2_多核复杂性

最新推荐文章于 2022-05-26 22:01:54 发布
最新推荐文章于 2022-05-26 22:01:54 发布
阅读量186 收藏 1
点赞数
分类专栏: 内核系列实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37175419/article/details/102865246
版权

前置知识

为了防止中断嵌套会自动 cli

在中断能处理的时候会自动 cli -- 清除中断标记位 if。 这样如果在if = 0 的时候 ,0环死循环 那么就会造成系统假死崩溃。

实际代码验证

我们把前一次的代码设置成死循环

 

效果:

系统假死,---实际也死了,,,windbg 也下中断不下来 因为if = 0. 实际 windbg 发送请求给子系统,然后处理。但是这下处理不下来了。

windbg ctrl+break 失效 虚拟机也动不了

1570071477586

 

2 多核的复杂性 实验1

2.1 每个核 有独立的idt、gdt 所以你每次做的时候在多核情况下得都修改

使用windbg 在每一个cpu的 idt 的 0x20向量中添加不同的中断处理。

这里使用的如下:

在 0号处理器中:

1570072345677

在 1号处理器中(~在内核中是切换cpu 在3环中是切换线程):

1570072597830

 

2.2 代码展示多核中断提权处理区别

注意:使用windbg 设置双核的每个cpu idt 0x20项 修改成 IdtEntry1 地址 和 IdtEntry2地址

~0 : 在内核中是切换cpu 在3环是切换线程

 

 

2.3 效果

是每次点击 可能所处的cpu不同导致 调用的idt 处理不同,所以全局变量的修改也不同,所以输出的数据每次点击可能不一致。

由于每次所处的cpu 不同,所以中断处理不同:

1570072070679

1570072146736

 

完整代码:

前提:

使用windbg 在每一个cpu的 idt 的 0x20向量中添加不同的中断处理。

这里使用的如下:

在 0号处理器中:

1570072345677[1]

在 1号处理器中(~在内核中是切换cpu 在3环中是切换线程):

1570072597830[1]

 

 

3 多核复杂性 实验2

实验环境: 还是双核、xp

cr0 的第16位 : 0x10000 是页写保护属性WP;WP 位控制是否允许处理器向标记为只读的内存也写入数据;

写保护修改wp :

  • 0 --- 禁用写保护功能

    关闭 写保护 功能的代码

     

  • 1 --- 开启写保护功能

    恢复 写保护功能 代码

     

!pte 0xaddr // 是查看对应地址所在的页目录、页表物理页保护属性

 

 

3.1 实验2: 多核复杂性 HOOK KiFastCallEntry()

使用 pchunter 查看 驱动 模块的 的地址 ntkrnlpa.exe(注意在以前老系统中分ntkrnlpa.exe 分了单核、多核、开了pae、未开pae等版本组合;2个2进制位所以有4个不同的ntkrnlpa.exe;这里注意定位你当前使用的是哪一个ntkrnlpa.exe),然后使用 IDA 分析并加载符号;

注意: 修改ida 的加载基址为 pchunter 里面显示的基址,这样便于查看分析。

查看 KiFastCallEntry 函数;

 

3.2 实验代码

分析:

多核的时候,在 0 号核 中处理蓝屏代码;但是这里我们修改了KiFastCallEntry() 之后 把0号处理器进入了一个死循环, 使得 1号核 时间片中程序 3环进入0环调用KiFastCall ,执行我们Hook的错误代码产生的异常没有被 0 号处理器蓝屏处理。但是 使用windbg 查看 的确 1号处理器 异常产生了。

 

 

leibso
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多核SVM_SVM分类python_多核SVM_
10-03
总结,多核SVM结合了不同核函数的优势,能够更好地处理复杂的分类任务。通过Python的Scikit-learn库,我们可以方便地实现自定义多核SVM,实现对各种类型数据的高效分类。但同时,正确选择和调整核函数及参数是确保...
IDT检测 多CPU
坦然
09-06 1491
#define MAKELONG(a, b) ((unsigned long) (((unsigned short) (a)) | ((unsigned long) ((unsigned short) (b)))            VOID ShowIDTinfo(                      IN struct _KDPC  *Dpc,               
【转】IDT检测 多CPU
~~~jesse的专栏
05-31 2363
IDT检测
IDT检测(支持多核cpu,兼容xp & vista)
Returns' Station
05-11 1411
获取idt信息再简单不过,只是随手实验的代码。欢迎各种飘过 ms的某些改动真是很烦人,没多大用处,又给兼容带来许多麻烦,大概ms以为vista会大卖,xp是淘汰货不用兼容了吧!我晕。(win7界面很难看。。学Ubuntu没学好吧....) 1.DbgPrin用不了,查了查资料 Enable output of DbgPrint/KdPrint messages by defa
33.Windbg-VMware+windbg搭建双机调试(增加virtualKD)
hgy413的专栏
01-04 7570
虚拟机环境 1.xp 虚拟机用的是XP系统,找到XP系统打开系统盘(比如C盘),找到Boot.ini,去掉这个文件的只读属性,用记事本打开Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0
windbg调试命令
blacet的专栏
11-05 5524
windbg调试命令  #调试命令窗口  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #使用gflags.exe工具(在windbg所在目录下),让某个进程启动时,拉取windbg进行调试 如下截图:当名称为captcomm.exe的进程启动时,拉起windbg调试 也可通过脚本命令来实现: ...
支持向量机_SVR_函数模型建立_多核_多核核函数_
10-03
在航空工程领域,如发动机性能分析和故障诊断中,SVM和多核技术的应用有助于提升预测准确性和系统稳定性。通过不断优化核函数的选择和权重分配,我们可以构建更精确的模型,为实际问题提供有力的解决方案。
ICE.rar_ICE_ice debug_多核系统
09-14
4. **软件验证**:在多核系统中,软件需要与硬件紧密配合,ICE仿真器可以在设计初期验证软件与硬件接口的正确性。 5. **硬件-软件协同调试**:ICE使得硬件和软件开发者可以同时工作在同一平台上,加速问题的解决。 ...
Cuda.zip_多 gpu_多核CPU
09-22
在CUDA编程中,优化是至关重要的,包括但不限于:最小化数据传输、利用局部性原理、减少同步开销、选择合适的线程块大小和网格尺寸、以及利用硬件特性如纹理内存和常量内存等。 总结来说,多GPU和多核CPU的并行计算...
CCS-dsp.zip_CCS 多核_DSP 多核_dsp h264_多核DSP
09-14
2. **数据同步**:多核之间的通信和数据交换是另一个挑战。使用共享内存或消息传递机制来确保数据的一致性和完整性是必不可少的。 3. **任务调度**:根据任务的实时性和优先级进行智能调度,确保关键任务的优先执行...
windbg的系统异常状态设置
jjjlike的专栏
01-24 5049
sx显示系统异常设置状态, 如下 0:001> sx   ct - Create thread - ignore 创建线程   et - Exit thread - ignore  退出线程  cpr - Create process - ignore 创建进程  epr - Exit process - break 退出进程   ld - Load module - output 加
多核实时调度—多项式时间复杂度最优任务分配算法PTAS解读
biao2488890051的博客
05-26 2243
PTAS 针对periodic任务,在每个核上采用EDF调度,是一种可以以 误差接近理论最优的实时任务分配算法,其中 是一个我们人为指定的常数,最牛逼的是,该算法在运行时可以以多项式复杂度时间得到以为误差的最优分配结果。该方法的实现过程如下:首先指定(下面我们的分析用字母e代替了),然后穷举法生成所有可行的分配表,然后运行时(比如实时操作系统正在运行了)查找匹配该分配表,从而得到分配结果。 详细过程如下: 离散化利用率0-1的所有到区间:(e/(1+e), e],(e, e(1+e...
获取CPU每个核心的IDT信息
dog0230的博客
05-08 876
0x00 简介 记得2008年看保护模式的教程时,痛苦与那些众多的位信息等复杂的结构。 后来入这行,干了几年的驱动。 这是才对这些CPU基本的知识有点了解。 IDT,中断描述符表,这个基本的东西,岂能不会。 IDT HOOK的东西已经很多了,不过这里不是搞这个的(因为64位windows上是不建议的,除非...),而是检测IDT HOOK,向处理器虚拟化进军的。 ...
理解GDT全局描述符的作用
aisikaov5的专栏
12-03 4284
转载:http://www.techbulo.com/708.html 一、引入 保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成 段描述符寄存器: 存储段描述符 选择器:存储段描述符的索引 段寄存器 PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486中有6个(即CS,SS,DS,ES,FS,GS)80
Windows系统调用中的现场保存
songfei_dream的专栏
10-20 1295
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的现场保存   我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现。   但是我们是否考虑过CPU从三环进入零环时,其三环的寄存器该如何保存。   这一篇文件就来介绍其系统调用中的(三环)现场保存的问题。 一、几个重要的...
多核程序设计PPT资料.pptx
最新发布
12-02
通过学习和掌握OpenMP,开发者可以有效地利用多核处理器的计算能力,编写出高效且易于维护的并行程序,从而提升软件性能,解决复杂问题。在实际开发中,理解并熟练运用OpenMP的编程模型和基本元素,将有助于编写出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值