GDT

最新推荐文章于 2023-07-10 13:16:58 发布
最新推荐文章于 2023-07-10 13:16:58 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: Windows安全 文章标签: struct byte 数据结构 system 任务 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu3167343/article/details/7612534
版权

以前的Intel 8086 是16位的CPU,它有着16位的寄存器,16位的数据总线,20位的地址总线以及1MB的寻址能力。一个地址是由段和偏移两部分组成的,物理地址遵循如下计算公式:

物理地址(Physical Address)= 段值(Segment)*16 + 偏移(Offset)

其中,段值和偏移都是16位的。

从80386开始,Intel家族的CPU进入32位时代。80386有32位地址线,所以寻址空间达到4GB。

当然,现在的计算机在实模式下,也是使用16位的寄存器,用“段:偏移”的方法寻址1MB的地址空间。

而在保护模式下,我们有了32位的寄存器,一个寄存器就可以寻址4GB的空间,是不是从此段值就被抛弃了呢?实际上并没有,新政策下的地址仍然使用“SEG:OFFSET”这样的形式来表示,只不过保护模式下“段”的概念发生了根本性的变化。段值仍然由原来16位的cs,ds等寄存器表示,但此时它仅仅变成了一个索引,这个索引指向一个数据结构的一个表项,表项中详细定义了段的起始地址,界限(段的最大长度),属性等内容。这个数据结构就是传说中的GDT(实际上还可能是LDT)。GDT中的表项也有一个专门的名字,叫做描述符。

也就是说,GDT的作用是用来提供段式存储机制,这种机制是通过段寄存器和GDT中的描述符共同提供的。

其中描述符的种类很多,他们的数据结构各有所不同,如下:

下面我们具体来看一个代码段和数据段描述符:


描述符是一个8字节的数据结构,代码段和数据段描述结构定义如下:

typedef struct _CODE_DATA_SEGMMENT_DESC{
unsigned char limit_0_7;
unsigned char limit_8_15;
unsigned char base_0_7;
unsigned char base_8_15;
unsigned char base_16_23;
unsigned char type: 4;
unsigned char system: 1;
unsigned char dpl: 2;
unsigned char present: 1;
unsigned char limit_16_19: 4;
unsigned char avl: 1;
unsigned char l: 1;
unsigned char d_b: 1;
unsigned char granularity: 1;
unsigned char base_24_31;
} CODE_DATA_SEGMMENT_DESC, *PCODE_DATA_SEGMMENT_DESC;

根据这些域的名字就可以大概知道它的意思了

(1)limit 代表段的边界值(即最大值)

(2)base 代表段的基地址

(3)type域用来指明描述符的类型

(4)system域为1表示这个描述符是普通描述符,为0则为系统描述符

(5)dpl表明访问这个段需要的最低权限(即多少Ring)

(6)present表示描述符对应的段是否在物理内存中

(7)avl软件可利用位。80386对该位的使用未做规定,Intel公司也保证今后开发生产的处理器只要与80386兼容,就不会对该位的使用做任何定义或规定

(8)d_b对于可执行代码段,称为D标志。D=0 默认16位地址和16位或8位操作数,D=1 默认32位地址和32位操作数或8位操作数。(指令前缀0x66选择非默认值的操作数大小,0x67 选择非默认值的地址大小);

对于栈段,称为B标志。B=0 使用16位栈指针,B=1 使用32位栈指针。

对于下扩数据段,称为B标志。B=0 堆栈段上界限0xFFFF(64KB),B=1 堆栈段上界限0xFFFFFFFF(4GB)

(9)granularity确定段限长字段limit值的单位,G=0 单位为1Byte,G=1 单位为4KB


其中,Type域对应如下:

普通描述符:

系统描述符:

接着,我们来看下段寄存器中的值,即描述符在GDT中的相对偏移。实际上,它有一个专门的名称,叫做段选择子(Selector)。而且,它并不是一个简单的偏移,而是要稍微复杂些,结构定义如下:

typedef struct _SELECTOR{
unsigned short rpl: 2;
unsigned short ti: 1;
unsigned short index: 13;
} SELECTOR, *PSELECTOR;

(1) 索引值(index):给出了描述符在GDT或LDT中的索引项号;

(2) 表指示标志TI(Table Index):TI=0 描述符在GDT中,TI=1 描述符在LDT

(3) 请求特权级RPL(Requested Privilege Level):0,1,2,3三个特权级。


保护模式下寻址示意图如下:


/*
描述:仿XT枚举GDT中的描述符
作者:莫灰灰
Blog:http://blog.csdn.net/hu3167343
*/

#include <ntddk.h>
typedef struct _SELECTOR{
    unsigned short rpl: 2;
    unsigned short ti: 1;
    unsigned short index: 13;
} SELECTOR, *PSELECTOR;

typedef struct _CODE_DATA_SEGMMENT_DESC{
    unsigned char limit_0_7;
    unsigned char limit_8_15;
    unsigned char base_0_7;
    unsigned char base_8_15;
    unsigned char base_16_23;
    unsigned char type: 4;
    unsigned char system: 1;
    unsigned char dpl: 2;
    unsigned char present: 1;
    unsigned char limit_16_19: 4;
    unsigned char avl: 1;
    unsigned char l: 1;
    unsigned char d_b: 1;
    unsigned char granularity: 1;
    unsigned char base_24_31;
} CODE_DATA_SEGMMENT_DESC, *PCODE_DATA_SEGMMENT_DESC;

typedef struct _INTER_TRAP_GATE_DESC{
    unsigned short offset_0_15;
    unsigned short selector;
    unsigned char reserved;
    unsigned char type: 4;
    unsigned char system: 1;
    unsigned char dpl: 2;
    unsigned char present: 1;
    unsigned short offset_16_31;
} INTER_TRAP_GATE_DESC, *PINTER_TRAP_GATE_DESC;

typedef struct _CALL_GATE_DESC{
    unsigned short offset_0_15;
    unsigned short selector;
    unsigned char param_count: 5;
    unsigned char some_bits: 3;
    unsigned char type: 4;
    unsigned char system: 1;
    unsigned char dpl: 2;
    unsigned char present: 1;
    unsigned short offset_16_31;
} CALL_GATE_DESC, *PCALL_GATE_DESC;

typedef struct _TASK_GATE_DESC{
    unsigned short reserved1;
    unsigned short selector;
    unsigned char reserved2;
    unsigned char type: 4;
    unsigned char system: 1;
    unsigned char dpl: 2;
    unsigned char present: 1;
    unsigned short reserved3;
} TASK_GATE_DESC, *PTASK_GATE_DESC;

typedef struct _GENERAL_DESC{
    unsigned int unknown1;
    unsigned char unknown2;
    unsigned char type: 4;
    unsigned char system: 1;
    unsigned char dpl: 2;
    unsigned char present: 1;
    unsigned short unknown3;
} GENERAL_DESC, *PGENERAL_DESC;

typedef struct _GDTR{
    unsigned short GdtLimit;
    unsigned short LowGdtbase;
    unsigned short HighGdtbase;
} GDTR, *PGDTR;

#define         MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b))) << 16)) //IDT  

#define FOUR_BYTE_TO_DWORD( byte_0_7, byte_8_15, byte_16_23, byte_24_31 ) \
    \
    (unsigned int)byte_0_7            |                              \
    (unsigned int)byte_8_15 << 8    |                              \
    (unsigned int)byte_16_23 << 16    |                              \
    (unsigned int)byte_24_31 << 24

#define TWENTY_BIT_TO_DWORD( bit_0_7, bit_8_15, bit_16_19 ) \
    \
    (unsigned int)bit_0_7            |                \
    (unsigned int)bit_8_15 << 8        |                \
    (unsigned int)bit_16_19 << 16

#define TWO_SHORT_TO_DWORD( short_0_15, short_16_31 ) \
    \
    (unsigned int)short_0_15        |          \
    (unsigned int)short_16_31 << 16

char* NonSystemType[16] =
{
    "数据段:只读",                    // 00
    "数据段:只读,访问",            // 01
    "数据段:读写",                    // 02    
    "数据段:读写,访问",            // 03
    "数据段:只读,向下扩展",        // 04
    "数据段:只读,向下扩展,访问",    // 05
    "数据段:读写,向下扩展",        // 06
    "数据段:读写,向下扩展,访问",    // 07
    "代码段:只执行",                // 08
    "代码段:只执行,访问",            // 09
    "代码段:执行/读",                // 10
    "代码段:执行/读,访问",            // 11    
    "代码段:只执行,符合",            // 12
    "代码段:只执行,符合,访问",        // 13    
    "代码段:执行/只读, 符合",        // 14
    "代码段:执行/只读, 符合,访问"    // 15
};

char* SystemType[16] =
{
    "保留",                        // 00
    "16位:任务状态段(可用)",    // 01
    "LDT",                        // 02
    "16位:任务状态段(忙)",        // 03
    "16位:调用门",                // 04
    "任务门",                    // 05
    "16位:中断门",                // 06
    "16位:陷阱门",                // 07
    "保留",                        // 08
    "32位:任务状态段(可用)",    // 09
    "保留",                        // 10
    "32位:任务状态段(忙)",        // 11
    "32位:调用门",                // 12
    "保留",                        // 13
    "32位:中断门",                // 14
    "32位:陷阱门"                // 15
};

VOID FindGDT()
{      
    PGENERAL_DESC  GDT; 
    PCODE_DATA_SEGMMENT_DESC Code_Data_Desc;
    PCALL_GATE_DESC Call_Gate;
    GDTR  Gdt_Base;  
    ULONG GdtCount;
    ULONG i; 
    ULONG BaseAddr;
    ULONG limit;
    ULONG offset;
    PUCHAR TypeName;
    ULONG  DPL;
    PUCHAR SegmentSize;

    __asm  sgdt  Gdt_Base;

    GDT = (PGENERAL_DESC) MAKELONG( Gdt_Base.LowGdtbase, Gdt_Base.HighGdtbase );
    GdtCount = (ULONG)((Gdt_Base.GdtLimit) >> 3);

    for(i = 0; i < GdtCount; i++)
    {
        Code_Data_Desc = (PCODE_DATA_SEGMMENT_DESC) &GDT[i];
        BaseAddr = FOUR_BYTE_TO_DWORD( Code_Data_Desc->base_0_7,Code_Data_Desc->base_8_15,
            Code_Data_Desc->base_16_23,Code_Data_Desc->base_24_31);
        limit = TWENTY_BIT_TO_DWORD( Code_Data_Desc->limit_0_7,    Code_Data_Desc->limit_8_15,    
            Code_Data_Desc->limit_16_19    );
        if ( Code_Data_Desc->granularity == 1 )
        {
            SegmentSize = "Page";//4kb
        } 
        else 
        {
            SegmentSize = "Byte";//1byte
        }
        if ( GDT[i].system == 1 )    //代码和数据段描述符
        {
            TypeName = NonSystemType[Code_Data_Desc->type];
        }
        else
        {
            TypeName = SystemType[GDT[i].type];
        }
        if (GDT[i].type == 12) //32位调用门
        {
            Call_Gate = (PCALL_GATE_DESC) &GDT[i];
            DPL = Call_Gate->dpl;
        } 
        else
        {
            DPL = Code_Data_Desc->dpl;
        }
        if (strncmp(TypeName, "保留", strlen("保留")) != 0) 
        {
            DbgPrint("GDT-ID:%04x 基址: 0x%08X 界限:0x%08X 段粒度:%s 段特权级:%d 类型:%s", i,BaseAddr,limit,SegmentSize,DPL,TypeName);
        }
    } 
}

VOID DriverUnload(IN PDRIVER_OBJECT DriverObject) 
{     
    KdPrint(("Unloading...")); 
} 

NTSTATUS DriverEntry( 
                     IN PDRIVER_OBJECT DriverObject, 
                     IN PUNICODE_STRING RegistryPath 
                     ) 
{   
    DriverObject->DriverUnload = DriverUnload; 
    FindGDT(); 
    return STATUS_SUCCESS; 
}




莫灰灰
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X86/X64处理器体系结构及寻址模式
liuyez123的博客
04-09 1万+
由8086/8088、x86、Pentium发展到core系列短短40多年间,处理器的时钟频率几乎已接近极限,尽管如此,自从86年Intel推出386至今除了增加一些有关流媒体的指令如mmx/sse之外,其他新增的大多数指令都可以从最初的指令集中组合实现同样的功能,整个编程模型维持了约有20多年。 1. 处理器体系结构1.1. 处理器简要结构我们都知道CPU的根本任务就是执行指令,对计算机来说
硬件设计:电路防护--TVS管
weixin_30657541的博客
07-31 1390
参考资料:TVS参数及选型方法 TVS参数理解 深圳市硕凯电子有限公司元器件产品说明   TVS(Transient Voltage suppressor)或称瞬变电压抑制二极管。当TVS管两端经受瞬间的高能量冲击时,它能以10-12秒量级的速度,将其两极间的高阻抗变为低阻抗,吸收高达数千瓦的浪涌功率,使两极间的电压箝位于一个预定值,有效地保护电子线路中的精密元器件,免受...
段寄存器(segement register) 段选择符(segement selector) 段描述符(segement descriptor) 学习总结
chen1540524015的博客
07-01 3361
段寄存器(segement register) 段选择符(segement selector) 段描述符(segement descriptor) 学习总结1 段寄存器 段寄存器包括CS,SS,DS,ES,FS,GS。结构如下图: 段寄存器包括可见部分和不可见部分。可见部分是段选择符字段,不可见部分包括基地址字段、界限字段和访问信息。段寄存器首先加载段选择符来填充可见部分,不可见部分的字段
操作系统:浅析全局描述符表GDT
qq_31262473的博客
02-08 3136
以下内容都是我阅读《从x86实模式到保护模式》一书的总结笔记,大约在11章~13章,主要记录一下有关GDT的内容。
GDT与LDT的区别
最新发布
weixin_62911043的博客
07-10 1439
GDT(Global Descriptor Table)和LDT(Local Descriptor Table)是在x86架构中使用的两种描述符表,用于定义内存段的属性和访问权限。它们之间的主要区别在于作用域和使用方式。需要注意的是,现代操作系统往往不使用LDT,而是使用分页机制来实现虚拟内存管理和内存保护。因此,在现代操作系统中,GDT的使用更为常见,而LDT的使用相对较少。
关于GDT的理解
l1004969690的博客
02-23 7822
关于GDT的理解什么是GDT?为什么会出现GDT?不考虑兼容性的情况下GDT的产生总结 什么是GDT? GDT的全称叫做Global Descriptor Table,中文名叫全局描述符。其实在早期x86系统中是没有GDT的,GDT的引入是为了向下兼容和引入保护模式才出现的产物。我们知道当计算机加点时,CPU最开始是运行在实模式上的。要想从实模式运行到保护模式则需要引入GDT。 声明:以下关于GDT的理解不涉及到其具体的内部数据结构,如GDT的内部数据存储格式等等。 为什么会出现GDT? 对于x86操作系统
GDT.rar_Table_gdt
09-19
全局描述表(Global Descriptor Table,GDT)是Intel 80386及后续处理器架构中的核心组件,用于实现多级内存管理和任务切换的保护机制。这个概念在现代操作系统设计中至关重要,尤其是在需要进行硬件级别的安全性与...
几何公差 GDT GG-GC-GX-GN的正确理解.docx
03-26
几何公差(Geometric Dimensioning and Tolerancing,简称GDT)是工程设计和制造领域中用于精确描述零件几何形状和位置的一种标准化方法。在工业生产中,它确保了零部件的可制造性和互换性。GDT 包含了一系列的符号...
GDT2000说明书
06-25
GDT2000点型可燃气体探测器安装使用说明书
几何公差(GDT)的特征项目及符号
山涧果子(JIanhongwei810)
08-28 7276
ISO 1101规定的几何公差特征项目名称及符号见表3-1,几何公差的附加符号及说明见表3-2 几何公差的主要术语 几何公差的主要术语及定义见表3-3
GDT,LDT,GDTR,LDTR
m0_53157173的博客
07-24 2175
所谓工作模式,是指CPU的寻址方式、寄存器大小、指令用法和内存布局等。实模式段基址段内偏移地址”产生的逻辑地址就是物理地址,即程序员可见的地址完全是真实的内存地址。保护模式在保护模式中,内存的管理模式分为两种——段模式和页模式。其中页模式也是基于段模式的。也就是说,保护模式的内存管理模式事实上是纯段模式和段页式。进一步说,段模式是必不可少的,而页模式则是可选的——如果使用页模式,则是段页式,否则这是纯段模式。保护模式下的段寄存器由16位的选择器与64位的段描述符寄存器构成段描述符寄存器。...
GDT(全局描述符表)和LDT(局部描述符表)
远方的专栏
08-16 1万+
Home > GDT(全局描述符表)和LDT(局部描述符表) 每个程序都有自己的LDT,但是同一台计算机上的所有程序共享一个GDT。LDT描述局部于每个程序的段,包括其代码、数据、堆等。GDT描述系统段,包括操作系统本身。 ①全局描述符表GDT(Global Descriptor Table)在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT),GDT
GDT详解
Mr. David 专栏
03-27 2万+
在Protected Mode下,一个重要的必不可少的数据结构就是GDT(Global Descriptor Table)。 为什么要有GDT?我们首先考虑一下在Real Mode下的编程模型: 在Real Mode下,我们对一个内存地址的访问是通过Segment:Offset的方式来进行的,其中Segment是一个段的Base Address,一个Segment的最大长度是64 KB,这是16-
x86保护模式——全局描述符表GDT详解
APlus
10-29 1万+
GDT作用 GDT全称Global Descriptor Table,是x86保护模式下的一个重要数据结构,在保护模式下,GDT在内存中有且只有一个。GDT数据结构是一个描述符数组,每个描述符8个字节,可以存放在内存当中任意位置: 其中,addr相当于GDT的基地址,GDT的总长度(单位字节)为GDT界限。 在实模式中,CPU通过段地址和段偏移量寻址。其中段地址保存到段寄存器,包含:CS、SS、DS、ES、FS、GS。段偏移量可以保存到IP、BX、SI、DI寄存器。在汇编代码mov ds:[si], a
GDT与LDT
热门推荐
08-24 2万+
(1)全局描述符表GDT(Global Descriptor Table)在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT),GDT可以被放在内存的任何位置,但CPU必须知道GDT的入口,也就是基地址放在哪里,Intel的设计者门提供了一个寄存器GDTR用来存放GDT的入口地址,程序员将GDT设定在内存中某个位置之后,可以通过LGDT指令将GDT的入口地址装入此积存器,从此以后,CPU就根据此寄存器中的内容作为GDT的入口来访问GDT了。GDTR中存放的是GDT在内存中的基地址和其表长界限
11、进入保护模式
javaThinker的专栏
05-10 215
;计算GDT所在的逻辑段地址{ mov ax,[cs:gdt_base+0x7c00] ;0X00007E00的低16位放入ax mov dx,[cs:gdt_base+0x7c00+0x02] ;0X00007E00的高16位放入dx mov bx,16 div bx ;商(段地址)在ax,余数(段内偏移地址)在dx中 mov ds,ax mov bx,dx ;段内起始偏移地址
GDT 描述
MFCJCK的专栏
05-05 492
摘自:http://blog.csdn.net/zdwzzu2006/article/details/4030882     如有侵权,请联系留言说明。=================================================================================================GDT是 一个段描述符数组表。段描述符  [Base
GDT在linux中的应用
05-22
GDT(全局描述符表)是用于存储在x86架构下的操作系统和应用程序中的段描述符的数据结构。在Linux中,GDT是由内核管理的,它是用来管理系统中所有进程和线程的内存地址空间的。GDT的作用是提供了一种机制,可以将一些特定的内存区域映射到特定的CPU特权级别的代码段或数据段,以及限制某些内存区域的访问权限。 在Linux内核中,GDT被用来设置不同的段描述符,以实现以下功能: 1. 启用分段模式:GDT中的第一个段描述符是用于启用分段模式的,从而将物理内存映射到虚拟地址空间中。 2. 设置代码段和数据段描述符:通过设置代码段和数据段描述符,可以使不同的代码和数据段具有不同的特权级别和访问权限。 3. 保护操作系统:通过设置GDT中的某些段描述符,可以限制用户程序对操作系统内存区域的访问权限,从而保护操作系统免受恶意程序的攻击。 总的来说,GDT在Linux中的应用是非常广泛的,它使得操作系统能够更好地控制内存访问权限,从而提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值