SYSENTER和SYSEXIT

最新推荐文章于 2021-07-03 17:10:55 发布
最新推荐文章于 2021-07-03 17:10:55 发布
阅读量872 收藏
点赞数
分类专栏: Windows Driver 文章标签: SYSENTER SYSEXIT

SysEnter和SysExit指令是结伴的,但是不是成对的。因为SYSENTER并不会保存任何供SYSEXIT在返回时使用的状态信息。这些指令的目标指令和栈指针不是通过指令操作数在确定的,而是通过几个MSRs(Model-Specific Registers)和几个通用寄存器确定的。

SYSENTER通过以下来源获取ring0的目标指令和栈指针:

l  目标代码段(CS)——从SYSENTER_CS_MSR中读取

l  目标指令(EIP)——从SYSENTER_EIP_MSR中读取

l  栈段(SS)——从SYSENTER_CS_MSR中读取

l  栈指针(ESP)——从SYSENTER_ESP_MSR中读取

 

 

SYSEXIT 通过以下指令获取ring3的目标指令和栈指针

l  目标代码段(CS)——从SYSENTER_CS_MSR中的值加上16(0x10)

l  目标指令(EIP)——从EDX中读取

l  栈段(SS)——从SYSENTER_CS_MSR中的值加上24(0x18)

l  栈指针(ESP)——从ECX中读取

 

Lagon_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sysenter/sysexit 原理
BpLife
12-12 1817
1.从ring0到ring3最开始是用的int2E,此模式切换过程设计很多次内存访问,还有两次查表操作机访问权限的检查,这导致模式切换的开销很大从PentiumII 处理器开始,Inter引入了新的指令sysenter/sysexit,来实现快速的模式切换。 2.其做法尽可能避免内存访问,而通过处理器的内部寄存器来指定必要信息。sysenter使用3个MSR寄存器来指定跳转目的地址和栈位
SYSENTER/SYSEXIT指令
移动开发记录
11-07 258
一、简介 sysenter 指令可用于特权级 3 的用户代码调用特权级 0 的系统内核代码,而 SYSEXIT 指令则用于特权级 0 的系统代码返回用户空间中。sysenter 指令可以在 3,2,1 这三个特权级别调用(Linux 中只用到了特权级 3),而 SYSEXIT 指令只能从特权级 0 调用。 sysenter/sysexit 和 int n/iret 指令的一个区别,...
使用 SYSENTERSYSEXIT 指令执行对系统过程的快速调用
RToax
06-28 1542
SYSENTERSYSEXIT 指令被引入奔腾 II 处理器的 IA-32 体系结构中,目的是为调用操作系统或执行程序提供一种快速(低开销)机制。 SYSENTER 供以权限级别 3 运行的用户代码使用以访问以权限级别 0 运行的操作系统或执行程序。SYSEXIT 供权限级别 0 操作系统或执行程序使用以快速返回权限级别 3 用户 代码。SYSENTER 可以从权限级别 3、2、1 或 0 执行;SYSEXIT 只能从权限级别 0 执行。 SYSENTERSYSEXIT 指令是伴随指..
SYSEXIT——快速系统调用的快速返回
misterliwei的专栏
07-15 2493
SYSEXIT——快速系统调用的快速返回 SYSEXIT用来快速调用返回至3层的用户代码。SYSEXITSYSENTER的同伴指令。该指令经过了优化,它可以使将由操作系统或执行程序(运行在0层)至用户代码(运行在3层)的返回发挥最大的性能。该指令只能在0层的权限执行。 在调用SYSEXIT指令前,软件必须通过MSR寄存器和通用寄存器,指定3层的代码段和代码指针,3层的堆栈段和堆栈
SYSENTER-hook.rar_C_specific_handler_SYSENTER_hook sysenter_obta
09-24
SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate...
Linux2.6对新型CPU的支持
09-16
Linux 2.6 内核对新型CPU的支持主要体现在对Intel CPU快速系统调用指令SYSENTERSYSEXIT的引入。在早期的Linux 2.4内核中,系统调用是通过软中断指令INT 0x80来实现的,这种方式在CPU周期上的消耗较大,因为它涉及...
IA-32卷3:系统编程指南.pdf
10-26
- 介绍了SYSENTERSYSEXIT指令的作用及其在快速调用系统例程中的应用。 - **特权指令** - 列举并解释了IA-32架构中的特权指令及其使用条件。 - **指针验证** - 介绍了指针验证的概念及其在确保内存安全方面的...
Linux_Kernel_Drivers:系统调用和驱动程序编程
04-10
5. 系统调用优化:为了提高效率,内核会进行一些优化,如sysenter/sysexit和int 0x80汇编指令的使用,以及预编译的系统调用表等。 三、C语言在内核编程中的应用 1. 内存管理:C语言在内核中用于动态分配和释放内存...
关于Linux内核级后门的原理和简单实战
08-02
然而,从2.1.x内核版本开始,Linux引入了更复杂的内存管理和系统调用机制,如`copy_to_user`和`copy_from_user`等函数,以及使用`sysenter`和`sysexit`指令优化系统调用性能。这些改变增加了内核级后门的实现难度,...
SYSENTER指令相关(大段的转载-_-)
kendyhj9999的专栏
12-22 2217
SYSENTER指令相关(大段的转载-_-) 在 Intel 的软件开发者手册第二、三卷(Vol.2B,Vol.3)中,4.8.7 节是关于 sysenter/sysexit 指令的详细描述。手册中说明,sysenter 指令可用于特权级 3 的用户代码调用特权级 0 的系统内核代码,而 SYSEXIT 指令则用于特权级 0 的系统代码返回用户空间中。sysenter 指 令可以在 3,
SYSENTER——快速系统调用
whatday的专栏
12-27 1888
SYSENTER用来快速调用一个0层的系统过程。SYSENTERSYSEXIT的同伴指令。该指令经过了优化,它可以使将由用户代码(运行在3层)向操作系统或执行程序(运行在0层)发起的系统调用发挥最大的性能。   在调用SYSENTER指令前,软件必须通过下面的MSR寄存器,指定0层的代码段和代码指针,0层的堆栈段和堆栈指针: 1.       IA32_SYSENTER_CS:一个32位值
python中 os._exit() 和 sys.exit(), exit(0)和exit(1) 的用法和区别
热门推荐
GeekLee的博客
10-12 9万+
exit(0):无错误退出 exit(1):有错误退出 退出代码是告诉解释器的(或操作系统)
Linux 2.6中基于Sysenter的系统调用机制
RToax
07-03 560
https://articles.manugarg.com/systemcallinlinux2_6.html 目录 1. 什么是系统调用? 2. 系统调用中发生了什么? 3. 很好的老方法 4. 新的闪亮方式 4.1.SYSENTER/SYSEXIT 指令: 4.2.linux 2.6 如何使用这些指令? 5. 一些代码 6. 参考文献 从 2.5 版开始,linux 内核在 Pentium II+ 处理器上引入了新的系统调用入口机制。由于采用现有软件中断方法的 Pentium ...
Linux Systemcall Int0x80方式、Sysenter/Sysexit Difference Comparation
sdulibh的专栏
03-14 6447
时间 2014-11-20 22:30:00  博客园_.Little Hann 原文  http://www.cnblogs.com/LittleHann/p/4111692.html 主题 Linux 寄存器 目录 1. 系统调用简介 2. Linux系统调用实现方式的演进 3. 通过INT 0x80中断方式进入系统调用 4. 通过sysenter指令方式直接进入系
sysentersysexit
08-02 744
   在 Ring3 的代码调用了 sysenter 指令之后,CPU 会做出如下的操作:   1. 将 SYSENTER_CS_MSR 的值装载到 cs 寄存器   2. 将 SYSENTER_EIP_MSR 的值装载到 eip 寄存器   3. 将 SYSENTER_CS_MSR 的值加 8(Ring0 的堆栈段描述符)装载到 ss 寄存器。   4. 将 SYSENTER_E
【Python系列】os._exit() 和 sys.exit(), exit(0)和exit(1) 的用法和区别
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
06-22 4922
Date: 2018.6.18 端午 文章目录1、参考2、Python中几种退出函数的用法 1、参考 https://blog.csdn.net/geekleee/article/details/52794826 https://docs.python.org/2/library/exceptions.html#exceptions.SystemExit 2、Python中几种退出函数的用法 sys.exit():这个模块函数会引发一个异常:SystemExit,如果这个异常没有被捕获,那么python
syscall和sysenter的不同之处
最新发布
02-23
syscall和sysenter的不同之处在于,syscall使用特权指令来调用操作系统服务,而sysenter使用特殊的寄存器来调用操作系统服务。syscall要求CPU具备更高的特权级别,但是sysenter只需要中等特权级别即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值