6-数据段权限检查

最新推荐文章于 2022-07-07 09:55:25 发布
最新推荐文章于 2022-07-07 09:55:25 发布
阅读量255 收藏
点赞数
分类专栏: 滴水
原文链接:https://blog.csdn.net/q1007729991/article/details/52538418
版权

不妨先来做个实验。打开 OD,双击第一行,把代码改成 mov ax, 0x20; mov ds, ax,然后按两下 F8 键(单步),发现很正常。如果你把代码改成 mov ax, 0x10; mov ds, ax,按两下 F8 后,代码跳转到了一个地址以 7 开头的地方去了。

 


这里写图片描述
图1 这两行可以正常执行

 

 


这里写图片描述
图2 第二行不能正常执行

 

 


这里写图片描述
图3 图2中的代码执行异常会跳到这里

 

为了搞清这个原因,我们需要看段描述符 DPL。

段描述符的 DPL

分析段选择子 0x10 和 0x20,这两个描述符分别是 00cf9300-0000ffff00cff300-0000ffff,可以发现这两个描述符唯一的不同就在于 DPL 不同,第一个描述符的 DPL = 0,而第二个描述符的 DPL = 3.

原因就在这里。

DPL = 0 的数据段,只允许当前特权级为 0 的程序访问,而 DPL= 3 的数据段,允许当前特权级为 0,1,2,3的程序访问。在 OD 中,当前特权级为 3.

实验

原始数据

|--地址--|------------16进制值----------------|
8003f000  00000000`00000000 00cf9b00`0000ffff
8003f010  00cf9300`0000ffff 00cffb00`0000ffff
8003f020  00cff300`0000ffff 80008b04`200020ab
8003f030  ffc093df`f0000001 0040f300`00000fff
8003f040  0000f200`0400ffff 00000000`00000000
8003f050  80008954`a1000068 80008954`a1680068
8003f060  00009302`2f30ffff 0000920b`80003fff
8003f070  ff0092ff`700003ff 80009a40`0000ffff
8003f080  80009240`0000ffff 00009200`00000000
8003f090  00000000`00000000 00000000`00000000
8003f0a0  8200891b`22e00068 00000000`00000000
8003f0b0  00000000`00000000 00000000`00000000
8003f0c0  00000000`00000000 00000000`00000000
8003f0d0  00000000`00000000 00000000`00000000
8003f0e0  f8009f71`a000ffff 00009200`0000ffff
8003f0f0  8000984f`b2e403b7 00009200`0000ffff
8003f100  f8409337`9400ffff f8409337`9400ffff
8003f110  f8409337`9400ffff 00000000`8003f120

在3环能加载的数据段有哪些?

分析:3环只能加载DPL为3的数据段。

数据段有:
00cf9300`0000ffff DPL = 0
00cff300`0000ffff DPL = 3 --> 可以加载
ffc093df`f0000001 DPL = 0
0040f300`00000fff DPL = 3 --> 可以加载
0000f200`0400ffff DPL = 3 --> 可以加载
00009302`2f30ffff DPL = 0 
0000920b`80003fff DPL = 0
ff0092ff`700003ff DPL = 0
80009240`0000ffff DPL = 0
00009200`00000000 DPL = 0
00009200`0000ffff DPL = 0
f8409337`9400ffff DPL = 0 
f8409337`9400ffff DPL = 0
f8409337`9400ffff DPL = 0

在0环能加载的数据段有哪些?

分析:0环可以加载DPL=0,1,2,3 的数据段,以下数据段均可以加载

数据段有:

数据段有:
00cf9300`0000ffff DPL = 0
00cff300`0000ffff DPL = 3
ffc093df`f0000001 DPL = 0
0040f300`00000fff DPL = 3
0000f200`0400ffff DPL = 3
00009302`2f30ffff DPL = 0 
0000920b`80003fff DPL = 0
ff0092ff`700003ff DPL = 0
80009240`0000ffff DPL = 0
00009200`00000000 DPL = 0
00009200`0000ffff DPL = 0
f8409337`9400ffff DPL = 0 
f8409337`9400ffff DPL = 0
f8409337`9400ffff DPL = 0

详细描述这下面代码的执行过程

mov ax,0x23
mov ds,ax

1.  0x23 = 00000000 00100011 --> Index = 4, TI = 0, RPL = 3
    对应的描述符是:00cff300`0000ffff --> DPL = 3
2.  检查当前 RPL <= DPL and CPL <= DPL ?
3.  若 2 成立,把 0x23 填充到 ds, 把对应的段描述符加载到段寄存器 ds 的隐式的 80 位中。

总结

数据段权限检查,本质上就是检查能不能把段选择子代入到段寄存器。如果代入成功,表明权限检查通过。如果代入不成功,说明权限不够(CPL在数值上太大了)。

大家注意没有,本篇的标题是——数据段权限检查。为什么不是段权限检查?

因为数据段权限检查简单。这确实是一个无懈可击的理由:)

相比于数据段的权限检查,代码段权限检查要更加严格。后文会给出详细的答案。

^卿^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(7)数据权限检查
hambaga的博客
09-25 865
一、数据权限检查 DPL是段的权限属性,要想访问一个数据段,段选择子和CPU当前权限必须高于DPL。要注意,权限数值越低,权限越高,比如我们常说的0环,就是权限最高的。 RPL:段选择子的权限 DPL:段的权限 CPL:CPU权限 综上所述,数据权限检查遵循以下规则: CPL <= DPL 并且 RPL <= DPL (数值上的比较) 只有满足上述条件,才能成功访问数据段。 总结: CPL CPU当前的权限级别 DPL 如果你想访问我,你应该具备什么样的权限 RPL 用什么权限去访问
8.[保护模式]段权限检查
diheqiu3577的博客
07-17 166
1.CPU的分级   2.如何查看程序处于几环?   CPL:当前特权级   CS和SS中存储的段选择子后两位 3.DPL:描述符的特权级别:   举例说明:MOV DS,AX   第一步:先判断CS代码段是否有权限执行代码   第二步:如果有权限执行,那么把AX的值复制给DS (ds=ax),如果ds原本就等于ax,那么啥也不做   GDT RPL>...
保护模式下的分段机制
爱上了她的猫~
05-28 887
标题:保护模式下的分段机制 作者:猫猫、有点乖 文章目录1 关于段1.1 什么是分段机制1.2 什么是段1.3 段的作用1.4 段的存储地址2 关于寄存器2.1 80862.2 802862.3 803863 段寄存器4 段选择子5 段描述符5.1 数据段和代码段6 段权限检查6.1 数据检查6.2 代码段权限检查 1 关于段 1.1 什么是分段机制 分段机制就是把虚拟地址空间中的虚拟内存组...
权限检查&代码跨段跳转
weixin_45678798的博客
07-07 406
处理器的段保护机制可以识别4个特权级,从0-3。权值越大,特权越小 环的中心(为具有最高特权级的代码,数据和栈保留)通常为关键性软件所有,如操作系统内核。外环的给不是很关键的软件使用。(使用2个特权级的系统应使用特权0和特权3) 处理器使用特权级来防止低权限的进程访问具有高权限级别的段。当处理器检测到一个特权违例就会产生一个通用保护异常(GP)。 ......
操作系统学习(九) 、访问数据段时的特权级检查
05-28 281
为了访问数据段中的操作数,数据段的段选择符必须被加载进数据段寄存器(DS,ES,FS或GS)或堆栈段寄存器(SS)中。可以使用指令MOV、POP、LDS、LES、LFS、lGS和LSS来加载段寄存器。 在把一个段选择符加载进段寄存器之前,处理器会进行特权级检查,它会把当前运行程序或任务的CPL、段选择符的RPL和段描述符的DPL进行比较。只有当段的DPL数值大于或等于CPL和RPL时,处理器才会...
权限检查
maomao171314的专栏
03-05 244
权限检查 DPL 是段的权限属性,要想访问一个数据段,段选择子和CPU当前权限必须高于DPL。 DPL:段的权限 RPL:段选择子的权限 CPL:CPU的权限,当前特权级 CPL CPL(Current Privilege Level) :当前特权级 CS和SS中存储的段选择子后2位. 3.DPL (Descriptor Privilege Level ) 描述符特权级别 DPL存储在段描述符中,规定了访问该段所需要的特权级别是什么。 通俗理解 :如果你想访问我,那么你应该具...
【2021.03.14】段权限检查
oalken的博客
03-14 195
要点回顾 如:MOV DS, AX AX中是一个16位的数,又称为段选择子,段选择子中包含了一个索引,可以通过该索引找到段描述符。 并不是说段描述符指向谁,就一定会将这个段描述符加载到当前的段寄存器中。 它在加载之前,会有一系列的检查,比如有没有权限,允不允许把段描述符加载到段寄存器中。 如果想要了解检查的细节,还要了解一些其他概念。 CPU分级 为什么要分级? 因为对CPU来说,有些特权指令是只有在0环(Ring 0)才可以使用的。 Windows系统只使用了CPU中的两个环,R0和R3。
7- 代码段权限检查与 jmp
进击的小学生
09-14 3471
实现跨段:一致代码段(比当前权限高的)要求:CPL >= DPL 步骤:1. 在8003f048 处添加描述符 00cf9f00`0000ffff,该描述符描述的段为一致代码段,DPL = 0 命令 eq 8003f048 00cf9f00`0000ffff 2. 打开 OD,修改当前指令为 jmp 48:0044420c 3. 执行指令后跳转到了 0044420c 处,且 cs 变为
lotus domino 权限资料--获取用户名
03-04
@DbLookup 函数是 Lotus Domino 中的一个内置函数,用于从数据库中检索数据。使用 @DbLookup 函数,可以从 names.nsf 数据库中获取用户名。例如: ``` @DbLookup("":"NoCache";@ServerName:"names.nsf";"EName";@...
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
laravel-subscription-manager:Laravel订阅管理器
04-08
检查给定用户(或其他型号)的功能(如后卫)的付费状态 显示带有详细信息的订阅 这是怎么回事? 定义 在定义方面,您具有功能-由段代码标识。 功能在那里可以控制。 考虑对应用程序的受保护部分的权限或访问权。 ...
数据通信与网络技术-第8章-网络安全.pptx
最新发布
06-08
数据保密性 数据保密性是针对信息泄露的防御措施,它可分为信息保密、选择数据段保密与业务流保密等。保密性服务是为了防止被攻击而对网络传输的信息进行保护。根据传送的信息的安全要求不同,选择不同的保密级别。...
MySQL用户权限验证与管理方法详解
01-19
本文实例讲述了MySQL用户权限验证与管理方法。分享给大家供大家参考,具体如下: 一、Mysql权限分两阶段验证 ... 2. 检查每一个请求是否有权限实施。 二、Mysql权限列表 ...权限 ...删除数据权限 index
x86权限比较规则(CPL/DPL/RPL)
一点点
09-12 1939
1、定义 x86架构下定义了4个特权级,分别是0~3。其中,0特权级最高,3特权级最低。 CPL:Current Privilege Level,当前特权级,由当前运行代码段段选择子CS.RPL位域决定; DPL:Descriptor Privilege Level,描述符特权级,由待访问的数据段或代码段描述符的DPL位域决定; RPL:Request Privilege Level,请求特权级,...
保护模式 对CPL,RPL,DPL 的总结
strategycn的专栏
02-19 4090
先说下特权级的概念,在保护模式下,系统依靠特权级来实施代码和数据的保护,相当于权限 啦。特权级共有4 个级别,0,1,2,3,数字越小表示权限越高。如图: 较为核心的代码和数据放在较高(靠内)的层级中,处理器用此来防止较低特权的任务在不被 允许的情况下访问处于高特权级的段。为了防止概念混淆,我们不用特权级大小来说明,改 为内层(高),外层(低)来讲。 特权级有3 种:CPL,DPL
权限检查,段保护机制
taolaodawho的博客
10-08 653
这节会从多个方面测试段会进行哪些权限检查,首先CPU可以在4个级别上运行ring 0,ring 1,ring 2,ring 3,运行的级别越低权限越高,我们常常挂在嘴边的内核,就是当CPU运行在Ring 0级别上运行的时候,CPU当前运行级别就是在执行当前指令的时候CS段寄存器或者或者SS段寄存器,可见16位的低2位值就是当前CPU处理哪个级别,也称为了CPL。 CS寄存器存储的选择子任何时候和SS段寄存器存储的选择子低2为任何时候都是一样的,因为CPU运行在不同的级别,会使用不同的堆栈,...
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
热门推荐
ice-wee的专栏
06-18 2万+
1 数据级的权限管理和功能级的权限管理  引自:http://www.iteye.com/problems/97374 功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。 数据权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据权限目前常用的做法就是在业务模块的表中...
系统研发阶段,数据相关开发规范
04-25
系统研发阶段的数据相关开发规范包括以下几个方面: 1. 数据采集:确定数据采集源、采集方式和采集周期,并制定相应的数据...5. 数据质量:制定数据质量评估标准和数据质量监控方案,并进行定期的数据质量检查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值