段寄存器,段描述符和段选择子

最新推荐文章于 2022-07-05 09:31:33 发布
最新推荐文章于 2022-07-05 09:31:33 发布
阅读量1.6k 收藏 6
点赞数 5
分类专栏: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNN2019/article/details/113777137
版权

文章目录

前奏

X86 CPU的3个模式:实模式,保护模式和虚拟8086模式

保护模式有什么特点?
段的机制
页的机制

学习保护模式有什么用?
真正理解内核是如何运作的

段寄存器

段寄存器:
ES CS SS DS FS GS LDTR TR共8个

读一个段寄存器只读16位,写一个段寄存器写96位

Struct SegMent{
WORD	Selector段选择子;//16位selector
WORD	Attribute;//16位的Attribute
WORD	Base;//32位的Base
DWORD	Limit	//32位的Limit
}

在这里插入图片描述
XP环境下:

段寄存器SelectorAttributeBaseLimit
ES0023可读,可写00xFFFFFFFF
CS001B可读,可执行00xFFFFFFFF
SS0023可读,可写00xFFFFFFFF
DS0023可读,可写00xFFFFFFFF
FS003B可读,可写0x7FFDE0000xFFF
GS----

可执行:当前这个段修饰的地址可以赋值给eip
注意:
加粗数据在不同环境下,数值可能不一样。

验证环节:

探测Attribute:

__asm {

		mov ax,ss	//ss段寄存器可写,cs段寄存器不可写
		mov ds,ax
		mov dword ptr ds:[var],eax
	}
	printf("你死了");

在这里插入图片描述

__asm {

		mov ax,cs	//ss段寄存器可写,cs段寄存器不可写
		mov ds,ax
		mov dword ptr ds:[var],eax
	}
	printf("你死了");

在这里插入图片描述
验证Attribute的确存在

探测Base:

__asm {

		mov ax, ds	
		mov gs, ax
		mov eax,gs:[0]	
	}

在这里插入图片描述

	__asm {

		mov ax, ds	
		mov gs, ax
		mov dword ptr ds : [var] , eax
	}

在这里插入图片描述
验证Base的确存在

探测Limit:

__asm{
		mov ax,fs
		mov gs,ax
	    mov eax ,gs:[0x1000]	//0x7FFDF000+0x1000	fs的limit的0xFFF
	    mov dword ptr ds:[var],eax
	}

在这里插入图片描述

	__asm{
		mov ax,fs
		mov gs,ax
		mov	eax, dword ptr cs:[0x7FFDF000 + 0x1000]
	    mov dword ptr ds:[var],eax
	}

在这里插入图片描述
验证Limit的确存在

可以通过MOV指令对寄存器进行读写(LDTR和TR除外)

段描述符和段选择子

GDT(全部描述符表) LDT(局部描述符表)
Windows里面并没有使用LDT,使用的都是GDT

GDTR(48位寄存器,表中存放了GDT表 的起始地址(32位),外加存放GDT表的大小(16位))
当我们执行类似MOV DS,AX指令时,CPU会查表,根据AX的值来决定查找GDT还是LDT,查找表的什么位置,查出多少数据。

r gdtr

利用winDbg可以查看GDT 的地址

r gdtl

利用winDbg可以查看GDT 表的大小

dd 地址

查看此地址开始以double word 为一组的数据

段描述符(8个字节为一组)
在这里插入图片描述
GDT表里面存储的元素称为段描述符,每个段描述符是8个字节

dq 地址

查看此地址开始以8个字节为一组的数据

段选择子
在这里插入图片描述
RPL:请求特权级别

TI:
TI=0 查GDT表
TI=1 查LDT表

Index:(索引值)
MOV DS,AX指令时,假如AX=1B,即001B
拆分为0000 0000 0001 1011

去掉TI和RPL值,后剩下Index值为11,即3,则查GDT表索引值为3 (GDT表中索引值从0开始,索引值为0处的段描述符为0)的段描述符

加载段描述符至寄存器(dword 4个字节;fword 6个字节;qword 8个字节;):
除了MOV指令,我们还可以使用LES,LSS,LDS,LFS,LGS指令修改寄存器

CS不能通过上述的指令进行修改,CS为代码段,CS的改变会导致EIP的改变,要改CS,
必须要保证CS与EIP一起改

char buffer[6];
__asm{
les ecx,fword ptr ds:[buffer]//高2字节给es,低4个字节给ecx
}

注意:RPL<=DPL(在数值上)段权限检查

P位(高四字节第15位)

p=1短描述符有效

p=0短描述符无效

段描述符与段寄存器的对应关系

在这里插入图片描述
Attribute //16位 对应段描述符(高四字节) 第8位~第23位

Base //32位 (高四字节)第24位 ~ 第31位 + (高四字节)第0位 ~ 第7位+(低四字节)第16位 ~ 第31位

Limit //32位 (高四字节)第16位 ~ 第19位 +(低四字节)第0位 ~ 第15位 总共20位 最大值也就是FFFFF,此时分情况
1.如果G位为0,那么Limit单位是字节,此时高位填0,即最大值也就是0x000fffff
2.如果G位为1,那么Limit单位是4KB,4x1024=4096,4096代表有多少个,但是地址计算都是从0开始的,那么需要减1,即上限为4096-1=4095,刚好转为0xfff,如果此时Limit此时界限为1的话,那么此时为0x1FFF,则最大可以为0xffffffff

总结:
如果G为0的话,那么Limit为0x000FFFFF
如果G为1的话,那么Limit为0xFFFFFFFF

注意:
FS对应的短描述符比较特殊,FS是与线程相关,查分后的值与段寄存器中的值不符合。
在这里插入图片描述

寻梦&之璐
关注
专栏目录
1.描述符选择
My classmates
08-12 827
80386中段寄存器分别有: ES CS SS DS FS GS LDTR TR 共96位,其中有16位是可见的,80不可见 至于为什么是96位下面有讲 结构体表示: Struct Segment { Word selecter 可见部分 Word Atrributes 属性,可读可写可执行 DW...
保护模式——段寄存器简介与描述符选择
逆向学习
06-12 1984
文章目录段寄存器属性简介GDT(全局描述符表) LDT(局部描述符表)描述符描述符的结构描述符段寄存器的对应关系P位G位S位type域DPLDB总结选择选择段寄存器的对应关系选择的结构RPLTIIndex 段寄存器属性简介 段寄存器 Selector Attribute Base Limit ES 0023 可读、可写 0 0xFFFFFFFF CS 0...
IA-32处理器与8086 && 实模式,保护模式和虚拟8086模式
hxxjxw的博客
05-09 645
IA-32微处理器是8086的延伸 IA-32是32位的处理器,而8086是16位的。 IA-32(Intel Architeture),英特尔体系架构,也叫x86-32架构。IA-32在英特尔公司在1985年推出80386处理器时首先采用。 IA-32有很多比8086拓展的地方,比如16位拓展到32位,IA-32微处理器开始有了实模式和保护模式之...
段寄存器&选择&描述符
weixin_45678798的博客
07-05 1567
充分利用了分机制,提供了对代码,数据结构以及程序的硬件级保护,在这里每个进程(任务)都被分配了自己的描述符以及自己的,进程可以完全独自拥有这些分配到的,也可以与其他进程共享这些。单独的程序对和执行环境的访问由硬件控制 ......
描述符选择
maomao171314的专栏
01-15 2595
描述符选择 当写一个段寄存器的时候,只给了一个16位的数,但段寄存器有96位,那剩下的80位从哪里来的? GDT(全局描述符表) 和LDT(局部描述符表) gdt 数组中的每个元素都是一个描述符。 数组的索引号是选择。 这个 gdt 数组被称为 gdt 表。 Gdtr 存储 GDT 表的基址,查看gdt 一、描述符结构如图: BASE: 基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成 G:LIMIT的单位,该位 0 表示单位是字节,1表
段寄存器(segement register) 选择符(segement selector) 描述符(segement descriptor) 学习总结
chen1540524015的博客
07-01 3424
段寄存器(segement register) 选择符(segement selector) 描述符(segement descriptor) 学习总结1 段寄存器 段寄存器包括CS,SS,DS,ES,FS,GS。结构如下图: 段寄存器包括可见部分和不可见部分。可见部分是选择符字,不可见部分包括基地址字、界限字和访问信息。段寄存器首先加载选择符来填充可见部分,不可见部分的字
Windows内核:1.描述符选择.drawio
03-12
Windows内核:描述符选择段寄存器结构与描述符的对应关系
怎么实现,段寄存器 SS、DS、ES、FS 和 GS 加载描述符选择
最新发布
07-25
`LDS`指令将两个字分别加载到BX和DS寄存器中,其中选择加载到DS寄存器。 需要注意的是,加载描述符选择器之前,必须先设置好段寄存器所在的。例如,如果要加载DS寄存器的描述符选择器,必须先设置好CS寄存器...
使用Rust开发操作系统(描述符描述符与GDT)
VenmoSnake的博客
12-10 1412
描述符描述符与GDT描述符(Descriptor)和全局描述符表(GDT)实模式寻址方式保护模式寻址方式描述符保护模式描述符代码描述符数据描述符系统描述符IA-32e描述符代码描述符数据描述符系统描述符 描述符(Descriptor)和全局描述符表(GDT) 实模式寻址方式 在16位模式中我们的寻址方式以基址*16+偏移地址形式寻址,其中基址*16+偏移地址得到的地址是线...
段寄存器描述符
Starr
12-19 2822
文章目录0. 发展过程保护模式803861. 段寄存器1.0 选择2. 描述符2.0 S+Type数据描述符代码描述符系统描述符2.1 赋值原理2.2 权限检查1.4.0 数据权限检查1.4.1 代码权限检查2.2 其它检查有效位检查类型检查3. 系统描述符-门描述符3.0 调用门设置和使用3.1 任务门、中断门和陷阱门4. 其它寄存器4.0. 调试寄存器4.1. 控制寄存器C...
04-描述符选择
啊哈的博客
11-28 393
要点回顾: 上一节课我们讲过,当写一个段寄存器的时候,只给了一个16位的数,但段寄存器有96位,那剩下的80位从哪里来的?这个16位的数是随便写的吗? 1、GDT(全局描述符表) LDT(局部描述符表) 当我们执行类似MOV DS,AX指令时,CPU会查表,根据AX的值来决定 查找GDT还是LDT,查找表的什么位置,查出多少数据. 2、描述符 3、选择 选择是一个16位的描述符,该描述符指向了定义该描述符. RPL:请求特权级别 TI: TI=0 查GDT表 TI=1 查LDT
保护模式-描述符选择
qq_45806710的博客
11-05 1966
保护模式 段寄存器(96位) ES CS SS DS FS GS LDTR TR cs 为代码段寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据段寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈段寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈的首地址 sp相当于堆栈的偏移地址 es 为扩展
描述符选择符解析
亚亚图雷的专栏
07-25 2984
如果你上过微机原理课,即使把所有的
IA-32架构 (Intel Architecture 32-bit)概览 和 8086小总结
_llc的博客
05-01 731
IA-32架构 (Intel Architecture 32-bit)概览 和 8086小总结 寄存器 8086 8个通用寄存器 AX BX CX DX SI DI BP SP 32bit处理器在此通用寄存器扩展到32bit EAX EBX ECX EDX ESI EDI EBP ESP 实模式下也可以使用,但是32bit寄存器的高16位不可独立使用 32bit处理器拥有自己的工作模式:...
查看选择
weixin_34321977的博客
06-29 323
dg 选择 例如查看任务寄存器 kd> r tr Last set context: tr=00000028 kd> dg 0x28 P Si Gr Pr Lo Sel Base Limit Type l ze an es ng Flags ---- ...
x86 - CPU架构/寄存器详解 (一)x86、8086、i386、IA-32 是什么?
Gyc8787的博客
12-05 2703
x86体系详解,开篇
保护模式_1_段寄存器_描述符_选择
weixin_38168590的博客
09-30 389
1 段寄存器 1-1 段寄存器的结构 图示: 结构体表示: struct SegMent { WORD Selector; WORD Attribute; DWORD Base; DWORD Limit; } 1-2 段寄存器的属性探测 可以通过MOV指令进行读写(LDTR和TR除外) 段寄存器成员简介 探测Attribute是否存在 int var=...
【计算机体系结构】CPU--保护模式 分页表 描述符 选择
08-13 2509
来自:百度空间 FreeL   CPU保护模式 分页表 描述符 选择 2010年06月10日 星期四 12:25 第一:实模式下程序的运行回顾. 程序运行的实质是什么?其实很简单,就是指令的执行,显然CPU是指令得以执行的硬件保障,那么CPU如何知道指令在什么地方呢?对了,80x86系列是使用CS寄存器配合IP寄存器来通知CPU指令在内存中的位置.程序指令在执行过程中一般还需要
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值