[笔记] Windows内核课程:保护模式《一》CPU科普以及保护模式简介

已于 2023-11-20 23:09:56 修改
阅读量436 收藏 1
点赞数
分类专栏: windows 文章标签: 笔记
于 2023-10-06 21:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/130303109
版权

文章目录

前言

基础

CPU起源

在这里插入图片描述

  • 特德 霍夫 1971年11月15日 发明了第一款微处理器。
  • 英特尔奔腾Pentium 最大区别是引入超线程

超线程:英特尔® 超线程技术是一项硬件创新,允许在每个内核上运行多个线程。更多的线程意味着可以并行完成更多的工作。
超线程如何工作?当英特尔® 超线程技术处于激活状态时,CPU 会在每个物理内核上公开两个执行上下文。这意味着,一个物理内核现在就像两个“逻辑内核”一样,可以处理不同的软件线程。较之传统的单线程内核,两个逻辑内核可以更有效地完成任务。英特尔® 超线程 (HT) 技术充分利用了内核以前在等待其他任务完成时的空闲时间,提高了 CPU 吞吐量。

CPU结构

CPU物理结构

在这里插入图片描述
CPU芯片:CPU芯片是计算机的大脑,负责处理和执行各种计算任务,是实现计算能力的核心组件。
CPU引脚:CPU引脚是芯片上的金属接点,用于与其他电子器件进行电连接和数据传输,扮演着信息输入输出和控制信号传递的重要角色。

CPU逻辑结构

控制单元:
CPU控制单元是CPU的关键部件,负责解析和执行指令,协调各个部件的工作,以及控制数据流程和处理器状态的转换。它是CPU的指挥中心,确保计算机按照预定的程序顺序执行操作。

控制指令:
CPU控制指令是一组特定的机器指令,用于控制CPU的操作,例如跳转、支、循环等,以及控制其他外设和存储器的读写操作,从而实现程序的顺序执行和数据处理。

存储单元:
CPU存储单元是用于存储和访问数据的部件,包括寄存器和高速缓存,用于暂时存储指令和数据,以提高CPU的运行效率和数据访问速度。

数据:数据是指在计算机中用来表示和处理信息的数字、字符、图像等各种形式的数据,包括被处理的输入数据、中间计算结果和最终的输出数据等。

运算单元:
CPU运算单元是CPU的核心组成部分,负责执行各种算术、逻辑和控制操作,包括整数运算、浮点运算、位操作等,以实现计算机的运算和处理功能。

4004、8008、8080阶段CPU结构

在这里插入图片描述

在这里插入图片描述

CPU架构

  • RISC架构(Arm)
  • CISC架构(x86)
  1. RISC 更简单
  2. CISC可变长指令,指令集更多。反之RISC只有几百条指令,更少。
  3. RISC功耗低
  4. RISC也有保护模式
  5. CISC段页 4k,RISC段页2k

cisc架构指令的执行过程

几乎所有的冯·诺伊曼型计算机的CPU,其工作都可以分为5个阶段:

  • 取指令、
  • 指令译码
  • 访存取数
  • 执行指令
  • 结果写回

例如:

eip:  mov eax,dword ptr ds:[0x12345678]

转为机器码:

0xb8 0x78,0x56,0x34,0x12

执行该指令会经过几个阶段:

  • 先取0xb8 # 取指令
  • 0xb8解码为mov # 指令译码
  • 读取0x12345678内存数据 # 访存取数
  • 执行mov

指令预取,一般在EIP指向当前代码段时,会存在预取过程(本地缓存)(预取会并行执行以上后4个步骤(指令译码…),预取缓存大概9-32条指令。

JMP EIP 和JCC(JZ,JC EIP)区别:

  1. JMP 会清空本地缓存,JCC不会
  2. JMP比JCC指令长,JCC 2字节,JMP 4字节
  3. JMP指令跳转范围最大2G,JCC范围-127-128字节。这种跳转范围会影响性能。

0x12345678 实际是逻辑地址,逻辑地址=段地址*10+偏移地址,
而保护模式是访问一个表,访问标识为ds的项,并且检查你是否有权限访问ds项,一般是ds段寄存器对应的段描述符,记录该段是否有权限访问某内存。

实模式的结束和保护模式的起源

WinNT之前

例如win95,win98 winxp 都是实模式,内存都是线性内存,如下图。
在这里插入图片描述
逻辑地址的计算:线性地址=段地址*0x10+偏移地址,

缺点:

  • 内存不安全,随意的进程 即可通过偏移内存的方式修改内核

WinNT之后

例如win7之后,主要通过GDT将ring3和ring0内存区分开
在这里插入图片描述
然后出现段页来区分每个进程地址的上下文,来访问进程的内存。
在这里插入图片描述

什么是保护模式?

x86 CPU的三种模式:

  • 实模式
  • 保护模式
  • 虚拟8086模式

保护模式实际是保护寄存器

为什么不直接讲x64的

x86是由Intel推出的一种复杂指令集能够生产支持,这种指令集。

CPU公司主要是Intel和AMD

AMD在1999年的时候,拓展了这套指令集,称为x86-64,后改名为AMD64,Intel也兼容了这个产品,称为Intel64.但AMD64和ntel64几乎是一样的,所以在很多资料中统称为x64.

这套指令集是对x86的拓展,向下兼容的。

保护模式有什么特点?

  • 段的机制
  • 页的机制

参考书

Intel白皮书第三卷
滴水内部教程

实践项目

反调试
PCHuter

总结

需要c语言,汇编基础会更好

二进制怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《分析模式》读书笔记:责任模式
03-05
1 责任模式这一章关注的重点是关系,以及怎样为错综复杂的关系建立模型,另外,所有的插图都来自原书(《AnalysisPatterns:ReusableObjectModels》),并遵循UML标准。1.1 Party模式在这一章中,首先我们接触到是...
《分析模式》读书笔记:观察和测量
03-05
本章的模式来自与医疗领域有关的项目,所以采用了许多这一领域的例子。本章中的模式图均由笔者以通用的UML格式重画。1.1 数量(Quantity)当用上面提到的方法记录数据时,最常见的不足之处就是单纯的数字
windows保护模式(一)
霜剑道人
06-21 735
段寄存器 CPU通过段和页的机制来限制内存访问,共8个分别为ES CS SS DS FS GS LDTR TR 段寄存器结构 当我们用汇编读写某一个地址时: mov dword ptr ds:[0x123456],eax 我们真正读写的地址是:ds.base + 0x123456 2、段寄存器成员 XP上一般如下 我的Win10上 注意:GS 一走调试就必须进0环,进0环后被内核清空 3、段描述符与段选择子 1)先说两张表 GDT(全局描述符表)和LDT(局部描述..
Windows保护模式 (转)
cuiji1279的博客
10-09 109
Windows保护模式 (转)[@more@]windows保护模式      孙喜明 一般来说,80x86(80386及其以后的各代cpu)可以在三种模式下运转:实模式,保护模式,V86模式。实模式就是古老的MS-DOS的...
实模式和保护模式
热门推荐
Mr. David 专栏
03-27 3万+
实模式:(即实地址访问模式)它是Intel公司80286及以后的x86(80386,80486和80586等)兼容处理器(CPU)的一种操作模式。实模式被特殊定义为20位地址内存可访问空间上,这就意味着它的容量是2的20次幂(1M)的可访问内存空间(物理内存和BIOS-ROM),软件可通过这些地址直接访问BIOS程序和外围硬件。实模式下处理器没有硬件级的内存保护概念和多道任务的工作模式。但是为
Windows保护模式学习笔记(十四)—— 阶段测试
qq_41988448的博客
10-29 868
Windows保护模式学习笔记(十四)—— 阶段测试前言题目一解题步骤题目二解题步骤 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 题目一 描述:给定一个线性地址,和长度,读取内容 int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLength); 要求: 可以自己...
[windows内核]保护模式
r250414958的博客
05-16 441
x86 CPU的三个模式:实模式、保护模式和虚拟8086模式 现代的操作系统大多运行再保护模式下,所以我们重点关注在保护模式 保护模式最大的特点就是拥有 1.段的机制 2.页的机制 这些都涉及保护模式下的内核如何寻址的问题,后面我们再展开说。 ...
MXNet设计笔记之:深度学习的编程模式比较
02-26
本文旨在于比较它们在编程模式方面的差异,讨论这些模式的基本优劣势,以及可以学到的经验。【编者按】继xgboost,cxxnet,minerva之后,DMLC在9月29日发布了新的Project:dmlc/MXNet,MXNet是cxxnet的进化,在设计上...
《分析模式》读书笔记:企业财务分析中的观察和测量
03-05
这一章的内容基于学习笔记的观察和测量模式,所以,请首先阅读观察和测量的内容。在大规模的企业中,高层的问题很容易被发现,但是要发现这些问题的根源却比较困难,因为这样的企业会产生大量的信息,以至于很容易...
基础篇-Windows保护模式
weixin_30823833的博客
05-12 92
1 一般来说,80x86(80386及其以后的各代CPU)可以在三种模式下运转:实模式,保护模式,V86模式。实模式就是古老的MS-DOS的运行环境。Win95只利用了两种模式:保护模式和V86模式。 2为什么要进入保护模式: 保护模式有许多优越性。其中最最直接的好处就是:你的程序可以利用更多的内存了! 3 4 从硬件结构上说,386由三个寄存器CR0、CR1、CR2控制着CPU的运转。比如说,...
Windows保护模式学习笔记(十三)—— PWT&PCD
qq_41988448的博客
10-27 723
Windows保护模式学习笔记(十三)—— PWT&PCD前言要点回顾CPU缓存CPU缓存与TLB的区别PWT(Page Write Through)PCD(Page Cache Disable) 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在学习PDE与PTE的属性时,对两个位做了保留,没有说明作用,就是今天要学...
windows保护模式学习笔记
吾无法无天的博客
02-23 520
段寄存器: 段描述符:
关于windows保护模式的一些个人见解
xsg_BK的博客
09-03 704
1.寻址方式:通过段寄存器,首先需要知道的是段寄存器是一个索引值,ldtr也是。判断是在gdt中还是在ldt中,若是在gdt中,则直接根据gdtr中的一部分值先确定gdt的基址,然后根据索引就可以得到段的属性所在的位置;如果是在ldt中,则先要确定ldt所在的位置,因为ldtr其实也是一个索引值,所以根据gdt基址就可以找到ldt所在地址,然后再根据段寄存器就可以找到段相关属性所在的位置。 2.
2023-06-23 操作系统实模式、保护模式的深入浅出
最新发布
qq_45507768的博客
06-27 873
在介绍相关知识和概念之前我们先了解一点历史,毕竟无论是软件还是硬件的发展都会受到早期规则的影响。所以这里我们先讲一下芯片业的发展,又因为intel是芯片制造厂商的龙头企业,很多划时代的芯片是从他家开始所以接下的介绍无可避免的以intel公司作为背景板。其芯片的发展主要有三个阶段:参考资料:https://blog.csdn.net/haojiahuo50401/article/details/6410531intel 40041968年,摩尔、诺伊斯、格鲁夫三人成立一家名叫英特尔的公司。1971年,英特尔公
OS实战笔记(3) -- X86 CPU三种工作模式(实模式,保护模式,长模式)
vivo01的专栏
07-18 3746
X86 CPU三种工作模式(实模式,保护模式,长模式)
intel cpu保护模式分页机制详细解析
HsiaoShawn的博客
05-15 879
intel实际上是先确定了页的大小,为4KB。那么物理页要求的索引应该是4096,也就是2的12次方,这个12次方实际上就是最后的12。当初的物理内存比较小,所以4个字节的PTE就够了,又因为页的尺寸是4K,所以一个页能存储1024个 PTE ,也就是2的10次方 第二个10也就确定了。第一个10同理,四字节的PDE,而页是4096,所以能储存1024个PDE,也就是2的10次方。页的大小是4K,这点是不能动的。那么最后12位依旧是12位。
保护模式的概念
AnitaSun的博客
08-07 624
概念解释 一个操作系统从开机到开始运行需要经历的过程 引导→加载内核入内存→跳入保护模式→开始执行内核 引导扇区把加载内核、准备保护模式等工作交给Loader模块来做,因为引导扇区只有512字节。而loader模块没有512字节的限制,会方便的多。 FAT12 FAT12是DOS时代就开始使用的文件系统 文件系统把磁盘划分为以下层次 扇区(Sector):磁盘上的最小数据单元。 簇(Cluster):一个或多个扇区。 分区(Partition):通常指整个文件系统。 引导扇区是整个软盘的第0个扇区,其
x64保护模式_IA-32e
u013677637的博客
08-17 858
Ia-32e
关于Win7 x64下过TP保护(内核层)(转)
u012871930的博客
02-26 2290
调试对象:DXF 调试工具:OD、Windbg 调试环境:Win7 SP1 X64 内核层部分: x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。 比如SSDT Hook Inline Hook 所以TP无法继续使用这些保护手段了。 除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。 我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生...
学习笔记(20):MATLAB基础入门课程-实数
05-19
MATLAB是一种强大的数值计算工具,可以进行各种数学和科学计算。在MATLAB中,实数是指不包含虚数部分的数,例如1,2,3.14等。下面是MATLAB中实数的基本操作和使用方法。 1. 定义实数变量 在MATLAB中定义实数变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值