40 进程与线程之Windows线程切换——FS段寄存器

最新推荐文章于 2023-01-28 00:52:06 发布
最新推荐文章于 2023-01-28 00:52:06 发布
阅读量512 收藏
点赞数
分类专栏: 滴水
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18059143/article/details/103396799
版权

FS:[0]寄存器在3环时指向TEB.进入0环后FS:[0]指向KPCR

系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)。

但在实际的使用中我们发现,当我们在3环查看不同线程的FS寄存器时, FS的段选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢?

下面是ida的分析SwapContext代码

; CODE XREF: SwapContext+85j
                        ; SwapContext+AEj
mov eax,[ebx+KPCR.NtTib.Self] ; 取出目标线程的TEB
mov ecx,[ebx+KPCR.GDT]  ; 获取GDT
mov     [ecx+3Ah], ax   ; 修改GDT表中的段描述符基址 AX存储地址的低2字节 存储到段描述符低4字节的第16:31位
shr     eax, 10h        ; 右移16位得到地址的高2字节
mov     [ecx+3Ch], al   ; 修改高4字节的0:7位
mov     [ecx+3Fh], ah   ; 修改高4字节的31:24位
inc [esi+ETHREAD.Tcb.ContextSwirches] ; 目标线程的ContextSwitches+1这个值应该是用了统计切换次数
inc [ebx+KPCR.PrcbData.KeContextSwitches] ; 当前CPU的K额ContextSwitches统计信息
pop     ecx
mov     [ebx], ecx
cmp [esi+ETHREAD.Tcb.ApcState.KernlApcPending],0
jnz     short loc_404A00
popf
xor     eax, eax
retn

 

^卿^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
进程线程结束暂停源码_进程线程
09-25
进程线程暂停或者进程线程结束或者牛逼嗷嗷牛逼
编程思想之多线程与多进程40页.pdf.zip
12-03
编程思想之多线程与多进程40页.pdf.zip
oytk.rar_进程线程
09-24
些程序分为了天服务器和客户,使用delphi开发,初步实现QQ了天功能
FS段寄存器详解
weixin_30568591的博客
03-22 1932
偏移 说明 00  只想SEH链表指针 04  线程堆栈顶部(地址最小) 08  线程堆栈底部(地址最大) 0c  SubSystemTib 10  FiberData 14  ArbitraryUserPointer 18  FS 段寄存器在内存中的镜像 20  进程PID 24  线程ID 2c  指向线程局部存储的指针 30  PEB结构地址(进程结构) 34 ...
fs:[0]到底表示什么?fs段寄存器WINDOWS系统中的作用
热门推荐
CharlesPrince的专栏
04-29 1万+
fs:[0]到底表示什么?TEB,PEB,TIB,PCRB结构的表示。 fs段寄存器WINDOWS系统中的作用
Windows核心编程_FS段寄存器
17岁boy的博客
06-21 4353
Windows核心编程_FS段寄存器FS段寄存器Windows用来存储一些进程信息的,FS的首地址是存储这些进程信息的首地址:在内核态FS指向GDT表的:0x30地址, 在用户态FS=0x3B也就是说当切换到用户态时,操作系统会把进程下正在执行的线程的某些信息写入到0X3B为起始地址的空间里,内核态时候也一样,操作系统也会写入一些关于内核程序的相关信息到0x3B里!由于进程的不同进程信息也不同,...
FS寄存器
liwei8703的专栏
12-15 668
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTib010  FiberData014  ArbitraryUserPointer018  FS段寄存器在内存中的镜像地址020  进程PID024  线程ID02C  指向线程局部存储指针030  PEB结构地址(进程结构)034  上
Windows内核解析之KPCR结构体和FS:[0]
bcbobo21cn的专栏
01-28 595
Windows内核解析之KPCR结构体和FS:[0];
WindowsFS段寄存器
misterliwei的专栏
06-17 6557
本文修订版见:WindowsFS段寄存器 V2线程运行在RING0(系统地址空间)和RING3(用户地址空间)时,FS段寄存器分别指向不同内存的。线程运行在RING0下,FS值是0x30(WindowsXP下值,在Windows2000下值为0x38);运行在
KPCR
For Geek
05-06 438
ring3下,fs寄存器的指向TEB,ring0下,fs寄存器指向KPCR,KPCR即Kernel Processor Control Region,处理器控制区域,因为Windows是需要支持多个CPU的,所以为每一个CPU在内核空间安排一个KPCR的结构。 KPCR结构如下: nt!_KPCR +0x000 NtTib : _NT_TIB +0x01c Sel...
详解C#多线程编程之进程线程
01-19
 简单来说,进程是对资源的抽象,是资源的容器,在传统操作系统中,进程是资源分配的基本单位,而且是执行的基本单位,进程支持并发执行,因为每个进程有独立的数据,独立的堆栈空间。一个程序想要并发执行,开多个...
ipkq.rar_进程线程
09-21
让你了解WINDOWS系统如何在启动时,启动别的应用程序,不错的
浅谈一下FS段寄存器在用户层和内核层的使用
dog0230的博客
05-10 280
菜鸟一枚,有一时间不搞内核了,分享一下以前学习的结果,有不对的地方请各位指点,大牛飘过~~ 在R0和R3时,FS段寄存器分别指向GDT中的不同:在R3下,FS段寄存器的值是0x3B,在R0下,FS段寄存器的值是0x30。分别用OD和Windbg在R3和R0下查看寄存器(XP3),下图: FS寄存器的改变是从R3进入R0后和从R0退回到R3前完成的,也就是说:都是在R0...
10.Windows线程切换_FS段寄存器
My classmates
10-21 473
FS:[0]寄存器在3环时指向TEB.进入0环后FS:[0]指向KPCR 系统中同时存在很多个线程,这就意味着FS:[0]在3环时指向的TEB要有多个(每个线程一份)。 但在实际的使用中我们发现,当我们在3环查看不同线程FS寄存器时, FS选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢? 下面是ida的分析代码 ; CODE ...
Windows线程(模拟线程切换、主动切换、时钟中断切换、时间片管理、TSS、FS线程优先级)
qq_18811919的博客
04-17 1681
ThreadSwitch源码分析 线程结构体(ThreadSwitch源码仿照EHREAD) typedef struct { char *name;//线程名 相当于线程TID int Flags;//线程状态 int SleepMillisecondDot;//休眠时间 void *InitialStack;//线程堆栈起始位置 void *StackLimit;//线程堆栈界限 void *KernelStack;//线程堆栈当前位置,也就是ESP void *lpParameter;/
WindowsFS 段寄存器
weixin_34408717的博客
11-06 458
代码运行在RING0(系统地址空间)和RING3(用户地址空间)时,FS段寄存器分别指向GDT(全局描述符表)中不同:在RING3下,FS值是0x3B(这是WindowsXP下值;在Windows2000下值为0x38。差别就是在XP下RPL=3);运行在RING0下时,FS段寄存器值是0x30。下面以XP为例说说。 一.RING3下的FS ...
FS寄存器的作用
tanweng的专栏
05-15 7664
确实通过读取FS寄存器指定的内存可以获得很多系统关键信息, 主要是和进线程相关的很多信息,例如 代码: lkd> u PsGetCurrentProcess nt!IoGetCurrentProcess: 804f0700 64a124010000    mov     eax,dword ptr fs:[00000124h] 804f0706 8b4044          mov
SEH学习心得【2】- 关于FS段寄存器
BetaBin
03-13 2005
—————— 关于PEB结构在http://blog.csdn.net/betabin/article/details/7481949中列出。 —————— 看SEH少不了FS段寄存器,关于其大概认识如下。 在不同的地址空间,FS段寄存器指向不同的内存线程运行在RING0(既系统级别)下,FS值是0x3B(XP下的值,在2000下是0x38)。运行在RING3(用户级别)下,FS
38进程线程线程切换----时钟中断切换
qq_18059143的博客
12-05 868
绝大部分系统内核函数都会调用SwapContext函数,来实现线程切换,那么这种切换线程主动调用的。 如何中断一个正在执行的程序? 异常 比如缺页,或者INT N指令 中断 比如时钟中断 Windows系列操作系统: 10-20毫秒 如要获取当前的时钟间隔值,可使用Win32API: GetSystemTimeAdjustment 线程切换的几种情况: 1) 主动调用AP...
熟悉进程线程基本概念和区别
最新发布
07-15
进程线程是操作系统中的两个基本概念,它们都是用来执行程序的执行单元,但在一些方面有着明显的区别。 1. 进程(Process): - 进程是程序在执行过程中的一个实例。 - 每个进程都有自己的独立内存空间,包括代码、数据和堆栈。 - 进程之间相互独立,拥有各自的资源,通信需要通过进程间通信(IPC)机制。 - 进程拥有自己的进程控制块(PCB),用于描述进程的状态、资源和调度信息。 2. 线程(Thread): - 线程进程中的一个执行单元。 - 多个线程可以共享同一个进程的内存空间,包括代码、数据和堆栈。 - 线程之间共享进程的资源,如打开的文件、信号处理等。 - 线程线程控制块(TCB)来描述,每个线程有自己的栈和寄存器上下文。 区别: 1. 资源占用:每个进程都有独立的内存空间和系统资源,而线程共享进程的资源。 2. 创建销毁开销:创建或销毁进程线程开销大,因为进程需要分配独立的内存空间和系统资源,而线程只需要创建线程控制块。 3. 切换开销:进程切换的开销较大,需要保存和恢复整个进程的上下文,而线程切换只需要保存和恢复线程的上下文。 4. 通信和同步:进程间通信需要使用进程间通信机制,如管道、消息队列等。线程间通信和同步相对容易,可以使用共享内存、信号量、互斥量等机制。 总结: 进程线程都是用于执行程序的执行单元,但进程是资源分配的基本单位,线程是CPU调度的基本单位。多线程比多进程更轻量级,线程之间的切换开销更小,但进程之间相互独立,安全性更高。在实际应用中,需要根据具体需求选择使用进程还是线程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值