问题描述
我想看看系统调用是如何在 x64 Windows 系统上的 x86 下进行的,因为我已经熟悉它是如何在 x64 上完成的。
无论如何,当我遇到这个我不理解的 jmp 指令时,我正在逐条指令。这是我观察到的调用堆栈:
ntdll.dll!_Wow64SystemServiceCall@0()
ntdll.dll!_NtReadVirtualMemory@20()
KernelBase.dll!ReadProcessMemory()
然后,有一个 jmp dword ptr [_Wow64Transition]。这就是我感到困惑的地方。在跳转之后,有一条指令jmp 0033::77CE7009。由于某种原因,进入此说明将回到 ntdll.dll!_NtReadVirtualMemory@20() 的末尾。
这是什么跳远,它有什么作用?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)