火哥x86数据段描述符向下拓展的解说

最新推荐文章于 2023-07-22 16:12:57 发布
最新推荐文章于 2023-07-22 16:12:57 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 保护模式 C 文章标签: 向下 拓展 段描述符 x86 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerflame/article/details/81510580
版权

火哥  windows内核交流QQ 群 1026716399

学保护模式,我们不可避免会学段描述符,那么在段描述符中又分数据段与代码段以及系统相关的门或任务的一些东东,

那么今天我们就来详细说一说数据段中的ED位,请看下图

在type字节中的第三位 是ED位,当ED 位 = 1的时候 是向下拓展,当ED位等于0的时候是向上拓展

那么问题来了,什么是向上拓展,什么是向下拓展?

顾名思义 向上拓展 就是 低地址向高地址累加,比如一个段的大小是4G,我的基址是0,LIMIT =0xffffffff

那么向上拓展 就是 0-LIMIT的这段空间,我可以使用

那么向下拓展又是啥意思勒?  

比如一个段的大小是4G,我的基址是0,LIMIT =0xffffffff  意思是 我0-LIMIT的这段空间 我都不能用

此时的BASE 不在是基址,而是用BASE+LIMIT才是基址,LIMIT 还是LIMIT

就是BASE+LIMIT为起始地址,到LIMIT这段空间可以用,

那么问题又来了。虚拟地址 只有4GB,如果一段就有4GB大小,又是向下拓展的,这个段还能用吗?

不能。

而且在32位的情况下 ED位不会决定栈的方向,栈的方向是在eflag寄存器中被决定的

所以大家不要看了一本书就认为是对了。下面我们来贴代码。看现象

我们先在windbg中加入一段数据段描述符 把ED位设置为1,就是向下拓展

然后咱们 这个base是0,limit是ffffffff。

理论上来说,我0-LIMIT都不能读写

我们看代码

直接不允许访问。被限定了。那么我们在来修改下段描述符

 

这是运行的结果。

相信大家已经明白了。向下拓展的含义,

有兴趣的朋友 可是测试下 用局部变量测试下DS,然后测试下SS,看看有什么不同。

那么我们继续测试下SS的方向问题

 

我们ESP 是0012ff34对吧。有些书说设置了ED=1,那么久是递增的。那么我们看看是不是这样

F10一下

我们发现。和以前一样没有区别。那么通过动手实验,是不是发现x86保护模式下的ED和栈的方向 没关系

16位实模式 可能有关系。但是我没动手做过这个实验,有兴趣的朋友做做。希望大家留言给我哈

                                                               

 

hackerflame
关注
专栏目录
X86汇编语言 从实模式到保护模式】07 进入保护模式
green1997的博客
07-10 1604
文章目录1 为何要使用保护模式2. 全局描述符表3 存储器的描述符附录 1 为何要使用保护模式 一般来说,操作系统负责整个计算机软、硬件的管理,它做任何事情都是可以的。但是,用户程序却应当有所限制,只允许它访问属于自己的数据,即使是转移,也只允许在自己的各个代码之间进行。 但是在实模式下,用户程序对内存的访问非常自由,没有任何限制,随随便便就可以修改任何一个内存单元。 在多用户、多任务时代,内存中会有多个用户(应用)程序在同时运行。为了使它们彼此隔离,防止因某个程序的编写错误或者崩溃而影响到操作系统和其
描述符选择子
maomao171314的专栏
01-15 2627
描述符选择子 当写一个寄存器的时候,只给了一个16位的数,但寄存器有96位,那剩下的80位从哪里来的? GDT(全局描述符表) 和LDT(局部描述符表) gdt 数组中的每个元素都是一个描述符。 数组的索引号是选择子。 这个 gdt 数组被称为 gdt 表。 Gdtr 存储 GDT 表的基址,查看gdt 一、描述符结构如图: BASE: 基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成 G:LIMIT的单位,该位 0 表示单位是字节,1表
保护模式(二)base、limit、s、type、gb、权限检查
weixin_37673331的博客
02-13 688
选择子结构图 base、limit、g位 以选择子0x0023为例 拆分 0000 0000 0010 0011 rpl:3 ti:0 index:4 即查gdt表,第5个描述符 接下来拆分 00cff300 0000ffff 顺序为先看p位,再看g位 base:0000 0000 (高32位的两边,跟低32位的左边) limit:f ffff g:1 ->limit: f fff...
操作系统 —— 虚拟内存
Charles Ren's Tech Blog
03-16 801
内存虚拟化 2. 虚拟内存 定义 从进程角度:自己占用一块独一无二空间,并且独占整个CPU。 物理内存:计算机实际的内存空间 虚拟内存:将一个小内存虚拟成为一个大的连续的独占的内存空间。 目的和实现: 目的:1.保证进程之间互相不影响 2. 提高内存使用空间。 原来的操作系统,AB进程装进来,A的进程可以访问B的进程内存地址。使用虚拟内存来解决。 为何使用虚拟内存: 为了保证互不影响,我们让进程工作在自己私有的虚拟空间。然后由操作系统将这些虚拟空间地址映射到物理地址空间。这样每个程序都运行在自己私有的虚拟空
栈增长方向与大端/小端问题
时刻保持踏实努力的常态,机会总会自动找上门
11-29 1706
栈增长和大端/小端问题是和CPU相关的两个问题。 在内存管理中,与栈对应是堆。(1)对于堆来讲,生长方向是向上的,也就是向着内存地址增加的方向。(2)对于栈来讲,它的生长方式是向下的,是向着内存地址减小的方向增长。(3)在内存中,“堆”和“栈”共用全部的自由空间,只不过各自的起始地址和增长方向不同,它们之间并没有一个固定的界限,如果在运行时,“堆”和 “栈”增长到发生了相互覆盖时,称为“栈堆
深入x86的内存寻址
04-21 3050
<pre line深入x86的内存寻址本文旨在全面解决寻址方面的疑问,解决一些教材对寻址问题解说不够全面的问题。包含以下主要内容: 4个数据寄存器: EAX,Extended Accumulator Register 累加寄存器; EBX,Extended Base Register 基址寄存器; ECX,Extended Counter Register 计数寄存器; EDX,Extended
哈工大计算机系统大作业——程序人生-Hello’s P2P
zzwfbz的博客
05-17 970
计算机系统 大作业 题 目程序人生-Hello’s P2P 专 业 计算机 学   号 120L020212 班 级2003003 学 生 曾正维 指 导 教 师史先俊 计算机科学与技术学院 2022年5...
朱娜斐编译原理复习笔记-北京工业大学软件学院
bloger博客
06-13 3375
朱娜婓编译原理学习笔记 说明 笔记大部分内容来自参考资料[1], 看了B站上中科大华保健老师的编译原理课视频(参考资料[2]),补充完善了DFA的代码表示、Hopcroft 算法、文法重写、LL(1)算法、LR算法等内容 有许多知识是结合了自己的理解进行整理,所以可能会有错误之处 再往后因为时间问题就有点烂尾了... 文章末尾有北京工业大学2019年软件学院编译原理的考题回忆及朱...
专升本信息技术
热门推荐
Hello_world_go的博客
04-24 1万+
专升本信息技术
ubuntu 完整学习资料
Tomstrong_369的专栏
12-01 2292
目   录 目   录 I 一、系统命令接口(一) 1 1.1  实验目的 1 1.2  预备知识 1 1.3  实验内容 2 1.4  实验指导 2 二、系统命令接口(二) 5 2.1  实验目的 5 2.2  预备知识 5 2.3  实验内容 5 2.4  实验指导 6 三、进程创建(一) 8 3.1  实验目的 8 3.2  预备知识 8 3.3  实验内容 1
WINDOWS内核调试经典教程
11-06
WINDOWS内核调试经典教程 ,真的很经典
[windows内核]描述符选择子
r250414958的博客
05-17 1475
上面我们已经提到根据引申出来的一个概念就是GDT(Global Descriptor Table 全局描述符表) GDT表与LDT表 通常情况下,在设计程序时,我们认为寄存器为16-bit(虽然每个寄存器事实上有一个64-bit长的不可见部分,但对于程序员来说,寄存器就是16-bit),但是为了描述一个,还需要【Base Address, Limit, Attr】三方面因素,它们加在一起被放在一个64-bit长的数据结构中,被称为描述符(上面所说的缺少了80位数据,但是这里只存储64位数据是因为
x86 - 描述符详解:存储/系统描述符、门描述符
Gyc8787的博客
12-12 3408
本文内容:一、概念介绍 字和标志位二、不同的描述符 1、 存储描述符数据描述符代码描述符 2、 系统描述符GDT、LDT、TSS、TCB概念介绍LDT描述符TSS描述符 3、 门描述符不同的门类型门描述符描述符:短调用与长调用不同的门描述符详解调用门描述符任务门描述符中断门描述符陷阱门描述符处理器在实施任务切换时的操作三、参考资料 一、概念介绍   描述符是GDT、LDT、IDT表中(关于三个表的介绍-系统地址寄存器)的一个数据结构项,用于向处理器提供有关一个的位置和大小信息以及访问控
机制(描述符)和页机制(内存分页)
u012138730的专栏
05-17 5020
前面说道操作系统的每个进程都拥有自己的虚拟地址空间,对于这个32位操作系统,虚拟内存空间大小为4G。现代操作系统都使用分页来管理内存,把4G分成每一页为2^12 = 4K大小的页,一共有1M个的页(虚拟页VP,VirtualPage)。每一个虚拟页映射到物理内存空间的一个页——物理内存地址空间也划分4K大小的页(物理页PP,PhysicalPage)。这个映射关系的数据结构称为页表。当进程的虚拟页...
线程切换总结
qq_15900895的博客
04-08 360
1、SwapContext 有几个参数,分别是什么? KiSwapContext 做的工作是保存旧线程的寄存器到自己的栈顶,更新 KPCR 里的 CurrentThread 属性,然后调用 SwapContext 函数切换线程,SwapContext 返回后就已经完成线程切换的工作了。 ebx: _KPCR esi: 新线程 _ETHREAD edi: 旧线程 _ETHREAD 2、SwapContext 在哪里实现了线程切换 3、线程切换的时候,会切换CR3吗?切换CR3的条件是什么? 会切换,如果是
【转载】电子通信、嵌入式工程师的面试指南
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
10-16 665
转自:​https://zhuanlan.zhihu.com/p/63785660 火哥自从校招找工作到现在,面试过不下50家公司,拿到过不少于30个offer。虽然不能是百战百胜,但是也还算有着较高的面试成功率。这50场以上的面试中,火哥用过不同的简历,尝试过不同的项目介绍技巧,也算颇有心得,今天我们聊聊电子通信,嵌入式工程师面试的那些事。 一、公司面试求职者的目的是什么 《孙子兵法...
保护模式-描述符
最新发布
weixin_43074760的博客
07-22 614
默认操作数大小/默认栈指针大小/上限标志,对于cs、ss向下扩展的数据,这个标志完成不同的功能(对32位的代码和数据,这个标志总是被置为1,而16为的代码和数据,这个标志总是被置为0)对于代码而言,描述符的类型域的低3位(位8,9,10)分别被解释为访问位(A-accessed),可读位(R-read),一致位(C-conforming)。若该标志为0,地址上限为64KB。类型域的最高位(描述符的第二个双字的第11位)将决定了该描述符数据描述符(为0时)或代码描述符(为1时)。
Linux内核入门知识
xiaoweids的博客
08-06 523
在开始正式介绍之前,有一些知识需要讲解一下,否则基本就是听天书。
YOLOv5火焰检测模型及2000数据集分享
资源摘要信息:"YOLOv5火焰检测代码+训练好的fire模型+2000数据集" 1. YOLOv5训练好的火焰检测模型: YOLOv5(You Only Look Once version 5)是一个流行的目标检测系统,它是YOLO系列的最新版本。YOLO系列算法以其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值