第三章 pmtest4源码解析——利用门调用实现特权级转移

最新推荐文章于 2024-07-02 19:30:48 发布
最新推荐文章于 2024-07-02 19:30:48 发布
阅读量454 收藏
点赞数
分类专栏: osdev

摘要:本节,我们将通过分析pmtest4来实现利用调用门进行段间转移。


一、背景与原理

在汇编语言中,我们不能执行这样的指令:mov ds100h和movcs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断和异常来完成。我们知道,jmp和call指令,实现的跳转形式如下jmp selector:offset,其中,selector可以指向:


1)目标代码段
2)调用门描述符(->目标代码段选择子)
3)TSS(->目标代码段选择子)
4)任务门(->tss-->目标代码段)
其中第一类属于直接转移,剩下三种属于简介转移。


我们知道,通过jmp和call指令的一般转移,对于非一致性代码段,只能在同特权级之间进行。如果想在不同特权级之间自由切换,需要借助门描述符或者TSS。门描述符有任务门、中断门、陷阱门、异常门:其中中断门和陷阱门属于特殊的调用门。门描述符(目标选择子+入口地址+属性)的结构可以参考这里:http://blog.csdn.net/trochiluses/article/details/20312479


但是,call和jmp在控制转移的时候,作用不是完全相同的,如果代码段A通过调用门G转移到代码段B,call和jmp对应的特权级规则如下:
也就是说,通过call和调用门,可以实现从低特权级转移到高特权级。


2.程序流程概览:

pmtest4这个程序,我们主要将讲解如何通过调用门实现,低特权级代码向高特权级别的代码转移——就像鲤鱼越龙“门”。


实模式初始段:初始化GDT中的相关数据,为进入保护模式做准备,通过一个长跳转jmp,进入保护模式
保护模式下32b代码段:打印初始化字符,通过调用门,进入目标代码段32b
目标代码段:打印字符C,然后通过retf指令,返回32b代码段
32b代码段:通过jmp,进入LDT中的codeA段,、
LDT中的codeA段:打印字符L,通过jmp指令,回到16b代码段
16b代码段:回到实模式下

 通过以上分析,我们知道:只需要在pmtest3的代码中添加目标代码段和门描述符就可以了。

二、代码解惑



按照以往的惯例,我们仍然采用分段的方式,分析代码:

1.GDT中注意:

上述多了一个调用门的选择子和描述符,它也被放在GDT之中


2.调用门目标段中的retf指令和ret指令有哪些不同?
retf指令的意义
ret 弹出一个参数,给ip,返回
retf 弹出2个参数,一个给 ip,一个给 cs
iref 弹出 3个参数,一个给 ip,一个 给 cs ,一个 给 flag标志位
他们都是返回调用点的,看你调用的时候,用的什么调用的,是 call 段内转移 ,还是call 段间转移,还是int 调用中断。

 3.对于实模式第一个段的分析:
1)、为什么需要在这里初始化各个段描述符的相关属性呢?
答:开始,没有进入保护模式。同时CS的值已经被刷新。目前,程序运行的代码已经被dos加载到内存的相关部分,GDT的表才刚刚落户,所以我们才刚刚得到GDT的基地址,所以我们在这个时候刷新各个段的描述符属性。
2)、为何要加载GDT?
加载GDT是能够进行保护模式寻址的关键,不然我们仅仅知道段选择子,还是没法找到段描述符。GDTR中包含32b段基地址和16b段限长,这一点我们已经在gdt段中定义过了。
3)、重新回到实模式以后,是否有必要刷新ds、es、ss、sp等?
这是程序编写的一般流程,即使不刷新,也不一定会产生错误,我们可以亲自尝试一下。

4.保护模式
1)、这个段完成了什么功能?
显示初始化的字符串;通过调用门完成打印字母‘C’;通过跳入局部任务,打印字母‘L’;定义了一个局部程序DisplayReturn
 2)、为什么要在jmp之前,设置ldt?
和GDT的设定是同样的道理。

实际代码如下:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. %include    "head.inc"  
  2. org 0100h  
  3.     jmp LABEL_BEGIN  
  4.   
  5. [SECTION .gdt]  
  6. ;GDT                            base,   length, attr  
  7.   
  8. LABEL_GDT:      Descriptor         0,                0, 0   
  9. LABEL_DESC_NORMAL:  Descriptor      0,  0ffffh,     DA_DRW  
  10. LABEL_DESC_CODE16:  Descriptor      0,  0FFFFH,     DA_C  
  11. LABEL_DESC_DATA:    Descriptor      0,  SegDataLen-1,   DA_DRW  
  12. LABEL_DESC_STACK:   Descriptor      0,  TopOfStack,     DA_DRWA+DA_32  
  13. LABEL_DESC_CODE32:  Descriptor      0,  SegCode32Len-1, DA_C+DA_32  
  14. LABEL_DESC_CODE_DEST: Descriptor    0,  SegCodeDestLen-1,DA_C+DA_32  
  15. LABEL_DESC_LDT:     Descriptor      0,  LDTLen-1,   DA_LDT  
  16. LABEL_DESC_VIDEO:   Descriptor  0B8000h,    0ffffh, DA_DRW  
  17. LABEL_CALL_GATE_TEST:   Gate    SelectorCodeDest,0,0,DA_386CGate + DA_DPL0  
  18.   
  19. GdtLen  equ $-LABEL_GDT  
  20. GdtPtr  dw  GdtLen-1;注意,长度都是实际长度减1  
  21.         dd  0   ;段基地址,注意,这里之所以没有直接制定,是因为还没有确定保护模式下gdt的基地址  
  22.   
  23. ;选择子  
  24. SelectorData        equ     LABEL_DESC_DATA     -   LABEL_GDT     
  25. SelectorCode16      equ     LABEL_DESC_CODE16   -   LABEL_GDT  
  26. SelectorCode32      equ     LABEL_DESC_CODE32   -   LABEL_GDT  
  27. SelectorStack       equ     LABEL_DESC_STACK    -   LABEL_GDT   
  28. SelectorNormal      equ     LABEL_DESC_NORMAL   -   LABEL_GDT   
  29. SelectorLDT         equ     LABEL_DESC_LDT      -   LABEL_GDT   
  30. SelectorCodeDest    equ     LABEL_DESC_CODE_DEST -  LABEL_GDT   
  31. SelectorCallGateTest equ    LABEL_CALL_GATE_TEST -  LABEL_GDT   
  32. SelectorVideo       equ     LABEL_DESC_VIDEO    -   LABEL_GDT  
  33. ;end of section gdt  
  34. ;--------------------------------------------------------------  
  35. [SECTION .data]  
  36. [BITS 32]  
  37. ALIGN 32  
  38. LABEL_SEG_DATA:  
  39.     SPValueInRealModel  dw  0  
  40. PMMessage:      db      "Coming into protect mode now !",0  
  41. OffsetPMMessage equ PMMessage - $$  
  42. StrTest:        db  "ABCDEFGHIJKLMNOPQRSTUVWXYZ",   0  
  43. OffsetStrTest   equ StrTest - $$  
  44. SegDataLen          equ     $ - LABEL_SEG_DATA   
  45. ;end of section data  
  46. ;-----------------------------section:global stack------------------  
  47. [SECTION .gs]  
  48. ALIGN   32  
  49. [BITS 32]  
  50. LABEL_SEG_STACK:  
  51.     times   512 db  0  
  52. TopOfStack  equ $-LABEL_SEG_STACK-1  
  53. ;----------------------section:LDT----------------------------------  
  54. [SECTION .ldt]  
  55. align   32  
  56. [bits   32]  
  57. LABEL_SEG_LDT:  
  58.   
  59. LABEL_DESC_CODEA:   Descriptor  0,CodeALen -1,DA_C+DA_32  
  60.   
  61.   
  62. LDTLen      equ     $- LABEL_SEG_LDT  
  63.   
  64. SelectorCodeA   equ     LABEL_DESC_CODEA - LABEL_SEG_LDT + SA_TIL  
  65.   
  66. ;end of ldt segment  
  67. ;-------------------------------section:codeA------------------------  
  68. [section    .codeA]  
  69. align   32  
  70. [bits   32]   
  71. LABEL_SEG_CODEA:  
  72.     mov     ax,SelectorVideo  
  73.     mov     gs,ax  
  74.   
  75.     mov     ah,0ch  
  76.     mov     al,'L'  
  77.     mov     edi,(2*80+0)*2  
  78.     mov     [gs:edi],ax  
  79.     jmp     SelectorCode16:0  
  80. CodeALen equ    $-LABEL_SEG_CODEA   
  81. ;end of secion codeA  
  82. ;------------------------------section:s16 begin---------------------  
  83. [SECTION .s16]  
  84. [BITS 16]  
  85. LABEL_BEGIN:  
  86.     xchg    bx,bx  
  87.     mov     ax,cs  
  88.     mov     ds,ax  
  89.     mov     es,ax  
  90.     mov     ss,ax  
  91.     mov     sp,0100h  
  92.       
  93.     mov     [LABEL_GO_BACK_TO_REAL+3],ax  
  94.     mov     [SPValueInRealModel],sp  
  95.   
  96.     ;for segment code32  
  97.     xor     eax,eax  
  98.     mov     eax,cs  
  99.     shl     eax,4  
  100.     add     eax,LABEL_SEG_CODE32;  
  101.     mov     word    [LABEL_DESC_CODE32 +2],ax  
  102.     shr     eax,16  
  103.     mov     byte    [LABEL_DESC_CODE32 + 4],al  
  104.     mov     byte    [LABEL_DESC_CODE32 + 7],ah  
  105.   
  106.     ;for segment code16  
  107.     xor     eax,eax  
  108.     mov     ax,cs  
  109.     shl     eax,4  
  110.     add     eax,LABEL_SEG_CODE16;  
  111.     mov     word    [LABEL_DESC_CODE16 +2],ax  
  112.     shr     eax,16  
  113.     mov     byte    [LABEL_DESC_CODE16 + 4],al  
  114.     mov     byte    [LABEL_DESC_CODE16 + 7],ah  
  115.   
  116.     ;for segment data  
  117.     xor     eax,eax  
  118.     mov     eax,ds  
  119.     shl     eax,4  
  120.     add     eax,LABEL_SEG_DATA;  
  121.     mov     word    [LABEL_DESC_DATA +2],ax  
  122.     shr     eax,16  
  123.     mov     byte    [LABEL_DESC_DATA + 4],al  
  124.     mov     byte    [LABEL_DESC_DATA + 7],ah  
  125.   
  126.     ;for segment ldt  
  127.     xor     eax,eax  
  128.     mov     eax,ds  
  129.     shl     eax,4  
  130.     add     eax,LABEL_SEG_LDT;  
  131.     mov     word    [LABEL_DESC_LDT +2],ax  
  132.     shr     eax,16  
  133.     mov     byte    [LABEL_DESC_LDT + 4],al  
  134.     mov     byte    [LABEL_DESC_LDT + 7],ah  
  135.       
  136.     ;for segment codeA  
  137.     xor     eax,eax  
  138.     mov     eax,ds  
  139.     shl     eax,4  
  140.     add     eax,LABEL_SEG_CODEA;  
  141.     mov     word    [LABEL_DESC_CODEA  +2],ax  
  142.     shr     eax,16  
  143.     mov     byte    [LABEL_DESC_CODEA + 4],al  
  144.     mov     byte    [LABEL_DESC_CODEA + 7],ah  
  145.       
  146.     ;for segment stack  
  147.     xor     eax,eax  
  148.     mov     eax,ds  
  149.     shl     eax,4  
  150.     add     eax,LABEL_SEG_STACK;  
  151.     mov     word    [LABEL_DESC_STACK +2],ax  
  152.     shr     eax,16  
  153.     mov     byte    [LABEL_DESC_STACK+ 4],al  
  154.     mov     byte    [LABEL_DESC_STACK+ 7],ah  
  155.   
  156.     ;no need for video base  
  157.     ;for segment dstcode  
  158.     xor     eax,eax  
  159.     mov     ax,cs  
  160.     shl     eax,4  
  161.     add     eax,LABEL_SEG_CODE_DEST  
  162.     mov     word    [LABEL_DESC_CODE_DEST +2],ax  
  163.     shr     eax,16  
  164.     mov     byte    [LABEL_DESC_CODE_DEST +4],al  
  165.     mov     byte    [LABEL_DESC_CODE_DEST +7],ah  
  166.   
  167.     xor     eax,eax  
  168.     mov     ax,ds  
  169.     shl     eax,4  
  170.     add     eax, LABEL_GDT  
  171.     mov     dword   [GdtPtr +2 ],eax  
  172.   
  173.     lgdt    [GdtPtr]  
  174.   
  175.     cli  
  176.   
  177.     in      al,92h  
  178.     or      al,02h  
  179.     out     92h,al  
  180.   
  181.     mov     eax,cr0  
  182.     or      eax,1  
  183.     mov     cr0,eax  
  184.   
  185.     jmp     dword SelectorCode32:0  
  186.     ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  
  187. LABEL_REAL_ENTRY:   ;come here from protect model  
  188.     mov     ax,cs  
  189.     mov     ds,ax  
  190.     mov     es,ax  
  191.     mov     ss,ax  
  192.   
  193.     mov     sp,[SPValueInRealModel]  
  194.   
  195.     in      al,92h  
  196.     and     al,11111101b  
  197.     out     92h,al  
  198.   
  199.     sti  
  200.   
  201.     mov     ax,4c00h  
  202.     int     21h  
  203. ;end of section .s16  
  204. ;------------------------section:code32,start of protect model--------  
  205. [SECTION .s32]  
  206. [BITS   32]  
  207. LABEL_SEG_CODE32:  
  208.         mov     ax,SelectorVideo  
  209.         mov     gs,ax  
  210.           
  211.         mov     ax,SelectorData  
  212.         mov     ds,ax  
  213.   
  214.   
  215.         mov     ax,SelectorStack  
  216.         mov     ss,ax  
  217.           
  218.         mov     esp,TopOfStack  
  219.   
  220.         mov     ah,0ch  
  221.         xor     esi,esi  
  222.         xor     edi,edi  
  223.         mov     esi,OffsetPMMessage  
  224.         mov     edi,(80*11+0)*2  
  225.         cld  
  226. .loopPmMessage:  
  227.         lodsb  
  228.         test    al,al  
  229.         jz  .end  
  230.         mov     [gs:edi],ax  
  231.         add     edi,2  
  232.         jmp .loopPmMessage  
  233.   
  234. .end:   ;  
  235.   
  236.         call    DispReturn  
  237.         call    SelectorCallGateTest:0  
  238.   
  239.         ;Load LDT  
  240.         mov     ax,SelectorLDT  
  241.         lldt    ax  
  242.               
  243.         jmp     SelectorCodeA:0   
  244.   
  245.   
  246. ;function: read and print 8 byte from es:0  
  247. TestRead:  
  248.         xor     esi,esi  
  249.         mov     ecx,8  
  250. .loopForEightBype:  
  251.         mov     al,[es:esi]  
  252.         call    DispAL  
  253.         inc     esi  
  254.         loop    .loopForEightBype  
  255.           
  256.         call    DispReturn  
  257.           
  258.         ret; be sure of this  
  259.   
  260. ;funtion:  
  261.     ;write 8byte to es:OffsetStrTest  
  262.     ;input:es  
  263. TestWrite:  
  264.         push    esi  
  265.         push    edi  
  266.       
  267.         xor     esi,esi  
  268.         xor     edi,edi  
  269.         mov     esi,OffsetStrTest  
  270.         cld  
  271.   
  272.     .loopForEightBype:  
  273.         lodsb   ;ds:si->al  
  274.         test    al,al  
  275.         jz  .end  
  276.         mov     [es:edi],al  
  277.         inc     edi  
  278.         jmp     .loopForEightBype  
  279.     .end:  
  280.         pop     edi  
  281.         pop     esi  
  282.   
  283.         ret  
  284.   
  285.   
  286. ;funtion DispAL  
  287. ;   display the number in AL  
  288. ;input: AL-the number  
  289. ;       edi-the position to display  
  290. ;modified:ax,edi  
  291. DispAL:  
  292.     push    ecx  
  293.     push    edx  
  294.     mov     ah,0ch  
  295.     mov     dl,al  
  296.     shr     al,4  
  297.     mov     ecx,2  
  298. .begin:  
  299.     and     al,01111b  
  300.     cmp     al,9  
  301.     ja      .moreThanNine  
  302.     add     al,'0'  
  303.     jmp     .end  
  304. .moreThanNine:  
  305.     sub     al,0ah  
  306.     add     al,'A'  
  307. .end:  
  308.     mov     [gs:edi],ax  
  309.     add     edi,2  
  310.   
  311.     mov     al,dl  
  312.     loop    .begin  
  313.     add     edi,2  
  314.   
  315.     pop     edx  
  316.     pop     ecx  
  317.           
  318.     ret  
  319. ;DispAL  
  320.   
  321. ;function DispReturn  
  322. ;if edi=(a*80 + b)*2  
  323. ;then edi=(a*80 + 80)*2  
  324. DispReturn:  
  325.     push    eax  
  326.     push    ebx  
  327.     mov     eax,edi   
  328.     mov     bl,160  
  329.     div     bl  
  330.     and     eax,0ffh;  
  331.     inc     eax  
  332.     mov     bl,160  
  333.     mul     bl  
  334.     mov     edi,eax  
  335.     pop     ebx  
  336.     pop     eax  
  337.   
  338.     ret  
  339. ;end for function DispReturn  
  340.     SegCode32Len    equ     $-LABEL_SEG_CODE32  
  341. ;end of section .s32  
  342.   
  343. ;---------------------section s16code,before return to real-----------  
  344.   
  345. [SECTION .s16code]  
  346. ALIGN   32  
  347. [BITS 16]  
  348. LABEL_SEG_CODE16:  
  349.     ;return to real model  
  350.     mov     ax,SelectorNormal   
  351.     mov     ds,ax  
  352.     mov     es,ax  
  353.     mov     fs,ax  
  354.     mov     gs,ax  
  355.     mov     ss,ax  
  356.   
  357.     mov     eax,cr0  
  358.     and al,11111110b  
  359.     mov     cr0,eax  
  360.   
  361. LABEL_GO_BACK_TO_REAL:  
  362.     jmp     0:LABEL_REAL_ENTRY;  
  363. Code16Len   equ $-LABEL_SEG_CODE16  
  364.   
  365. ;end of section s16code  
  366. ;---------------------section:sdest---------------------------------  
  367. [section    .sdest]  
  368. [bits   32]  
  369.   
  370. LABEL_SEG_CODE_DEST:  
  371.     mov     ax,SelectorVideo  
  372.     mov     gs,ax  
  373.   
  374.     mov     edi,(80*12+0)*2  
  375.     mov     ah,0ch  
  376.     mov     al,'C'  
  377.     mov     [gs:edi],ax  
  378.   
  379.     retf  
  380. SegCodeDestLen  equ     $-LABEL_SEG_CODE_DEST
poclist
关注
专栏目录
调用实战(2)----调用特权转移理论篇
金俊小筑
11-20 1204
<br /> <br />假设我们想由代码段A转移代码段B,运用一个调用G,调用G中的目标选择子指向代码B的段。这里有几个要素:CPL、RPL、代码B得DPL(DPL_B)、调用G的DPL(DPL_G)。A访问调用G是,要求CPL和RPL都小于等于DPL_G。即CPL和RPL需要在更高的特权上。<br /> <br />除了上面一步符合要求之外,系统还将比较CPL和DPL_B。如果一致代码段的话,要求DPL_B<=CPL;如果非一致代码段的话,call指令和jmp指令有所不同。call指令要求D
《自己动手写操作系统》第三章 pmtest9源码解析——中断处理程序
河西无名式
03-07 2412
本节,我们将学习现代操作系统的一个重要的特点——中断处理机制。同样,中断处理也是软硬件协同完成的,其中硬件部分:8259A负责可编程中断控制器,通过读写端口,实现中断信号和中断号的绑定等工作;CPU通过描述符与中断向量表来实现中断服务程序。最后,访问一个中断和访问一个的过程是类似的,读者可以进行相应比较。本文,主要通过pmtest9讲解中断程序的编写。 中断实现包括如下内容:设置8259
《自己动手写操作系统》第三章 pmtest4源码解析——利用调用实现特权转移
河西无名式
03-04 1962
摘要:本节,我们将通过分析pmtest4实现利用调用进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
自己动手写操作系统源码剖析——第三章 pmtest4.asm
河西无名式
02-27 1859
摘要:本系列文章,主要解答orange‘s 《自己动手写操作系统》中的各种疑问。pmtest4这个程序,我们主要将讲解如何通过调用实现特权代码向高特权别的代码转移——就像鲤鱼越龙“”。 按照以往的惯例,我们仍然采用分段的方式,分析代码: 1.先看看头文件: =====================================================
保护模式编程——保护的详尽意义:通过调用转移特权
河西无名式
02-20 4437
保护模式及其编程——保护机制 摘要:在汇编语言的编程和操作系统的编写过程中,我们经常能听说到“保护模式”这个名词。为什么要叫“保护模式”呢?保护 二字的含义何在?本文主要探讨,“保护模式”下面各种具体的保护机制,这些保护机制产生的原因和具体的影响。阅读本文之前,读者需要了解基本的处理器相关知识,知道分段和分页机制的基本原理,熟悉一些基本的数据结构(段选择符、描述符、GDT、页表、CR系列寄存器等)
3.保护模式7-特权转移(通过调用转移目标段-有特权转换-进入ring3)
tasty
09-02 328
retf           实现高到低的转换  跳转到SelectorCodeRing3:0处执行 push SelectorStack3 ;Ring3堆栈选择子入栈 push TopOfStack3 ;Ring3堆栈偏移入栈 push SelectorCodeRing3 ;Ring3代码选择子入栈 push 0
80386保护模式--GDT,LDT,TSS,调用,特权转移,附pmtest5代码详解
jltxgcy的专栏
03-10 5895
教材选择一个操作系统的实现,作者于渊,看此书前最好了有汇编语言,保护模式下的汇编(参考清华杨季文的80X86汇编语言程序设计教程),C语言,计算机组成原理,微机接口,操作系统相关知识。 一、80386的寄存器结构        80386微处理器共有7类34个寄存器,通用寄存器组、段寄存器、指令指针和标志寄存器、系统地址寄存器、控制寄存器、调试寄存器、测试寄存器。前四类寄存器的示意图1。其中描
baohumoshi.rar_pmtest5b.asm
09-24
《操作系统保护模式实战指南——基于pmtest5b.asm》 在深入探讨操作系统内核的奥秘时,我们往往会遇到一个难题:理论与实践的脱节。然而,通过研究"baohumoshi.rar"中的"pmtest5b.asm",我们可以跨越这个鸿沟,亲手...
操作系统——认识保护模式
HizT_1999的博客
06-26 2057
操作系统——认识保护模式 实验目的及内容 认真阅读章节资料,掌握什么是保护模式,弄清关键数据结构:GDT、descriptor、selector、GDTR, 及其之间关系,阅读pm.inc文件中数据结构以及含义,写出对宏Descriptor的分析 调试代码,/a/ 掌握从实模式到保护模式的基本方法,画出代码流程图,如果代码/a/中,第71行有dword前缀和没有前缀,编译出来的代码有区别么,为什么,请调试截图。 调试代码,/b/,掌握GDT的构造与切换,从保护模式切换回实模式方法。 调试代码,/c/,掌握
pmtest.asm理解.pdf
02-27
pmtest.asm理解.pdf
pmtest4.asm
lhm的博客
02-26 420
;====================================== ;pmtest4.asm ;编译方法:nasm pmtest4.asm -o pmtest4.bin ;====================================== %include "pm.inc"; 常量,宏 以及一些说明 ;org 07c00h org 0100h jmp LABEL_B...
代码段之间转移控制时的特权检查
06-05 268
对于将程序控制权从一个代码转移到另一个代码段,目标代码段的选择符必须加载进代码段寄存器中。作为这个加载过程的一部分,处理器会检测目标代码段的段描述符并执行各种限长、类型和特权检查。如果这些检查都通过了,则目标代码段选择符就会加载进CS寄存器,于是程序的控制权就被转移到新的代码段中,程序将从EIP寄存器指向的指令处开始执行。 程序的控制转移指令JMP、RET、CALL和IRET以及异常和中断机...
【学习笔记】自己动手写操作系统--pmtest4
weixin_33778778的博客
05-27 131
Code;==========================================;pmtest4.asm;编译方法:nasmpmtest4.asm-opmtest4.com;==========================================%include"pm.inc";常量,宏,以及一些说明org0100hjm...
操作系统学习(十) 、代码段之间转移控制时的特权检查
06-05 204
一、程序在代码段间的转移方式 对于将程序控制权从一个代码转移到另一个代码段,目标代码段的选择符必须加载进代码段寄存器中。作为这个加载过程的一部分,处理器会检测目标代码段的段描述符并执行各种限长、类型和特权检查。如果这些检查都通过了,则目标代码段选择符就会加载进CS寄存器,于是程序的控制权就被转移到新的代码段中,程序将从EIP寄存器指向的指令处开始执行。 程序的控制转移指令JMP、RE...
特权2——不通过调用
tasty
09-01 308
特权检查的时间   在选择子没有被装入CS之前进行检查,如果检查成功则将选择子装入CS寄存器。相应的RPL变为CPL。我觉得这个检查的机制就像是数据库的对内容的约束检查,或者说更像是一个before类型的触发器。当CPL、RPL、DPL都通过检查后,CPU将选择子装入相应的寄存器中。否则产生一个通用保护异常。   特权检查的几种情况:   ● 访问数据段 只要将选择子装入对应的数
《自己动手写操作系统》第三章 pmtest5源码解析——特权变换与堆栈切换实例详解
河西无名式
03-04 2024
摘要:在pmtest4中,我们已经看到,对于非一致性代码,如何从低特权转移向高特权。但是我们该怎样从高特权别,转移到低特权别呢?本文,主要是为你解答这些疑问,展现实现这种特权转移的方法。另外,我们将在实践中探讨,为什么要设定RPL,是不是相对与DPL多此一举呢?在调试环节,我们将通过改动代码,排查相关错误来深入理解特权检测机制。 一、预备理论1.关于堆栈 我们都知道,可以通过cal
通过调用进行有特权变换的转移,详细注解 对pmtest5.asm解释很详细.
weixin_33989780的博客
09-23 142
http://www.myexception.cn/operating-system/484288.html http://www.myexception.cn/operating-system/445331.html http://www.myexception.cn/operating-system/445078.html 代码总体过程如下: 1.进入保护模式,显示字符In Pr...
windows内核-调用实现
最新发布
zhyjhacker的博客
07-02 693
调用无参的实现提示:以下是本篇文章正文内容,下面案例可供参考一、windbg查看GDTR表,查看cs=1b即18出的描述符00cffb000000ffff5.4调用用指令eq 修改C0处用于构建调用,还要修改c8处的内容,从1B中复制过来,调用要跳到C8处指向。
操作系统原理:保护模式与设备驱动实战
- 前提条件包括X86的保护模式基础知识、NASM汇编语言技能,以及《自己动手写操作系统》前三章内容的学习。对于课设任务(二),还需要对Linux驱动程序开发、内核同步机制和设备工作方式有深入理解。 7. **提交要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值