2

一旦我使用 IDA Pro 反汇编 ELF,我发现了一些代码,例如

*mk_fp(\__gs__,12)*mk_fp(\__gs__,8)等等。

这是什么意思?这是否意味着系统调用或函数调用?

非常感谢一些帮助

4

1 回答 1

1

我猜这mk_fp意味着make far pointer,因为这些可以分别是 IDA 的反编译gs:[12]和反编译的想法gs:[8]

在 64 位内核gs段中,用于存储 per-cpu 内核数据。在32位用户模式下,一般用于线程本地存储。

于 2013-09-28T12:41:45.560 回答