retf 指令:retf指远返回,就是执行指令时,将[ESP]送EIP,[ESP+4]送CS,同时进行保护检查,违反则GP,不然就执行新地址处指令,一般我们在RING0返回RING3时使用,一般不用因为我们在FLAT模式下。
今天对特权等级的转移又有了一些新的认识。
翻看前面的内容,发现有下面一段解释:“一致”的意思是这样的,当转移的目标是一个特权级更高的一致代码段时,当前的特权级(CPL)会被延续下去,而向特权级更高的非一致代码段的转移会引起常规保护错误,除非使用调用门或者任务门。如果代码不访问受保护的资源和某些类型的异常(比如,除法错误或者溢出错误),它可以被放在一致代码段(这样,受保护的资源的控制权就完全掌握在了应用程序不能访问的核心代码的手中。……个人理解)。为避免低特权等级的程序访问而被保护起来的系统代码应放在非一致代码段中。
今天看了门,建桥门,酒瓶门,调用门。。。。。。无语。
再理解retf和特权等级跳转
最新推荐文章于 2023-11-27 09:40:10 发布