16-任务门实验

最新推荐文章于 2022-10-16 00:07:25 发布
最新推荐文章于 2022-10-16 00:07:25 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 任务门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52661828
版权

《TSS切换实验》中,我们已经完成了使用 call 模拟了 TSS 的第二个功能——替换一堆寄存器。上一篇中,提到了任务门同样可以完成这个功能。

本节主要通过设计任务门描述符以及INT指令来完成TSS的第二个功能。

思路

  • 编写测试入口函数,把它的函数入口地址填写到 TSS 段中
  • 构造 TSS 段
  • 设计 TSS 段描述符,安装到 GDT 表
  • 设计任务门,安装到 IDT 表
  • 编写主函数,使用 INT 指令进入任务门

实验的难点在于 TSS 段,TSS 段描述符和任务门的构造。要想完成这个实验,必须要正确理解这三者之间的关系。

我们要把握这几个关键点:

  • TSS 段是们于内存中的一段数据
  • TSS 段描述符是描述 TSS 段的基址和大小,并且安装在 GDT 表中
  • 任务门中嵌入了TSS段选择子,任务门安装在 IDT 表中


这里写图片描述
图1 TSS 段、TSS 段描述符和任务门间的关系

实验

编写测试入口函数,填写到 TSS 段中

因为之前写过相同的代码,这里就直接搬过来用了。

DWORD g_esp;
DWORD g_cs;

__declspec(naked) func() {//00401020
    __asm {
        mov g_esp, esp
        mov eax, 0
        mov ax, cs
        mov g_cs, eax

        iretd // 在 32 位系统下,这里写 iret 和 iretd 都是一样的
    }
}

这个函数在我的编译里显示的地址是 0x00401020。你需要在你的编译器里调试观察它的地址是多少。

构造 TSS 段


这里写图片描述
图2 tss 段的地址,栈地址 

char st[10] = {0}; // 0042ace4

TSS tss = {// 0x00427a30
        0x00000000,//link
        (DWORD)st,//esp0,这里是自己定义的栈地址
        0x00000010,//ss0
        0x00000000,//esp1
        0x00000000,//ss1
        0x00000000,//esp2
        0x00000000,//ss2
        0x00000000,//cr3
        0x00401020,//eip,这里是上面的测试入口函数的地址。
        0x00000000,//eflags
        0x00000000,//eax
        0x00000000,//ecx
        0x00000000,//edx
        0x00000000,//ebx
        (DWORD)st,//esp,这里是自己定义的栈地址
        0x00000000,//ebp
        0x00000000,//esi
        0x00000000,//edi
        0x00000023,//es  
        0x00000008,//cs  
        0x00000010,//ss
        0x00000023,//ds
        0x00000030,//fs
        0x00000000,//gs
        0x00000000,//ldt
        0x20ac0000 // 这个位置暂时忽略,填这个值就行了
};

设计 TSS 段描述符,安装到 GDT 表

图2 中显示 tss 的地址为 0x00427a30,根据TSS段描述符构造规则,构造如下描述符。

0000e942`7a300068

使用下面的命令安装到 GDT 表。

eq 8003f048 0000e942`7a300068

因为在 8003f048 这个位置是空的,所以我选择安装到这里。你需要根据你的情况选择合适的位置安装。具体见图3和图4.

设计任务门,安装到 IDT 表

TSS段刚刚是安装在8003f048这个位置,它的选择子是 0x48,根据任务门描述符规则,设计任务门描述符如下。

0000e500`00480000

使用下面的命令安装到 IDT 表。

eq 8003f500 0000e500`00480000

因为在我的 IDT 表中,8003f500 这个位置是空的,所以我选择安装在这里。安装在这个位置的话,那么它在 IDT 表中的索引是是 0x20。我的 IDT 表基址是 8003f400.


这里写图片描述
图3 安装TSS段描述符和任务门描述符


这里写图片描述
图3 安装描述符后的GDT表和IDT表

编写主函数,使用 INT 指令进入任务门

  • 代码
int main(int argc, char* argv[])
{
    printf("please input cr3:\n");
    scanf("%x", &(tss.cr3)); // 使用 !process 0 0 在 WinDbg 查看 DirBase

    __asm {
        int 0x20
    }

    // 不出意外,这里打印的值分别是 00000008, 0042ace4
    printf("g_cs = %08x\ng_esp = %08x\n", g_cs, g_esp);
    return 0;
}
  • 运行结果

    这里写图片描述

运行的时候需要注意,CR3 需要在 WinDbg 中查看。在 WinDbg 中使用命令 !process 0 0来查看程序TaskGate.exe 的 DirBase,然后在控制台里输入后回车继续执行。

完整代码

// 文件:TaskGate.cpp
#include <windows.h>
#include "tss.h" // tss.h 文件请移步至第11篇《TSS切换实验》中查看。

char st[10] = {0}; // 0042ace4

DWORD g_esp;
DWORD g_cs;

TSS tss = {// 0x00427a30
        0x00000000,//link
        (DWORD)st,//esp0
        0x00000010,//ss0
        0x00000000,//esp1
        0x00000000,//ss1
        0x00000000,//esp2
        0x00000000,//ss2
        0x00000000,//cr3
        0x00401020,//eip
        0x00000000,//eflags
        0x00000000,//eax
        0x00000000,//ecx
        0x00000000,//edx
        0x00000000,//ebx
        (DWORD)st,//esp
        0x00000000,//ebp
        0x00000000,//esi
        0x00000000,//edi
        0x00000023,//es  
        0x00000008,//cs  
        0x00000010,//ss
        0x00000023,//ds
        0x00000030,//fs
        0x00000000,//gs
        0x00000000,//ldt
        0x20ac0000
};

__declspec(naked) func() {//00401020
    __asm {
        mov g_esp, esp
        mov eax, 0
        mov ax, cs
        mov g_cs, eax

        iretd
    }
}
int main(int argc, char* argv[])
{
    printf("please input cr3:\n"); 
    scanf("%x", &(tss.cr3)); // 使用 !process 0 0 查看

    __asm {
        int 0x20
    }

    // 不出意外,这里打印的值分别是 00000008, 0042ace4
    printf("g_cs = %08x\ng_esp = %08x\n", g_cs, g_esp);
    return 0;
}

总结

本文主要使用任务门模拟了 TSS 的第二个用途。实验中涉及到了一个CR3的东西,大家暂时不用在意,照着做就行了,后面的文章讲会慢慢讲解。

--Allen--
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2680
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
任务任务切换
MJ_Lee的博客
02-23 679
1.利用中断引发任务切换: 1.1中断描述符表IDT: 在保护模式下,实模式下中断向量表不再使用,取而代之的是中断描述符表IDT。IDT与GDT,LDT一样,用于保存描述符;但IDT保存的是描述符:中断、陷阱任务; 1.2任务 中断发生时,如果中断号对应的任务,则必须进行任务切换; 任务描述符格式: P位指示该是否有效,0不允许通过此实施任务切换; DPL为任务描述...
【开坑】数据库系统-绪论
gscienty的专栏
01-05 908
数据库是数据管理的一技术,是计算机科学的重要分支。越来越多新的应用领域采用数据库技术来存储和处理信息资源。数据库的规模、信息量的大小和使用频度已经成为衡量一个国家信息化程度的重要标志。
操作系统实验六:保护模式之使用调用提升特权级
miaowangjian的专栏
02-14 2913
对IA32分段机制中特权级的个人总结: 在IA32的分段机制里,分为4个特权等级(ring0~ring3):      Level0                高(内层)    L e v e l 1                              L  e  v  e  l  2                         L   e   v   e   l   3
linux 硬件介绍,Linux硬件-描述符
weixin_28595749的博客
05-13 117
在I386CPU中,除了段描述符之外还有一种描述符叫做描述符,它们并不描述某种内存段,而是描述控制转移的入口点,也就是目标代码的。通过这种可以实现特权级的转变和任务的切换。描述符主要由两部分组成:选择子、偏移地址以及DPL。描述符共有四种:调用描述符、任务描述符、中断描述符和陷阱描述符。一、调用描述符调用一般用在特权级的切换,存在于GDT中或者LDT中。调用的选择子指向代码...
段使用时相关的检查与调用实验
kernweak的博客
04-26 248
段类型检查 加载段选择符进入段寄存器时候 CS只能存放可执行的选择符 不可读可执行不能被加载到数据段寄存器 只有可写的数据段才能加载到SS 段权限检查 当给段寄存器赋值,实际是从GDT中获取相应的段描述符加载到段寄存器的不可见部分。这个时候有个权限检查,有三个概念: CPL:当前代码执行权限 DPL:存在段描述符中,描述访问本段内存需要的权限 RPL:存在于段寄存器加载时的段选择子...
【2021.03.24】任务
oalken的博客
03-24 541
要点回顾 前文中讲解了如何通过CALL、JMP指令访问任务段。 本文主要介绍如何通过任务访问任务段。 既然已经可以通过JMP、CALL访问任务段了,那么为什么还要有任务呢? IDT(中断描述符表) IDT表可以包含3种描述符: 任务描述符。 中断描述符。 陷阱描述符。 任务描述符 注意: TYPE位现在应该是5(任务)。前文提过,当为9或B的时候代表什么。 低4字节16-31位存储的是一个TSS段的描述符选择子。既不是地址也不是偏移,而是TSS段的描述符。 任
Windows保护模式(五)任务段&任务
sky123博客
10-16 1398
call 加载 TSS 的指令格式为call 16位TSS段选择子:无效EIP,因此可以在 GDT 中构造一个段选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏。
[windows内核]任务
r250414958的博客
08-02 381
任务存在于IDT表中,下面是任务的段描述符 下图是任务触发的时候的执行过程 下面总体概述一下如何使用任务来进行任务切换: 1.当中断发生时,处理器用中断号乘以8作为索引访问中断描述符表。当它发现这是一个任务描述符时,就知道应当发起任务切换。 2.取出任务描述符。 3.从任务描述符中取出新任务的TSS选择子; 4.再用TSS选择子访问GDT,取出新任务的TSS描述符 5.在执行新任务前,处理器会把当前任务状态保存起来。也就是将当前任务的状态保存到TR寄存器指向的TSS状态段。 6.然后处理器
滴水逆向第三期件(全)
06-02
滴水逆向件,完整版! 滴水逆向件,完整版!
重庆理工大学-数电实验一-组合逻辑电路设计(手写版本)
最新发布
09-05
一、实验目的 1、熟悉集成电路的逻辑功能和测试方法。 2、了解TTL、CMOS集成电路的特点和使用规则。 3、根据设计任务设计出组合逻辑电路。 4、自拟实验方案、选用仪器设备验证所设计的组合逻辑电路的正确性。 二...
数据结构实验任务
10-07
学习完数据结构与算法程,一些实践题目。方便大家检验是否掌握本程的一些算法。
数据库-学生管理系统实验报告.docx
02-27
实验总结 通过对这个程序的编写,加深了我对c#这语言和数据库操作的了解,提高了综合运用程所学知识的能力,在整个过程中,我遇到了许多的问题,包括对一些控件功能的不了解,调试时出现的种种错误,以及对两种...
一种轿车车ECU 设计
01-18
在XC164CS上移植了μC/OS-Ⅱ实时操作系统,在此基础上进行了任务划分和应用软件设计,搭建了整个车控制系统的实验台架。试验结果表明,该系统运行稳定可靠,达到了设计性能。  随着科技的飞速发展,为了提高行车...
2019-ZJU_SummerResearch:任务是按照论文中的说明重述论文并重做实验
05-19
任务是按照论文中的说明重述论文并重做实验。 描述 在教授的指导下,使用Tensorflow实施时空多图卷积网络,以预测乘车需求。 使用的软件包和方法:Tensorflow(1.14),LSTM(单向,三层),GCN(Chevb-net) 纸: ...
3-段选择子与段描述符结构
热门推荐
进击的小学生
09-14 2万+
段描述符与段选择子的结构段选择子结构段选择子一共有16位,结构如下:| 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L | INDEX:在GDT数组或LDT数组的索引号 TI
13-任务状态段(TSS)
进击的小学生
09-24 1万+
任务状态段不要被名字所吓倒,它不过是一块位于内存中的结构体而已。有一点需要注意的是,不要把它和任务切换关联起来(切记),否则你会被搞晕,它只是位于内存中的一段数据。Intel 白皮书给出TSS在内存中的图是这样的,它保存了一些重要的值。 抽象成结构体就是下面这个样子。struct TSS { DWORD link, // 保存前一个 TSS 段选择子,使用 call 指令切换寄
操作系统修炼指南——保护模式
进击的小学生
09-14 1万+
环境搭建 000 实验环境搭建 保护模式 001 保护模式 002 段寄存器 003 段选择子与段描述符结构 004 段描述符属性分析 005 特权级 006 数据段权限检查 007 代码段权限检查与 jmp 008 跨段提权与调用 009 调用(无参) 010 调用(有参) 011 中断 012 陷阱 013
国家开放大学mysql数据库应用形考任务实验4答案
07-06
国家开放大学MySQL数据库应用形考任务实验4的答案如下: 实验目的: 本实验主要目的是让学生通过实践掌握MySQL数据库的数据查询、数据更新以及数据删除操作。 实验步骤: 1. 查询某一个学生的选情况: SELECT * ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值