax],al
7ffe030f 0000 add byte ptr [eax],al
7ffe0311 0000 add byte ptr [eax],al
7ffe0313 0000 add byte ptr [eax],al
7ffe0315 0000 add byte ptr [eax],al
7ffe0317 0000 add byte ptr [eax],al
7ffe0319 0000 add byte ptr [eax],al
7ffe031b 0000 add byte ptr [eax],al
7ffe031d 0000 add byte ptr [eax],al
7ffe031f 0000 add byte ptr [eax],al
......还有一堆内容然而书上说明应该只有三条指令
7ffe0300 8bd4 mov edx,esp
7ffe0302 0f34 sysenter
7ffe0304 c3 ret请问各位大侠,可能是什么原因导致了这个问题?
然后lkd>u SystemCallStub
结果反汇编结果是非常长的内容:
7ffe0300 f0e492 lock in al,92h
7ffe0303 7cf4 jl SharedUserData+0x2f9 (7ffe02f9)
7ffe0305 e492 in al,92h
7ffe0307 7c00 jl SharedUserData!SystemCallStub+0x9 (7ffe0309)
7ffe0309 0000 add byte ptr [eax],al
7ffe030b 0000 add byte ptr [eax],al
7ffe030d 0000 add byte ptr [eax],al
7ffe030f 0000 add byte ptr [eax],al
7ffe0311 0000 add byte ptr [eax],al
7ffe0313 0000 add byte ptr [eax],al
7ffe0315 0000 add byte ptr [eax],al
7ffe0317 0000 add byte ptr [eax],al
7ffe0319 0000 add byte ptr [eax],al
7ffe031b 0000 add byte ptr [eax],al
7ffe031d 0000 add byte ptr [eax],al
7ffe031f 0000 add byte ptr [eax],al
......还有一堆内容然而书上说明应该只有三条指令
7ffe0300 8bd4 mov edx,esp
7ffe0302 0f34 sysenter
7ffe0304 c3 ret请问各位大侠,可能是什么原因导致了这个问题?
lkd> dd SystemCallStub
7ffe0300 7c92e510 7c92e514 00000000 00000000
lkd> u 7c92e510
7c92e510 8bd4 mov edx,esp
7c92e512 0f34 sysenter
7c92e514 c3 ret