22-从段寄存器开始

最新推荐文章于 2023-08-03 17:13:52 发布
最新推荐文章于 2023-08-03 17:13:52 发布
阅读量643 收藏
点赞数 1
分类专栏: 汇编修炼心法 文章标签: 段寄存器 汇编 保护模式 段描述符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35733751/article/details/91192716
版权

1. ds寄存器

保护模式有2种非常重要的机制:段和页,这2种机制都是非常复杂的,无论是学习段或者页的机制,在此之前都要先了解段寄存器

来看下面这一段代码:

mov dword ptr ds:[0x123456],eax

在上面的代码中,有一个ds寄存器,根据前面学习实模式我们知道ds是一个数据段寄存器。eax是一个32位的寄存器,dword表示4字节,正好也是32位。换句话说,这段代码的意思就是将eax里的数据写入到ds里的地址加上0x123456地址,然而事实真的是这样吗?实际上这段代码真正读写的地址是:ds.base + 0x123456

 

2. 段寄存器

ds是一个段寄存器,另外段寄存器还有以下几个:ES CS SS DS FS GS LDTR TR ,通过OllyDbg软件随便打开一个程序,可以从右侧的寄存器窗口中看到段寄存器:

ds.base是什么意思呢?其实base是ds寄存器的一个成员,当然,ds寄存器的其他成员我们将会在后面一一介绍。

 

3. 段寄存器结构

32位下的通用寄存器大小都是32位的,段寄存器则复杂的多,其大小有96位,如下图所示:

 

有16位是可见的,剩下的80位是不可见的,段寄存器的结构如下所示:

struct SegMent {
    //可见
    WORD selector;
    //不可见
    WORD attribute;
    DWORD base;
    DWORD limit;
}

selector:表示可见的部分,有16位。

在OllyDbg中展示了ds寄存器后面跟了一个数字0023(16位可见部分),该数字后面部分是不可见的,不过OllyDbg程序也把这部分展示了出来。

现在问题来了,段寄存器的这些成员到底是什么意思呢?

attribute:该属性表示段寄存器是可读的或者可写的,还是可执行的。

base:表示这个段是从哪里开始的

limit:表示这个段的长度是多少

 

4. 段寄存器属性探测

OllyDbg软件把这些段寄存器的所有成员的值都列出来了,但只有Selector部分是可见的,那我们应该要如何证明Attribute、Base、Limit的存在呢?

 

4.1 探测Attribute成员

int var = 0;
int main(int argc, char* argv[])
{
    __asm
    {
	    mov ax,ss	//ss是可读,可写的
	    mov ds,ax	//此时ds是修饰的ss
	    mov dword ptr ds:[var],eax		//执行成功
    }	
    return 0;
}

在VC里执行以上代码后,我们发现并没有报错,确实能执行成功,原因在于ss段寄存器是可读可写的,因此将eax寄存器里的内容写入ss段寄存器中是可行的。

 

int var = 0;
int main(int argc, char* argv[])
{
    __asm
    {
        mov ax,cs	//cs是不可写的
        mov ds,ax	//此时ds是修饰的cs
        mov dword ptr ds:[var],eax		//执行失败,因为cs是不可写的
    }	
    return 0;
}

如果我们将mov ax,ss语句替换成mov ax,cs,由于cs是不可写的,当执行mov dword ptr ds:[var],eax语句时就会报错,通过以上的例子可以确定Attribute是存在的。

 

4.2 探测Base成员

int main(int argc, char* argv[])
{
    __asm
    {
        mov ax,fs
        mov gs,ax	    //将fs段选择子带入到gs段寄存器中,注意不能带入到ds中,否则会编译失败
        mov eax,gs:[0]	//读写0地址,执行成功
    }	
    return 0;
}

0地址是不可读,也不可写的,但是以上代码在对gs:[0]地址进行读操作却能执行成功,原因在于gs:[0]地址并不是一个0地址,真正读写的实际上是fs.base+0这个地址,而fs寄存器的base成员的值是0x7FFDE000,fs.base+0等价于0x7FFDE000地址,这个地址是可读的。

 

4.3 探测Limit成员

int main(int argc, char* argv[])
{
    __asm
    {
        mov ax, fs
        mov gs, ax // 将 fs 段选择子代入 gs 段寄存器。注意不能代入到 ds,否则会编译失败
        mov eax, gs:[0x1000] // 执行失败,0x1000越界了
    }	
    return 0;
}

注意,我们对gs:[0x1000]地址进行读操作,实际上是读取fs段寄存器,但是fs段寄存器的段界限是0xFFF,而0x1000超过了fs段寄存器的段界限,会导致读取越界。

 

接下来,我们来看另一个例子:

int main(int argc, char* argv[])
{
    __asm
    {
        mov eax, dword ptr ds:[0x7FFDF000+0x1000]  //执行成功
    }	
    return 0;
}

因为ds段寄存器的段界限是0xFFFFFFFF,没有超过ds段寄存器的段界限,所以这段代码是可以执行成功。通过以上的实验学习,我们知道段寄存器的这些成员是真实存在的,只是这些部分不可见而已。

 

 

song->_->
关注
专栏目录
答案-2班-2019-5-22-第4章课堂练习1
08-08
1. LD F4, 15(R2) - 从内存地址15(R2)加载数据到浮点寄存器F4 2. LD F6, 30(R3) - 从内存地址30(R3)加载数据到浮点寄存器F6 3. SUBD F2, F6, F4 - 从F6减去F4的结果存储在F2 4. MULTD F10, F2, F6 - F2与F6相乘的...
浅谈汇编中的ds,cs与ip,ss与sp寄存器
takashi77的博客
10-05 1万+
ds,cs,ss都是汇编中的段寄存器而ip状态与控制寄存器,sp为索引寄存器,cs与ip搭配使用,ss与sp搭配使用;虽然ds,cs,ss都是段寄存器但是他们的作用却大不相同,(基于8086CPU) (1)ds (Data Segment) 数据段寄存器 当我们想读取一个指定的内存单元上的数据时,我们可以通过把数据所在的内存地址放入到ds寄存器中去,然后读取或者写入数据时就可以通过该ds寄存器内的地址偏移得到我们的数据,或者偏移后写入数据 例如,我们现在想读取1000:0这个地址上的数据并且往100
寄存器(内存访问)
C_Dreamy的博客
02-02 1582
我们将起始地址位 N 的子单元称为 N 地址字单元 DS 8086CPU 中有一个DS 寄存器,用来存放要访问数据的地址 mov ax,1000h mov ds, ax mov al,[0] [0]表达为:内存单元的偏移地址为0,地址默认放在ds中(1000) 先要将数据放入ax中,而不是直接放入ds中是因为:8086CPU 不支持将数据直接送入寄存器的操作 因为808...
Ptr dsptr ss
qq_43490337的博客
09-21 969
AH&AL=AX(accumulator):累加寄存器 BH&BL=BX(base):基址寄存器 CH&CL=CX(count):计数寄存器 DH&DL=DX(data):数据寄存器 SP(Stack Pointer):堆栈指针寄存器 BP(Base Pointer):基址指针寄存器 SI(Source Index):源变址寄存器 DI(Destination Index):目的变址寄存器 IP(Instruction Pointer):指令指针寄存器 CS(Code Seg
8086汇编笔记
xiaoming0000的博客
08-16 1977
8086汇编常用操作语句、指令
汇编笔记5
qq_63698077的博客
01-16 692
1.内存地址五种形式 (1)形式1【立即数】 例子 1)读取内存值 MOV EAX,DWORD PTR DS:[0x13FFC4] 2)向内存写入数据 MOV DWORD PTR DS:[0X13FFC4],EAX (2)形式2【reg】reg代表寄存器8个通用寄存器任意一个 1)读取内存的值 MOV EAX,DWORD PTR DS:[ECX] 注:EAX中立即数及是地址 2)向内存写值 MOV DWORD PTR DS:[EAX],立即数 注:EAX中立即数及是地址 (3)形式3
单片机阶考试.docx
12-18
3. C语言程序的执行是从`main()`函数开始,而不是从第一个定义的函数、包含文件中的第一个函数,或在`main()`函数中定义的函数。 4. C语言程序对大小写敏感,且其基本结构包括顺序、选择和循环。 5. C语言标识符应以...
单片机测试2-(1).docx
12-14
27. 7数码管如果要显示数字1,需要点亮a和b。 28. 要开启外部中断0,需将EA和EX0写为1。 29. 与长调用指令LCALL对应的返回指令是RET。 30. 中断服务子程序最后一条返回指令是RET。 这些知识点涵盖了89C51单片机...
2015-12-22测试数据收发.docx
06-25
该命令表示从地址0001开始读取1个保持寄存器的值。 #### 五、示例应用场景 文档中提到了几个具体的场景应用,这些场景展示了Modbus协议的实际工作方式: 1. **罐装控制**: - 读取4X-2的数据:屏幕发送命令`...
MMA8452Q寄存器说明(中文版).pdf
11-01
PULSE_TMLT寄存器设定脉冲时间限制,即脉冲开始到消去的时间,用于确定有效脉冲的持续时间。 9. PULSE_LTCY: 脉冲周期寄存器 地址:0x27,读/写 此寄存器用于设定脉冲的最小周期,防止连续的脉冲被误判为单个脉冲...
8086汇编PTR的含义与用法 (十分全面详细)
热门推荐
西红柿爱炒番茄
06-14 2万+
最近在学习汇编时对汇编代码里的ptr不是很清楚,而书上又没有详细的解释和例子,于是在网上看了些文章,整理总结一下。ptr -- pointer (既指针)得缩写。     汇编里面 ptr 是规定 的 字 (既保留字),是用来临时指定类型的。  (可以理解为,ptr是临时的类型转换,相当于C语言中的强制类型转换)如 mov ax,bx ;  是把BX寄存器“里”的值赋予AX,由于二者都是寄存器,长...
内核_段寄存器|描述符|选择子(详解)
个人笔记
04-07 3679
段寄存器概述 概述 段寄存器: ES CS SS DS FS GS LDTR TR共8个。 段寄存器结构分布 Struct SegMent{ WORD Selector选择子;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 段寄存器结构图 读一个段寄存器只读16位,写一个段寄存器写96位。 ...
03.段寄存器
日志
10-13 2741
段寄存器是因为对内存的分管理而设置的。计算机需要对内存分,以分配给不同的程序使用。在描述内存分时,需要有如下的信息:1.的大小;2.的起始地址;3.的管理属性(禁止写入/禁止执行/系统专用等)。需要用8个字节(64位)存储这些信息,但段寄存器只有16位,因此段寄存器中只能存储号(segment selector,也译作“选择符”),再由号映射到存在内存中的GDT(global (segment) descriptor table,全局号记录表),读取的信息。
汇编:CPU结构 - 段寄存器
chenzimin_blog
06-07 7074
8086在访问内存时要由相关部件提供内存单元的地址和偏移地址,送入地址加法器合成物理地址。 是什么部件提供地址? 地址在8086的段寄存器中存放。 8086有4个段寄存器:CS、DS、SS、ES,当CPU需要访问内存时由这4个段寄存器提供内存单元的地址: CS (Code Segment):代码段寄存器 DS (Data Segment):数据段寄存器 SS (Stack Segment):堆栈段寄存器 ES (Extra Segment):附加..
段寄存器历史来源
czx461053773的专栏
11-12 932
段寄存器的产生源于Intel 8086 CPU体系结构中数据总线与地址总线的宽度不一致。数据总线的宽度,也即是ALU(算数逻辑单元)的宽度,平常说一个CPU是“16位”或者“32位”指的就是这个。8086CPU的数据总线是16位。 地址总线的宽度不一定要与ALU的宽度相同。因为ALU的宽度是固定的,它受限于当时的工艺水平,当时只能制造出16位的ALU;但地址总线不一样,它可以设计得更宽。地址总线
保护模式-段寄存器
weixin_43074760的博客
07-16 775
在x86架构中,内存被划分为多个(Segment),每个的大小和属性都不同。是一连续的内存区域,它可以包含代码、数据、堆栈等信息。通常,一个的起始地址和大小通过描述符来描述,描述符是一个数据结构,包含了该的属性信息,如访问权限、基地址、长等。在x86架构中,段寄存器用于确定CPU在访问内存时需要操作的段寄存器存储着当前正在使用的选择符,选择符是一个16位的值,它包含了该描述符在GDT(全局描述符表)或LDT(局部描述符表)中的偏移量,以及该的特权级。
汇编干货,火速收藏!段寄存器的种类和作用,汇编标志位,常用指令详解,小知识点。
m0_52196532的博客
09-30 2451
段寄存器的种类和作用: 1、代码段寄存器CS,用于存放当前正在运行的程序代码所在。 2、数据段寄存器DS,用于存放数据。 3、堆栈段寄存器SS,存放堆栈。 4、附加段寄存器ES,存放当前程序使用附加数据汇编标志位: OF标志:溢出标志位(有符号数) flag的第11位是OF,溢出标记位;一般情况下,OF记录了有符号数运算的结果是否 发生了溢出;如果发生了溢出,则OF=1;如果没有,则OF=0。 CF和OF之间的区别:CF是针对于无...
段寄存器汇编学习二
m0_56271018的博客
11-13 607
寄存器部分
寄存器详解(一)
最新发布
m0_58963318的博客
08-03 5592
详细解读8086CPU物理地址的形成以及汇编指令的执行过程
选择符022416H装入了数据段寄存器,该值指向局部描述符表中从地址 00100220H开始的描述符。如果该描述符的内容为 (00100220H)=1OH,(00100221H)=22H (00100222H)=00H,(00100223H)=10H (00100224H)=1CH.(00100225H)=80H (00100226H)=01H,(0C100227H)=01H 则基址和界限各为多少?请详细说明
03-26
描述符共包含8个字节,其中前4个字节(00100220H~00100223H)表示该限制,后4个字节(00100224H~00100227H)表示该基址。 限制为:2210H=0001000010000000B,其中第0~14位(0010~0013H)表示界限的最高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值