我目前反組譯了Windows XP的NTLDR。在啟動過程中,NTLDR 使用下列中斷:
INT 10H, AX=2000H, BX=0301H, CX=0H, DX=0H
我不知道這個中斷的意思。這是什麼意思?
答案1
理解答案將需要一些彙編語言來理解。
在 x86 和 x64 處理器使用的多用途暫存器中,EAX、EBX、ECX 和 EDX 可以分為兩半。所以EAX又分解成AX和AH。 EBX等也是如此。 AX、BX、CX 和 DX 是 EAX、EBX、ECX 和 EDX 暫存器的下半部。中斷10H是視訊中斷代碼。