保护模式测试

已于 2023-08-21 06:15:49 修改
阅读量621 收藏
点赞数 4
文章标签: c++ c语言 操作系统 算法
于 2020-09-11 13:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluginL/article/details/108532203
版权

工具:VC 6 WinDbg

第一题

//注意点:下面采用的都是PAE分页(2-9-9-12)
公式:
PDE = ((dwAddr>>21)<<3) & 0x3FF8 + 0xC0600000 ; //2 + 9
PTE = ((dwAddr>>12)<<3) & 0x7FFFF8 + 0xC0000000;// 2 + 9 + 9
第一题难点在于计算PDE PTE

#include "stdafx.h"
#include <Windows.h>
#include <malloc.h>
void Judge();
BOOL bRet;
DWORD dwPDI;
DWORD dwPTI;
BOOL ReadMemory(OUT PBYTE buffer,IN DWORD dwAddr,IN DWORD dwLength){
	//容器为下面的复制数据做准备
	DWORD tempAddr = dwAddr;
	DWORD tempLength = dwLength;
	do{
	//要考虑是否跨页
		dwPDI = ((dwAddr>>21)<<3) & 0x3FF8;
		dwPDI += 0xC0600000;
		dwPTI = ((dwAddr>>12)<<3) & 0x7FFFF8;
		dwPTI += 0xC0000000;
		printf("addr:%x PDE:%x PTE:%x",dwAddr,dwPDI,dwPTI);
		Judge();
		dwLength -= 0x1000;
		dwAddr += 0x1000;
	}while((dwAddr&0xFFF + dwLength) > 0x1000);
	if(bRet == NULL){
		return FALSE;
	}
	if(!memcpy(buffer,(PBYTE)tempAddr,tempLength)){
		printf("memcpy faild\n");
		return FALSE;
	}
	printf("ReadMemory Sucessed\n");
	return TRUE;
}

void Judge(){
	char buffer[6] = {0};	
	*(PDWORD)&buffer[0] = 0x12345678;
	*(PWORD)&buffer[4] = 0x48;
	//调用门提权 在WinDbg里输入eq 8003f048 0040EC00`00081090
	__asm{
		call fword ptr[buffer]
	}
	printf(" Ret:%x\n",bRet);
}
//test() 顾名思义 汇编指令里的test
void __declspec(naked) test(){
	__asm{
		pushad	
		pushfd
		
		xor eax,eax
		mov bRet,eax
		
		mov eax,dwPDI
		mov eax,[eax]
		test eax,1
		jz end
		
		mov eax,dwPTI
		mov eax,[eax]
		test eax,1
		jz end
		mov eax,1
		mov bRet,eax
end:
		popfd
		popad
		retf
	}
}

int main(int argc, char* argv[])
{
	DWORD b = 0x1000;
	PBYTE a = (PBYTE)malloc(0x1000);
	memset(a,0,1000);
	ReadMemory(a,(DWORD)&b,4);
	return 0;
}

第二题

如果第一题熟悉了那么第二题就是简简单单的挂页
0x00000000 - 0x0000FFFF(可能有错) 防止空指针 我们挂上物理页就可以访问了


#include "stdafx.h"
#include <Windows.h>
#include <malloc.h>
void Judge();
DWORD dwSelfPTE;
DWORD dwTargetPTE;
void CallGate(){
//调用门提权 在WinDbg里输入eq 8003f048 0040EC00`00081090
	char buffer[6] = {0};	
	*(PDWORD)&buffer[0] = 0x12345678;
	*(PWORD)&buffer[4] = 0x48;
	__asm{
		call fword ptr[buffer]
	}
}

void __declspec(naked) test(){
	__asm{
		pushad	
		pushfd
		
		mov eax,dwSelfPTE
		mov ecx,dwTargetPTE

		mov eax,[eax]
		mov [ecx],eax
		
		popfd
		popad
		retf
	}
}

int main(int argc, char* argv[])
{
	DWORD dwAddr = 0x1000;

	PDWORD pArr = (PDWORD)VirtualAlloc(0,400,MEM_COMMIT,PAGE_READWRITE);
	if(!pArr){
		printf("VirtualAlloc faild\n");
		return 0;
	}
	for(int i = 0;i < 100;i++){
		*pArr = (DWORD)pArr;
		pArr++;
	}

	dwSelfPTE = (((DWORD)pArr>>12)<<3) & 0x7FFFF8;
	dwSelfPTE += 0xC0000000;
	dwTargetPTE = ((dwAddr>>12)<<3) & 0x7FFFF8;
	dwTargetPTE += 0xC0000000;
	printf("pArr:%x dwAddr:%x\n",pArr,dwAddr);
	printf("dwSelfPTE:%x dwTargetPTE:%x\n",dwSelfPTE,dwTargetPTE);
	CallGate();
	
	for(int j=0;j<100;j++){
		printf("%x:%x\n",dwAddr,*((PDWORD)dwAddr));
		dwAddr += 4;
	}

	getchar();
	return 0;
}
123qweqew
关注
滴水中级视频保护模式
03-13
代码跨段跳转流程 滴水中级视频保护模式部分视频,希望对大家有所帮助。
滴水内核保护模式阶段测试
qq_15900895的博客
03-12 461
保护模式阶段测试 都是在101012分页下进行的,2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了 第一题 1、给定一个线性地址,和长度,读取内容:(运行环境XP) 目前: 可以修该页权限,获得PDE,PTE值,支持跨页检测, 思路: 1、判断线性地址+读取的长度没有超过0x1000 如果没有,判断PDE和PTE的p都为1就行了 2、如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位 // 保护模式阶段
滴水中级班保护模式阶段测试作业
taolaodawho的博客
11-08 1331
// 保护模式阶段测试第一题.cpp : Defines the entry point for the console application. // 1给定一个线性地址,长度,读取内容 2-9-9-12 #include "stdafx.h" #include <Windows.h> typedef struct PAGE{ DWORD PTELinkAddress; DWORD PDELinkAddress; DWORD PTELow; DWORD P...
滴水逆向保护模式(段)
若面朝大海边竹妮春暖花开的博客
11-09 1042
段寄存器结构 段寄存器共有96位,可见的只有16位,读取时也只能读取16位
保护模式阶段测试
qq_41490873的博客
05-05 639
第一题代码 说说思路吧,如果给出的线性地址+读取的长度没有超过0x1000。那么这种情况很好处理,判断PDE和PTE的p都为1就行了 如果超过了1页,把线性地址加上0x1000那么这个值肯定就对应下一个物理页了。再次判断一下PDE和PTE的p位,注意下细节就好了。 // readPageAttr.cpp : 定义控制台应用程序的入口点。 //调用门描述符 eq 8003f048 0041ec00...
锂电保护IC测试方法
05-13
Shutdown电流测试则是在IC的某个输入引脚被悬空(不连接任何电路)时,测量IC的耗电情况,这有助于了解IC在待机或休眠模式下的功耗。这两种测试方法都需要使用精确的电流测量工具,例如电流表或者高精度电源。 接...
QTP11.0补丁_支持IE保护模式
09-20
在早期版本的QTP中,与保护模式下的IE交互可能会遇到兼容性问题,因此这个补丁的推出是为了确保测试自动化过程的顺畅进行。 QTP,全称QuickTest Professional,是HP公司(现被Micro Focus收购)推出的一种功能强大...
PC保护模式汇编语言
12-20
### PC保护模式汇编语言知识点概述 #### 一、基础知识概览 本书旨在帮助读者深入理解计算机硬件层面的工作原理,并通过学习汇编语言提升高级语言(如C/C++)的编程能力。书中重点介绍了现代处理器(如80386及其...
starter测试分享
最新发布
05-07
- 实现了安全机制以保护敏感数据。 除了以上列出的核心功能之外,YumChina-Starters 还提供了许多其他辅助功能,以满足不同场景下的需求。 #### 三、YumChina-Starters 的测试策略 为了确保 YumChina-Starters ...
滴水逆向中级课件源码
07-04
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
保护模式介绍
10-09
保护模式的介绍以及分页式、段式管理的硬件和软件要求
Windows保护模式学习笔记(十四)—— 阶段测试
qq_41988448的博客
10-29 908
Windows保护模式学习笔记(十四)—— 阶段测试前言题目一解题步骤题目二解题步骤 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 题目一 描述:给定一个线性地址,和长度,读取内容 int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLength); 要求: 可以自己...
内核学习记录【保护模式与驱动编程】
qq_45844442的博客
04-27 2773
滴水内核学习记录看前须知保护模式学习保护模式意义段寄存器段描述符门页TLB中断与异常PEB与TEB驱动编程分页与非分页内存三环与0环通信 看前须知 从今天起开始记录文章,你我共同学习,体会学习的快乐。因为之前这些东西我都在本地记录,所以一次发布的比较多。我个人比较喜欢以问答的方式记录学习,所以可能如果大家光看我的文章是看不懂,你可以把我文章当成是已经学习过后进行快速复习的一种途径,文章也是按照学习路线进行书写的。当然有些我个人感觉很简单或者不重要的我就没有记录,大家也可以提出,方便你我共同进步。 学习的过程
滴水逆向保护模式(页)
若面朝大海边竹妮春暖花开的博客
11-14 775
019 10-10-12分页 每个进程都有自己的4GB内存空间 进程的4GB内存空间为假的,当使用某一块空间时存到物理内存中 需要转换才能找到物理内存 物理内存也不是内存条,后面还有一层板卡地址 CPU将线性地址转换为物理地址 exe文件会用到系统dll,dll存在物理地址上,给每个exe文件映射一份线性地址 所有的寄存器中只有Cr3存储的是物理地址 !dd为查看物理内存 !dd Cr...
滴水内核中级班阶段测试
挖树
03-09 1253
题目: 给定一个线性地址,和长度,读取内容: 目前: 还做不到读取内容,但是可以修该页权限,获得PDE,PTE值(10-10-12) 后续: 补充读取内容和2-9-9-12分页模式 题目要求: int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLeght) 要求: 1)可以自己指定分页方式. 2)页不存在,要提示,不能报错. 3...
保护模式总结(二)——任务和特权级
文行知的专栏
04-16 1660
32位保护模式相对实模式来说,除了内存保护,还多了一大功能,那就是多任务。今天总结的内容就从多任务入手。        程序本质上是指令和数据,任务是程序为了完成某个特定的工作而执行的一个副本。        这是抽象的描述,任务在计算机中具体是由什么描述的呢?下面引入LDT和TSS的概念。        LDT:局部描述符表Local Descriptor Table。      
滴水逆向win32学习笔记1
wallacegen的博客
04-21 1250
滴水逆向win32学习笔记一、字符编码基本介绍关于utf-16、utf-8和unicode的关系BOM头二、宽字符基本介绍常用函数三、Win32 API中的宽字符什么是win32 APImessagebox函数 一、字符编码 基本介绍 首先介绍了ASCII码,但是除美国外还需要显示其他字符,所以在ASCII码扩展表的基础上引入了GB2312之类的编码。由于每个国家有自己的一套扩展表,所以还是会出现...
Linux内核编程之80x86保护模式详解
资源摘要信息: "Linux内核编程 - 第4章80x86保护模式及其编程" 本章涉及的是80x86微处理器的保护模式及其编程,这是一个深入理解现代操作系统内核尤其是Linux内核不可或缺的知识点。保护模式是80x86系列微处理器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值