视频提供：昆山滴水信息技术有限官网地址：论坛地址：交流 ：49759272本节内容Windows线程切换_线程优先级内容回顾之前的课程讲过了有三种情况会导致线程切换：(1)当前线程主动调用API：API函数 KiSwapThread KiSwapContext SwapContext(2)当前线程时间片到期：KiDispatchInterrupt KiQuantu

视频提供：昆山滴水信息技术有限官网地址：论坛地址：交流 ：49759272本节内容KPCR：CPU控制区(Processor Control Region)内容回顾进程在内核中对应结构体：EPROCESS线程在内核中对应结构体：ETHREADCPU在内核中也有一个对应的结构体：KPCR1KPCR介绍1) 当线程进入0环时FS:[0]指向KPCR(3环时FS:[0] -> TEB) 2) 每个

单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级视频提供：昆山滴水信息技术有限官网地址：.dtdishui论坛地址：.dtdebugQQ交流 ：49759272本节内容段描述符属性：S位 TYPE域1段描述符2S位S = 1 代码段或者数据段描述符S = 0 系统段描述符3TYPE域当S=1时该段描述符为代码段描述符或者数据段描述符4分析举例

单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级视频提供：昆山滴水信息技术有限官网地址：.dtdishui论坛地址：.dtdebugQQ交流 ：49759272本节内容通过JMP FAR指令修改CS段寄存器要点回顾在上一节课种重点介绍了JMP 0x20:0x004183D7跨段跳转的五个步骤分别是：1段选择子拆分2查表得到段描述符3权限检查4

单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级视频提供：昆山滴水信息技术有限官网地址：.dtdishui论坛地址：.dtdebugQQ交流 ：49759272本节内容2-9-9-12分页内容回顾在之前的课程中我们讲解了10-10-12分页方式在这种分页方式下物理地址最多可达4GB但随着硬件发展4GB的物理地址范围已经无法满足要求Intel在

单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级视频提供：昆山滴水信息技术有限论坛地址：.dtdebugQQ交流 ：49759272本节内容调用门(无参)要点回顾： 上一节课我们讲过CALL FAR指令指令个数如下：指令格式：CALL CS:EIP(EIP是废弃的)1调用门执行流程指令格式：CALL CS:EIP(EIP是废弃的)执行步骤：1