调用门实战(2)----调用门特权级转移理论篇

最新推荐文章于 2020-02-22 00:14:47 发布
最新推荐文章于 2020-02-22 00:14:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: 操作系统 文章标签: 数据结构 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkk8000/article/details/6023826
版权

 

假设我们想由代码段A转移到代码段B,运用一个调用门G,调用门G中的目标选择子指向代码B的段。这里有几个要素:CPL、RPL、代码B得DPL(DPL_B)、调用门G的DPL(DPL_G)。A访问调用门G是,要求CPL和RPL都小于等于DPL_G。即CPL和RPL需要在更高的特权级上。

 

除了上面一步符合要求之外,系统还将比较CPL和DPL_B。如果一致代码段的话,要求DPL_B<=CPL;如果非一致代码段的话,call指令和jmp指令有所不同。call指令要求DPL_B<=CPL;在用jmp指令时,只能是DPL_B=CPL.

综上所述,调用门特权规则如下图:

 

 

通过调用门call指令,可以实现从低特权级到高特权级的转移,无论目标代码段是一致的还是非一致的。

 

在有特权级转移时,堆栈也会随之变化,见下图

 

 

每个任务最多可能在4个特权级间转移,所以每个任务实际需要4个堆栈。可是我们只有一个ss和esp,在发生堆栈切换时,从哪里获得其余堆栈ss和esp呢?从TSS(Task-State Stack)。32位TSS如下图所示:

 

 

TSS包

最低0.47元/天 解锁文章
kkk8000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课程8-Linux系统攻防技术1
08-03
它采用Intel i386的保护模式,拥有内核态和用户态的特权转换。作为一个多用户、多任务的系统,Linux支持抢占式多处理,这意味着系统可以调度硬件资源以实现多个进程的并发执行。进程控制块(PCB)是内存中的关键...
通过retf和调用实现特权转换
weixin_39162701的博客
07-13 843
不打算按别人的思路来,因为在我学的过程中上网查,发现网上的博客都是互相抄的,最终还是抄书的。Intel 64 和 IA-32架构处理器在进入保护模式之后,就会有一些列保护机制。其中出现了三个特别重要的东西:CPL、DPL、RPL。 CPL表示当前正在执行程序的特权,它保存在cs段寄存器里面; DPL表示某个段的特权,保存在这个段对应的段描述符中; RPL表示请求访问
《一个操作系统的实现》读书笔记--第三章---不同特权代码段之间的跳转
zgh1988的专栏
02-15 6103
1、特权 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权数据段之间的访问规则 5、不同特权代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权代码段之间的跳转 一、特权 在IA32的分段机制下,特权总共有4个特权别,从高到低分别是0、1、2、3。数
10-调用(有参)实验
进击的小学生
09-14 2515
编写R0函数int g_a, g_b, g_c; __declspec(naked) void getParam(int a, int b, int c) { __asm { // int 3 // 取消注释可以在WinDbg中看R0栈数据 pushad // 0x20 B pushfd // 0x04 B //
6.调用
My classmates
10-11 693
1、调用执行流程指令格式: CALL CS:EIP(EIP是废弃的)cs:真正执行的代码下面解释 执行步骤:. 1)根据CS的值查GDT表,找到对应的段描述符,这个描述符是一个调用 2)在调用描述符中存储另一个代码段段的选择子 3)选择子指向的段 ,段.Base +偏移地址就是真正要执行的地址. 当s位为0的时候说明是系统描述符了, type域为1100这时后就是一个描述符。 它的低16...
(第三章 9)“调用” 和 “利用调用在高低特权转移
chuanwang66的专栏
06-08 275
    在此之前,先要熟悉汇编指令“长/短jmp”、“长/短call”、ret、retf.   一、调用“纯粹”作为入口地址     调用本质上就是个入口地址,只是增加若干属性而已。例子pmtest5a.asm完全将其作为一个地址使用。   二、使用调用,在不同特权转移     使用调用分为以下两个阶段,难点无非就是“TSS”和“堆栈的变化”。本质上,TSS就是记录了不同特...
PGObserver:经过实践检验,适用于您的PostgreSQL数据库的灵活而全面的监视解决方案
02-03
PGObserver PGObserver是用于PostgreSQL数据库的经过实战检验的监视解决方案。 它涵盖了数据库引擎内部统计收集器提供的几乎所有指标,并且可以与所有PostgreSQL版本(从9.0开始)以及。 您无需安装任何非标准的...
Privilege-Escalation:其中包含常见的OSCP本地漏洞利用和枚举脚本
05-08
特权(Privilege Escalation)是网络安全领域中的一个重要概念,尤其在渗透测试和系统安全审计中占有核心地位。这个话题通常涉及到攻击者如何利用系统或应用中的漏洞,从一个低权限账户提升到高权限,比如从普通...
trinity:Linux系统调用模糊器
03-11
通过系统调用,用户空间程序可以执行需要特权操作的任务,例如创建新进程、读写文件或者网络通信。 ### Trinity的特性 1. **全面覆盖**:Trinity包含了大量常见的Linux系统调用,覆盖了各种功能,如文件操作、进程...
快速掌握免杀的方法.实战、动手(20节课).rar
05-08
实战、动手(20节课)"旨在教授学员如何有效地实现这一目标。免杀技术包括多种策略和技术,涵盖代码混淆、反调试、反静态分析、反动态分析等方面,通过实战训练,提升学员在网络安全领域的实战能力。 首先,课程...
保护模式编程——保护的详尽意义:通过调用转移特权
河西无名式
02-20 4396
保护模式及其编程——保护机制 摘要:在汇编语言的编程和操作系统的编写过程中,我们经常能听说到“保护模式”这个名词。为什么要叫“保护模式”呢?保护 二字的含义何在?本文主要探讨,“保护模式”下面各种具体的保护机制,这些保护机制产生的原因和具体的影响。阅读本文之前,读者需要了解基本的处理器相关知识,知道分段和分页机制的基本原理,熟悉一些基本的数据结构(段选择符、描述符、GDT、页表、CR系列寄存器等)
特权调用
li4850729的专栏
07-24 5133
转自:http://blog.csdn.net/wjwbin1986/article/details/6144058            http://1025250620.iteye.com/blog/1175568 在IA32的分段机制中,总共有4个特权别,从高到低分别是0、1、2、3。处理器通过识别下面3中特权进行特权检验 1.CPL(Current Privilege Lev
调用实战(3)----理论补遗之TSS
金俊小筑
11-20 957
<br />      1 什么是TSS<br /> <br />  TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程)切换时的任务现场信息。<br /> <br />  2 TSS工作细节<br /> <br />  TSS在任务切换过程中起着重要作用,通过它实现任务的挂起和恢复。所谓任务切换是指,挂起当前正在执行的任务,恢复或启动另一任务的执行。在任务切换过程中,首先,处理器中各寄存器的当前值被自动保存到TR(任务寄存器)所指定的TSS中;然后,下一任务的TS
一般特权保护及调用
MJ_Lee的博客
02-22 435
1
通过调用进行控制转移 ——《x86汇编语言:从实模式到保护模式》读书笔记29
车子(chezi)
05-10 2854
通过调用进行控制转移 1.关于堆栈切换 2.通过调用进行控制转移和返回的具体过程
《自己动手写操作系统》第三章 pmtest4源码解析——利用调用实现特权转移
河西无名式
03-04 1933
摘要:本节,我们将通过分析pmtest4来实现利用调用进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
汇编学习(14)保护模式和实模式下的间接操作数
weixin_30883777的博客
08-14 86
一、间接寻址 保护模式:间接操作数可以是任何用[]任意32位通用寄存器 实地址模式:只能使用BP,SI,DI,BX ,BP通常是对堆栈段寻址 PTR: 与间接操作数的联合使用. inc BYTE PTR [esi] 二、变址寻址 变址操作数:[常量+寄存器] 得出内存单元 计算偏移地址时必须考滤到每个数组元素大小 转载于:https://www.cnbl...
特权3(调用
wswupeng的专栏
05-11 2683
特权3——调用  http://blog.chinaunix.net/u/15262/showart_294956.html调用的作用gate简单来说可以想象成政府为人民提供的一个政府诉求中心,它可以集中收集人民对政府的要求和投诉,然后把这些诉求发给相关的政府部来处理。
段使用时相关的检查与调用实验
kernweak的博客
04-26 269
段类型检查 加载段选择符进入段寄存器时候 CS只能存放可执行的选择符 不可读可执行不能被加载到数据段寄存器 只有可写的数据段才能加载到SS 段权限检查 当给段寄存器赋值,实际是从GDT中获取相应的段描述符加载到段寄存器的不可见部分。这个时候有个权限检查,有三个概念: CPL:当前代码执行权限 DPL:存在段描述符中,描述访问本段内存需要的权限 RPL:存在于段寄存器加载时的段选择子...
计算机四网络与操作系统重点题解:实战应用与理论知识点
计算机四题库(二)主要聚焦于计算机网络和操作系统原理的考核,...通过这些题目,我们可以看出计算机四考试不仅关注理论知识,还强调实践应用,考生需要深入理解操作系统和网络原理,并能灵活运用到实际场景中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值