荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Back to real world!), 信区: Hacker
标 题: 查看PIII的CPUID
发信站: BBS 荔园晨风站 (Thu Mar 30 17:02:39 2000), 站内信件
发信人: cloudsky (小四), 信区: Security
标 题: 查看PIII的CPUID
发信站: 武汉白云黄鹤站 (Wed Mar 29 12:23:13 2000), 站内信件
袁哥提供技术支持:
用debug,输入:
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=0100 NV UP EI PL NZ NA PO NC
13EF:0100 66 DB 66
-a100
13EF:0100 db 66
13EF:0101 xor ax,ax
13EF:0103 nop
13EF:0104 db 0f a2
13EF:0106 db 66 60
13EF:0108 int 3
13EF:0109
-g=100
AX=0002 BX=6547 CX=746E DX=6E69 SP=FFCE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=0108 NV UP EI PL ZR NA PE NC
13EF:0108 CC INT 3
-d ffce
13EF:FFC0 00 00
..
13EF:FFD0 00 00 00 00 00 00 00 00-00 00 EE FF 00 00 47 65 ..........
....Ge
13EF:FFE0 6E 75 69 6E 65 49 6E 74-65 6C 02 00 00 00 00 00
nuineIntel......
13EF:FFF0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ..........
......
-
然后查看堆栈即可
0x66表示后续指令是32位的,0x67表示后续数据是32位的。
CPUID的指令是0f a2,功能号由eax指定,目前有效的是0、1、2等等。
0x66 0x60表示指令pushad,32位压栈,为什么要这样呢,因为在
debug下你无法查看完整的32位寄存器值,压入堆栈自然就可以查看了。
根据前后对比,EBX、EDX、ECX、EAX有了变化,对应
0x756E6547、0x49656E69、0x6C65746E、0x00000002,
GenuineIntel是也。
以后应该没有人可以拿其他非Intel PIII的芯片来骗你了,呵。
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=0100 NV UP EI PL NZ NA PO NC
13EF:0100 66 DB 66
-a100
13EF:0100 db 66
13EF:0101 xor ax,ax
13EF:0103 nop
13EF:0104 db 66
13EF:0105 inc ax
13EF:0106 nop
13EF:0107 db 0f a2
13EF:0109 db 66 60
13EF:010B int 3
13EF:010C
-g=100
AX=0673 BX=0000 CX=0000 DX=F9FF SP=FFCE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=010B NV UP EI PL NZ NA PO NC
13EF:010B CC INT 3
-d ffce
13EF:FFC0 00 00 ..
13EF:FFD0 00 00 00 00 00 00 00 00-00 00 EE FF 00 00 00 00 ................
13EF:FFE0 00 00 FF F9 83 03 00 00-00 00 73 06 00 00 00 00 ..........s.....
13EF:FFF0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ..........
......
-
根据前后对比,寄存器EDX变化成0x0383F9FF,寄存器EAX变化成0x00000673。
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=0100 NV UP EI PL NZ NA PO NC
13EF:0100 66 DB 66
-a100
13EF:0100 db 66
13EF:0101 xor ax,ax
13EF:0103 nop
13EF:0104 db 66
13EF:0105 inc ax
13EF:0106 nop
13EF:0107 db 66
13EF:0108 inc ax
13EF:0109 nop
13EF:010A db 0f a2
13EF:010C db 66 60
13EF:010E int 3
13EF:010F
-g=100
AX=0101 BX=0000 CX=0000 DX=0843 SP=FFCE BP=0000 SI=0000 DI=0000
DS=13EF ES=13EF SS=13EF CS=13EF IP=010E NV UP EI PL NZ NA PO NC
13EF:010E CC INT 3
-d ffce
13EF:FFC0 00 00
..
13EF:FFD0 00 00 00 00 00 00 00 00-00 00 EE FF 00 00 00 00 ..........
......
13EF:FFE0 00 00 43 08 04 0C 00 00-00 00 01 01 02 03 00 00 ..C.......
......
13EF:FFF0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ..........
......
-
根据前后对比,EDX变化成0x0C040843,EAX变化成03020101。
scz注:在debug下想使用32位指令实在是麻烦,一不小心就不是你所期望的指令
-a100
13EF:0100 db 66
13EF:0101 db 67
13EF:0102 mov ax,2
13EF:0105 nop
13EF:0106 nop
13EF:0107 db 0f a2
13EF:0109 db 66 60
13EF:010B int 3
13EF:010C
-g=100
效果同上
--
我问飘逝的风:来迟了?
风感慨:是的,他们已经宣战。
我问苏醒的大地:还有希望么?
大地揉了揉眼睛:还有,还有无数代的少年。
我问长空中的英魂:你们相信?
英魂带着笑意离去:相信,希望还在。
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 203.207.226.124]
--
Live my life!?
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店