【2021.03.24】任务门

最新推荐文章于 2023-02-24 15:43:25 发布
最新推荐文章于 2023-02-24 15:43:25 发布
阅读量541 收藏 2
点赞数 1
分类专栏: Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/115190541
版权

要点回顾

前文中讲解了如何通过CALL、JMP指令访问任务段。

本文主要介绍如何通过任务门访问任务段。

既然已经可以通过JMP、CALL访问任务段了,那么为什么还要有任务门呢?

IDT(中断描述符表)

IDT表可以包含3种门描述符:

  1. 任务门描述符。
  2. 中断门描述符。
  3. 陷阱门描述符。

任务门描述符

注意:

TYPE位现在应该是5(任务门)。前文提过,当为9或B的时候代表什么。

低4字节16-31位存储的是一个TSS段的描述符选择子。既不是地址也不是偏移,而是TSS段的描述符。

任务门麻烦在于跨表,任务门本身在IDT表中,而低4字节16-31位又指定了一个TSS段描述符,TSS段描述符在GDT表中。

任务门执行过程

INT N-->查IDT表,找到中断门描述符-->通过中断门描述符查询GDT表,找到任务段描述符-->使用TSS段中的值修改寄存器-->IRETD返回

需要注意:INT指令,后面的N表示索引。

实验注意事项

至少构造两个描述符:

  1. 任务门描述符:构造出来以后写入IDT表中。
  2. TSS段描述符:构造出来以后写入GDT表中。

代码

#include "stdafx.h"
#include <windows.h>
 
DWORD dwOK;
DWORD dwESP;
DWORD dwCS;
 
__declspec(naked)func()    //函数地址:0x00401020
{
    dwOK = 1;
 
    __asm
    {
        mov eax,esp
        mov dwESP,eax
        mov ax,cs
        mov word ptr [dwCS],ax

        iretd
    }        
}

//eq 8003f500 0000e500`00c30000    IDT表任务门描述符
//eq 8003f0c0 0000e912`fdcc0068    TSS任务段描述符
int main(int argc, char* argv[])
{
    char bu[0x10];        //0x12ff70
    int iCr3;
 
    printf("input CR3:\n");
    scanf("%x",&iCr3);    //通过windbg工具指令:!process 0 0 获取
 
    DWORD iTss[0x68] = 
    {
        0x00000000,    //link    当一次性切换一堆寄存器的时候,该地方存储的就是原104个字节的段选择子,该值不需要填充,当发生切换时由CPU自动完成
 
        //因为并不是中断门或调用门,故esp0、ss0,esp1、ss1,esp2、ss2可以填0
        0x00000000,    //esp0    (DWORD)bu    想进0环取esp0和ss0
        0x00000000,    //ss0
        0x00000000,    //esp1    想进1环取esp1和ss1    Windows并未使用1环,自己使用时可以相进就近
        0x00000000,    //ss1
        0x00000000,    //esp2    想进2环取esp2和ss2    Windows并未使用2环,自己使用时可以相进就近
        0x00000000,    //ss2
 
        (DWORD)iCr3,   //cr3    目前只需要知道它是个寄存器即可, 必须填写
        0x00401020,    //eip    下一次执行的代码位置, 必须填写
 
        0x00000000,    //eflags
        0x00000000,    //eax
        0x00000000,    //ecx
        0x00000000,    //edx
        0x00000000,    //ebx
 
        (DWORD)bu,     //esp    代码执行切换的时候, 一旦发生切换所有寄存器都会发生变化, EIP变了那么ESP也会发生变化, 上面定义的数组当成堆栈来用
 
        0x00000000,    //ebp
        0x00000000,    //esi
        0x00000000,    //edi
 
        0x00000023,    //es    无论3环还是0环都是23
        0x00000008,    //cs    0x0000001B    3环1B, 0环08
        0x00000010,    //ss    0x00000023    3环23, 0环10
        0x00000023,    //ds    无论3环还是0环都是23
        0x00000030,    //fs    0x0000003B    3环3B, 0环30
        0x00000000,    //gs    永远是0, window并未使用
        0x00000000,    //ldt
        0x20ac0000     //IO权限位图, Windows2000以后并未使用, 但结构中仍然存在
    };

    __asm
    {
        int 0x20
    }
 
    printf("ok = %d, ESP = %x, CS = %x\n", dwOK, dwESP, dwCS);
 
    return 0;
}

实验

1.找到CR3并输入至程序中

可以看到代码中断了。

思考

  1. 既然已经可以通过JMP、CALL访问任务段了,那么为什么还要有任务门呢?
  2. CPU提供TSS它的目的是希望我们在任务切换的时候,通过硬件级别的方式来切换,但是操作系统并没有使用,无论是Windows还是Linux都没有使用硬件提供的这种方式来进行线程切换,那么它什么时候使用了呢?
oalken
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
myeclipse2021.5.24a.rar
11-25
程序爱好者的最爱
中断详解(二)——中断描述符、任务、中断、陷阱
热门推荐
Windeal
03-24 1万+
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断、陷阱     IDT包
任务、中断、陷阱和调用
weixin_30344131的博客
11-12 467
一.任务、中断、陷阱和调用的结构图 1.任务结构图如下所示: 阴影部分表示空闲不用;P标志位,为1时表示在内存中;DPL描述优先级别;类型码101表示任务。 2.中断、陷阱和调用结构图如下所示: D标志位,1=32位,0=16位;类型码中,110:中断,111:陷阱,100,调用。 二.四种之间的区别和联系 1.任务和其他三种相比,在任务...
Windows保护模式(五)任务段&任务
sky123博客
10-16 1399
call 加载 TSS 的指令格式为call 16位TSS段选择子:无效EIP,因此可以在 GDT 中构造一个段选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏。
描述符gate descriptors
ZZHinclude的博客
06-10 408
描述符(gate descriptors) 在保护模式下,中断描述符表(IDT)中的每个表项由8个字节组成,其中的每个表项叫做一个描述符(Gate Descriptor), “”的含义是指当中断发生时必须先访问这些“”,能够“开”(即将要进行的处理需通过特权检查,符合设定的权限等约束)后,然后才能进入相应的处理程序。而描述符则描述了“”的属性(如特权级、段内偏移量等) 在IDT中,可以包含如下3种类型的系统段描述符: 中断描述符(Interrupt-gate descriptor): 用于
【保护模式】任务段实验
qq_15900895的博客
02-26 242
实验 加载自定义TSS 先定义104个字节,代码如下: // KernalTest.cpp : Defines the entry point for the console application. //代码借鉴了https://blog.csdn.net/Kwansy/article/details/108896989 #include "stdafx.h" #include <Windows.h> DWORD dwOK; DWORD dwESP; DWORD dwCS; char tr
[windows内核]任务
r250414958的博客
08-02 383
任务存在于IDT表中,下面是任务的段描述符 下图是任务触发的时候的执行过程 下面总体概述一下如何使用任务来进行任务切换: 1.当中断发生时,处理器用中断号乘以8作为索引访问中断描述符表。当它发现这是一个任务描述符时,就知道应当发起任务切换。 2.取出任务描述符。 3.从任务描述符中取出新任务的TSS选择子; 4.再用TSS选择子访问GDT,取出新任务的TSS描述符 5.在执行新任务前,处理器会把当前任务状态保存起来。也就是将当前任务的状态保存到TR寄存器指向的TSS状态段。 6.然后处理器
04.IDT表可以包含3种描述符:任务描述符,中断描述符,陷阱描述符 (日记等待整理)
日志
03-21 329
IDT中断标识符表,同GDT一样,IDT也是由一系列的描述符组成的,每个描述符占8个字节,但是IDT表的第一个元素不是NULL。 r idtr 查看IDT表的基质命令 r idtl 查看IDT表的长度命令
windows api加载驱动的几种方式
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-24 743
windows api加载驱动的几种方式:
使用ZwLoadDriver加载驱动
xuplus的专栏
04-21 3810
#include #include typedef struct _LSA_UNICODE_STRING {    USHORT Length;    USHORT MaximumLength;    PVOID Buffer;} LSA_UNICODE_STRING, *PLSA_UNICODE_STRING; typedef LSA_UNICODE_STRING UNICODE_STRING,
TSS(任务状态段) TSS描述符 任务寄存器(TR) 任务描述符 学习总结
chen1540524015的博客
07-01 1万+
1 任务状态段(TSS) 任务状态段(Task-State Segment(TSS)),保存任务状态信息的系统段为任务状态段。图7-2描述32位CPU的TSS信息。TSS主要分为动态字段和静态字段。 在任务切换过程中当任务挂起时,处理器会更新动态字段,动态字段有:  (1)通用寄存器字段—任务切换之前,EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI寄存器状态。 
x86 - 描述符详解:存储/系统段描述符、描述符
Gyc8787的博客
12-12 2745
本文内容:一、概念介绍 字段和标志位二、不同的描述符 1、 存储段描述符数据段描述符代码段描述符 2、 系统段描述符GDT、LDT、TSS、TCB概念介绍LDT段描述符TSS段描述符 3、 描述符不同的类型描述符与段描述符:短调用与长调用不同的描述符详解调用描述符任务描述符中断描述符陷阱描述符处理器在实施任务切换时的操作三、参考资料 一、概念介绍   段描述符是GDT、LDT、IDT表中(关于三个表的介绍-系统地址寄存器)的一个数据结构项,用于向处理器提供有关一个段的位置和大小信息以及访问控
任务任务切换
MJ_Lee的博客
02-23 681
1.利用中断引发任务切换: 1.1中断描述符表IDT: 在保护模式下,实模式下中断向量表不再使用,取而代之的是中断描述符表IDT。IDT与GDT,LDT一样,用于保存描述符;但IDT保存的是描述符:中断、陷阱任务; 1.2任务 中断发生时,如果中断号对应的任务,则必须进行任务切换; 任务描述符格式: P位指示该是否有效,0不允许通过此实施任务切换; DPL为任务描述...
中断、陷阱任务段、任务
qq_18811919的博客
02-13 4548
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断。 Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用的区别 中断和调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
任务
qq_41490873的博客
04-05 153
任务的类型为 :5 低4字节的高16位是一个TSS段描述符的选择子 思考:已经有任务段了,为什么还提供了任务???? 实验: 通过任务去访问任务段 ...
15.[保护模式]TSS任务
diheqiu3577的博客
07-18 204
1.任务描述符(跨表)本身在IDT 跨表查GDT 的TSS 任务的 S=0, TYPE=0101。 2.任务的执行过程 3.为什么有了任务段还要有任务呢? CPU提供任务,是为了方便访问任务段。在CPU发生二重错误的时候,会直接跳到 8 号中断,而 8 号中断就是任务(这是Windows xp 系统设计的任务),这意味着什么? 一旦进入 8 号中...
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2680
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
15-任务
进击的小学生
09-24 3712
任务上一节已经基本掌握了使用 call/jmp 去访问一个任务段,来达到切换一堆寄存器的目的。但是,CPU同时又提供了另一种方法让我们访问任务段——任务。而任务是安装在 IDT 表中的。之前学中断的时候,就简单介绍了IDT表中可以安装中断、陷阱,还有一个当时只是稍微提了一下,那就是任务。说白了就是想表达,IDT 表中只可以安装 3 种:中断、陷阱任务。思考一下,既然都可以使用
【OS学习笔记】二十六 保护模式八:任务---任务切换
厚积薄发
12-17 1689
上一篇文章学习了:保护模式七:调用与依从的代码段----特权级保护 主要学习了以下内容: 描述符特权级(目标对象的特权级)DPL 描述符特权级(目标对象的特权级)DPL 当前特权级CPL 低特权级的应用调用高特权级的操作系统代码的两种方法 第一种方法是将高特权级的代码段定义为依从的 第二种方法是使用调用 请求特权级RPL 今天接着上一篇文章学习: 任务切换的方法 1...
pycharm2021.03
最新发布
07-15
### 回答1: PyCharm 2021.03是一款功能强大的集成开发环境,专用于编写Python代码。它提供了许多方便的功能,使得编写、调试和管理Python项目变得更加容易和高效。 首先,PyCharm 2021.03有一个直观且用户友好的界面,使得新手很容易上手使用。您可以根据需要自定义界面布局,并根据喜好选择不同的主题。此外,它还支持多个操作系统,例如Windows、Mac和Linux,使得用户可以在自己熟悉的操作系统上进行开发。 其次,PyCharm 2021.03提供了强大的代码编辑功能。它具有智能代码完成、语法高亮和自动缩进等功能,可以帮助您更快地编写代码,减少出错的可能性。还有代码导航和自动补全功能,让您在编写代码时更加高效。 此外,PyCharm 2021.03还提供了调试工具,方便您在调试时查看变量的值和程序的执行流程。您可以设置断点,逐行调试代码,并通过调试控制台查看程序的输出结果。 除了基本的开发功能外,PyCharm 2021.03还提供了许多高级功能,如代码检查、重构和版本控制。它可以帮助您检查代码中的错误和潜在问题,并提供建议的修复方法。还可以通过重构功能进行代码重构,提高代码的可读性和可维护性。此外,它还集成了版本控制系统,如Git,方便您管理和协作开发项目。 总结来说,PyCharm 2021.03是一款功能丰富、易于使用的Python集成开发环境。它提供了强大的代码编辑、调试和管理工具,大大提高了Python编程的效率和质量。无论您是初学者还是有经验的开发者,PyCharm 2021.03都是一个值得尝试的工具。 ### 回答2: PyCharm是一款功能强大的Python集成开发环境(IDE),它为Python开发者提供了丰富的功能和工具,使得编写、调试和部署Python代码变得更加高效和便捷。 PyCharm 2021.03是PyCharm系列的最新版本,它在之前版本的基础上做出了许多改进和更新。首先,它提供了全面的代码编辑功能,包括语法高亮、自动补全、代码重构等。这些功能可以帮助开发者提高编写代码的效率,减少书写错误。 其次,PyCharm 2021.03还提供了强大的调试工具,能够帮助开发者快速定位代码中的错误。通过设置断点,可以逐步执行代码,并查看变量的值、调用栈等信息。这些功能对于解决代码中的bug非常有帮助。 另外,PyCharm 2021.03还支持集成版本控制系统,如Git,方便开发者管理和协作代码。它还集成了测试工具,可以进行单元测试和集成测试,确保代码的质量和稳定性。 此外,PyCharm 2021.03还具备大量的插件和扩展,可以满足各种不同的开发需求。例如,可以安装Django插件来支持Django框架的开发,或者安装科学计算扩展来进行数据分析和机器学习等工作。 总之,PyCharm 2021.03是一款功能强大且易于使用的Python开发工具,它提供了全面的功能和工具,帮助开发者更高效地开发Python应用程序。无论是初学者还是经验丰富的开发者,都可以从中受益,并提升自己的开发效率和代码质量。 ### 回答3: PyCharm2021.03 是一款功能强大的集成开发环境(IDE),特别针对Python开发者而设计。它提供了丰富的功能和工具,使得编写、调试和管理Python代码变得更加高效和便捷。 首先,PyCharm2021.03具有直观的用户界面,使得新手能够快速上手。它提供了智能的代码补全功能,能够实时推荐代码片段和方法,帮助我们节省时间和减少错误。同时,它还支持自动重构代码,可以方便地修改代码结构和命名,提高代码可读性。 其次,PyCharm2021.03还提供了强大的调试功能。我们可以在代码中设置断点,逐步执行代码,并查看变量的值和程序状态,以便更好地理解和调试代码。此外,它还支持远程调试,可以通过与远程服务器的连接来调试远程代码。 此外,PyCharm2021.03还集成了版本控制系统,如Git,方便团队协作和代码管理。我们可以轻松地进行代码提交、拉取和解决冲突,实现版本管理和代码回滚等操作。 PyCharm2021.03还支持众多Python框架和库,如Django、Flask等,使得开发网站、Web应用和数据分析等项目变得更加简单和高效。 总之,PyCharm2021.03是一款功能强大、易用的Python开发工具。通过它,我们可以更加高效地开发和管理Python代码,提高开发效率和质量。无论是初学者还是有经验的开发者,都可以通过PyCharm2021.03获得更好的开发体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值