下载掌阅APP,畅读海量书库
立即打开
在将Loader加载进来之后,SU把系统控制权移交给Loader。所谓移交控制权,实际上就是跳转到osloader.exe的入口点,即交由Loader的NtProcessStartup函数去执行。
把控制权交给osloader后,不再返回。但为了防止osloader出错返回,提供了一个错误地址10101010H,如果在调试过程中发现执行流程跳到该地址,则说明某些代码肯定出错,除非是故意这样设计。此外,如果想更深入地学习保护模式下不同段的权限、属性和范围等,可以修改这段代码跳到不同的段内运行观察。