IDT

最新推荐文章于 2023-06-13 07:27:06 发布
最新推荐文章于 2023-06-13 07:27:06 发布
阅读量616 收藏
点赞数
分类专栏: 漏洞相关

中断描述符表寄存器(Interrupt Descriptor Table Register, IDTR)
中断描述符表(Interrupt Descriptor Table, IDT)

中断描述符表寄存器(Interrupt Descriptor Table Register, IDTR)存储了中断描述符表(Interrupt Descriptor Table, IDT)在内存中的基地址.

IDT是一个有256个入口的线形表,每个IDT的入口是个8字节的描述符,所以整个IDT表的大小为256*8=2048 bytes.

每个中断向量关联了一个中断处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别。

另外, 每个处理器拥有自己的IDTR寄存器, 所以都拥有自己的中断表, 因此, 在Hook IDT的时候, 要考虑这个问题.

我们可以使用KeGetCurrentProcessorNumber之类的函数来判断代码当前在哪个处理器上运行. 也可以使用KeSetTargetProcessorDpc等函数将代码调度到某个特定处理器上运行.

当中断发生时, 可以从中断指令或可编程中断控制器中获取中断编号, 然后通过IDT寻找要调用的中断服务例程.

IDT有三种不同的描述符或者说是入口,分别是:

  1. 任务门描述符
  2. 中断门描述符

  3. 陷阱门描述符

    其中, 陷阱门和中断门非常相似, 他们区别只在于陷阱门能够被可屏蔽中断所中断, 而中断门不能. 另一方面, 任务门是一个非常过时的处理器特性, 它可以用于强制x86处理器的任务切换. 然而, Windows并不使用该特性, 所以我们也不加过多的研究.

为了获得IDT的内存地址, 必须读取IDTR, 这可以用SIDT指令完成. 当然, 我们也可以用LIDT指令来修改IDTR的内容.

SIDT指令以如下格式存储IDTR的内容:

typedef struct  
{  
    unsigned short IDTLimit; //代表IDT的大小, 为7FFH  
    unsigned short LowIDTbase;  
    unsigned short HiIDTbase;  
}IDTINFO;

其中的LowIDTbase和HiIDTbase分别指示了IDT地址的低半部分和高半部分.

IDT中每项的结构如下:

#pragma pack(1)  
typedef struct  
{  
    unsigned short LowOffset;  
    unsigned short selector;  
    unsigned char unused_lo;  
    unsigned char segment_type:4;   
    unsigned char system_segment_flag:1;  
    unsigned char DPL:2;  
    unsigned char P:1;  
    unsigned short HiOffect;  
}IDTENTRY;  
#pragma pack()

下面是一个小程序, 用来打印全部的ISR Interrupt Service Routines(中断服务程序)

#include <ntddk.h>  
#include <stdio.h>  

typedef struct  
{  
    unsigned short IDTLimit; //代表IDT的大小, 为7FFH  
    unsigned short LowIDTbase;  
    unsigned short HiIDTbase;  
}IDTINFO;  

#pragma pack(1)  
typedef struct  
{  
    unsigned short LowOffset;  
    unsigned short selector;  
    unsigned char unused_lo;  
    unsigned char segment_type:4;   
    unsigned char system_segment_flag:1;  
    unsigned char DPL:2;  
    unsigned char P:1;  
    unsigned short HiOffect;  
}IDTENTRY;  
#pragma pack()  

#define MAKELONG(a, b) \  
    ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16))   
//IDT中的最大项数是256  
#define MAX_IDT_ENTRIES 0xFF  

VOID  
DriverUnload(IN PDRIVER_OBJECT pDriverObj)  
{      
    KdPrint(("[IDT] Unloading...\r\n"));      
}  

NTSTATUS  
DriverEntry(IN PDRIVER_OBJECT pDriverObj, IN PUNICODE_STRING pRegistryString)  
{  
    NTSTATUS        status = STATUS_SUCCESS;  
    IDTINFO            idt_info;  
    IDTENTRY*        idt_entrys;  
    unsigned long    count;  

    __asm sidt idt_info;  

    idt_entrys = (IDTENTRY*)MAKELONG(idt_info.LowIDTbase, idt_info.HiIDTbase);  

    KdPrint(("IDT Addr: 0x%08X\n", MAKELONG(idt_info.LowIDTbase, idt_info.HiIDTbase)));  
    KdPrint(("IDT Limit: %d\n", idt_info.IDTLimit));  

    for (count = 0; count<=MAX_IDT_ENTRIES; count++)  
    {  
        char _t[255];  
        unsigned long addr;  
        IDTENTRY* i = &idt_entrys[count];  

        addr = MAKELONG(i->LowOffset, i->HiOffect);  
        _snprintf(_t, 253, "Interrupt %3d\tISR 0x%08X", count, addr);  
        KdPrint(("%s", _t));  
    }  

    pDriverObj->DriverUnload = DriverUnload;  
    return STATUS_SUCCESS;  
}

打印结果如下:

这里写图片描述

chengyu779394084
关注
专栏目录
华为海思烧写工具IMAGE Download Software - IDT-V2.0.0.9
12-28
IMAGE Download Software - IDT_V2.0.0.9
数组指针和指针数组
WITNESS
02-25 500
这两个名字不同当然所代表的意思也就不同。我刚开始看到这就吓到了,主要是中文太博大精深了,整这样的简称太专业了,把人都绕晕了。从英文解释或中文全称看就比较容易理解。 指针数组:array of pointers,即用于存储指针的数组,也就是数组元素都是指针 数组指针:a pointer to an array,即指向数组的指针 还要注意的是他们用法的区别,下面举例说明。 int* a[4]
CSS权威指南学习笔记--Chapter4 值和单位
Cherryuuuu
12-11 586
值和单位
五大常用算法之二--动态规划
Cherryuuuu
03-08 343
动态规划
git对commit的一些指令操作。
Eleuuuuy的博客
03-14 683
将不该提交的内容commit了,想改回只能再commit一遍,多了一条黑历史 git reset --soft HEAD^ 已经push的commt,也可以使用该命令,不过再次push的时候,由于远程分支和本地分支有区别,需要强制推送git push -f 来覆盖reset的commit 在reset --soft 指定commit 号,会将该commit 到最近一次commit的所有修改内容全部恢复,而不是只针对该commit ...
IDT pcie linux
09-05
IDT PCIE 的linux下的工具软件,可以实现寄存器查看;辅助定位PCIE交换相关问题
idt升级程序
04-17
sap系列,报表制作工具,信息设计工具升级包,sap business intelligence
IDT.zip_idt
09-19
IDT频率综合器接口程序和应用实例,外加IDT的行为模型
IDT PCIE 交换芯片资料
09-05
IDT PCIE交换芯片资料24 lane 6端口 pcie2.0;包括芯片手册
华为黑砖加载工具-IDT normal_normal_华为黑砖_idt加载工程_idt华为烧写_IDT刷工程固件_
10-02
华为手机写底层资料。需要配合对应手机专用的工程固件包。(本人只上传分享。不拥有软件任何权益。)
Download_tool_IDT_V2.0.0_support_CRC_check_tool_huawei_
10-01
Download_tool_IDT_V2.0.0_support_CRC_check
映像下载工具 IDT.rar
09-30
华为手机救砖下载工具,配套的有相关华为驱动,手机黑砖后短接TP驱动出现com1后下载相关XML数据救砖,建议只下载第一阶段bootloaderimage数据,第二阶段的fastbootimage容易把IMEI清空,实际刷完第一阶段后设备管理器COM1会变成Andirod Soonner Single ADB Interface,停止工具的下载,然后进行FASTBOOT刷大包小包
华为海思K3平台手机官方刷机工具IDT
10-09
华为海思K3平台智能手机官方刷机工具IDT 内赋操作说明文档,仅供研究使用
数据结构--1、线性表
Cherryuuuu
02-27 341
线性表 DataStructure
IDT】 windows IDT GDT LDT
dr0op's blog
09-16 3378
(Interrupt Descrptor Table)中断描述符表,用来处理中断的。
华为内部bl解锁工具_华为手机救砖方法只要硬件不坏99%修复
热门推荐
weixin_39548805的博客
12-14 2万+
首先我们要准备一些东西电脑,数据线,和一些软件(手机维修综合工具箱,烧机工具,华为线刷工具)软件会提供 私信我就好了,要是需要解bl锁我们还需要用到猎人维修大师或者UA(这里不提供可以去闲鱼租一个几块钱就可以了)解锁教程稍后讲。我们要做的第一步就是把手机拆开然后找到手机型号对应的短接点手机维修工具箱里可以查询。手机维修综合工具箱这是得到的短接图然后我们需要镊子(用其他的代替也可以),我这里用卡针代...
华为G620线刷教程图文详解
一枝梅的博客
02-16 1058
华为G620线刷教程图文详解 来说说咱们的华为G620的线刷教程了,之前给大家说过相关的强刷教程和升级教程,可是一直没有说线刷的教程,这个线刷教程也主要是为了方便大家救砖用的,之前有很多机友的手机系统出现问题了,也就是手机开不了机了,不能正常的进入系统了,那这个时候就只能采用线刷的方式来解决了,下面就来给大家说一下咱们的详细的线刷刷机教程了,有需要的话就一起来看看吧:
四,中断:中断程序(汇编和C语言)、idtIDTR、8259A、8253以及发生中断时候的压栈细节和特权级保护
zhangyang249的博客
11-30 3562
中断系统
03.填充中断向量表IDT,使用中断
qq_24739717的博客
06-13 577
通过初始化中断控制芯片,编码中断函数,实现BIOS中断操作系统的中断是一种事件,用于通知 CPU 某个事件已经发生,例如硬件设备完成数据传输、发生错误或用户发起的系统调用。当操作系统收到中断请求时,它会挂起当前执行的任务,并调用相应的中断处理程序(interrupt handler)来处理该事件。中断可以被看作是一种硬件通知机制,允许系统在不同的时间点响应外部事件。操作系统会为每个中断请求分配一个唯一的中断号,并通过)来管理和映射中断处理程序的位置和参数。
verilog idt函数
最新发布
08-26
Verilog中的IDT(Interactive Debugging Tool)函数是一种用于调试硬件描述语言代码的特殊函数。它允许在仿真期间以交互方式观察和修改信号的值。使用IDT函数可以在仿真过程中进行动态调试,有助于快速定位和修复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值