6、代码间的跳转--Windows内核学习笔记

最新推荐文章于 2022-07-07 09:55:25 发布
最新推荐文章于 2022-07-07 09:55:25 发布
阅读量245 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36947774/article/details/112724005
版权

1、代码间的跳转(段间跳转、非调用门值类的)

1、同时修改CSEIP的指令
	JMP FAR/CALL FAR/RETF/INT/IRETED
	
2、只改变EIP的指令
	JMP/CALL/JCC/RET
	
3JMP 0x20:0x004183D7 CPU如何执行这行代码?
	-首先JMP后面跟了6个字节,分别是0020004183D7
	-0x0020是两个字节,0x004183D7是第四个字节
	-如果是这样的话 JMP 0x004183D7,CPU直接修改EIP的值,不需要查表
	
	-JMP 0x20:0x004183D7对于这种指令我们称之为常跳转,这种指令需要进入零环,需要查表,查那一张表是由指令本身决定的
	
	-第一步、段选择子拆分
		0x20 对应二进制形式 0000 0000 0010 0000
		Index = 二进制0000 0000 0010 0 = 4:说明查询GDT表中下标为4的项
		TI = 二进制0 = 0
		RPL = 二进制00 = 0
		
	-第二步、查表得到段描述符(通过0x20找到对应的段)
		TI = 0:说明需要查询GDT表
		Index = 4:找到对应的段描述符
		段描述符只有四种情况可以跳转:代码段、调用们、TSS任务段、任务门、(如果0x20对应的是数据段,那么跳转失败)
		
	-第三步、段权限检查
		如果是非一直代码段,要求 CPL == DPL && RPL <= DPLCPL是当前CPU的特级权限)
		如果是一直代码段,要求 CPL >= DPL 
	
	-第四步、加载段描述符
		通过上面的权限检查后,CPU会将段描述符加载到CS段寄存器中

	-第五步、执行代码
		CPUCS.Base + Offset(偏移的值)的值写入EIP,然后执行CSEIP处的代码,段间跳转结束

在这里插入图片描述
RPL 我以什么样的权限访问你
在这里插入图片描述
DPL 如果你要访问我,你需要具备什么样的权限

拓展、
	有点不明白,就算用0x20限制了,我直接JMP 0x004183D7就可以访问任何地址啊,还要这个段间跳转有什么用呢?
	
		答:保护模式是保护内存,主要通过段机制和页机制来保护。当我们启动OD时,
发现段寄存器中的值(除了FS)起始位置和界限没有区别,
	但是 WORD Attribute  //属性   段描述符高四字节的第8位开始 到第23位结束 是有区别的
	例如:一个地址是0x12345678当用段地址A修饰的时候,这个地址可以访问
	当用段地址B修饰的时候,这个地址就不可以访问。这就是段的作用
	
	-段的作用主要是保护GDT表和IDT表,GDT一张表是内存,有保护

在这里插入图片描述

实验、
	1、我修改段描述符的base后无法执行,例如:0x00cffb00:0x0001ffff
	2、在JMP far成功后,在OD中发现CS段的base和Limit永远都是0
	3、高权限的如何访问低权限的段?
	4、记住以上的流程

总结
对于一致代码段,也就是共享的段
^ 特权高级的程序不允许访问特权级低的数据:核心态不允许访问用户态的数据
^ 特权级低的程序可以访问到特权级高的数据,但特权级不会改变:用户态还是用户态
q
对于普通代码段:也就是非一直代码段
^ 只允许同级别访问
^ 绝对进制不同级别的访问:核心态不是用户,用户态也不是核心态

	------------------------------------------------------------------------------------------------------------

执行流程
思考:CPU如何执行 JMP 0x20:0x004183D这行指令

1)段选择子拆分
0x20 二进制:0000 0000 0010 0000 即

RPL = 00
TI = 0
Index = 4
1
2
3
2)查表得到段描述符
TI=0:查GDT表
Index=4:找到对应的段描述符
四种情况可以跳转:

代码段
调用门
TSS任务段
任务门
3)权限检查
一致代码段:要求 CPL >= DPL
非一致代码段:要求 CPL == DPL并且 RPL <= DPL

4)加载段描述符
通过上面的权限检查后,CPU会将段描述符加载到CS段寄存器中

5)代码执行
CPU 将 CS.Base + Offset的值写入EIP,然后执行CS:EIP处的代码

段间跳转到此结束

6)总结
一致代码段(共享的段)
特权级高的程序不允许访问特权级低的数据:核心态不允许访问用户态的数据
特权级低的程序可以访问到特权级高的数据,但特权级不会改变:用户态还是用户态
非一致代码段(普通代码段)
只允许同级访问
绝对禁止不同级别的访问:核心态不是用户态,用户态也不是核心态
注意:直接对代码段进行JMP 或者 CALL的操作,无论目标是一致代码段还是非一致代码段,CPL都不会发生改变.如果要提升CPL的权限,只能通过调用门

txPNDGMCSY
关注
《ARM Cortex-R 学习指南》-【第十四章】-为 Cortex-R 处理器编写代码
baron-周贺贺-代码改变世界ctw
09-03 1752
你可以针对功耗、速度、代码密度或内存占用来优化代码。许多 GNU GCC 和 ARM 编译器功能利用 Cortex-R 系列设计生成优化代码
Linux学习笔记(七)-Linux内核分析
yyHaker的博客
05-02 581
Linux内核分析一. Linux内核版本 Linux内核版本号由3个数字组成,例: 2.6.18-128.Elsmp。其中,第一个数字: 2 表示主版本号,第二个数字6 表示次版本号,表示稳定版本(因为有偶数)。而第三个数字 18 表示修订版本号,即表示修改的次数。128表示微调次数。前两个数字合在一齐可以描述内核系列。如稳定版的2.6.0,它是2.6版内核系列。而ELsmp指出了当前内核是为
《一个操作系统的实现》读书笔记--第三章---不同特权级代码段之跳转
zgh1988的专栏
02-15 6156
1、特权级 2、一致代码段和非一致代码段 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之的关系 4、不同特权级数据段之的访问规则 5、不同特权级代码段之的转移 6、代码段之的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权级代码段之跳转 一、特权级 在IA32的分段机制下,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数
4.代码跨段跳转
My classmates
10-10 528
代码的跨段就是修改CS段寄存器 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过 MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 同时修改CS与EIP的指令.JMP FAR /CALL FAR /RETF /INT/IRE...
[保护模式]段跳转和跨段跳转
鬼手的博客
12-01 1744
文章目录段跳转段寄存器段跳转跳转的执行流程1.段选择子拆分2.查表得到段描述符3.权限检查4.加载段描述符5.代码执行总结跨段跳转短调用长调用跨段不提权跨段提权总结 段跳转 代码跨段,本质就是修改CS段寄存器 段寄存器 段寄存器有下面几个:ES CS SS DS FS GS LDTR TR。除了CS以外,其他的段寄存器都可以通过MOV LES LSS LDS LFS LGS指令进行修改。...
保护模式下的跳转
weixin_33997389的博客
06-29 348
主要是两类: 不改变特权、改变特权 1. 不改变特权级可以用段、段内的call或者jmp。段不做判断。段会看目的段是什么代码段。 如果是非一致代码段,则必须CPL=DPL,并且RPL<=DPL。跳转后CPL不变。 如果是一致代码段,对RPL不做判断,则必须CPL>=DPL,即外环可以跳入内环,但CPL不变。 2. 改变特权级,必须通过门(调用门、任务门、中断门、陷阱...
07-代码跨段跳转流程
啊哈的博客
11-28 301
本节内容 代码跨段 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS为什么不可以直接修改呢? CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 1、代码跳转(段跳转 非调用门之类的) 段跳转,有2种情况,即要跳转的段是一致代码段还是非一致代码段(如何区分参见之前视频) 同时修改CS与E
ARM Cortex-M3权威指南学习笔记 第三章
07-19
综上所述,本章节的学习笔记让我们了解到了Cortex-M3处理器内核在异常处理、堆栈操作和复位序列方面的独特设计。通过深入理解这些知识点,我们可以更好地掌握如何在嵌入式系统中有效利用Cortex-M3处理器的特性,以及...
学习笔记-第十一章 恶意代码分析实战
Yes_butter的博客
03-22 1206
第十一章 恶意代码行为 //第10章是使用windbg调试内核,奈何学习精力有限,先跳过内核调试的学习 1.下载器和启动器 下载器从互联网上下载其他的恶意代码,然后在本地上运行。下载器通常会与漏洞利用打包 在一起。下载器常用的Windows API函数URLDownloadtoFileA和WinExec,并下载运行新 的恶意代码。 启动器(也称为加载器)是一类可执行文件,用来安装立即运行或...
【2021.03.16】代码跨段跳转实验
oalken的博客
03-16 399
本节内容 通过 JMP FAR 指令修改CS段寄存器 要点回顾 前文以 JMP 0x20:0x004183D7 为例,提到了代码跨段跳转的五个步骤,分别是: 拆分段选择子:确认RPL、TI、索引。 查询GDT表得到段描述符。 权限检查:一致代码段与非一致代码段检查方式不一样。 加载段描述符:加载段描述符至段寄存器,真正修改CS段寄存器。 代码执行:修改EIP(新CS.BASE + EIP),赋值给EIP寄存器并且执行。 构造段描述符 如何区分是否为数据段/代码段? 如 00cf9b00
26-代码跨段跳转
网络安全
06-15 826
1. 什么是代码跨段 简单来讲,代码跨段本质上就是修改CS段寄存器的值,即把另一个代码段的描述符加载到cs段寄存器。 前面我们也说过,CS段寄存器不能单独修改,需要和EIP寄存器一起修改才行,因此想要实现代码跨段访问就需要使用一些特定的指令来完成,例如jmp far指令就可以完成代码跨段访问。 2. 代码跳转流程 2.1 查表得到段描述符 然后CPU根据段选择子查找G...
Windows保护模式学习笔记(二)—— 代码跨段跳转
qq_41988448的博客
10-16 1362
Windows保护模式学习笔记(二)要点回顾 要点回顾
08-代码跨段跳转实验
啊哈的博客
11-28 205
本节内容 通过JMP FAR指令修改CS段寄存器 要点回顾 在上一节课种重点介绍了JMP 0x20:0x004183D7 跨段跳转的五个步骤,分别是: 1、段选择子拆分 2、查表得到段描述符 3、权限检查 4、加载段描述符 5、代码执行 1、构造段描述符 找一个非一致代码段描述符,复制一份,写入到GDT表中 kd> r gdtr gdtr=8003f000 kd> dq 8003f000 8003f000 0000000000000000 00cf9b000000ffff 8003f010
段权限检查&代码跨段跳转
weixin_45678798的博客
07-07 440
处理器的段保护机制可以识别4个特权级,从0-3。权值越大,特权越小 环的中心(为具有最高特权级的代码,数据和栈保留)通常为关键性软件所有,如操作系统内核。外环的给不是很关键的软件使用。(使用2个特权级的系统应使用特权0和特权3) 处理器使用特权级来防止低权限的进程访问具有高权限级别的段。当处理器检测到一个特权违例就会产生一个通用保护异常(GP)。 ......
9.[保护模式]代码的跨段跳转流程
diheqiu3577的博客
07-17 117
   IRETD图上错了 段描述符如果是数据段是不允许跳转的! 4.权限检查:     如果非一致代码段,要求CPL == DPL 并且 RPL<=DPL (应用层不能直接访问的)     如果是一致代码段,要求 :CPL >=DPL;(电脑内核提供可以直接有3环访问的(共享段)) 5.加载段描述符     通过上面的检查...
保护模式(三)代码跳转
weixin_37673331的博客
02-14 366
https://blog.csdn.net/qq_41988448/article/details/102592866 感谢大佬整理
代码跳转流程
qq_41490873的博客
03-03 428
JMP 0x20:0x423633 CPU如何执行这一条代码? 1:段选择子拆分 RPL =0 TI =0 Index=4 2:查表得到段描述符 TI=0 查GDT表 Index=4 在表里找到对应的段描述符,判断段描述符的S位为下列之一则可以跳转。 四种情况可以跳转代码段,调用门,TSS任务段,任务门 3:权限检查 如果是非一直代码段,要求CPL==DPL 并且 RPL&amp;amp;lt;=DPL 如果...
第三章 保护模式 pmtest2.asm添加实现段接远转移代码
zwx5225的专栏
07-20 1400
一、Intel 段接远跳转 格式: jmp    dword ptr orp 执行的操作: ( IP ) ( CS ) 对于386及其后继机型: ( EIP ) ( CS ) 其中EA为内存地址, 二、动手操作 1.在[SECTION .data1]中添加两个变量来存放跳转目标处的段基址和偏移 即为CSValueInRealMode和IPValueInReal
深入解析U-BOOT:启动流程、内存布局与移植实践
学习笔记中提到了u-boot的内存布局和启动过程。u-boot启动时,会进行一系列硬件初始化,包括时钟配置、内存初始化、设备检测等。然后,它会根据配置加载引导设备上的镜像,并可能进行内核参数的传递。 u-boot中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值