由pmtest5研究特权级切换

最新推荐文章于 2021-05-25 14:54:50 发布
最新推荐文章于 2021-05-25 14:54:50 发布
阅读量176 收藏
点赞数
文章标签: Linux内核分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moneyk8/article/details/79440398
版权
%include "pm.inc"; 常量, 宏, 以及一些说明

org 0100h
jmp LABEL_BEGIN

[SECTION .gdt]
; GDT
;                                         段基址,         段界限     , 属性
LABEL_GDT: Descriptor      0,                   0, 0; 空描述符
 LABEL_DESC_CODE_RING3:Descriptor      0, SegCodeRing3Len - 1, DA_C + DA_32 + DA_DPL3; 非一致代码段, 32
LABEL_DESC_STACK: Descriptor       0,          TopOfStack, DA_DRWA + DA_32 ; Stack, 32 位;没有标记的stack,实际上是ring 0
LABEL_DESC_STACK3: Descriptor      0,         TopOfStack3, DA_DRWA + DA_32 + DA_DPL3; Stack, 32 位;ring 3
LABEL_DESC_LDT: Descriptor      0,          LDTLen - 1, DA_LDT; LDT
LABEL_DESC_TSS: Descriptor      0,          TSSLen - 1, DA_386TSS; TSS
LABEL_DESC_VIDEO: Descriptor0B8000h,              0ffffh, DA_DRW + DA_DPL3; 显存首地址,为了能在ring 3中读写显存,我们改变了显存段的特权级别

; 门                                            目标选择子,       偏移, DCount, 属性
LABEL_CALL_GATE_TEST: Gate SelectorCodeDest,          0,      0, DA_386CGate + DA_DPL3;门描述符的特权级别也是ring 3,不然没法访问
; GDT 结束

GdtLen equ  $ - LABEL_GDT ; GDT长度
GdtPtr dw  GdtLen - 1 ; GDT界限
dd 0; GDT基地址

 ; GDT 选择子
SelectorNormal equLABEL_DESC_NORMAL- LABEL_GDT
 SelectorCodeRing3equLABEL_DESC_CODE_RING3- LABEL_GDT + SA_RPL3
SelectorStack3equLABEL_DESC_STACK3- LABEL_GDT + SA_RPL3
SelectorTSSequLABEL_DESC_TSS- LABEL_GDT
SelectorCallGateTestequLABEL_CALL_GATE_TEST- LABEL_GDT + SA_RPL3
; END of [SECTION .gdt]
;========================================================================================================

[SECTION .data1] ; 数据段
 SPValueInRealMode dw 0
; 字符串
PMMessage: db  "In Protect Mode now. ^-^", 0 ; 进入保护模式后显示此字符串
;*******************************
DataLen equ  $ - LABEL_DATA
; END of [SECTION .data1]

===============================================================================================
; 全局堆栈段
[SECTION .gs]
 LABEL_STACK:
times 512 db 0
TopOfStack equ$ - LABEL_STACK - 1
; END of [SECTION .gs]
================================================================================================

; 堆栈段ring3
[SECTION .s3]
ALIGN 32
[BITS 32]
LABEL_STACK3:
times 512 db 0
TopOfStack3 equ$ - LABEL_STACK3 - 1
; END of [SECTION .s3]
=================================================================================================
; TSS ---------------------------------------------------------------------------------------------
[SECTION .tss]
ALIGN 32
[BITS 32]
LABEL_TSS:
DD 0; Back
DD TopOfStack; 0 级堆栈
DD SelectorStack
DD 0; 1 级堆栈
DD 0
 ; TSS ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
========================================================================================================

[SECTION .s16]
[BITS 16]
LABEL_BEGIN:
mov ax, cs
mov ds, ax
mov es, ax
mov ss, ax
mov sp, 0100h
 mov   [LABEL_GO_BACK_TO_REAL+3], ax
mov [SPValueInRealMode], sp

 ; 初始化 16 位代码段描述符
mov  ax, cs
;********************
mov  byte [LABEL_DESC_CODE16 + 7], ah

 ; 初始化 32 位代码段描述符
; 初始化测试调用门的代码段描述符
; 初始化数据段描述符
; 初始化堆栈段描述符
; 初始化堆栈段描述符(ring3)
xor eax, eax
mov ax, ds
shl eax, 4
add eax, LABEL_STACK3
mov word [LABEL_DESC_STACK3 + 2], ax
shr eax, 16
mov byte [LABEL_DESC_STACK3 + 4], al
mov byte [LABEL_DESC_STACK3 + 7], ah
 ; 初始化 LDT 在 GDT 中的描述符
; 初始化 LDT 中的描述符
; 初始化Ring3描述符
xor eax, eax
mov ax, ds
shl eax, 4
add eax, LABEL_CODE_RING3
mov word [LABEL_DESC_CODE_RING3 + 2], ax
shr eax, 16
mov byte [LABEL_DESC_CODE_RING3 + 4], al
mov byte [LABEL_DESC_CODE_RING3 + 7], ah

 ; 初始化 TSS 描述符
xoreax, eax
mov ax, ds
shl eax, 4
add eax, LABEL_TSS
mov word [LABEL_DESC_TSS + 2], ax
shr eax, 16
mov byte [LABEL_DESC_TSS + 4], al
mov byte [LABEL_DESC_TSS + 7], ah

 ; 为加载 GDTR 作准备
; 加载 GDTR
; 关中断
; 打开地址线A20
; 准备切换到保护模式
 ; 真正进入保护模式
jmp dword SelectorCode32:0; 执行这一句会把 SelectorCode32 装入 cs, 并跳转到 Code32Selector:0  处
 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

LABEL_REAL_ENTRY: ; 从保护模式跳回到实模式就到了这里
mov ax, cs
关闭 A20 地址线
; 开中断
 ; ┛回到 DOS
; END of [SECTION .s16]
==============================================================================================

[SECTION .s32]; 32 位代码段. 由实模式跳入.
[BITS 32]
 LABEL_SEG_CODE32:
movax, SelectorData
movds, ax; 数据段选择子
; 视频段选择子
          ; 堆栈段选择子
movesp, TopOfStack

; 下面显示一个字符串
 ; 显示完毕
call DispReturn
; Load TSS
movax, SelectorTSS

ltrax; 在任务内发生特权级变换时要切换堆栈,而内层堆栈的指针存放在当前任务的TSS中,所以要设置任务状态段寄存器 TR。


pushSelectorStack3 ;ss3
push TopOfStack3 ;sp3
push SelectorCodeRing3 ;cs3
push 0 ;Eip
retf ; Ring0 -> Ring3,历史性转移!将打印数字 ‘3‘。

注意:这一个关键的retf指令,它弹出两个值,一个给EIP,另一个给ECS;通过这种方式,转移到ring 3;这里要特别关注retf指令,它用于长返回,而且可以用于带有特权级别变换的长返回。上面之所以要push 4个参数,是因为retf要用到这四个参数。之所以要loadTSS,是因为待会还要从ring3回到ring 0.


另外,需要特别注意的是此处的TSS;如果没有TSS,我们只能从高特权级别转向低特权级;没法从低特权级别转向高特权级别。也就是说,如果涉及到堆栈切换,那么必须要用到TSS。我们可以将ltr ax这句注释掉,然后查看结果(见最后一副图)。


; ------------------------------------------------------------------------

SegCode32Len equ$ - LABEL_SEG_CODE32
; END of [SECTION .s32]

 ;=======================================================================================================

[SECTION .sdest]; 调用门目标段
[BITS 32]

LABEL_SEG_CODE_DEST:
mov ax, SelectorVideo
mov gs, ax; 视频段选择子(目的)
 movedi, (80 * 12 + 0) * 2; 屏幕第 12 行, 第 0 列。
mov ah, 0Ch; 0000: 黑底    1100: 红字
mov al, ‘C‘
mov [gs:edi], ax
 ; Load LDT
mov ax, SelectorLDT
lldt ax
 jmpSelectorLDTCodeA:0; 跳入局部任务,将打印字母 ‘L‘。
;retf
SegCodeDestLenequ$ - LABEL_SEG_CODE_DEST
; END of [SECTION .sdest]
======================================================================================

; 16 位代码段. 由 32 位代码段跳入, 跳出后到实模式
[SECTION .s16code]
ALIGN 32
[BITS 16]
LABEL_SEG_CODE16:
; 跳回实模式:
mov ax, SelectorNormal
;******************************************
LABEL_GO_BACK_TO_REAL:
jmp 0:LABEL_REAL_ENTRY; 段地址会在程序开始处被设置成正确的值

 Code16Len  equ $ - LABEL_SEG_CODE16

; END of [SECTION .s16code]
=============================================================================
 ; LDT
[SECTION .ldt]
ALIGN 32
LABEL_LDT:
;                                         段基址       段界限     ,   属性
LABEL_LDT_DESC_CODEA: Descriptor      0,     CodeALen - 1,   DA_C + DA_32; Code, 32 位

LDTLen equ  $ - LABEL_LDT

 ; LDT 选择子
SelectorLDTCodeA equLABEL_LDT_DESC_CODEA- LABEL_LDT + SA_TIL
; END of [SECTION .ldt]

==================================================================================
 ; CodeA (LDT, 32 位代码段)
[SECTION .la]
ALIGN 32
[BITS 32]
LABEL_CODE_A:
mov ax, SelectorVideo
mov gs, ax; 视频段选择子(目的)
 movedi, (80 * 13 + 0) * 2; 屏幕第 13 行, 第 0 列。
mov ah, 0Ch; 0000: 黑底    1100: 红字
mov al, ‘L‘
mov [gs:edi], ax
 ; 准备经由16位代码段跳回实模式
jmp SelectorCode16:0
CodeALen equ  $ - LABEL_CODE_A
; END of [SECTION .la]

=======================================================================================

 ; CodeRing3
[SECTION .ring3]
ALIGN 32
[BITS 32]
LABEL_CODE_RING3:
mov ax, SelectorVideo
mov gs, ax; 视频段选择子(目的)
movedi, (80 * 14 + 0) * 2; 屏幕第 14 行, 第 0 列。
mov ah, 0Ch; 0000: 黑底    1100: 红字
mov al, ‘3‘
mov [gs:edi], ax

callSelectorCallGateTest:0; 测试调用门(有特权级变换),将打印字母 ‘C‘。

jmp$ ;注意:程序将停在这里


SegCodeRing3Lenequ$ - LABEL_CODE_RING3
; END of [SECTION .ring3]

程序的大致执行过程如下:

保护模式下进入16b的代码段,ring=0,初始化相关段描述符、门描述符、ldt描述符、数据段描述符、堆栈段描述符、ldt中的描述符、ring 3的代码段描述符TSS描述符;加载gdt,通过长jmp,进入保护模式,进入32b的代码段,ring =0:初始化数据段、堆栈段、视频段的选择子寄存器;显示一个字符串;load TSS;利用retf指令,从ring 0转移到ring 3的代码段:在代码段中显示‘3’,然后通过调用门进入ring 0的代码段:打印字母C,然后通过jmp跳转到局部代码段:打印字母‘L’;程序回到ring 3,成为循环。

moneyk8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pmtest.asm理解.pdf
02-27
pmtest.asm理解.pdf
360的字符显示界面
zhuyeqing_432的专栏
10-01 1232
#!/usr/bin/python #-*-coding:utf-8-*- from push_button import * from clabel import * from common import * from PyQt4.QtGui import * from PyQt4.QtCore import * from PyQt4.Qt import * class Charac
特权级 linux,一个操作系统的实现(5)-关于特权
weixin_28432777的博客
05-25 372
检查ds、es、fs、gs的值,如果其中哪一个寄存器指向的段的DPL小于CPL(此规则不适用于一致代码段),那么一个空描述符会被加载到该寄存器。通过以上两小节可以看出,使用调用门的过程分为两个部分:一部分是从低特权级到高特权级,通过调用门和call指令来实现另一部分是从高特权级到低特权级,通过ret指令来实现。接下来我们就用ret指令实现由高特权级到低特权级的转移:通过ret指令从ring0进入r...
《自己动手写操作系统》第三章 pmtest4源码解析——利用门调用实现特权级转移
河西无名式
03-04 1932
摘要:本节,我们将通过分析pmtest4来实现利用调用门进行段间转移。 一、背景与原理 在汇编语言中,我们不能执行这样的指令:mov ds 100h和mov cs,ax;也就是说,段寄存器的值,是不能像通用寄存器一样,随意赋值的。具体的cs寄存器而言,它涉及到程序的控制转移,需要借助jmp、call、ret、sysenter,sysexit,int n,iret来实现,或者通过中断
特权级 linux,操作系统-特权级与内核安全示例
weixin_39614704的博客
05-25 239
Q:通常情况下选择子中的RPL与对应描述符中的DPL相同,那么是否可以取缔RPL?RPL是保证内核数据安全的关键要素之一;在内核代码中有决定性作用,绝对不能取缔A.获取操作系统的内核该实验主要通过调用门调用将内核数据进行打印具体的实现代码如下%include "inc.asm"org 0x9000jmp ENTRY_SEGMENT[section .gdt]; GDT definition; ...
操作系统实践之第二章(特权级变换*理论篇)
其疾如风 其徐如林 侵略如火 不动如山
11-24 796
在IA32的分段机制中,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数字越小表示对应的特权级越大。 较为核心的代码和数据,将被放在特权级较高的层级中(0:内核代码;1/2:服务;3:应用程序)。处理器将用这样的机制来避免低特权级的任务在不被允许的情况下访问位于高特权级的段。如果处理器检测到一个访问请求是不合法的,将会产生常规保护错误(#GP)。 处理器在判别任务是否拥有对应访问权限
baohumoshi.rar_pmtest5b.asm
09-24
然而,通过研究"baohumoshi.rar"中的"pmtest5b.asm",我们可以跨越这个鸿沟,亲手实践保护模式的操作系统运行。这篇文章将详细解析这一过程,带你了解保护模式的基本概念,以及如何通过"pmtest5b.asm"来实现和理解这...
一个操作系统的实现----不同特权级之间的转移
lhm的博客
02-26 328
程序转移的发生,可以由指令jmp call ret sysenter sysexit int n 或 iret引起,也可以由中断和异常机制引起,这个arm单片机有区别,arm单片机的任务切换的实质就是中断。 jmp和call指令可以实现下列4种转移 1.目标操作数包含目标代码段的段选择子 2.目标操作数指向一个包含目标代码段选择子的调用门描述符 3.目标操作数指向一个包含目标代...
《一个操作系统的实现》读书笔记--第三章---不同特权级代码段之间的跳转
zgh1988的专栏
02-15 6101
1、特权级 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权级数据段之间的访问规则 5、不同特权级代码段之间的转移 6、代码段之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权级代码段之间的跳转 一、特权级 在IA32的分段机制下,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数
QLabel
小鱼游戏开发的博客
05-10 6306
QLabel *Label = new QLabel(this); Label->setText("&This is a QLabel"); QPushButton *button = new QPushButton("clicked",this); Label->setBuddy(button);//如果使用快捷键选择该Label时,焦点跳转到button La
linux用户态和内核态理解
热门推荐
buptapple的专栏
03-18 1万+
1、特权级       Intel x86架构的cpu一共有0~4四个特权级,0级最高,3级最低,硬件上在执行每条指令时都会对指令所具有的特权级做相应的检查。硬件已经提供了一套特权级使用的相关机制,软件自然要好好利用,这属于操作系统要做的事情,对于UNIX/LINUX来说,只使用了0级特权级别和3级特权级。也就是说在UNIX/LINUX系统中,一条工作在0级特权级的指令具有了CP
linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问?
weixin_29416629的博客
04-29 369
我在learning Linux Kernel Programming找到了这个答案,我的问题更具体针对Linux内核的安全功能.我想知道如何限制特权用户或进程对其他进程和文件的访问权限,而不是root的完全访问权限.直到现在我发现:>自由访问控制(DAC)的用户和组,区分读取,写入和执行用户,组和其他>用户root用于更高权限的任务> setuid和setgid用于扩展用户的D...
特权级概述
lhm的博客
02-26 1355
IA32的分段机制中,特权级总共有4个,较为核心的代码放在特权级较高的层级中,这种机制避免低特权级的任务在不被允许的情况下访问高特权级的段,如果处理器检测到访问请求不合法,将会产生常规保护错误。 内核是level0 服务是level1和level2,应用程序是level3 处理器通过识别CPL、DPL、RPL这三种特权级进行特权级检验 CPL (current privilege leve...
任务和特权级保护(四)——《x86汇编语言:从实模式到保护模式》读书笔记35
车子(chezi)
05-25 2472
任务和特权级保护(四)——《x86汇编语言:从实模式到保护模式》读书笔记35
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值