12-陷阱门

最新推荐文章于 2022-11-12 18:35:10 发布
最新推荐文章于 2022-11-12 18:35:10 发布
阅读量2.1k 收藏 1
点赞数 3
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 陷阱门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52649964
版权

1. 陷阱门的结构

|   7    |     6  |     5     |   4    |   3    |   2    |   1    |   0    |  字节
|76543210|76543210|7 65 4 3210|76543210|76543210|76543210|76543210|76543210|  比特
|-----------------|1|--|0|1111|--------|--------|--------|--------|--------|  占位
|offset in segment|P|D |S|TYPE|        |segment selector |offset in segment|  含义
|     31-16         |P |               |                 |       15-0      |
                    |L |

通常陷阱门是以 ----ef00 0008----这种形式出现的,当然了,第 5 个十六进制数不一定就是 e,如果 DPL = 0 的话,那这个数就是 8. 后面的 0008 是段选择子,而左右两侧的占位符是要跳转的地址。

不细心的同学还以为我上面这段都是从中断门那里抄过来的。没错,确实是抄来的,99%相同,有2个位置我改了,一个是 TYPE 那里,在中断门中 TYPE 是 1110 ,现在改成了 1111. 后面的 ee 也改成了 ef.

其它的和中断门完全相同。那么在后面的实验里,除了在安装描述符上和中断门那不一样,测试代码甚至都不用改。

2. 实验

说了这么多,到底哪不一样?这里仍然使用中断门的实验代码。但是设计的描述符稍微不一样了一点。

  • 陷阱门描述符设计
0040ef00`00081020

和前面唯一的区别就是第6位的e变成了f(之前设计的中断门描述符是 0040ee00`00081020)

  • 安装描述符
eq 8003f500 0040ef00`00081020
  • 执行结果

这里写图片描述

3. 陷阱门对 EFLAGS 的影响

从实验结果上可以看到与上节不同的是,这里的EFLAGS并未受到影响。不同于上节,进入中断门,CPU会把EFLAGS中的IF位置1,而进入陷阱门,CPU并不修改 IF 位。

4. 陷阱门对堆栈的影响

同中断门一样,当代码从 3 环进入 0环时,CPU同样做两件事。

  • 切换到 0 环栈(也就是修改 ss 段寄存器和 esp 寄存器)
  • 在0环栈中压入 ss3, esp3, eflags, cs3, eip3

在提权的时候,一直遗留了一个小小细节,0 环栈的段描述符 ss0 和 栈顶指针 esp0,从哪里来?如果你想到了这个问题,是否冒出了黑人问号 ????

本节并不打算讲 TSS(Task State Segment,任务状态段),但是为了引出这个话题,先抛出名词。然后告诉你,CPU在切换栈的时候,SS和ESP来源于 TSS。

TSS 位于内存中的某个位置,结构固定。其中两个字段,就保存了 SS0 和 ESP0.

5. 代码

本节代码和上节中断门完全相同,请移步至中断门查看代码。

--Allen--
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
(6) [保护模式]陷阱
qq_50332504的博客
03-09 502
陷阱和中断唯一的却别就是EFLAG中的IF位,描述符的差别只有type位的最后一位 关键词: 陷阱 差别 IF位 实验
中断&陷阱介绍
weixin_45678798的博客
07-07 399
IDT为每一个异常或中断向量对应的例程或任务分配了一个描述符。同GDT和LDT一样,IDT也是由一些列描述符组成;和GDT不同的是第一个索引不是NULL描述符,异常或中断向量号乘以8即可得到IDT中的索引。...
中断详解(二)——中断描述符、任务、中断陷阱
热门推荐
Windeal
03-24 1万+
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断陷阱     IDT包
25-文件与目录总结
进击的小学生
12-05 1112
到这里,文件系统相关的知识基本上算告以段落。博客所讲述的远远只是文件与目录中的一部分,不可能面面俱到。这一篇将文件与目录相关的内容进行梳理,可以对照着看看,还有哪些知识点没搞清楚。其中重要的部分已经加粗,一定要重点掌握和理解。当然,其它知识点也是相当重要的。 文件系统 dir_entry 结构体 inode 结构体 stat 函数 st_mode 字段的结构以及 chmod 函数 chown 函数
中断&陷阱
Misaka10046的博客
04-26 1001
中断,就是通过中断提权的一种手段 下图为中断的构造 陷阱也和中断类似调用什么都类似就是构造一样 跟调用类似,但是不能往里面传参,所以高32位的前4位一定为0,同时TYPE位也有细微的改动,其他的并没有太大的改动。 执行流程 直接int 然后根据编号查IDT表,然后IDT表再去查段选择符,然后找到处理的函数,每个编号对应的中断类型都能在官方文档中找到。 构造过程 最基础的构造 #include "stdafx.h" #include <WINDOWS.H> void __dec
中断和异常理论详解,Linux操作系统原理与应用
最新发布
AABond的博客
11-12 885
中断和异常理论详解,Linux操作系统原理与应用
8.陷阱
My classmates
10-11 936
别的地方都和中断一样,只有矩形处 陷阱的测试代码与中段一样 中断的代码执行时,将IF位清零,但陷阱不会。 陷阱对 EFLAGS 的影响 进入中断,CPU会把EFLAGS中的IF位置清0,而进入陷阱,CPU并不修改 IF 位。 ...
Linux 中断们和陷阱
路在脚下
11-18 1849
一直没有搞清楚,记在博客里省的再去查资料 中断: 用于硬件中断,DPL为0,不允许用户态直接使用int指令访问,硬件中断免去这一判断,因此可以在用户态响应中断,见set_intr_gate。 DPL0 陷阱: 用于CPU异常,DPL为0,不允许用户态直接使用int指令访问,硬件中断免去这一判断,因此可以在用户产生CPU异常,见 set_trap_gate。 DPL3陷阱
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2716
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
【2021.03.23】陷阱
oalken的博客
03-23 166
要点回顾 IDT表可以包含3种描述符: 任务描述符。 中断描述符。 陷阱描述符。 陷阱描述符 陷阱与中断的区别 中断执行时,会将IF位清零,但陷阱不会。如果IF位为0,意味着不再接收可屏蔽中断。 IF位:eflag寄存器下标为9的位置。 中断分为可屏蔽中断、不可屏蔽中断。是在硬件上的概念。 可屏蔽中断 如程序正在执行,突然按下键盘快捷键锁定屏幕,程序还没执行完就通过快捷键锁定了屏幕,而CPU是如何知道的? 虽然程序在运行,但是按下键盘的时候CPU可以感觉到,就是通过
中断陷阱、调用、任务
weixin_34348174的博客
09-01 363
在nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如果在程序中需要执行一些特权指令的话,程序必须转入到ring0。由于用户程序执行特权指令可能会破坏系统资源,故出于保护和稳定的目的,操作系统通过“”机制向用户态程序提供必要的服务。在x86种有四种:中断陷阱、调用、任务,这些是cpu从硬件层提供的支持。这四个就是让CPU找到到哪里去执行异常或中断的处理代码,是中...
中断描述符(IDT)、任务、中断陷阱
mlove编程
07-17 4777
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断陷阱     IDT包含三种类型的中断...
[windows内核]陷阱
r250414958的博客
07-19 495
陷阱和中断差不多,都是存在于IDT表中的 下面是陷阱的段描述符构造 虽然陷阱和中断差不多,但是具体还是有区别的,区别如下 6.12.1.2 Flag Usage By Exception- or Interrupt-Handler Procedure When accessing an exception or interrupt handler through either an interrupt gate or a trap gate, the processor clears the
中断陷阱、任务段、任务
qq_18811919的博客
02-13 4929
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断。 Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用的区别 中断和调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
操作系统概念扫盲
Mankind的博客
02-07 2157
作为一名计算机专业的学生,对底层的东西都会比较感情兴趣。寒假看了《操作系统真象还原》这本书,作者写的很好,感觉不做下笔记的话对不起作者。软件是靠硬件运行的,软件能实现什么功能,很大程度上取决于硬件提供了哪些支持。理解好底层的东西,对学习新的概念和事物也有很大帮助。操作系统是非常复杂的体系结构,下面对最近学的内容进行梳理,方便以后查阅。内容有点多,大多摘自《操作系统真象还原》,感兴趣的慢慢看吧。
009-lissajous(一)
进击的小学生
02-11 3692
本节我们使用前面学过的 image 包来绘制 lissajous 曲线。 1. lissajous 曲线 数学上,利萨茹(Lissajous)曲线(又称利萨茹图形、李萨如图形或鲍迪奇(Bowditch)曲线)是两个沿着互相垂直方向的正弦振动的合成的轨迹。 图1 lissajous 曲线 1.1 数学定义 利萨茹曲线由以下参数方程定义: {x(θ)=asin(θ)...
一个操作系统的实现:第三篇——保护模式(Protect Mode)
goodcrony的博客
03-05 6951
目录 汇编知识: GDT(Global Descriptor Table)全局描述符表 GDTR 全局描述符寄存器 段选择子(Selector) 描述符(Descriptor) LDTR 局部描述符寄存器 TR 任务寄存器 描述符: 进入保护模式的主要步骤: 保护模式下寻址的机制: 一致代码段: 非一致代码段: 特权级: TSS结构: 什么叫做“页”: PDE和P...
【OS学习笔记】三十五 保护模式十:中断描述符表、中断陷阱
厚积薄发
12-18 1569
上一篇文章学习了中断与异常的概念:【OS学习笔记】三十四 保护模式十:中断和异常区别 本片文章接着学习以下内容: 中断描述符表 中断 陷阱 1 中断描述符表 我们前面讲了无数次,在实模式下,是由位于低地址的1M内存中的中断向量表存放中断过程的地址。但是在保护模式下,有一点不一样,存放中断过程地址的是中断描述符表(IDT),且中断描述符不一定位于低地址处。 顾名思义,在中断描述符表(IDT)...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值