调用门

最新推荐文章于 2023-01-01 23:04:04 发布
最新推荐文章于 2023-01-01 23:04:04 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 操作系统 嵌入式 linux 文章标签: c linux 操作系统 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guocaigao/article/details/8492528
版权
操作系统 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
linux
9 篇文章 0 订阅
订阅专栏
嵌入式
4 篇文章 0 订阅
订阅专栏

门,顾名思义它是一扇门通向令一个地方,看一下门的结构里面有一个描述符和一个偏移值,门中定义了这扇门通向的目的地,当我们调用一个门的时候会到达这个地方:

门中的选择子:门中的偏移值,也即下图的selector:offset

这是我们代码中国定义的门的数据结构:

#define Gate(Selector,Offset,PCount,Attr)\
.2byte (Offset&0xffff);\
.2byte (Selector);\
.2byte (PCount&0x1f)|((Attr<<8)&0xff00);\
.2byte ((Offset>>16)&0xffff)

 

假设Selector_Gate_Call是调用门的描述符,执行lcall $Selector_Gate_Call,$0语句时偏移值($0)无意义,执行此语句后

CS=调用门中的选择子
IP=调用门中偏移值
CS:IP=全局描述符表中第(调用门中的选择子>>3)项描述符给出的段基址+调用门中偏移值


调用门的使用

定义调用门的描述符和选择子,如下面代码

/*门描述符*/
Descriptor_Gate_Call:Gate(Selector_Code_Gate,0,0,(DA_386CGate+DA_PL0))

/*调用门选择子*/
.set Selector_Gate_Call,(Descriptor_Gate_Call-GDT_START)

 

其中调用门中的选择子和描述符如下:

Descriptor_CODE_GATE:Descriptor(0x0,CodeGLen,DA_C+DA_32)

.set  Selector_Code_Gate,(Descriptor_CODE_GATE-GDT_START)

 

Descriptor_CODE_GATE的初始化和代码段如下:

InitDescrptor(Descriptor_CODE_GATE,LABEL_CODE_G);

LABEL_CODE_G: 

    movl $((80*12+0)*2),%edi/*第10行,0列*/ 
    movb $0x0c,%ah/*高四位0000表示黑底,低四位1100表示红字*/ 
    movb $'G',%al/*要显示的字符*/ 
    movw %ax,%gs:(%edi)    
jmp .
 .set CodeGLen,(. - LABEL_CODE_G)

 

这时lcall $Selector_Gate_Call,$0就会看到红色的'G’打印出来,和ljmp Selector_Code_Gate,$0的效果是一样的,但是这并不是多此一举的,这涉及的特权级转换的问题,这里我们先不关心这些。

 

/*初始全局描述符Descriptor_CODE_GATE*/ 
InitDescrptor(Descriptor_CODE_GATE,LABEL_CODE_G);

具体代码如下:

#define Descriptor(base,lim,attr)\
.word lim&0xffff;\
.word base&0xffff;\
.byte (base>>16)&0xff;\
.word ((lim>>8)&0xf00)|(attr&0x0f0ff);\
.byte ((base>>24)&0xff)  
  
/*  
*InitDescrptor(Descriptor,SegBase)初始化描述符函数  
*Descriptor:要初始化的描述符  
*SegBase:段基址  
*/  
#define InitDescrptor(Descriptor,SegBase)\
xor     %eax,%eax; \
mov     %cs,%ax  ; \
shl     $4,%eax  ; \
addl    $(SegBase), %eax ;\
movw    %ax, (Descriptor + 2);\
shr     $16, %eax;\
movb    %al, (Descriptor + 4);\
movb    %ah, (Descriptor + 7)  

#define Gate(Selector,Offset,PCount,Attr)\
.2byte (Offset&0xffff);\
.2byte (Selector);\
.2byte (PCount&0x1f)|((Attr<<8)&0xff00);\
.2byte ((Offset>>16)&0xffff)  

DA_386CGate = 0x8c
DA_PL0 = 0x00
DA_C   = 0x98  
DA_32  = 0x4000  
DA_DRW = 0x92  
SA_TIL = 0x4  
DA_LDT = 0x82  
  
.text  
.globl start  
.code16  
start:  
 jmpl $0x0, $code   
   
/**-----------------------------------------------------------------  
 * 全局描述符表: GDT  
 *-------------------------------*/       
GDT_START:    
Descriptor_DUMMY: Descriptor(0x0,0x0,0x0)  
Descriptor_CODE32:Descriptor(0x0,0xffffffff,DA_C+DA_32)  
Descriptor_VIDEO: Descriptor(0xb8000,0x0ffff,DA_DRW)  
Descriptor_CODE_GATE:Descriptor(0x0,CodeGLen,DA_C+DA_32)

/*门描述符*/ 
Descriptor_Gate_Call:Gate(Selector_Code_Gate,0,0,(DA_386CGate+DA_PL0))  
GDT_END:  
  
GdtPtr:  
    .word (GDT_END-GDT_START)-1 # so does gdt   
    .long GDT_START     # This will be rewrite by code.  

.set	selector_Code32,(Descriptor_CODE32-GDT_START)
.set	Selector_Video,(Descriptor_VIDEO-GDT_START)     
.set  Selector_Code_Gate,(Descriptor_CODE_GATE-GDT_START)
/*调用门选择子*/
.set	Selector_Gate_Call,(Descriptor_Gate_Call-GDT_START)
 
msg:  
 .string "Hello world!"  
   
   
code:  
    mov     %cs,%ax     
    mov     %ax,%ds   
    mov     %ax,%es      
    mov     %ax,%ss    
    mov  $0x8000,%sp    
    /*显示HelloWorld字符串*/  
    mov $msg   ,%ax  
    mov %ax    ,%bp  
    mov $12    ,%cx  
    mov $0x1301,%ax  
    mov $0x000c,%bx  
    mov $0     ,%dl  
      
    int $0x10  
      
  
/*初始全局描述符Descriptor_CODE32*/  
InitDescrptor(Descriptor_CODE32,LABEL_SEG_CODE32);  
  
/*初始全局描述符Descriptor_CODE_GATE*/  
InitDescrptor(Descriptor_CODE_GATE,LABEL_CODE_G);  

/*加载gdtr即将全局描述符表gdt的首地址和gdt的界限赋给gdtr寄存器*/         
    lgdt GdtPtr  
  
/*关中断*/  
    cli  
  
/*打开地址线A20*/  
    inb $0x92,%al  
    or  $0x02,%al  
    outb %al,$0x92  
  
/*设置cr0寄存器,切换到保护模式*/  
    movl %cr0,%eax  
    or   $1,%eax  
    movl %eax,%cr0  
  
  
/*真正进入保护模式,执行此命令后CS=0x8,IP=0*/  
    ljmp $selector_Code32,$0  
  

LABEL_SEG_CODE32:  
.align  32  
.code32  
  
    movw $Selector_Video,%ax  
    movw %ax,%gs/* 视频段选择子(目的)*/  
    movl $((80*11+79)*2),%edi/*第11行,79列*/  
    movb $0x0c,%ah/*高四位表示黑底,低四位表示红字*/  
    movb $'P',%al/*显示的字符*/  
    movw %ax,%gs:(%edi)  
       
    #ljmp $Selector_Gate_Call,$0
    lcall $Selector_Gate_Call,$0  
  
      
jmp .  
      
LABEL_CODE_G:  

    movl $((80*12+0)*2),%edi/*第10行,0列*/  
    movb $0x0c,%ah/*高四位0000表示黑底,低四位1100表示红字*/  
    movb $'G',%al/*要显示的字符*/  
    movw %ax,%gs:(%edi)  
  	
jmp .
 
.set CodeGLen,(. - LABEL_CODE_G)  
  
.org 0x1fe, 0x90   
.word 0xaa55

执行结果如下图,可以看到红色的‘G’打印出来


在LABEL_CODE_G中我们打印完字符就让程序挺在了这里,这时候如下两段代码的效果是一样的。

ljmp $Selector_Gate_Call,$0
 lcall $Selector_Gate_Call,$0

但ljmp和lcall是不一样的,它们都会改变寄存器CS和IP实现程序的跳转,但lcall还会影响堆栈 ,段内跳转回将ip如栈段间跳转回将cs和ip入栈,等到lret执行时这个ip(或者cs和ip)会从堆栈中弹出。

下面我们就实现一个带返回的调用门:

#define Descriptor(base,lim,attr)\
.word lim&0xffff;\
.word base&0xffff;\
.byte (base>>16)&0xff;\
.word ((lim>>8)&0xf00)|(attr&0x0f0ff);\
.byte ((base>>24)&0xff)  
  
/*  
*InitDescrptor(Descriptor,SegBase)初始化描述符函数  
*Descriptor:要初始化的描述符  
*SegBase:段基址  
*/  
#define InitDescrptor(Descriptor,SegBase)\
xor     %eax,%eax; \
mov     %cs,%ax  ; \
shl     $4,%eax  ; \
addl    $(SegBase), %eax ;\
movw    %ax, (Descriptor + 2);\
shr     $16, %eax;\
movb    %al, (Descriptor + 4);\
movb    %ah, (Descriptor + 7)  

#define Gate(Selector,Offset,PCount,Attr)\
.2byte (Offset&0xffff);\
.2byte (Selector);\
.2byte (PCount&0x1f)|((Attr<<8)&0xff00);\
.2byte ((Offset>>16)&0xffff)  

DA_386CGate = 0x8c
DA_PL0 = 0x00
DA_C   = 0x98  
DA_32  = 0x4000  
DA_DRW = 0x92  
SA_TIL = 0x4  
DA_LDT = 0x82  
  
.text  
.globl start  
.code16  
start:  
 jmpl $0x0, $code   
   
/**-----------------------------------------------------------------  
 * 全局描述符表: GDT  
 *-------------------------------*/       
GDT_START:    
Descriptor_DUMMY: Descriptor(0x0,0x0,0x0)  
Descriptor_CODE32:Descriptor(0x0,0xffffffff,DA_C+DA_32)  
Descriptor_VIDEO: Descriptor(0xb8000,0x0ffff,DA_DRW)  
Descriptor_CODE_GATE:Descriptor(0x0,CodeGLen,DA_C+DA_32)
Descriptor_LDT:   Descriptor(0x0,LDTLen - 1, DA_LDT)

/*门描述符*/ 
Descriptor_Gate_Call:Gate(Selector_Code_Gate,0,0,(DA_386CGate+DA_PL0))  
GDT_END:  
  
GdtPtr:  
    .word (GDT_END-GDT_START)-1 # so does gdt   
    .long GDT_START     # This will be rewrite by code.  

/**-----------------------------------------------------------------  
 * GDT中的选择子
 *-------------------------------*/ 
.set	selector_Code32,(Descriptor_CODE32-GDT_START)
.set	Selector_Video,(Descriptor_VIDEO-GDT_START)     
.set  Selector_Code_Gate,(Descriptor_CODE_GATE-GDT_START)
.set	SelectorLDT,(Descriptor_LDT-GDT_START)
/*调用门选择子*/
.set	Selector_Gate_Call,(Descriptor_Gate_Call-GDT_START)

/**-----------------------------------------------------------------
 * 局部描述符表: LDT
 *-------------------------------*/
LDT_START:
/*                       段基址    段界限      属性*/
Descriptor_LDT_CODEA: Descriptor(0, CodeALen - 1, DA_C + DA_32)# Code, 32 位

.set    LDTLen,(. - LDT_START)

#LDT 选择子
.set  SelectorLDTCodeA,(0x0 + SA_TIL)
 
msg:  
 .string "Hello world!"  
   
   
code:  
    mov     %cs,%ax     
    mov     %ax,%ds   
    mov     %ax,%es      
    mov     %ax,%ss    
    mov  $0x8000,%sp    
    /*显示HelloWorld字符串*/  
    mov $msg   ,%ax  
    mov %ax    ,%bp  
    mov $12    ,%cx  
    mov $0x1301,%ax  
    mov $0x000c,%bx  
    mov $0     ,%dl  
      
    int $0x10  
      
  
/*初始全局描述符Descriptor_CODE32*/  
InitDescrptor(Descriptor_CODE32,LABEL_SEG_CODE32); 

/*初始全局描述符Descriptor_LDT*/
InitDescrptor(Descriptor_LDT,LDT_START);
  
/*初始全局描述符Descriptor_CODE_GATE*/  
InitDescrptor(Descriptor_CODE_GATE,LABEL_CODE_G);  

/*初始LDT 中的描述符Descriptor_LDT_CODEA*/
InitDescrptor(Descriptor_LDT_CODEA,LABEL_CODE_A);

/*加载gdtr即将全局描述符表gdt的首地址和gdt的界限赋给gdtr寄存器*/         
    lgdt GdtPtr  
  
/*关中断*/  
    cli  
  
/*打开地址线A20*/  
    inb $0x92,%al  
    or  $0x02,%al  
    outb %al,$0x92  
  
/*设置cr0寄存器,切换到保护模式*/  
    movl %cr0,%eax  
    or   $1,%eax  
    movl %eax,%cr0  
  
  
/*真正进入保护模式,执行此命令后CS=0x8,IP=0*/  
    ljmp $selector_Code32,$0  
  


LABEL_SEG_CODE32:  
.align  32  
.code32  
  
    movw $Selector_Video,%ax  
    movw %ax,%gs/* 视频段选择子(目的)*/  
    movl $((80*11+79)*2),%edi/*第11行,79列*/  
    movb $0x0c,%ah/*高四位表示黑底,低四位表示红字*/  
    movb $'P',%al/*显示的字符*/  
    movw %ax,%gs:(%edi)  
       
    lcall $Selector_Gate_Call,$0  
  

    movw $SelectorLDT,%ax
		lldt %ax/*加载lgtr*/

		ljmp	$SelectorLDTCodeA,$0	/* 跳入局部任务 LABEL_CODE_A*/
      
jmp .  
      
LABEL_CODE_G:  

    movl $((80*12+0)*2),%edi/*第10行,0列*/  
    movb $0x0c,%ah/*高四位0000表示黑底,低四位1100表示红字*/  
    movb $'G',%al/*要显示的字符*/  
    movw %ax,%gs:(%edi)  
		
		lret
.set CodeGLen,(. - LABEL_CODE_G)  

LABEL_CODE_A:
	movw $0x10,%ax
	movw %ax,%gs/* 视频段选择子(目的)*/
	movl $((80*12+10)*2),%edi/*第10行,0列*/
	movb $0x0c,%ah/*高四位0000表示黑底,低四位1100表示红字*/
	movb $'A',%al/*要显示的字符*/
	movw %ax,%gs:(%edi)
	
loop3:
	jmp loop3
.set CodeALen,(. - LABEL_CODE_A)
  
.org 0x1fe, 0x90   
.word 0xaa55


其结果是打印完'G'后返回,然后又打印出'A'如下图:

 

门也是一个描述符,我们放到了GDT中,我们通过门的选择子访问门,门通过它记录的选择子和偏移值又把我们传送到了目的地。

 

guocaigao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS调用驱动
11-16
在Windows操作系统中,调用(Call Gate)是一种内核级的机制,它允许用户模式进程安全地调用内核模式中的函数。调用是系统级中断描述符表(SIDT)的一部分,用于实现从低特权级别(如用户模式)到高特权级别(如...
操作系统篇-调用与特权级(CPL、DPL和RPL).docx
07-31
操作系统篇-调用与特权级(CPL、DPL和RPL).docx
调用详解
车子(chezi)
05-17 9619
说明:此文是我将以前的两篇博文(读书笔记28和29)中的部分内容综合而来,如遇重复,请您自行跳过。
调用-中断拾遗
yu_sn0w的博客
09-30 616
个人备忘,一些总结。中断调用的细节不赘述,网上很多。 调用,用 iretd 返回。来深度理解调用(正常应该 retf 返回) void __declspec(naked) Dym() { __asm { int 3; //retf; // 正常应该用 retf 返回 mov eax, 0x11112222; mov ebx, 0x22222222; mov ecx, 0x33333333;
调用介绍
weixin_45678798的博客
07-07 849
调用为不同特权级间的进程控制提供了便利,他们一般只用在操作系统中或使用特权级保护机制的程序里;
调用、堆栈切换与调用过程返回
RToax
06-28 657
论天下大势,合久必分分久必合。上回书我们说了《CPL,RPL和DPL:这三个级别你搞懂了吗?》,这回书我们讲调用以及堆栈切换。 描述符 为了提供对具有不同特权级别的代码的受控访问,处理器提供了一组特殊的描述符,称为描述符。有四种描述符: 调用 陷阱 中断 任务 任务用于任务切换,陷阱和中断是用于调用异常和中断处理程序的特殊类型的调用。本文仅涉及调用调用 调用促进了不同权限级别之间程序控制的受控转移。它们通常仅用于使..
windows x32调用/中断实现 ring3提权
最新发布
不会写代码的丝丽
01-01 1130
调用是Intel提供的一个机制,用于控制不同权限级(ring0-ring3)的程序函数调用。简单点就是提供了一个ring3 调用ring0 函数的机制。在intel手册描述如下详细可参阅实现调用需要构造一个调用描述符放入GDT或者LDT中。指向代码选择,P表示是否有效,如果栈转化那么指示要从调用方栈拷贝到目标栈的word(16位)数。type固定为1100.如果调用的代码是ring3权限(CPL),而目标调用是ring0(RPL)权限,栈区是不共享的因此需要将栈区的参数拷贝到目标栈中。
什么是调用
、moddemod
09-07 745
调用 通过GDT表查询 任务 中断 陷阱 通过IDT表查询 其实就是一种转换机构,这里谈到的各种概念都是针对CPU的,人家intel工程师就是这样设计的一套理念,你只需要理解即可。保护模式之所以称之为保护模式,重在保护二字,因为在保护模式的前一个版本实模式下,所有的不管是系统的数据还是用户的数据都是混在一块的,如果你一个不小心改写了某块系统部分的数据,结果就是系统直接崩溃! 这显示是很不可取的,所以intel后来设计了保护模式,所谓保护可以理解为保护操作系统不受用户轻易破坏! 本质还是一样的,所
Windows保护模式(三)长调用与短调用&调用
sky123博客
10-11 1002
调用时,一旦有权限切换,就会切换堆栈CS的权限一旦改变,SS的权限也要随着改变,CS与SS的等级必须一样如果不是一致代码或者利用 TSS ,JMP FAR 只能同级跳转,但CALL FAR可以通过调用提权,提升CPL的权限RETF,IRETD 只能在同级跳转,或者只能降低权限SS 与 ESP 的值来自与 TSS RETF 指令根据 CS 指向的描述符是否为们以及是否提权来确定调用时是压入的 4 个值还是 2 个值。
(4) [保护模式]调用
qq_50332504的博客
02-25 743
不一样的call ==> call far call far 使用 调用 进行提权,观察寄存器和堆栈的变化 使用带参数的调用,并观察堆栈变化 关键字: 调用 带参数的调用
、GDT、调用学习笔记
qq_18811919的博客
02-06 2063
保护模式 什么是保护模式 x86 CPU的3个模式:实模式、保护模式、虚拟8086模式。 AMD64与Intel64 AMD在1999年的时候拓展了这套指令集,成为x86-64后改名叫AMD64,AMD是首先开发了64拓展,但是AMD的 64位拓展并不支持32位,后来Intel也开发了64位拓展成为Intel64并首先做到了向下兼容32位。 保护的特点 的机制、页的机制,页机制主要是为了保护操作系统的数据结构,比如保护系统的GDT表和IDT表,关键寄存器比如CR0寄存器 寄存器结构 什么是寄存
爱迪尔锁系统DLL调用Demo
04-20
《爱迪尔锁系统DLL调用Demo详解》 在信息技术领域,DLL(Dynamic Link Library)文件是Windows操作系统中一种共享代码的方式,它允许多个程序同时使用同一代码,节省内存资源并提高效率。本篇将深入探讨"爱迪尔...
NT环境下调用中断运行特权指令.rar_中断
09-19
而"NT环境下调用中断运行特权指令"可能是文档或源代码,详细展示了如何在Windows NT环境下实现这种转换。 总的来说,理解中断及其在NT环境中的应用对于深入学习操作系统原理、驱动开发和系统级编程至关重要。...
海康调用demo
08-30
海康调用demo是海康威视公司提供的一款示例程序,主要针对其视频监控产品的API接口进行演示和教学。海康威视是全球领先的安防产品和服务提供商,其产品广泛应用于视频监控、智能交通等领域。这个demo是为开发者设计...
html滑动案例
08-09
滑动通常利用CSS(层叠样式表)来实现,通过定位和背景图片的偏移来达到“滑动”的效果。 首先,我们来看滑动的基本结构。一个简单的滑动通常由两个部分组成:主容器和元素。主容器是整个滑动的外框,而...
易语言调用Java
07-21
开发者需要对两语言都有一定的理解,才能灵活地进行混合编程。通过这种方式,开发者可以充分利用两种语言的优点,提高代码的可维护性和效率。 总之,易语言调用Java是一种有效的编程策略,能够融合两者的优点,...
HTML调用JS实现多项滑动选项卡特效
04-28
HTML调用JS实现多项滑动选项卡特效是一种常见的前端技术,用于创建交互式和动态的网页内容。这种效果常用于导航菜单、内容切换、图片展示等场景,为用户提供更直观的操作体验。以下是对这个技术的详细解释: 一、...
劲卫锁 v9.3 开发包
06-22
开发者可以通过调用这些函数来实现对锁的各种操作,如锁定、解锁、设置权限、远程控制等。DLL文件通常由一系列预编译的代码组成,能够提高程序的运行效率并减少内存占用。 2. **API文档**:虽然在提供的文件列表...
Linux内核开发:添加用户空间读写系统调用教程
课设旨在帮助学生掌握Linux系统调用的基础理论和实践技巧,培养他们编写、测试和维护内核模块的能力,以便在实际项目中有效地使用系统调用来增强或定制Linux操作系统的功能。通过这个课程,学生们不仅能够提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值