iopl和outb函数

最新推荐文章于 2024-04-23 22:18:28 发布
最新推荐文章于 2024-04-23 22:18:28 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61231111/article/details/125373689
版权

iopl
是linux系统函数,调用的头文件为 #include <sys/io.h>
函数主要功能介绍:
int iopl(int level);
iopl()更改调用进程的I/O特权级别,由级别中两个最不重要的位指定。
为了允许兼容8514的X服务器在Linux下运行,这个调用是必要的。由于这些X服务器需要访问所有65536 I/O端口,因此ioperm(2)调用是不够的。

除了授予不受限制的I/O端口访问权之外,在更高的I/O特权级别上运行还允许进程禁用中断。这很可能会导致系统崩溃,并且无法修复。
权限由fork(2)和execve(2)继承
正常进程的I/O特权级别为0。

这个调用主要针对i386架构。在许多其他体系结构上,它不存在,或者总是返回一个错误。

值得注意的是**: i386是32位版,x86-64是64位版,PPC是苹果电脑版**

返回值类型说明:

成功时,返回零。错误时,返回-1。

EINVAL 水平大于3
ENOSYS 此调用未实现
EPERM 调用进程没有足够的权限调用iopl();需要CAP_SYS_RAWIO功能将I/O特权级别提升到当前值之上。

注意:
iopl()是特定于linux的,不能移植到其他程序中去使用。

Libc5将其视为一个系统调用,并在<unistd.h>中有一个原型。Glibc1没有原型。Glibc2在<sys/io中有一个原型。和<sys/perm.h>。只能在i386上使用。

outb函数介绍
outb
系统调用中罗列函数有一下信息。
outb, outw, outl, outsb, outsw, outsl, inb, inw, inl, insb, insw, insl, outb_p, outw_p, outl_p, inb_p, inw_p, inl_p - port I/O
调用的函数头文件和参数信息如下:

void outb(unsigned char value, unsigned short int port);

*void insb(unsigned short int port, void addr, unsigned long int count);
insb主要是对称查看一下。

主要说明这一函数。

描述信息:
在申请了I/O端口区域之后,就可以放心地访问,Linux使用inb(p)、inw§、insb(p,d,l)、insw(p,d,l)、outb(v,p)、outw(v,p)、outl(v,p)、outsb(p,d,l)、outsl(p,d,l)等宏来访问I/O端口,他们在include/asm/io.h中进行定义。

宏中in表示从端口输入,out表示从输出到端口。

b表示访问字节,w表示访问字,l表示访问长整数,s表示流数据,如outw表示输出一个字。

参数p表示要访问的I/O端口号,v表示要输出的数值,d表示内存缓存起始地址,l表示输出输入的量。

它们主要是为内核使用而设计的,但是可以从用户空间使用。

你必须使用-O或-O2或类似的语言进行编译。这些函数被定义为内联宏,在没有启用优化的情况下不会被替换,这会在链接时导致未解析的引用。

你可以使用ioperm(2)或iopl(2)告诉内核允许用户空间应用程序访问相关的I/O端口。如果不这样做,应用程序将收到一个 seg‐mentation 的错。

outb()和friends是特定于硬件的。首先传递value参数,然后传递port参数,这与大多数DOS实现的顺序相反。

示例:
intb(p)表示从端口p输入一个字节。
outsw(p,d,l)表示输出从内存地址d开始的l个字到端口p

蝴蝶π
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【专题四】Rootkit的学习与研究
04-07
D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函数.doc │ │ 3)inline-hook.doc │ │ cnnic.rar │ │ ExpLookupHandleTableEntry.rar │ │ ExpLookupHandleTableEntry2.rar │ │ kill_SecuritySoftware.rar │ │ PsLookupProcessByProcessId执行流程学习笔记.doc │ │ 句柄啊,3层表啊,ExpLookupHandleTableEntry啊.doc │ │ 干掉KV 2008, Rising等大部分杀软.doc │ │ 搜索未导出的函数地址.doc │ │ │ ├─4)idt hook │ │ bhwin_keysniff.rar │ │ IDT Hook .doc │ │ │ ├─5)IRP hook │ │ 5)IRP hook.doc │ │ irphook1.rar │ │ irphook2.rar │ │ irphook3.rar │ │ │ ├─6)SYSENTER hook │ │ 6)SYSENTER hook.doc │ │ SysEnterHook.rar │ │ │ ├─7)IAT HOOK │ │ 7)IAT HOOK.doc │ │ HybridHook.rar │ │ testtest.rar │ │ │ └─8)EAT HOOK │ 8)EAT HOOK.doc │ 利用导出表来禁止一些驱动程序的加载.doc │ 导出表钩子.rar │ ├─2。保护模式篇章第一部分: ring3进ring0之门 │ ├─1)通过调用门访问内核 │ │ 1)通过调用门访问内核.doc │ │ myCallGate.rar │ │ test.rar │ │ │ ├─2)通过中断门访问内核 │ │ 2)通过中断门访问内核.doc │ │ myIntGate.rar │ │ │ ├─3)通过任务门访问内核 │ │ 3)通过任务门访问内核.doc │ │ MyTaskGate.rar │ │ │ └─4)通过陷阱门访问内核 │ 4)通过陷阱门访问内核.doc │ exe.rar │ src.rar │ ├─3。保护模式篇章第二部分:windows分页机制 │ 1)windows分页机制.doc │ ├─4。保护模式篇章第三部分:直接访问硬件 │ ├─1)修改iopl,ring3直接访问硬件 │ │ 1)修改iopl,ring3直接访问硬件.doc │ │ drv.rar │ │ exe.rar │ │ │ ├─2)追加tss默认IO许可位图区域 │ │ 2)追加tss默认IO许可位图区域.doc │ │ drv.rar │
Linux系统调用--iopl函数详解
weixin_33743248的博客
02-10 1648
iopl系统调用】 功能描述:改变当前进程I/O端口的权能级别。对于允许8514兼容的X服务器在Linux上运行,这一系统调用必不可少。X服务器要求访问所有 65536个I/O端口,ioperm调用不能满足这种需求。另外,为了获取不受限制的I/O端口访问权,以较高级别的I/O权能级运行将允许进程禁止中断。这可能导致系统的崩毁,不推荐那样做。一般用户的I/O访问级是0。本...
Rootkit的学习与研究
05-11
看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYSENTER hook 7)IAT HOOK 8)EAT HOOK 2. 保护模式篇章第一部分: ring3进ring0之门 1)通过调用门访问内核 2)通过中断门访问内核 3)通过任务门访问内核 4)通过陷阱门访问内核 3。保护模式篇章第二部分:windows分页机制 1)windows分页机制 4。保护模式篇章第三部分:直接访问硬件 1)修改iopl,ring3直接访问硬件 2)追加tss默认I/O许可位图区域 3)更改tss I/O许可位图指向 5。detour 修改函数执行路径,可用于对函数的控制流程进行重定路径。 1)detour补丁 6. 隐身术 1)文件隐藏 2)进程隐藏 3)注册表键值隐藏 4)驱动隐藏 5)进程中dll模块隐藏 6)更绝的隐藏进程中的dll模块,绕过IceSword的检测 7)端口隐藏 7。ring0中调用ring3程序 1) apc方式 2) deviceiocontrol 方式 8。进程线程监控 1)监控进程创建 2)杀线程 3)保护进程和屏蔽文件执行 9。其他 1)获取ntoskrnl.exe模块地址的几种办法 2)驱动感染技术扫盲 3)shadow ssdt学习笔记 4)高手进阶windows内核定时器之一 5)高手进阶windows内核定时器之二 6)运行期修改可执行文件的路径和Command Line 7)查找隐藏驱动 8)装载驱动的几种办法 9)内核中注入dll的一种流氓方法 10)另一种读写进程内存空间的方法 11)完整驱动感染代码 12)Hook Shadow SSDT 13)ring0检测隐藏进程
ROOTKIT专题的研究
09-01
对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYSENTER hook 7)IAT HOOK 8)EAT HOOK 2. 保护模式篇章第一部分: ring3进ring0之门 1)通过调用门访问内核 2)通过中断门访问内核 3)通过任务门访问内核 4)通过陷阱门访问内核 3。保护模式篇章第二部分:windows分页机制 1)windows分页机制 4。保护模式篇章第三部分:直接访问硬件 1)修改iopl,ring3直接访问硬件 2)追加tss默认I/O许可位图区域 3)更改tss I/O许可位图指向 5。detour 修改函数执行路径,可用于对函数的控制流程进行重定路径。 1)detour补丁 6. 隐身术 1)文件隐藏 2)进程隐藏 3)注册表键值隐藏 4)驱动隐藏 5)进程中dll模块隐藏 6)更绝的隐藏进程中的dll模块,绕过IceSword的检测 7)端口隐藏 7。ring0中调用ring3程序 1) apc方式 2) deviceiocontrol 方式 8。进程线程监控 1)监控进程创建 2)杀线程 3)保护进程和屏蔽文件执行 9。其他 1)获取ntoskrnl.exe模块地址的几种办法 2)驱动感染技术扫盲 3)shadow ssdt学习笔记 4)高手进阶windows内核定时器之一 5)高手进阶windows内核定时器之二 6)运行期修改可执行文件的路径和Command Line 7)查找隐藏驱动 8)装载驱动的几种办法 9)内核中注入dll的一种流氓方法 10)另一种读写进程内存空间的方法 11)完整驱动感染代码 12)Hook Shadow SSDT 13)ring0检测隐藏进程
iopl
03-17
iopl
针对令人苦恼的iopl和outb做解答
weixin_44881103的博客
07-16 1642
这两天在研究看门狗时,总遇到这两个系统函数,所以自己下决心要写下来,一方面加深记忆,另一方面也是为了以后方便查看。 首先说一下iopl函数iopllinux系统函数,调用的头文件为 #include <sys/io.h> 函数主要功能介绍: int iopl(int level); iopl()更改调用进程的I/O特权级别,由级别中两个最不重要的位指定。 为了允许兼容8514的...
linux outb函数,outb()函数 Unix/Linux
weixin_32223631的博客
05-03 914
outb, outw, outl, outsb, outsw, outsl, inb, inw, inl, insb, insw, insl, outb_p, outw_p, outl_p, inb_p, inw_p, inl_p - 端口 I/O描述This family of functions is used to do low level port input and output. Th...
linux中的outb、outw、inb、inw
热门推荐
04-16 1万+
linux的驱动程序中,都会使用大量的outb、outw、inb、inw等等宏来访问硬件或寄存器。这些宏的定义都在相应处理器体系下的include/asm目录下的io.h中定义。追究下去,这些宏最终就是一个volatile变量的的赋值:      #define __arch_putb(v,a)      (*(volatile unsigned char *)(a) = (v))      #
x86 - 特权级别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 4353
本文内容:特权级别,Privilege Level 基本概念 描述符特权级(DPL,Descriptor Privilege Level) 当前特权级(CPL,Current Privilege Level) 请求特权级(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权级(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权级
Kernel-Bridge:用C ++编写的Windows内核黑客框架,驱动程序模板,管理程序和API
05-06
:check_mark: 能力: 支持Hyper-V的管理程序(Intel VT-x / EPT和AMD-V / RVI) 基于管理程序的超快速内存拦截和隐藏(+支持仅写页面),仅VT-x 对和支持IO端口(通过IOPL +“ in / out / cli / sti”用户模式转发...
一致代码段和非一致代码段
嵌入式开发小站
06-18 780
之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?操作系统就引入了访问特权等级(0-3)的机制.这些特权等级,通过三个符号来体现CPL/DPL/RPL.其中CPL是存寄存器如CS中,RPL是代码中根据不同段跳转而确定,以动态刷新CS里的CPL.DPL是在GDT/LDT描述符表
Linux下用户空间访问I/O端口的相关函数
phmatthaus的专栏
04-16 1104
Linux下设置端口权限的系统调用有两个:ioperm和iopl函数。 ioperm 功能描述 函数原型 #include <unistd.h>/* for libc5 */ #include <sys/io.h>/* for glibc */ int ioperm(unsigned long from, unsigned long num, int turn_on); 返回值 成功返回0;失败返回-1,并且errno被设为以下的某个值 EINVAL:I...
linux端口访问权限,Linux下设置端口权限的系统调用—ioperm和iopl
weixin_28932089的博客
04-30 302
Linux下设置端口权限的系统调用有两个:ioperm和iopl。一、ioperm和iopl介绍。1.ioperm该系统调用的介绍参考了以下链接中的内容:http://blog.chinaunix.net/u2/76419/showart_1404294.html功能描述:为调用进程设置I/O端口访问权能。ioperm的使用需要具有超级用户的权限,只有低端的[0-0x3ff] I/O端口可被设置,...
linux outb函数,outb_p()函数 Unix/Linux
weixin_36439236的博客
05-03 732
outb, outw, outl, outsb, outsw, outsl, inb, inw, inl, insb, insw, insl, outb_p, outw_p, outl_p, inb_p, inw_p, inl_p - 端口 I/O描述This family of functions is used to do low level port input and output. Th...
深入理解Linux内核-磁盘IO-I/0体系结构和设备驱动程序
x13262608581的博客
08-15 838
I/0体系结构和设备驱动程序
outb_p 与outb的区别
abo8888882006的专栏
03-15 8351
outb_p() 在执行了CPU的outb指令后会再使用jmp指令延迟了几个机器周期时间.而outb()则是只执行outb指令.
linux找不到sys io.h,osx sys/io.h not found
weixin_35231615的博客
05-13 1882
问题I'd like to compile a c programm developed for linux using cc under os x.It includes the header sys/io.h.When compiling I get the error that this file could not be found?Isn't there any sys/io.h hea...
13 Linux实操篇-网络配置
最新发布
qq_74289024的博客
04-23 1051
子网ip 与网关。
Linux iopl
10-20
Linux iopl是一个系统函数,它可以更改调用进程的I/O特权级别,由级别中两个最不重要的位指定。这个函数的主要作用是为了允许兼容8514的X服务器在Linux下运行。由于这些X服务器需要访问所有65536 I/O端口,因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值