专注于操作系统17之进入ring3特权级

最新推荐文章于 2021-02-07 17:10:30 发布
最新推荐文章于 2021-02-07 17:10:30 发布
阅读量989 收藏
点赞数
分类专栏: 写操作系统 文章标签: descriptor table dos video byte 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd8182651/article/details/7334678
版权

      现在,我们要进行特权级间的跳转,即低特权级代码,调用高特权级的代码;高特权级调用低特权级的代码。我们前面的程序都是在ring0级(特权级最高),所以,我们先实现从高特权级向低特权级的跳转,从ring0级跳到ring3级。

     从ring0级进入ring3级时,我们的堆栈是发生了变化了的,即ring0级和ring3级各有各的堆栈。所以,首先我们要建立两个堆栈段,一个ring0级的堆栈段,一个ring3级的堆栈段。接着我们要建立一个代码段(ring3级的)即我们要跳到的目标段,在GDT表中添加这个段的描述符。那要怎么从ring0级跳到ring3级呢?要跳到一个代码段,我们要知道这个段的基址,和目标程序在这个段内的偏移。段的基址由描述符(可由选择子来选择)给出,至于段的偏移,我们这里取0,即目标代码放在段的首地址处。我们要将ring3级的堆栈段的信息(堆栈段的选择子和栈顶指针)和ring3级代码段的信息(选择子和偏移),代码中有注释。特权级在描述中。

          好了,现在给出代码(这里有些代码没用到,这将在下一篇文章中用到),这里是把文件编译成.com的文件,然后在dos系统(在虚拟机中)中运行。如果没安dos系统请参看前一篇文章。   这里的代码是参考了《自己动手写操作系统》。

      

;;nasm 2.07
;;nasm toring3.asm -o toring3.com
org 0100H

%macro Descriptor 3             ;定义Descriptor结构体宏
	dw	%2 & 0FFFFh				; 段界限 1				(2 字节)
	dw	%1 & 0FFFFh				; 段基址 1				(2 字节)
	db	(%1 >> 16) & 0FFh			; 段基址 2				(1 字节)
	dw	((%2 >> 8) & 0F00h) | (%3 & 0F0FFh)	; 属性 1 + 段界限 2 + 属性 2		(2 字节)
	db	(%1 >> 24) & 0FFh			; 段基址 3				(1 字节)
%endmacro ; 共 8 字节
                                 ;定义Gate结构体宏
%macro Gate 4
	dw	(%2 & 0FFFFh)				; 偏移 1				(2 字节)
	dw	%1					; 选择子				(2 字节)
	dw	(%3 & 1Fh) | ((%4 << 8) & 0FF00h)	; 属性					(2 字节)
	dw	((%2 >> 16) & 0FFFFh)			; 偏移 2				(2 字节)
%endmacro ; 共 8 字节


DA_C		EQU	98h	; 只读代码段的属性值
DA_DRW		EQU	92h	; 允许读写的数据段的属性值
DA_DRWA		EQU	93h	; 存在的已访问可读写数据段类型值
DA_32		EQU	4000h	;32位段的属性值
DA_LDT		EQU	  82h	; 局部描述符表段类型值
SA_TIL		EQU	4	;  用于指明是LDT的描述符,即选择符中TI=1
DA_386CGate	EQU	  8Ch	; 386 调用门类型值
DA_DPL0		EQU	  00h	; DPL = 0
DA_DPL1		EQU	  20h	; DPL = 1
DA_DPL2		EQU	  40h	; DPL = 2
DA_DPL3		EQU	  60h	; DPL = 3
SA_RPL0		EQU	0	; ┓
SA_RPL1		EQU	1	; ┣ RPL
SA_RPL2		EQU	2	; ┃
SA_RPL3		EQU	3	; ┛


	jmp	LABEL_BEGIN         
	               ;现在进行第一步:建立GDT表
[SECTION .gdt]     ;用于放GDT表的段
;GDT
LABEL_GDT: Descriptor 0,0,0 ;空描述符,当一个任务没有LDT时,会把LDTR清空,这时,LDTR便指向空描述符。

LABEL_CODE32: Descriptor 0,SegCode32Len-1,DA_C + DA_32 ; 代码段的描述符,特权级为0

LABEL_VIDEO: Descriptor 0B8000h,0ffffh,DA_DRW  +DA_DPL3  ;显存的描述符,0b8000h是显存的首地址,特权级为3
;GDT 结束
LABEL_NORMAL: Descriptor 0,0ffffh,DA_DRW      ;normal描述符,用于将段寄存器的属性规范化(即属性为读写,大小为0ffffh)

LABEL_GOALCODE: Descriptor 0,GoalCodeLen -1 ,DA_C + DA_32  ;调用门目标段的描述符,特权级为0

LABEL_LDT:   Descriptor 0,LdtLen - 1,DA_LDT     ;用于描述LDT表的描述符

LABEL_CALL_GATE: Gate SelectorGoalCode,0,0,DA_386CGate + DA_DPL3      ;门描述符
LABEL_CODERING3: Descriptor 0,CodeRing3Len -1 , DA_C + DA_32 + DA_DPL3   ;特权级为3的代码段的描述符
LABEL_STACKRING3: Descriptor 0, StackRing3Len , DA_32 + DA_DRWA  + DA_DPL3  ;特权级为3的代码段对应的堆栈段的描述符
LABEL_GSTACK: Descriptor 0, GStackLen , DA_32 + DA_DRWA      ;全局堆栈段的描述符,特权级为0
GdtLenth equ $ - LABEL_GDT   ;计算GDT表的长度

GdtPtr dw GdtLenth - 1 ; 准备存入GDTR的信息
       dd 0    ;    用于存放GDT表的物理地址,后面会计算


;GDT选择子
SelectorLdt equ LABEL_LDT - LABEL_GDT     ;ldt表的选择子
SelectorCode32 equ LABEL_CODE32 - LABEL_GDT ;代码段的选择子
SelectorVideo  equ LABEL_VIDEO - LABEL_GDT  ;显存所在段的选择子
SelectorNormal equ LABEL_NORMAL - LABEL_GDT  ;normal描述符的选择子

SelectorGoalCode equ LABEL_GOALCODE - LABEL_GDT   ;调用门所调用的目标段的描述符的选择子
SelectorCallGate  equ LABEL_CALL_GATE - LABEL_GDT   ;调用门的描述符的选择子
SelectorCodeRing3  equ LABEL_CODERING3 - LABEL_GDT   + SA_RPL3  ;特权级为3的代码段的描述符的选择子
SelectorStackRing3 equ LABEL_STACKRING3 - LABEL_GDT +SA_RPL3   ;堆栈段的描述符的选择子
SelectorGStack equ	LABEL_GSTACK - LABEL_GDT       ;全局堆栈段的选择子

;[SECTION .gdt]结束


[SECTION .ldt] ;建立LDT表
;LDT
ALIGN 32
LABEL_TABLE_LDT:
LABEL_CODEA: Descriptor 0,CodeALen - 1 ,DA_C + DA_32  ; ldt表中CODEA段的描述符

LdtLen equ $ - LABEL_TABLE_LDT 

SelectorCodeA equ LABEL_CODEA - LABEL_TABLE_LDT + SA_TIL ;这里的SA_TIL表示是LDT中的选择符

;[SECTION .ldt]结束

;全局堆栈段  ring0级的堆栈段
[SECTION .gstack]
ALIGN	32
[BITS	32]
LABEL_SEG_GSTACK:
times 512  db 0
GStackLen equ $ - LABEL_SEG_GSTACK - 1
;[SECTION .gstack]结束


[SECTION .stackring3]  ;ring3级的堆栈段
ALIGN	32
[BITS	32]
LABEL_SEG_STACKRING3:
times 512 db 0

StackRing3Len equ $ - LABEL_SEG_STACKRING3 - 1

;[SECTION .stackring3]结束



[SECTION .codering3]   ;ring3级的代码段,即我们要跳往的目标段,在屏幕中输出‘3’表示已跳到了ring3级的代码
ALIGN	32
[BITS	32]
LABEL_SEG_CODERING3:

mov ax,SelectorVideo ;视频选择子,用于找到显存段的描述符
mov gs,ax 

mov edi,(80 * 10 + 3)*2  ;屏幕的第10行,第3列
mov ah,0Ch
mov al,'3'
mov [gs:edi],ax ;将字符‘3’输出到屏幕
 
jmp $                       ;最后程序将停在这里

CodeRing3Len equ $ - LABEL_SEG_CODERING3

;[SECTION .codering3]结束



[SECTION .s16]
[BITS 16]	;目标处理器模式
LABEL_BEGIN:
mov ax,cs
mov ds,ax
mov es,ax
mov ss,ax
mov sp,0100h


;初始化全区堆栈段的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_SEG_GSTACK
mov	word [LABEL_GSTACK + 2], ax
shr	eax, 16
mov	byte [LABEL_GSTACK + 4], al
mov	byte [LABEL_GSTACK + 7], ah

;初始化特权级为3的代码段的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_SEG_CODERING3
mov	word [LABEL_CODERING3 + 2], ax
shr	eax, 16
mov	byte [LABEL_CODERING3 + 4], al
mov	byte [LABEL_CODERING3 + 7], ah

;初始化堆栈段的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_SEG_STACKRING3
mov	word [LABEL_STACKRING3 + 2], ax
shr	eax, 16
mov	byte [LABEL_STACKRING3 + 4], al
mov	byte [LABEL_STACKRING3 + 7], ah



;初始化调用门目标段的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_SEG_GOALCODE
mov	word [LABEL_GOALCODE + 2], ax
shr	eax, 16
mov	byte [LABEL_GOALCODE + 4], al
mov	byte [LABEL_GOALCODE + 7], ah



;初始化LDT在GDT中的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_TABLE_LDT
mov	word [LABEL_LDT + 2], ax
shr	eax, 16
mov	byte [LABEL_LDT + 4], al
mov	byte [LABEL_LDT + 7], ah


;初始化LDT中的描述符
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_SEG_CODEA
mov	word [LABEL_CODEA + 2], ax
shr	eax, 16
mov	byte [LABEL_CODEA + 4], al
mov	byte [LABEL_CODEA + 7], ah





;初始化32位段的描述符

xor eax,eax   ; 同或运算,这里是将eax清零

mov ax,cs
shl eax,4     ;左移四位,相当于乘以16,实模式下计算物理地址
add eax,LABEL_SEG_CODE32    ;eax中为32位段的物理地址

mov word [LABEL_CODE32 + 2],ax   ;将32位段的物理地址存入段的描述符中

shr eax,16
mov byte [LABEL_CODE32 + 4],al
mov byte [LABEL_CODE32 + 7],ah

;计算GDT表的物理地址,将GDT表的物理地址信息存入GdtPtr中
xor eax,eax
mov ax,cs
shl eax,4
add eax,LABEL_GDT
mov dword [GdtPtr + 2],eax

;现在进行第二步:将GDT表的信息加载到GDTR中
lgdt [GdtPtr]  ;装载GDTR

;关中断
cli

;现在进行第三步:打开地址线
in al,92h
or al,00000010b
out 92h,al

;现在进行第四步:置PE为1,表示CPU处于保护模式下
mov eax,cr0
or eax,1
mov cr0,eax
;现在进入第五步:跳到保护模式的代码

jmp dword SelectorCode32:0  ;这里将SelectorCode32存入CS中作为选择子
;[SECTION .s16] 结束

[SECTION .s32]
[BITS 32]  

LABEL_SEG_CODE32:
mov ax,SelectorVideo ;视频选择子,用于找到显存段的描述符
mov gs,ax 

mov ax,SelectorGStack
mov ss,ax
mov esp,GStackLen


mov edi,(80 * 10 + 0)*2  ;屏幕的第10行,第0列
mov ah,0Ch
mov al,'p'
mov [gs:edi],ax ;将字符‘p’输出到屏幕
 
push SelectorStackRing3    ;ring3级的堆栈段的选择子
                     
push StackRing3Len         ;ring3级的堆栈段的栈顶指针 
push SelectorCodeRing3    ; ring3级的代码段的选择子
push 0                      ;ring3级的代码段的段内偏移

retf                 ;从这跳到ring3级的代码段,ring3级堆栈段的栈底地址,栈顶指针, 代码段的选择子,偏移已由前面的三
                     ;个push进入了ring0级的堆栈段


 mov ax,SelectorLdt
 lldt ax            ;将描述ldt表的描述符的选择子装入LDTR寄存器

call SelectorCallGate:0   ;通过调用门,调用代码段

jmp SelectorCodeA:0    ;调到局部任务

SegCode32Len equ $ - LABEL_SEG_CODE32  ;计算32位代码段的长度


;[SECTION .s32]结束


;ldt表中描述符所指向的CODEA代码段
[SECTION .la]
[BITS 32]  

LABEL_SEG_CODEA:
mov ax,SelectorVideo ;视频选择子,用于找到显存段的描述符
mov gs,ax 

mov edi,(80 * 11 + 0)*2  ;屏幕的第11行,第0列
mov ah,0Ch
mov al,'l'
mov [gs:edi],ax ;将字符‘l’输出到屏幕

jmp $

CodeALen equ $ - LABEL_SEG_CODEA  ;计算32位代码段的长度
;[SECTION .la]结束

[SECTION .goalcode]
LABEL_SEG_GOALCODE:
mov ax,SelectorVideo ;视频选择子,用于找到显存段的描述符
mov gs,ax 

mov edi,(80 * 12 + 0)*2  ;屏幕的第12行,第0列
mov ah,0Ch
mov al,'c'
mov [gs:edi],ax ;将字符‘l’输出到屏幕
retf
GoalCodeLen equ $ - LABEL_SEG_GOALCODE  
;[SECTION .goalcode]结束


下面是运行的结果图:



wt秋皆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【汇编】jmp、call、ret、retf比较
zxx的专栏
10-05 2824
转载自:http://chuanwang66.iteye.com/blog/1075859  JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会执行特权检查。 1、jmp指令紧紧进行执行流程的跳转,不会保存返回地址 2、call指
CPU 的 ring0,ring1,ring2,ring3
热门推荐
tian5753的博客
07-02 2万+
   Intel的CPU将特权别分为4个别:RING0,RING1,RING2,RING3。Windows只使用其中的两个别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。   ring0是指CPU的运行别,ring0是最高别,ring1次之,ring2更次之……  拿Linux+x...
操作系统学习(九) 、访问数据段时的特权检查
05-28 285
为了访问数据段中的操作数,数据段的段选择符必须被加载进数据段寄存器(DS,ES,FS或GS)或堆栈段寄存器(SS)中。可以使用指令MOV、POP、LDS、LES、LFS、lGS和LSS来加载段寄存器。 在把一个段选择符加载进段寄存器之前,处理器会进行特权检查,它会把当前运行程序或任务的CPL、段选择符的RPL和段描述符的DPL进行比较。只有当段的DPL数值大于或等于CPL和RPL时,处理器才会...
CPU 的 ring0、ring1、ring2和ring3
顺其自然~专栏
11-28 4201
Intel的CPU将特权别分为4个别:RING0、RING1、RING2、RING3。Windows只使用其中的两个别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。 ring0是指CPU的运行别,ring0是最高别,ring1次之,ring2更次之……...
Ring0和Ring3权限
liujiayu2的专栏
05-27 5635
现在探讨内核程序和应用程序之间的本质区别。除了能用WDK编写内核程序和阅读一部分Windows的内核代码之外,我们还需要了解它们的本质是什么,它们和我们熟悉的应用程序有什么区别。   Intel的x86处理器是通过Ring别来进行访问控制的,别共分4层,从Ring0到Ring3(后面简称R0、R1、R2、R3)。R0层拥有最高的权限,R3层拥有最低的权限。按照Intel原有的构想
ring0驱动调用ring3应用程序 从RING0下启动RING3的应用程序源代码
01-22
操作系统的世界里,Ring0和Ring3是处理器的特权别,它们定义了代码执行时的权限等。Ring0通常代表最高别的权限,是操作系统内核的所在地,而Ring3则是用户模式应用程序运行的地方,拥有相对较低的权限。这篇...
ring3用户应用程序与ring0内核驱动程序之间的调用,通信.zip
01-25
在计算机系统中,Ring3和Ring0是处理器的特权别,它们代表了不同的权限等Ring3是用户,而Ring0则是内核。在Windows操作系统中,大部分应用程序运行在Ring3,享受较低别的权限,以防止它们破坏系统的稳定...
ring3进入ring0跟踪调试
04-11
在计算机系统中,Ring3和Ring0是操作系统中权限别的两个关键术语,分别代表用户模式和内核模式。Ring3通常被用户程序所使用,而Ring0则属于操作系统核心,拥有最高的权限。本文将深入探讨如何从Ring3(用户模式)...
易语言源码无驱动进入ring0易语言源码.rar
03-30
在Windows系统中,Ring0是最高别的特权,通常只有操作系统内核才能运行在此模式下。 易语言源码进入Ring0的知识点主要包括以下几个方面: 1. 权限提升:在Windows系统中,用户模式程序默认运行在Ring3,权限较...
易语言无驱动进入ring0
08-21
易语言无驱动进入ring0源码系统结构:读取cr0,操作数据,写物理内存,读物理内存,查看字节集,提升进程权限,查看字节集2,到十六进制文本,RtlAdjustPrivilege,NtSystemDebugControl,SetProcessAffinityMask,
Intel的CPU将特权别分为4个别:RING0,RING1,RING2,RING3。Windows只使用其中的两个别RING0和RING3
autumn20080101的专栏
10-07 6321
Intel的CPU将特权别分为4个别:RING0,RING1,RING2,RING3。Windows只使用其中的两个别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。尽管有CPU的特权别作保护,遗憾的是WINDOW98本身漏洞很多,使用Windows 98的系统一天死机n回也是正常
cs寄存器 x86 特权模式_第七讲 实验二 物理内存管理--7.1 了解x86保护模式中的特权【含答案】操作系统...
weixin_30600605的博客
01-14 419
(1)单选题80386 CPU保护模式下的特权个数是()A1B2C3D4(2)单选题在ucore OS的管理下,如果CPU在ring3特权执行访存指令,读属于ring0特权的数据段中的内存单元,将出现的情况是()A产生外设中断B产生访存异常CCPU继续正常执行D系统重启(3)单选题段描述符中与特权相关的一个组成部分的名称是()ADPLBAVLCB...
操作系统基础知识
锋过留痕的博客
02-07 528
文章目录操作系统基础知识操作系统内核内核分类内核态与用户态进程、线程、纤程进程线程纤程区别进程(任务)调度基本概念抢占式与非抢占式Linux进程调度策略中断硬件中断软件中断内存管理内存管理发展分页LRU算法虚拟内存内核同步机制基本概念常用方法 操作系统基础知识 操作系统 操作系统(Operating System,简称OS)是管理计算机硬件与软件资源的计算机程序。 操作系统主要分为两层,内核和外围程序。内核为操作系统的核心是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负.
特权代码段转向低特权代码段(利用 ret(retf) 指令实现 jmp from ring0 to ring3
PacosonSWJTU的博客
08-31 1247
【0】写在前面 0.1)本代码旨在演示 从 ring0 转移到 ring3(即,从高特权 转移到 低特权) 0.2)本文 只对 与 门相关的 代码进行简要注释,言简意赅; 0.3)文末的个人总结是干货,前面代码仅供参考的,且source code from orange’s implemention of a os. ; =====================================
操作系统特权(1)----CPL、DPL和RPL
金俊小筑
11-13 1801
<br /> <br />IA32的分段机制中,特权总共有4个特权别,分别是0,1,2,3。数字越小表示特权越大。DPL和RPL都是用来表示特权别的。<br /> <br /> <br /><br /> <br />见上图 ,较为核心的代码和数据,被放在特权较高的层中。处理器将这样的机制来避免低特权任务在不被允许的情况下访问位于高特权的段。如果处理器检测到一个访问请求不是合法的,将会产生常规保护错误(#GP)<br /> <br />处理器通过识别CPL、DPL、RPL这3中特权别进行特
操作系统学习 ucore lab1
陈文青
10-12 1万+
ucore是一个清华大学出品的
CPU将特权别分为4个别:RING0,RING1,RING2,RING3是什么呢?
HWP
02-07 5099
百度百科:ring0以及其他 ring:包围; 环绕; 通俗讲就是一圈一圈的,离得近的标号为:0。其次为,1。以此类推。 Windows 的内存可以被分为两个层面:物理内存和虚拟内存。 其中,物理内存比较复杂,需要进入 Windows 内核别 ring0 才能看到。 通常,在用户模式下,我们用调试器看到的内存地址都是虚拟内存。 与此无关的一个图: ...
在ring0调用Ring3的代码
05-11 4575
作者:VXK/CVC.GB时间:2005-02-05 每次上driverdevelop总看到有人问怎么在Ring0下调用Ring3的代码——Ring3使用Ring0已经是地球人全知道的事情了,但是ring0下使用ring3的代码恐怕很少有人知道,Ratter和Benny这两个高人以及Elzc的作者Elzcor各自提出过一种方法。总结起来就是三种方法,Zombie在2004年也提出过一个方法看起来像
特权--ring3到ring0
guocaigao的专栏
01-15 1350
还记得吗?我们用调用门和lcall指令实现特权由低到高的转移. 假设我们想由代码A转移到代码B,运用一个调用门G,即调用门G中的目标选择子指向代码B的段。实际上我们要考虑4个要素:CPL、RPL、DPL_B(代码B的DPL)、DPL_G(调用门G的DPL)。 第一步,当A访问调用门G时,规则相当于访问一个数据段,要求CPL和RPL都小于或者等于DPL_G.也就是CPL和RPL需要在更高的特权
Linux获取ring0权限,Ring0和Ring3权限
最新发布
06-11
获取Ring0权限通常需要使用特权指令或者系统调用,例如通过使用汇编语言编写内核模块,或者使用特殊的工具和技术来实现。 在操作系统中,Ring0和Ring3是两种不同的权限别。Ring0是最高的权限别,也称为内核态,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值