30天自制操作系统------保护操作系统

最新推荐文章于 2023-08-10 10:13:32 发布
最新推荐文章于 2023-08-10 10:13:32 发布
阅读量553 收藏 1
点赞数
分类专栏: 操作系统 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan0715/article/details/75095376
版权

一、攻击(1

使用C语言编写的应用程序擅自修改操作系统管理的内存,导致操作系统的功能出错。

void api_end(void);
   void HariMain(void)
   {
	*((char*)0x00102600)=0;
	api_end();
   }


二、解决办法(1

   为操作系统以及应用程序分配各自的段,互不影响。函数cmd_app(C语言编写)为应用程序分配专用的段。

启动应用程序时,计算机的环境切换过程:操作系统——>应用程序——>操作系统。此部分为start_app函数(由汇编语言编写)完成。

应用程序很有可能会访问保存在操作系统段的API,但是应用程序和操作系统不在同一个段,所以需要进行环境切换:应用程序——>操作系统——>应用程序

 

以上部分并不能解决攻击(1)产生的问题。

x86架构规范中,当应用程序试图破坏操作系统,或者试图违背操作系统的设置时,就会自动产生0x0d中断。也就是说以上攻击会产生0x0d中断,所以为了应对这种中断,我们需要编写0x0d中断函数,并且将其注册在IDT中。

0x0d中断函数应该给出提示信息,并且强制结束应用程序。

给出提示信息的工作可以通过调用INT 0x40来实现,而强制结束应用程序需要正确设置CSEIP。具体的0x0d号中断服务例程如下:

_asm_inthandler0d:
		STI
		PUSH ES
		PUSH DS
		PUSHAD     ;将寄存器的值保存到栈里
		
		MOV AX,SS  ;判断发生中断的环境
		CMP AX,1*8
		JNE .from_app

	    ;操作系统中产生中断	
		MOV EAX,ESP
		PUSH SS  	;保存中断时的SS
		PUSH EAX	;保存中断时的ESP
		MOV AX,SS
		MOV DS,AX
		MOV ES,AX
		CALL _inthandler0d
		
	    ADD ESP,8	
		POPAD
		POP DS
		POP ES
		ADD ESP,4
		IRETD

.from_app:   ;当应用程序中发生中断
		CLI 
		MOV EAX,1*8
		MOV DS,AX			;将DS设为操作系统用
		MOV ECX,[0xfe4]		;操作系统的ESP
		ADD ECX,-8
		MOV [ECX+4],SS		;保存中断时的SS
		MOV [ECX],ESP		;保存中断时的ESP
		MOV SS,AX
		MOV ES,AX
		MOV ESP,ECX
		STI
		CALL _inthandler0d
		CLI 
		CMP EAX,0
		JNE .kill
		POP ECX
		POP EAX
		MOV SS,AX			;将SS设回应用程序用
		MOV ESP,ECX			;将ESP设回应用程序用
		POPAD
		POP DS
		POP ES
		ADD ESP,4
		IRETD
		
.kill:	;将应用程序强制结束
		MOV EAX,1*8
		MOV ES,AX
		MOV SS,AX
		MOV DS,AX
		MOV FS,AX
		MOV GS,AX
		MOV ESP,[0xfe4]		;强制返回到start_app的ESP
		STI					;切换完成后恢复中断请求
		POPAD				;恢复事先保存的寄存器的值
		RET

将应用程序强制结束的代码.kill部分,需要结合start_app函数来看。

asm_inthandler0d已经被注册在IDT中了,即在操作系统段中,当执行这段代码时,CS寄存器已经指向了OS段,若要强制结束应用程序,使得各个寄存器都指向OS段,就需要将其他的段寄存器指向OS段,为了正常返回到OS的环境中,还需要知道下一条指令的地址,才能保证操作系统的正常运行,所以需要首先获得操作系统栈顶的地址,然后才能获得正确的EIP


    start_app函数保存在内存单元0xfe4处的ESP就是如上图所示的ESP,所以要想获得正确的EIP,应该先将8个寄存器的值弹出,然后用RET指令(执行POP EIP的动作)使得程序返回到操作系统的环境中。


三、攻击(2

   攻击(1)之所以可以对操作系统造成影响是因为应用程序擅自访问了操作系统管理的内存空间,我们通过给应用程序分配专用的段、编写相应的异常处理程序解决了这个问题。

但是因为我们是通过C函数cmd_app给应用程序分配专用的段的,而应用程序可以忽略操作系统的分配,自己通过汇编语言可以给各寄存器赋值,任意使用内存空间,这样的话很有可能会对操作系统造成破坏,例如如下应用程序,0x102600为操作系统管理的内存:

[INSTRSET "i486p"]
[BITS 32]
	MOV EAX,1*8
	MOV DS,AX
	MOV BYTE [0x102600],0
	MOV EDX,4
	INT 0x40
  

四、解决办法(2

    攻击(2)之所以会攻击到OS,是因为应用程序擅自向DS存入了OS用的段地址。

在段定义的地方,如果将访问权限加上0x60的话,就可以将段设置为应用程序用,当CS中的段地址为应用程序段地址时,CPU会认为“当前正在运行应用程序”,这时如果存入操作系统用的段地址就会产生0x0d号异常。

也就是说,只需要在cmd_app给应用程序分配专用的代码段和数据段时,将原本的访问权限加上0x60即可,这样一旦应用程序想要擅自向段寄存器中存入OS用的段地址,就会触发0x0d异常,使得应用程序强制结束。

 

如此一来,OS环境与应用程序环境就很明确的分割开来。但是根据x86的规则,是不允许操作系统CALL应用程序的,操作系统向应用程序用的段进行FAR-CALL也是被禁止的。

    那么操作系统如何启动应用程序呢?

此处我们使用了RETF指令,相当于执行POP EIPPOP CS指令,只需要预先将应用程序的CSEIP压栈,那么程序就可以启动应用程序。

为了保证在发生异常时可以正常返回到OS,需要记录OS的栈顶ESPOSESP被保存在tss_esp0处。


Xuan0715
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自制一个简单的操作系统
m0_57890928的博客
01-26 4803
1 前期 下载虚拟机,我用的是VMware 下载nasm或其他软件 下载软盘映像管理工具 2 中期 新建一个txt文件,输入并保存好你的引导程序代码,将文件后缀名改为.asm,并将其放在nasm同一目录下。 下载软盘映像管理工具,笔者这里有老师给的安装包,有需要的可以私我哦~我下载的是window版的,将WinFDimgeTool.exe放到nasm同一目录下 打开nasm并输入命令:nasm 文件名1.asm -o 文件名1.bin 输入 WinFDimgeTool.exe 出.
30天自制操作系统综合大设计harib12g.zip
02-07
30天自制操作系统最后的实验验收,将近两千行的代码,两点在于开机动画的帧数多,密码,双击,时钟绘制的好看,直线的绘制,可以用拖动的方式绘制矩形,还可以通过输入的方式改变绘制的大小,以及窗口颜色来改变颜色
自制操作系统 1 准备工作
农夫果园好好喝的博客
01-16 1348
最终我们的文件中需要有如下文件。前两个是终端自然不必多说。;hello-os;TAB=4指明程序的装在位置;以下的计述用于标准FAT12格式的软盘JMP entryDB 0x90启动区的名称可以是任意字符串(8字节)DW 512;每个扇区的大小(必须为512字节)DB 1;簇的大小(必须为一个扇区)DW 1;FAT的起始位置(一般从第一个扇区开始)DB 2;FAT的个数(必须为2)DW 224;根目录的大小(一般设成224项)DW 2880;
30天自制操作系统》从入门到放弃
wxkhturfun的博客
09-12 1万+
30天自制操作系统 01day 1.0写在前面的话 关于01day~03day,可以完全参考下述链接(下述内容部分也是来源此链接): https://www.cnblogs.com/yucloud/category/1472969.html 1.1手打img 在下面这条链接中下载填制编辑软件 https://www.jb51.net/softs/601421.html#downintro2 (其实我不并推荐这种编辑器,使用vscode即可:https://www.cnblogs.com/baby123/p/
如何自制操作系统
emptyset的博客
08-10 329
以上只是非常简化的步骤,实际上,自制操作系统的开发需要对计算机底层原理和相关技术有深入的理解和掌握。它是一项复杂且耗时的任务,可能需要较长时间进行学习和研究。2. 编写引导扇区(Bootloader):操作系统的启动过程通常从引导扇区开始,引导扇区是一个512字节的容量,负责将控制权传递给操作系统的核心部分。5. 开发系统调用接口:系统调用是用户层和内核层的接口,允许用户程序通过预定义的接口调用操作系统内核提供的功能和服务。8. 进行测试和调试:对自制操作系统进行严格的测试和调试,修复存在的问题和错误。
自己创建一个小操作系统
zhangqi415的博客
12-24 3167
我理解:说到底,并不是开机了就安装操作系统了,而是需要一步确认(硬件,CPU,硬盘等等都是好的),一步引导,我告诉你哪里可以找到操作系统。问题来了,如果一台裸机,没有OS,怎么去安装OS呢?答:底层语言无外乎是C和汇编,汇编比C更加底层,更底层就意味着,给计算机发指令更加直白,(汇编难点就在于,你要明白1+1=2的在计算机中完整的实现流程,并写出来),文件丢到主分区)或者开机后,需要让计算机在开机的时候能识别电脑中的系统,这个过程就是系统引导,计算机系统引导的过程就是在保证硬件设备正常后,计算机利用。
改进版的30天自制操作系统-操作系统课程作业+源代码+文档说明
01-08
改进版的30天自制操作系统-操作系统课程作业+源代码+文档说明 - 小白不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分...
Linux系统设计-《30天自制操作系统》 linux version
最新发布
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
30天自制操作系统-川合秀实.docx
12-21
30天自制操作系统-川合秀实.docx
30天自制操作系统第1~15天实验日志.zip
02-17
30天自制操作系统第1~15天实验日志,包括实验内容,问题及解决方式,描述创新点
操作系统课程设计报告,基于30天自制操作系统
06-07
操作系统课程设计报告,基于30天自制操作系统,内容为简单demo的实现,可参考学习
[学习总结]自制简易操作系统
trb331617的博客
04-18 2413
Linux中90%以上的代码都是用在资源管理、策略、算法及数据结构等方面。操作系统受制于硬件的支持, 很大程度上它的能力取决于硬件的能力,很多操作都是硬件自动完成的。比如,处理器进入0特权级时, 会自动在任务状态段TSS中获得0特权级的栈地址。因此,要想全面理解操作系统,不仅需要了解上层软件的算法、原理、实现, 还要了解很多硬件底层的内容。 本项目实现的mini操作系统,包含: ...
30天自制操作系统——自写设计
君陌的博客
12-23 7715
写在前面:这是我在学习了一个学期的《30天自制操作系统》之后,用了差不多一个周的时间,所写出来的一个纸娃娃操作系统,有一个小的开机动画,可以输入密码,然后有一个小的画图程序。现在把他写出来,只是为了记录这一个学期的学习经历吧,至少证明自己学有所成,所有所获。 一、实验环境 硬件环境:计算机,无特殊配置要求 软件环境:QEMU虚拟机、批处理文件、相关编译工具等 语言环境:C语言、汇编语言 二、功能介...
30天自制操作系统——第1天 从计算机结构到汇编程序入门
weixin_59179454的博客
04-15 3457
落灰一学期的《30天自制操作系统》,希望能够利用大二最后这几个月完成操作系统的制作,以下是我阅读本书所记录的笔记以及学习过程,愿顺利完成。 1.先动手操作 安装“二进制编辑器”,网址:http://www.vcraft.jp/soft/bz.html 启动画面 ...
手把手教你制作一个操作系统
热门推荐
qq_46354688的博客
03-02 1万+
目录 写在前面 笔者目前大二,学过C++,汇编,操作系统,正在学习编译原理和计算机网络,打算做一个小的操作系统来巩固知识,加深对计算机的理解。 参考资料 目前正在学习《自己动手写操作系统》,资源参考一下博客: 自己动手写操作系统(高清图书+源代码)分享 开始动手 写一个最小的操作系统 一开始就遇到困难了,书中说10分钟完成一个操作系统,我花了一个小时了环境都没弄好,好在学计算机的不怕折腾,先附张结果图: 下面详述步骤: 参考文档: 《自己动手写操作系统》—— 工作环境搭建 30天自制操作系统第一天–Vi
30天自制操作系统——第三天
qq_43696276的博客
09-10 1133
以上就是第三天的内容,今天还是做了很多事情,而且调试+理解(建议还是读一下源代码,并且自己敲一下),感觉就算跟着别人学开发操作系统也是真的任务艰巨,在此对各位祖师爷respect!!!
30天自制操作系统(第一天)
toufatebieduo的博客
12-17 253
30天自制操作系统 day1
30天自制操作系统——第一天到第二天
lanyi_ly的博客
10-17 1680
第一天 光盘地址用的这个:30天自制操作系统光盘 - 夕雨714 - 博客园 (cnblogs.com) Bz162下载地址:Bz - c.mos (vcraft.jp) 启动方式:D:\文档\学习科目\计算机基础\操作系统\操作系统实验\30dayMakeOS\1_day\tolset\helloos0 目录下打开!cons_nt.bat cmd中输入run 2C 逗号,20 空格,0A 换行 OS made by BUPT LanYi 4F 53 20 6D 61 64 65 20 62 79 2
30天自制操作系统(第三天)
toufatebieduo的博客
12-18 132
day3
自制操作系统: risc-v svnapot/svpbmt标准扩展
09-13
RISC-V是一种开源指令集架构,而SVNAPOT(Vector Nested Apotential SEs of ...总之,自制操作系统可以根据RISC-V的SVNAPOT/SVPBMT标准扩展进行开发和优化,从而提高操作系统的性能和功能,为用户提供更好的计算体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值