2
一旦我用IDA Pro來反彙編ELF,我發現了一些這樣的代碼與IDA倒車約GS段
*mk_fp(\__gs__,12)或*mk_fp(\__gs__,8)等一些容易混淆的問題。
這是什麼意思?這是否意味着系統調用或函數調用?
非常感謝一些幫助
A
回答
1
我猜測mk_fp意味着使遠指針,因此這些可分別反編譯gs:[12]和gs:[8]的IDA的想法。
64位內核gs段用於存儲per-CPU內核數據。在32位用戶模式下,它通常用於線程本地存儲。
相關問題
- 1. 倒車動畫與CSS
- 2. 倒車
- 3. 倒車堆棧
- 4. 倒車爲了
- 5. 倒車PHP fetch_array()
- 6. 倒車行
- 7. UITableView不倒車
- 8. 倒車文件
- 9. 倒車整數
- 10. 倒車與具有隨機指針
- 11. 倒車內加入
- 12. 倒車使用recurion
- 13. 刪除倒車對
- 14. 倒車使用PHP
- 15. Android倒車動畫
- 16. 倒車在SVN 1.7.4
- 17. 倒車++結構在C
- 18. NHibernate的倒車Restrictions.Like參數
- 19. 倒車鏈表遞歸
- 20. 倒車字符串操作
- 21. 倒車影像和MEncoder
- 22. 倒車單鏈表用C
- 23. 倒車的Java For循環
- 24. 倒車時保持透明
- 25. iPhone SDK:倒車wav文件
- 26. Python 2.7回車倒計時
- 27. 的Javascript麻煩倒車環
- 28. IDA:如何遍歷腳本中的段
- 29. 制約了倒計時
- 30. 倒車鍵/值 - 創建的HashMap
是TLS中的地址是否固定? – user2579274
TLS的地址並不固定,當然,每個線程都有自己的地址。 TLS內部的偏移量相同,因此每個線程都可以訪問自己的一組值。一個特定的實現(例如'libc')定義了佈局。 – Jester