2-段寄存器

最新推荐文章于 2023-07-16 00:39:51 发布
最新推荐文章于 2023-07-16 00:39:51 发布
阅读量6.8k 收藏 18
点赞数 16
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 段寄存器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52537943
版权

从 ds 说起

如果你稍稍懂一点汇编,当你执行下面这行代码的时候,它会把 32 位整数 5 写入到地址 0x0012f000 这个位置处。dword 就表示这是一个 double word 宽度的数,一个 word 是 16 bit.

mov dword ptr ds:[0x0012f000], 5

不要惊讶,不要因为不懂汇编而苦恼,接触多了,就会慢慢熟练。也许上面这行代码就是你在写 C 语言的时候,比如 int x = 5,在你按下 build 按钮那一瞬间,不经意间编译器就替你生成了上面这样的代码。

换过来思考一下,这个 0012f000 其实就是你在调试的时候看到的变量 x 的地址。

cpu 是真的在 0012f000 这个地址里写值吗?

提出上面的问题的时候,你会不会有些难以接受,打破了你的常识?不要着急,耐心读下去。看到那行汇编其中有一个 ds 的字样吗?为什么它缀在了地址前面?有什么作用?

ds 实际上是 CPU 中的一个寄存器(位于CPU内部的一个存储单元)。它里面保存了一些数据,其中有一项,专门保存了一个地址。当你写 ds:[0x0012f000] 的时候,实际上写的地址是把 ds 中的地址加上 0x0012f000 后的值。

简言之,你其实是在 ds.base+0x0012f000 这个地址中写入值。而 ds.base 就是我刚刚说的 ds 中存储的地址。

ds 将打开新的篇章——保护模式。

段寄存器

ds 是 CPU 中的一个寄存器,这种寄存器称为段寄存器,CPU 中还有很多其它段寄存器,他们的结构都是一样的,比如 cs、es、ss、fs、gs 等等。

如果你打开 OllyDbg,随便 open 一个 exe 文件。会看到下面这样的图,注意右侧的窗口,每个段寄存器后面还有数字。


这里写图片描述
图1 OD中观察到的段寄存器

32bit 后面的那个数字,就是我说的段寄存器中保存的那个地址。括号里的数字先不管。

段寄存器结构

  • 段寄存器的大小是 96 位

  • 段寄存器结构可以抽象成以下结构

struct SegMent {
    WORD selector;
    WORD attribute;
    DWORD base;
    DWORD limit;
}

  • selector: 首先可见部分16位对应上面SegMent的selector成员。在 OD 中,可以看到段寄存器后面就跟着一个数字,比如 ds 后面的 0023。而 0023 后面的部分就是,剩余部分不可见部分,不过 OD 也给我们展示出来了。

  • attribute: attribute 属性记录了该段是否有效,是否可读写等权限。如果往一个不可写的段执行写数据,会报异常。

测试用例1:

int main() {
    int var = 0;
    __asm {
        mov ax, ss
        mov ds, ax // 将 ss 段选择子代入 ds 段寄存器
        mov dword ptr ds:[var], eax // 执行成功!
    }
    return 0;
}

测试用例2:

int main() {
    int var = 0;
    __asm {
        mov ax, cs
        mov ds, ax // 将 cs 段选择子代入 ds 段寄存器
        mov dword ptr ds:[var], eax // 执行失败!因为 cs 段是不可写的段
    }
    return 0;
}
  • base: 通常来说,地址0是不可读写的。下面的代码却发现地址0仍然可以读写,原因是gs:[0]的base并不是0,而是0x7ffdf000,这样最终的线性地址为0x7ffdf000,这个地址的内容是可读的。

测试用例:

int main() {
    int var = 0;
    __asm {
        mov ax, fs
        mov gs, ax // 将 fs 段选择子代入 gs 段寄存器。注意不能代入到 ds,否则会编译失败。
        mov eax, gs:[0] // 执行成功!
    }
    return 0;
}
  • limit: limit 表示段界限,如果在超出了段界限进行读写,会报错。下面的代码会报错,因为 fs 段界限是 0xfff,如果尝试去读0x1000位置的数据,会报异常。

测试用例:

int main() {
    int var = 0;
    __asm {
        mov ax, fs
        mov gs, ax // 将 fs 段选择子代入 gs 段寄存器。注意不能代入到 ds,否则会编译失败。
        mov eax, gs:[0x1000] // 执行失败!
    }
    return 0;
}

段寄存器数据来源

我们在执行mov ds, ax这样的指令的时候,明明 ax 只有 16 位,可是,段寄存器却有96位?这又是怎么回事?

剩下的 80 位肯定来自于某个地方。

这里将引入 GDT 表和 LDT 表的概念。下一篇重点讲解。这里暂时先了解下。

GDT 表是全局描述符表,LDT 表是局部描述符表。当我们写段寄存器的时候,只给了16位,剩下80位并未给出,其实这80位的数据将通过查 GDT 表或者 LDT 表来获得。GDT 表和 LDT 表实际上就是一个大数组,数组中的每一项占用 8 个字节。

当填写段寄存器的时候,给出的16位中包含了3部分的信息

  1. 是要查GDT表还是LDT表;
  2. 要查的信息在GDT表或LDT表中的索引号;
  3. RPL,这个暂时不讨论。

当找到我们需要的描述符(GDT或LDT中的某一表项)后,我们把这个描述符拆解成3个部分,分别是 attribute, base 和 limit。

其中 attribute, base 各占用2字节和4字节,共48位。

剩余32位用 limit 填充。

总结

好了,到此为止,你只需要知道,隐藏的那 80 位来源于GDT就够了。

--Allen--
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
西门子PLC寄存器AR1和AR2使用重要事项.doc
07-08
西门子PLC寄存器AR1和AR2使用重要事项.doc
移位寄存器的原理
01-20
移位寄存器的原理   移位寄存器不仅能寄存数据,而且在时钟信号的用下使它其中的数据依次左移或者右移。   四位移位寄存器的原理:F0、F1、F2、F3是四个边沿触发的触发器D,每一个触发器的输出端Q接到右边一个触发器的输入端D。因为从时钟的信号CP的上升沿加到触发器上开始到输出端新状态稳定地建立起来有一段延迟的时间,所以当时钟信号同时加到四个触发器上的时候,每个触发器接受的都是左边一个触发器中原来的而数据(F0接收的输入数据D1)。寄存器中的数据依次右移一位。   移位寄存器按照不同的分类方法可以分为不同的类型。 如果按照移位寄存器的移位方向来进行分类, 可以分为左移移位寄存器、移位寄存
qcm2150 lk阶段操作i2c读写寄存器
01-20
1. gpio22 gpio23当i2c操作,patch包含了两种方式gpio模拟i2c和blsp方式添加 2.lk 阶段读写i2c
8086cpu寄存器详解.doc
10-25
通用寄存器 4个 EAX、EBX、ECX和EDX 32位 段寄存器 6个 ES、CS、SS、DS、FS和GS 变址寄存器 2个 ESI和EDI 32位 堆栈寄存器 2个 ESP和EBP 32位 指令指针寄存器 1 EIP 32位 状态标志寄存器 1 EFlags 32位 控制寄存器 CR0-CR4 调试寄存器 DR0-DR7 测试寄存器 TR3-TR5 系统地址寄存器 2个 GDTR,IDTR 48位
段寄存器:汇编学习二
m0_56271018的博客
11-13 557
寄存器部分
03.段寄存器
日志
10-13 2632
段寄存器是因为对内存的分段管理而设置的。计算机需要对内存分段,以分配给不同的程序使用。在描述内存分段时,需要有如下段的信息:1.段的大小;2.段的起始地址;3.段的管理属性(禁止写入/禁止执行/系统专用等)。需要用8个字节(64位)存储这些信息,但段寄存器只有16位,因此段寄存器中只能存储段号(segment selector,也译作“段选择符”),再由段号映射到存在内存中的GDT(global (segment) descriptor table,全局段号记录表),读取段的信息。
内核_段寄存器|段描述符|段选择子(详解)
个人笔记
04-07 2814
段寄存器概述 概述 段寄存器: ES CS SS DS FS GS LDTR TR共8个。 段寄存器结构分布 Struct SegMent{ WORD Selector段选择子;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 段寄存器结构图 读一个段寄存器只读16位,写一个段寄存器写96位。 ...
逆向之汇编学习总结
子曰小玖的博客
10-24 1139
数据宽度 或许你曾经有这样的疑惑,有符号数在二进制的表示中,以1开头的表示为负数,那么10000000是表示的-1还是128呢 ? 在这里引入数据宽度的概念,即8位二进制数能够存储的数据范围为-128~127,很显然,上面存储的数,在数据宽度为8位时,表示-1,同理-127表示为10000001,-2表示为11111110,这里关于原码、补码的概念不加以赘述,其本质都是为了表示数值。 基于x...
保护模式-段寄存器
最新发布
weixin_43074760的博客
07-16 468
在x86架构中,内存被划分为多个段(Segment),每个段的大小和属性都不同。段是一段连续的内存区域,它可以包含代码、数据、堆栈等信息。通常,一个段的起始地址和大小通过段描述符来描述,段描述符是一个数据结构,包含了该段的属性信息,如访问权限、基地址、段长等。在x86架构中,段寄存器用于确定CPU在访问内存时需要操作的段。段寄存器存储着当前正在使用的段选择符,段选择符是一个16位的值,它包含了该段的段描述符在GDT(全局描述符表)或LDT(局部描述符表)中的偏移量,以及该段的特权级。
汇编干货,火速收藏!段寄存器的种类和作用,汇编标志位,常用指令详解,小知识点。
m0_52196532的博客
09-30 2259
段寄存器的种类和作用: 1、代码段寄存器CS,用于存放当前正在运行的程序代码所在段。 2、数据段寄存器DS,用于存放数据段。 3、堆栈段寄存器SS,存放堆栈段。 4、附加段寄存器ES,存放当前程序使用附加数据段。 汇编标志位: OF标志:溢出标志位(有符号数) flag的第11位是OF,溢出标记位;一般情况下,OF记录了有符号数运算的结果是否 发生了溢出;如果发生了溢出,则OF=1;如果没有,则OF=0。 CF和OF之间的区别:CF是针对于无...
状态寄存器
11-14
与闪速存储器相同,EEPROM一旦开始向芯片的写人操作,则存储器... 2. 位6:TB(Toggle Bit) 这也与闪速存储器中的Toggle Bit相同,是用于了解替换操作是否完成的位。位7是将写人数据反相后读出的,而位6是在完成替
一份寄存器汇总让你成为单片机编程高手
01-19
单片机中断源 一、一般而言,MCS-51单片机有5个中断源,分别是: 1、外部中断0;...//总开关 //定时器的在这下面这段代码 TMOD = 0x09; TH0 = 0x0D8; TL0 = 0x0F0; TR0 = 1;//启动定时器 3)用到串口中断时 E
Shift7Segment:使用 '595s 之类的移位寄存器轻松控制 7 段显示器
06-14
使用 '595s 之类的移位寄存器轻松控制 7 段显示器 用法: 构造函数默认为从移位寄存器到 7 段显示器的简单接线: 76G54 Q0 -> • ||||| Q1 -> C AAA Q2 -> D F B Q3 -> E F B Q4 -> B GGG Q5 -> A E C Q6 -> F E...
classeviva-apiv2:这是一个非官方的api,允许从ClasseViva电子寄存器中抓取数据
05-04
您可以使用此api访问Classe Viva的电子寄存器中的数据。 这是一个非官方的api,它受另一个github存储库的启发。 () 安装 npm i classeviva - apiv2 -- save 用法 输入 const ClasseViva = require ( "classeviva-...
具有Arduino,RTC和移位寄存器的数字时钟74HC595-电路方案
04-19
此项目中有2个移位寄存器:一个用于控制显示的每个部分,另一个用于控制显示的内容。 以下二进制数据表示LED显示屏的数字(0至9)与段(A至G)之间的关系: B01111110-0 B00110000-1 B01101101-2 B01111001-3 B...
微机学习要求答案
11-27
2、掌握物理地址的生成方法(8086只有实地址模式,物理地址=段寄存器的内容左移4位+偏移地址);注意向段寄存器传送数据的方法(CS位代码段基地址寄存器,不能做目的地址,立即数不能直接传送给段基地址寄存器),...
4-axis-micromanipulator-stage:四轴微操纵器研究阶段
03-29
所用材料: 四轴位移台步进电机(4)*使用的型号:42BYGHM809 Big Easy驱动程序(4)*或1个驱动程序,并多路复用电动机或移位寄存器Arduino Mega *如果您将一个驱动器与多个电机多路复用,则可能会使用Uno 电
东大22春《计算机硬件技术基础》在线平时作业2-00001
03-28
9.3.在80868088系统中,内存中采用分段结构,段与段之间是__。10.4.设SP=1110H,执行PUSH AX指令后,SP的内容为___。11.1.8086中段寄存器有__个。12.3.ALU是一个算术逻辑部件,其核心是__。13.4.使用DOS 功能调用时...
计算机操作系统--作业
10-12
2. 在存储管理中,采用覆盖与交换技术的目的的是( ) A 节省主存空间 B 物理上扩充主存容量 C 提高CPU效率 D 实现主存共享 3. 动态重定位技术依赖于( ) A 重定位装入程序 B 重定位寄存器 C 地址机构 D 目标...
4个16位的段寄存器的作用
06-10
在x86架构的计算机中,有4个16位的段寄存器:CS、DS、SS和ES。它们的作用如下: 1. CS寄存器:代码段寄存器,用于存储正在执行的指令所在的代码段的起始地址。CS寄存器的值不能被修改,只能由CPU自动修改。 2. DS寄存器:数据段寄存器,用于存储程序中数据段的起始地址。数据段包含程序中定义的全局变量、静态变量和数组等。 3. SS寄存器:堆栈段寄存器,用于存储程序中堆栈的起始地址。堆栈段用于存储函数调用、参数传递和局部变量等信息。 4. ES寄存器:附加段寄存器,用于存储程序中附加数据段的起始地址。附加数据段通常用于存储程序中的其他数据,如字符串、数组等。 这些段寄存器在x86汇编语言中被广泛使用,通过调整段寄存器的值,程序可以访问不同的内存区域。通过使用段寄存器,程序可以更有效地管理内存,提高程序的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值