ring0下cr0的作用

最新推荐文章于 2024-04-25 23:11:54 发布
最新推荐文章于 2024-04-25 23:11:54 发布
阅读量2.6k 收藏
点赞数
文章标签: 存储 汇编 windows 文档 xp

对于不可写的内存,如果在没打开内存保护模式下会BSOD,肯定会死的很惨,哈哈。下面就讲解下如何解决改问题:

为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。

cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。

控制寄存器最初出现于低级的286处理器中,以前称之为机器状态字(machine status word),在386以后它们被重命名为控制寄存器(control register)。cr0寄存器直到486的处理器版本才被加入了“写保护”(Write Protect,WP)位,WP位控制是否允许处理器向标记为只读属性的内存页写入数据,如果我们将WP位设置为0,就可以禁用写保护的功能。

cr0的第16位是WP位,只要将这一位置0就可以禁用写保护,置1则可将其恢复。

禁用和启用写保护的内联汇编代码如下所示:
// 关闭写保护
__asm
{
    cli ;
    mov eax, cr0
    and  eax, ~0x10000  //and eax,0xfffeffff
    mov cr0, eax
}

// 恢复写保护
__asm
{
    mov  eax, cr0
    or     eax, 0x10000
    mov  cr0, eax
    sti ;
}

需要注意的是,这里的cli和sti都是特权指令,必须在ring0才能使用的。

除了cr0之外,还有4个控制寄存器。cr1未被使用(或者被偷偷使用了,但没有在文档中说明),cr2在处理器处于保护模式时存储上一个导致页故障的地址,cr3存储页目录的地址,cr4在Pentium系列(包括486的后期版本)处理器中才实现,它处理的事务包括诸如何时启用虚拟8086模式等。

ljfth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X64驱动读写内存源码
11-20
X64驱动读写内存源码,驱动基于VS2019编写,只支持64位,驱动未签名需要自行开启测试模式加载,R3层基于易语言编写无模块 编译即可用,所有源码都在压缩包里自行下载即可
易语言无驱动进入ring0
08-21
易语言无驱动进入ring0源码系统结构:读取cr0,操作数据,写物理内存,读物理内存,查看字节集,提升进程权限,查看字节集2,到十六进制文本,RtlAdjustPrivilege,NtSystemDebugControl,SetProcessAffinityMask,
玩坏Linux内核之禁止删除文件
Linux内核研究者
02-25 412
今天我们来在内核里做点有意思的事----禁止用户删除文件(包括root用户)
x86体系结构控制寄存器--CR0
qq_30528603的博客
06-10 2365
这个特性对于实现写时复制(copy-on-write)方法非常有用,该方法用于创建新进程时,将进程的内存映射到相同的物理页面,直到需要修改页面内容时才进行实际的拷贝。当NW和CD标志都被清除时,对于命中缓存的写操作,启用写回(对于Pentium 4、Intel Xeon、P6家族和Pentium处理器)或写穿(对于Intel486处理器)。当AM标志被设置时,处理器会在特定的条件下执行对齐检查,而当AM标志被清除时,对齐检查将被禁用。需要注意的是,CD标志的设置会限制缓存的使用,进而影响系统的性能。
Windows X64关闭内存写保护和打开内存写保护的代码
wing的专栏
03-20 5180
 关闭内存写保护的代码: KIRQL WPOFFx64() {   KIRQL irql=KeRaiseIrqlToDpcLevel();   UINT64 cr0=__readcr0();   cr0 &= 0xfffffffffffeffff;   __writecr0(cr0);   _disable();   return irql; } 打开内存写保护的
内核模式下关闭/开启写保护(WriteProtect)
輚至消亡
07-12 3005
在内核态下,数据段受到写保护,并非可以直接修改,控制写保护的就是一个比特位,其位于CR0寄存器的第17位(即索引为16)。 在x86下可以通过内联汇编来修改该位。但是在64位下无法使用内联汇编了。还是有办法可以实现对WP位的控制。 // 关闭CR0控制寄存器内的WP位 KIRQL WriteProtectOff() { KIRQL OldIrql = 0; ULONG_PTR cr0 = 0; // 提升IRQL等级到Dispatch Level OldIrql = KeRaiseIr.
32位/64位WINDOWS驱动之突破进程保护CR0方式写入只读内存
a756598009的博客
07-08 308
0x400000#define PAGE_READONLY 0x02 只读#define PAGE_READWRITE 0x04 可读可写#define PAGE_WRITECOPY 0x08 写时复制#define PAGE_EXECUTE 0x10 可执行#define PAGE_EXECUTE_READ 0x20 可读可执行#define PAGE_EXECUTE_READWRITE 0x40 可读可写可执行。
控制寄存器(CR0,CR1,CR2,CR3,CR4)
晓阳 的专栏
03-30 2884
CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。      0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。      1 位是监控协处理位MP(Moniter coprocessor),它与第3位一起决定:当TS=1时操作码WAIT是否产生一个“协处理
通过修改CR0取消内存写保护
qq_33215865的博客
10-14 3580
在x86_64进行补丁系统的原地址指令更改时,会因为x86的内存保护,使得对原地址的写操作引起内核panic,报oops。可以通过修改CR0寄存器的第16位暂时关闭写保护。 1、CR0     CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。     CR0的第16位是写保护未即WP位(486系列之后),只要将这一位置0就可以禁用写保护,置1...
关闭和开启写保护
qq_41490873的博客
08-22 1643
KIRQL WPOFF() { KIRQL OldIrql = KeRaiseIrqlToDpcLevel(); //ULONG_PTR 这个类型在x86上是32位 x64就是64位 ULONG_PTR cr0 = __readcr0(); #ifdef _X86_ cr0 &= 0xfffeffff; #else cr0 &= 0xfffffffffffeffff; #endif _disable(); //关闭中断 __writecr0(cr0); //关闭写保
cr0是系统内的控制寄存器之一
06-11
cr0是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 控制寄存器最初出现于低级的286处理器中,以前称之为机器状态字(machine status word),在386以后它们被重命名为...
Cr
02-11
介绍了利用辅助镜的Nd:YAG单向环形腔,并利用Cr4+:YAG晶体作为可饱和吸收被动调Q器件。对环形腔的设计进行了分析,并对利用不同初始透过率的Cr4+:YAG晶体作为调Q器件所获得的脉冲序列进行了测量,对结果进行了初步分析...
Passively Q-switched single-frequency output from a diffusion-bonded monolithic Nd:YAG non-planar ring oscillator
02-05
A compact monolithic Nd:YAG non-planar ring laser with diffusion-bonded Cr4+:YAG is demonstrated, and high stable pulsed single-frequency laser at 1.06 \mu m is realized. Theoretical analysis and ...
[实验]Keil 4下仿真三星2440A芯片的汇编及CPIO控制实验
weixin_51703558的博客
04-25 310
打开调试窗口查看g的10进制值是否为55,查看发现与10累加的值55符合。此时可看到x,y的值在此处定义,调用add1函数,进行x+y的运算。选择对应的芯片,此处我们选择三星的S3C2440A,点击OK。z的结果为16进制03,对应代码z的值z=1+2=3。14的累加值为105,打开调试窗口查看结果是否符合。同理y的16进制值查询为02,对应代码中的y=2。add10代码如下,累加10次,结果为55。初始add的算法如下(算法解释在注释处)进入调试界面检查结果是否一致,发现。x的地址,通过右下角的。
深入理解汇编中的ZF、OF、SF标志位和条件跳转
weixin_41489908的博客
04-25 604
本节课在线学习视频:https://pan.quark.cn/s/bbc4781e5336汇编语言中的程序控制流常依赖于处理器的状态标志来进行决策。在x86架构中,ZF(Zero Flag)、OF(Overflow Flag)和SF(Sign Flag)是在执行比较和算术指令后设置的重要标志位。本文将探讨这些标志位以及与之相关的常用条件跳转指令,并提供代码案例以加深理解。
x86架构下64位的ubuntu环境下汇编(O2优化)及函数调用栈的理解
最新发布
weixin_42108533的博客
04-25 150
ubuntu系统下g++汇编使用O2优化后,差分解析下不同。
汇编】指令系统的寻址方式
m0_74209563的博客
04-22 819
指令系统的寻址方式 七种寻址方式简介
双链表实现,增 删 改 查(基础详细版)
weixin_70873145的博客
04-22 727
这里只算是基础部分,当然最主要的是学会如何使用手里的工具。
苍穹外卖day8(1)地址簿功能
qq_51076441的博客
04-22 994
这部分主要是对用户端中地址簿的一些增删改查操作,业务逻辑比较简单,但是要注意一些细节,比如设置默认地址的时候,可以先把所以地址设置为非默认地址,再设置其中一个为默认地址(修改)。
winring0 驱动怎么在ring3加载
05-16
WinRing0驱动是一个操作系统级别的驱动程序,运行在Ring0特权级别。在Ring3特权级别下不能直接加载WinRing0驱动。...通过调用WinRing0 API函数,就可以访问Ring0级别特权,完成需要在Ring0特权级别下完成的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值