段描述符与段选择子

最新推荐文章于 2024-07-12 13:44:48 发布
最新推荐文章于 2024-07-12 13:44:48 发布
阅读量2.6k 收藏 12
点赞数 3
分类专栏: 软件调试 文章标签: 段描述符 段选择子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maomao171314/article/details/112671922
版权

段描述符与段选择子

段寄存器有96位,其中80位不可见,包括Base,limit,attribute。16位可见,即段选择子selector。

对段寄存器进行写入时,CPU根据段选择子到GDT表中寻找段描述符,段描述符共8字节,64位,CPU根据段描述符填充段寄存器。

那么问题就是,如何用64位的段描述符来填充80位的段寄存器呢?为了解决该问题,这就需要段描述符的P,G位。

一、段描述符结构如图:

https://i-blog.csdnimg.cn/blog_migrate/ca1db6e36c52852800291b3ffb84ce60.png BASE: 段基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成

G:LIMIT的单位,该位 0 表示单位是字节,1表示单位是 4KB

由于Intel考虑向前兼容,我们会发现段描述符的结构比较混乱,东一块西一块的。Attribute在段描述符高4字节的8-23位,Base在段描述符的低4字节的16-31位,高4字节的0-7位和24-31位。上述两个属性没有数据丢失,段寄存器和段描述符内的位数是一样多的。而Limit在段寄存器内占32位,在段描述符内只有20位。

当G=0时,Limit的范围是0x00000000-0x000FFFFF,其中,段描述符的20位在低位,高位补0.

当G=1时,Limit的范围是0x00000FFF-0xFFFFFFFF,其中,段描述符的20位在高位,低位补F。

D/B: 该位为 0 表示这是一个 16 位的段,1 表示这是一个 32 位段

AVL: 该位是用户位,可以被用户自由使用

LIMIT: 段的界限,单位由 G 位决定。数值上(经过单位换算后的值)等于段的长度(字节)- 1。

P: 当P=1时,段描述符有效;当P=0时,段描述符无效。

DPL:段权限

S: 该位为 1 表示这是一个数据段或者代码段。为 0 表示这是一个系统段(比如调用门,中断门等)

TYPE: 根据 S 位的结果,再次对段类型进行细分。

二、段选择子

段选择子是一个16位的段描述符,段选择子格式,如图:

https://i-blog.csdnimg.cn/blog_migrate/a0e78992cf78f3ce53306ea6203afd3b.png

INDEX:在GDT数组或LDT数组的索引号(3~15位)

TI:Table Indicator,这个值为0表示查找GDT,1则查找LDT

RPL:请求特权级。以什么样的权限去访问段。

 

三.练习:

给出下列3个段选择子,从GTD表中查找对应的段描述符,然后填充到段寄存器中。

将段描述符填写到段寄存器结构体中(段选择子:23, 2B ,30 )

0x23 拆分为二进制为 : 0010 0011

RPL :11 (低2位)

TI :0 (第3位)

INDEX : 100 (3~15位)

表明查找GDT表,Index 是4。对应GDT表项是00cff300`0000ffff

WORD Selector: 23

WORD Atrribute: cff3

DWORD Base: 00000000

DWORD Limit: ffffffff

 

0x2B 拆分为二进制为 :00101 0 11

RPL :11 (低2位)

TI :0 (第3位)

INDEX : 101 (3~15位)

表明查找GDT表,Index 是5。对应GDT表项是80008b04`200020ab

WORD Selector: 2B

WORD Atrribute: 008b

DWORD Base: 80042000

DWORD Limit:000020ab

 

0x30 拆分为二进制为 :00110 0 00

RPL :00 (低2位)

TI :0 (第3位)

INDEX : 110 (3~15位)

表明查找GDT表,Index 是6。对应GDT表项是ffc093df`f0000001

WORD Selector: 30

WORD Atrribute: c093

DWORD Base: ffdff000

DWORD Limit: 00001fff

 

四、加载段描述符至段寄存器

mov 指令修改段寄存器,例如:

mov ax, 0x20

mov ds, ax

除了MOV指令,我们还可以使用LES、LSS、LDS、LFS、LGS指令修改寄存器.

CS不能通过上述的指令进行修改,CS为代码段,CS的改变会导致EIP的改变,要改CS,必须要保证CS与EIP一起改。

int main()

 {

       char buffer[6] = {0};

       __asm {

              // 高 2 字节加载到 ES 寄存器,低 4 字节复制到 ecx 寄存器。fword 表示 6 字节。

              // LDS/LSS/LFS/LGS 用法是类似的。没有LCS指令,要修改CS,需要使用其它指令,这里就不给出。

              // 这行指令是有坑的,不一定可以执行成功,取决于buffer中的值。

              les ecx, fword ptr ds:[buffer]

       }

       return 0;

}

注意:RPL<=DPL(在数值上)

五、分析 limit

limit 的含义是这个段的大小。 LIMIT 表示段描述符中的 20bit LIMIT。

如果粒度 G=0,LIMIT= 0x3ff,这意味着该段的大小是 0x3ff+1=0x400 字节。如果 G=1,那意味着该段的大小是(0x3ff+1)*4KB=0x400000字节,所以换算后的 limit = 0x400000-1=0x003fffff.

再举个例子。LIMIT=0xfffff, G=1,则该段的大小是 (0xfffff+1)*4KB=0x100000*0x1000=0x100000000字节,所以换算后的 limit=0x100000000-1=0xffffffff

limit 只有20个位,如何赋给32位呢 ?

当属性里的G位为0时,在limit 高位添加12个0,扩展为32位。比如 0x003ff,然后在前面补 0 至32bit,即 limit = 0x000003ff;

当G位为1时,在limit 低位添加12 个1(二进制),扩展成32 位。比如 0x003ff,然后在后面补 f 至 32bit, 即 LIMIT = 0x003fffff

maomao171314
关注
专栏目录
3、描述符选择--windows内核学习笔记
Windows内核学习笔记
01-15 263
3、选择 *选择就是一个十六位的数 *RPL = 请求特权级别,占用两位,有00、01、10、11四种肯能 *TI = 0 查询GDT表,TI = 1 查询LDT表 *剩下的十三位称之为“索引”,查询在GDT表中的哪一项 比如:0x23 拆分后为 RPL = 11b TI = 0b Index = 100b (Index转换为十进制也就是4,所以也就是查询DGT表中的第五项,下标为4的数据) *选择就是用来选择描述符的,找到正确的描述符,然后描述符中的数据最终回写入到寄存器中 *当我
1.描述符选择
My classmates
08-12 838
80386中寄存器分别有: ES CS SS DS FS GS LDTR TR 共96位,其中有16位是可见的,80不可见 至于为什么是96位下面有讲 结构体表示: Struct Segment { Word selecter 可见部分 Word Atrributes 属性,可读可写可执行 DW...
04-描述符选择
啊哈的博客
11-28 402
要点回顾: 上一节课我们讲过,当写一个寄存器的时候,只给了一个16位的数,但寄存器有96位,那剩下的80位从哪里来的?这个16位的数是随便写的吗? 1、GDT(全局描述符表) LDT(局部描述符表) 当我们执行类似MOV DS,AX指令时,CPU会查表,根据AX的值来决定 查找GDT还是LDT,查找表的什么位置,查出多少数据. 2、描述符 3、选择 选择是一个16位的描述符,该描述符指向了定义该描述符. RPL:请求特权级别 TI: TI=0 查GDT表 TI=1 查LDT
3-选择描述符结构
热门推荐
进击的小学生
09-14 2万+
描述符选择的结构选择结构选择一共有16位,结构如下:| 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L | INDEX:在GDT数组或LDT数组的索引号 TI
IA-32处理器与8086 && 实模式,保护模式和虚拟8086模式
hxxjxw的博客
05-09 654
IA-32微处理器是8086的延伸 IA-32是32位的处理器,而8086是16位的。 IA-32(Intel Architeture),英特尔体系架构,也叫x86-32架构。IA-32在英特尔公司在1985年推出80386处理器时首先采用。 IA-32有很多比8086拓展的地方,比如16位拓展到32位,IA-32微处理器开始有了实模式和保护模式之...
Windows内核:1.描述符选择.drawio
03-12
Windows内核:描述符选择寄存器结构与描述符的对应关系
保护模式——寄存器简介与描述符选择
逆向学习
06-12 2001
文章目录寄存器属性简介GDT(全局描述符表) LDT(局部描述符表)描述符描述符的结构描述符寄存器的对应关系P位G位S位type域DPLDB总结选择选择寄存器的对应关系选择的结构RPLTIIndex 寄存器属性简介 寄存器 Selector Attribute Base Limit ES 0023 可读、可写 0 0xFFFFFFFF CS 0...
(3)描述符选择,LES指令
hambaga的博客
09-23 2128
一、描述符 GDT表里面存的东西叫描述符,一个描述符占8字节,结构如下 暂时不需要知道各个位的作用,先练习一下拆分,在windbg中输入以下命令,打印GDT表。 这里我们打印了GDT表的前5个描述符。以第2个为例,演示拆分。 00cf9b00 0000ffff 0000 0000 1100 1111 1001 1011 0000 0000 0000 0000 0000 0000 1111 1111 1111 1111 Base 31:24: 00000000 G: 1 D/B: 1 0: 0 AV
保护模式-描述符选择
qq_45806710的博客
11-05 2001
保护模式 寄存器(96位) ES CS SS DS FS GS LDTR TR cs 为代码寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈的首地址 sp相当于堆栈的偏移地址 es 为扩展
寄存器(segement register) 选择符(segement selector) 描述符(segement descriptor) 学习总结
chen1540524015的博客
07-01 3466
寄存器(segement register) 选择符(segement selector) 描述符(segement descriptor) 学习总结1 寄存器 寄存器包括CS,SS,DS,ES,FS,GS。结构如下图: 寄存器包括可见部分和不可见部分。可见部分是选择符字,不可见部分包括基地址字、界限字和访问信息。寄存器首先加载选择符来填充可见部分,不可见部分的字
寄存器&选择&描述符
weixin_45678798的博客
07-05 1605
充分利用了分机制,提供了对代码,数据结构以及程序的硬件级保护,在这里每个进程(任务)都被分配了自己的描述符以及自己的,进程可以完全独自拥有这些分配到的,也可以与其他进程共享这些。单独的程序对和执行环境的访问由硬件控制 ......
描述符选择符解析
亚亚图雷的专栏
07-25 2992
如果你上过微机原理课,即使把所有的
内核_寄存器|描述符|选择(详解)
个人笔记
04-07 3815
寄存器概述 概述 寄存器: ES CS SS DS FS GS LDTR TR共8个。 寄存器结构分布 Struct SegMent{ WORD Selector选择;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 寄存器结构图 读一个寄存器只读16位,写一个寄存器写96位。 ...
window内核 - 探测(选择描述符
最新发布
QingYun2077的博客
07-12 893
选择符、描述符的实验
保护模式(一) 选择描述符
weixin_37673331的博客
02-12 540
寄存器结构 分别证明一下各个属性的存在 现在可执行,ss改为cs后不可执行,说明attribute存在 接下来证明base存在,首先要知道0地址不可读写 由于fs.base不为0,此代码顺利执行 描述符结构 选择结构 根据选择描述符,需要rpl<dpl ...
23-描述符选择
网络安全
06-08 5700
1. GDT表 现在思考一个问题,当你写一个寄存器的时候,只给了一个16位的数,但寄存器有96位,那剩下的80位是怎么来的?这个16位的数是随便写的吗? 事实上是,通常在执行MOV DS,AX这些指令时,CPU会查表,并根据AX的值来决定查找GDT(全局描述符表)还是LDT(局部描述符表),查找表的什么位置,查出多少数据。 有同学可能会好奇GDT表在哪里,表的大小有多大呢?这就要说到gd...
描述符选择的结构
93Storm
12-25 1451
选择结构 选择就是一个数字,一共有16位,结构如下: | 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L |123456123456 INDEX:在G
【2021.03.10】描述符选择、GDT、LDT
oalken的博客
03-10 1332
要点回顾 前文提到,当写入一个寄存器的时候,只给了一个16位的数值,但是寄存器有96位。 那么剩下的80位从哪里来的?这个16位的数值是随便写的吗? Windbg指令 指令 功能 r 查看寄存器 dd 以四字节为一组读取并显示数据 dq 以八字节为一组读取并显示数据 GDT与LDT GDT:全局描述符表 LDT:局部描述符表 当执行类似 MOV DS, AX 指令的时候,CPU会进行一个查表的操作。 根据AX的值来决定查找GDT表还是LDT表,查找表的
IA-32架构:描述符与类型检验
例如,CS寄存器只能装入代码选择,而不可读的代码或系统选择不能装入数据寄存器(DS、ES、FS和GS)。同时,SS寄存器只能装入可写的数据显示,以确保正确地处理栈操作。 内存管理是系统编程的核心部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值