段权限检查

最新推荐文章于 2022-07-07 09:55:25 发布
最新推荐文章于 2022-07-07 09:55:25 发布
阅读量241 收藏 1
点赞数
分类专栏: 软件调试 文章标签: 段权限检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maomao171314/article/details/114396255
版权
  1. 段权限检查

DPL 是段的权限属性,要想访问一个数据段,段选择子和CPU当前权限必须高于DPL。

DPL:段的权限

RPL:段选择子的权限

CPL:CPU的权限,当前特权级

  1. CPL

CPL(Current Privilege Level) :当前特权级     

CS和SS中存储的段选择子后2位.

3.DPL (Descriptor Privilege Level ) 描述符特权级别

DPL存储在段描述符中,规定了访问该段所需要的特权级别是什么。

通俗理解 :如果你想访问我,那么你应该具备什么特权。

举例说明:

Mov DS ,AX

如果AX 指向的段DPL= 0,当当前程序的CPL=3,这条指令会失败。

 

4.RPL (Request Privilege Level) 请求特权级别

RPL是段选择子的权限,每个段的选择子都有自己的RPL。

举例说明:

Mov ax,0008  与    Mov ax,000B        //段选择子         

Mov ds,ax             Mov ds,ax             //将段描述

指向的是同一个段描述符,但RPL是不一样的.

 

5.数据段权限检查

参考如下代码:

比如当前程序处于0环,也就是说CPL=0

Mov ax,000B  //1011   RPL = 3

Mov ds,ax      //ax指向的段描述符的DPL = 0

数据段的权限检查:

CPL <= DPL  并且 RPL <= DPL (数值上的比较)

当CPL =3,只能加载DPL=3的数据段。

当CPL=0,当RPL<= DPL的数据段都可以加载。

 

6. 练习

 

描述这下面代码的执行过程:

mov ax,0x23

mov ds,ax

段选择子是0x0023,RPL=11b=3,属于最低权限,只能访问DPL=3的数据段。而CPL则无影响,不管是0环还是3环,都满足CPL<=RPL,只要RPL满足,CPL也一定满足。

 

当执行 mov ds,ax 时,CPU先解析段选择子0023,然后去GDT表找段描述符,检查段描述符P位是否有效,然后检查S位,确认是数据段或代码段,然后检查TYPE域确认是数据段,然后看DPL是否等于3.只要上述条件都满足,则mov指令执行成功,只要有一条不满足,mov失败。

maomao171314
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL之权限管理
12-14
这里将告诉您mysql学习之权限管理,教程操作步骤:  数据库权限的意义:  为了保证数据库中的业务数据不被非授权的用户非法窃取,需要对数据库的访问者进行...  mysql对用户权限检查分为两个阶  1、是否可以
5.权限检查
qq_35129925的博客
03-02 177
一.CPL:当前特权级 用途:可根据CPL的值得知当前程序处于哪一环 cs/ss寄存器选择子的低两位是CPL (cs和ss的后两位永远一致) 1.如何查看程序处于几环 cs/ss后两位=0代表当前运行在0环 cs/ss后两位=3代表当前运行在3环 二.数据权限检查 DPL是描述符的权限属性,要想访问一个描述符数据选择子和CPU当前权限必须高于或等于DPL。要注意,权限数值越低,权限越高,比如我们常说的0环,就是权限最高的。 RPL:选择子的权限 DPL:描述符的权限 ..
权限检查保护机制
taolaodawho的博客
10-08 638
这节会从多个方面测试会进行哪些权限检查,首先CPU可以在4个级别上运行ring 0,ring 1,ring 2,ring 3,运行的级别越低权限越高,我们常常挂在嘴边的内核,就是当CPU运行在Ring 0级别上运行的时候,CPU当前运行级别就是在执行当前指令的时候CS寄存器或者或者SS寄存器,可见16位的低2位值就是当前CPU处理哪个级别,也称为了CPL。 CS寄存器存储的选择子任何时候和SS寄存器存储的选择子低2为任何时候都是一样的,因为CPU运行在不同的级别,会使用不同的堆栈,...
【2021.03.14】权限检查
oalken的博客
03-14 192
要点回顾 如:MOV DS, AX AX中是一个16位的数,又称为选择子,选择子中包含了一个索引,可以通过该索引找到描述符。 并不是说描述符指向谁,就一定会将这个描述符加载到当前的寄存器中。 它在加载之前,会有一系列的检查,比如有没有权限,允不允许把描述符加载到寄存器中。 如果想要了解检查的细节,还要了解一些其他概念。 CPU分级 为什么要分级? 因为对CPU来说,有些特权指令是只有在0环(Ring 0)才可以使用的。 Windows系统只使用了CPU中的两个环,R0和R3。
权限检查&代码跨跳转
weixin_45678798的博客
07-07 405
处理器的保护机制可以识别4个特权级,从0-3。权值越大,特权越小 环的中心(为具有最高特权级的代码,数据和栈保留)通常为关键性软件所有,如操作系统内核。外环的给不是很关键的软件使用。(使用2个特权级的系统应使用特权0和特权3) 处理器使用特权级来防止低权限的进程访问具有高权限级别的。当处理器检测到一个特权违例就会产生一个通用保护异常(GP)。 ......
OneMore后台权限框架
04-06
在每个Action执行之前,进行权限检查,合法就继续,非法就反馈错误信息。我在做这个后台系统时,采用的是如下的方法设定权限: 复制代码 [Descriper(Name = "功能权限演示一", Memo = "这里是功能的备注说明", ...
Visual Studio 2005 c# 代码
09-11
了解常见报告任务,如打印 Crystal 报表、设置报表参数和配置报表数据访问权限。 数据库代码 了解如何执行有关 ADO.NET 数据访问的各种常见任务。 数据类型代码 了解各种字符串转换、日期操作和其他以侧重...
网络安全检查方案.doc
06-09
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。 7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。 (四)技术防护情况。 检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒...
MySQL用户权限验证与管理方法详解
01-19
2. 检查每一个请求是否有权限实施。 二、Mysql权限列表 权限 权限级别 权限说明 create 数据库、表或索引 创建数据库、表或索引权限 drop 数据库或表 删除数据库或表权限 grant option 数据库、表或保存的...
6-数据权限检查
进击的小学生
09-14 2450
不妨先来做个实验。打开 OD,双击第一行,把代码改成 mov ax, 0x20; mov ds, ax,然后按两下 F8 键(单步),发现很正常。如果你把代码改成 mov ax, 0x10; mov ds, ax,按两下 F8 后,代码跳转到了一个地址以 7 开头的地方去了。 图1 这两行可以正常执行 图2 第二行不能正常执行 图3 图2中的代码执行异常会跳到这里 为了搞
25-权限检查
网络安全
06-11 402
1. CPU分级 保护模式下的CPU分成了4个级别,通常称为0环,1环,2环,3环。处在最中间的0环是CPU运行特权指令的,0环的特权级别最高,通常我们所写的内核程序,驱动程序就运行在0环。基于操作系统写的用户程序则运行在3环,同理,3环的特权级别最低(为了方便理解,你可以把0环理解为内核程序运行的内核空间,3环是用户程序运行的用户空间)。 需要明白的一点是,所谓0环也好,3环也好,都是对...
5、权限检查--Windows内核学习笔记
Windows内核学习笔记
01-16 136
1、D\B位置 1、D\B位加载到不同的寄存器中,性质是不一样的 情况一、当描述符是代码描述符的时候,对CS的影响因为cpu是向下兼容的,保护模式是32位,实模式是16位 D = 1 采用32位寻址方式 D = 0 采用16位寻址方式 前缀67改变默认的寻址方式 情况二、当描述符是数据描述符的时候,对SS的影响 D = 1 隐式堆栈访问指令(PUSH POP CALL)使用32位堆栈指针寄存器ESP D = 0 隐式堆栈访问指令(PUSH POP CALL)使用1
在代码中检测权限
孤云博客
03-26 4487
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 有时候需要在代码检测是否加了某种权限,然后才执行某种操作,避免抛出异常。示例如下: package com.home.testpermission; import android.os.Bundle; imp...
7- 代码权限检查与 jmp
qq_18059143的博客
11-25 328
概述 这一篇 hin 重要。 一般来说,我们在 Windows 中写的代码,都运行在 3 环(应用层)。只有在调用一些系统接口的时候,或者中断等情况的时候,才会进入 0 环(内核)。 为什么 CPU 要给代码赋予不同的权限?这是为了防止你任意妄为。在 Windows 中,如果你随意更改了内核的重要数据,操作系统必然面临着危险——蓝屏。 为了防止这种情况发生,CPU 把执行权限分成了4个等级...
代码之间转移控制时的特权级检查
tasty
09-02 779
4.5.3  代码之间转移控制时的特权级检查(1) 对于将程序控制权从一个代码转移到另一个代码,目标代码选择符必须加载进代码寄存器(CS)中。作为这个加载过程的一部分,处理器会检测目标代码描述符并执行各种限长、类型和特权级检查。如果这些检查都通过了,则目标代码选择符就会加载进CS寄存器,于是程序的控制权就被转移到新代码中,程序将从EIP寄存器指向的指令处开始执行。 程序
2020-11-24(Windows保护模式学习笔记(1)—— 寄存器与权限检查
寻梦&之璐
11-24 506
X86 CPU的三个模式:实模式、保护模式和虚拟8086模式 0x01 寄存器 通常情况下,我们认为有8个寄存器,他们分别是 ES CS SS DS FS GS LDTR TR 其中,后四个寄存器没有处理器定义,是由操作系统运行它们来赋予目的的。 寄存器具有以下结构 struct SegMent { WORD Selector; // 选择子 16位 可见 WORD Attributes; // 属性 16位 不可见 只有少数几个属性位是有效的 DWORD Base // 起始地址
java写一基于角色的权限控制的例子
最新发布
09-24
然后通过创建两个用户并将角色分配给他们,最后我们检查用户是否具有相应的权限。 通过这种基于角色的权限控制,我们可以更灵活地管理用户权限,只需要操作角色而不需要逐个对用户进行权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值