段间转移、长调用、短调用

最新推荐文章于 2022-10-11 01:31:29 发布
最新推荐文章于 2022-10-11 01:31:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: windows系统 文章标签: 长调用短调用
原文链接:https://blog.csdn.net/qq_35425243/article/details/82705581
版权

段间转移不同于段内转移,段间转移同时修改CS:EIP,而段内转移只修改EIP
如JMP FAR 与JMP之间的区别

段间转移

JMP 0x20:0x004183D7
流程
            1、段选择子拆分:0x20=0x00100000
                                           RPL=00,TI=0,Index=10(4)
            2、查表得段描述符:
                                           TI=0代表查找GDT表,Index=4找到对应的段描述符(只有是代码段、调用门、TSS任务段、任务门的情况下,才可以跳转
            3、权限检查:
                                           如果是非一致代码段,要求:CPL==DPL&&RPL<=DPL
                                           如果是一致代码段,要求:CPL>=DPL
            4、加载段描述符:
                                           CPU将段描述符加载到CS段寄存器
            5、代码执行:
                                           CPU将CS.base+Offset(0x004183D7)值写入EIP,执行CS:EIP处代码。

一致代码段

又称共享段,该段代码可让应用层直接访问,故CPL>=DPL,即CPL权限可以低于DPL

非一致代码段

只有同级权限可以使用。即CPL==DPL。

以下部分转载自:https://blog.csdn.net/qq_35425243/article/details/82705581

短调用

指令格式: CALL 立即数/寄存器/内存
在这里插入图片描述
发生改变的寄存器 ESP EIP

长调用(跨段不提权):

指令格式:CALL CS:EIP
在这里插入图片描述
发生改变的寄存器 ESP EIP CS
调用时会先PUSH调用者的CS,再PUSH返回地址

长调用(跨段并提权):

指令格式:CALL CS:EIP(EIP废弃)
在这里插入图片描述
发生改变的寄存器 ESP EIP CS SS
调用前,程序处于3环堆栈,CALL 执行后,先后PUSH调用者SS,ESP(3环栈顶),CS,返回地址(3环EIP返回地址)
CALL执行后,程序CPL为0,具有CPU最高特权级别,堆栈转入0环堆栈,返回时读取PUSH的数据返回3环
以上表明,不同权限级别的环对应的堆栈不同

总结

1、跨段调用时,一旦有权限切换,就会切换堆栈
2、CS的权限一旦改变,SS的权限也要随着改变,CS和SS的等级一样
3、JMP FAR只能跳转到同级非一致代码段,但CALL FAR可以通过调用门提升CPL权限
4、SS和ESP(0)来自TSS段

5.调用调用
My classmates
10-10 1100
我们通过JMP FAR可以实现的跳转,如果要实现跨调用就必须要学习CALL FAR,也就是调用. CALL FAR比JMP FAR要复杂, JMP并不影响堆栈但CALL指令会影响. 调用会先将调用者cs压栈,再将返回地址压栈,esp+8 随者权限的变化堆栈就会切换 总结: 1跨调用时,一日有权限切换,就会切换堆栈. 2CS的权限一旦改变, SS的权限也要随着改变, CS与SS...
单片机的控制转移指令
08-21
"单片机控制转移指令" 控制转移指令是单片机中的一种基本指令,用于控制程序的执行流程。控制转移类指令的功能是根据要求修改程序计数器PC的...通过使用控制转移指令,可以实现程序的跳转、循环、调用和返回等功能。
《Orange's 一个操作系统的实现》学习笔记--特权级代码转移(五)
小张的专栏
04-15 1070
一、任务切换  利用转移指令 JMP 或者调用指令 CALL,通过任务门或直接通过任务状态,可以切换到别的任务。此外,在中断/异常或者执行 IRET 指令时也可能发生任务切换。需要注意的是,因为 RET 指令的目标地址只能使用代码描述符,所以,不能通过 RET指令实现任务切换。 1.直接通过 TSS 进行任务切换 转移指令 JMP 或调用指令 CALL
调用调用
H888001的博客
09-25 496
通过JMP FAR可以实现的跳转,如果实现跨调用就需要CALL FAR,也就是调用 CALL FAR比JMP FAR要复杂,JMP并不影响堆栈 调用
10.[保护模式]调用调用
diheqiu3577的博客
07-17 223
CALL FAR 调用最终需要执行的代码由CS选择子找到的调用门决定的 提权的时候堆栈发生了切换,保留原CS,ESP,SS 返回也是RETF 总结:     1.跨调用时,一旦有权限切换,就会切换堆栈;   2.CS的权限如果没有变更,那么只换CS;’CS的权限一旦发生改变,SS的权限也要随之改变,CS与SS的等级必须一样;   3....
51汇编之控制转移类指令
11-25
- `ACALL`(调用):在当前代码调用子程序,返回时使用`RET`指令。 - `RET`(返回):结束子程序调用,将堆栈中的返回地址弹出并跳转到该地址,恢复程序执行流程。 4. **循环控制指令**: - `DJNZ`(减一...
MCS-51单片机:子程序调用与返回指令详解
1. **调用指令 (ACALL addr11)**: 用于调用地址在当前程序存储区内的子程序,地址范围是0000H到07FFH,共256个地址。`ACALL`指令占用两个字节,前一个字节是操作码,后一个字节是11位的子程序地址。 2. **调用...
80C51单片机指令系统详解:控制转移类指令
- **ACALL**:调用,适用于调用相对较近的子程序。 - **RET**:返回,从子程序返回到调用位置。 - **RETI**:中断返回,从中断服务子程序返回到中断发生前的程序状态。 4. **空操作指令**: - **NOP**:不做...
51单片机汇编指令详解:数据传送、算术逻辑与控制转移
- **LCALL**:执行子程序的调用,用于调用任意地址的子程序。 - **RET**:子程序返回,恢复调用前的程序执行流。 - **RETI**:中断返回,同时恢复中断前的状态。 - **SJMP**:转移,跳转到距离当前指令相对...
[windows内核]调用调用
r250414958的博客
06-22 556
相信大家都不陌生call指令了,但除了常见的调用(CS当前指向的)外,还有其他几种不同的调用,手册上说明是有4种,在第 2A 卷: 指令集参考(A-L)中的CALL—Call Procedure 其中我们要说的另一种就是Far Call(调用),Far Call也分为两种类型,一种是特权级别相同的调用,一种是特权级别不同的调用 我们先来看看调用调用的区别,在手册中第 1 卷: 基本架构的6.31中 共同点是都会改变Stack和EIP,不同点是Far Call还会改变CS并且
09-调用调用
啊哈的博客
11-28 815
要点回顾: 我们通过JMP FAR可以实现的跳转,如果要实现跨调用就必须要 学习CALL FAR,也就是调用. CALL FAR 比JMP FAR要复杂,JMP并不影响堆栈,但CALL指令会影响. 1、调用 指令格式:CALL 立即数/寄存器/内存 发生改变的寄存器:ESP EIP 2、调用(跨不提权) 指令格式:CALL CS:EIP(EIP是废弃的) 发生改变的寄存器:ESP EIP CS 3、调用(跨并提权) 指令格式:CALL CS:EIP(EIP是废弃的)
汇编的内、转移
weixin_622464的博客
12-14 4619
1、转移:只修改IP; 转移:ip修改范围:-128-127 ,格式:jmp short 标号 近转移:ip修改范围:-32768-32767,格式:jmp near ptr 标号 直接转移的形式是: jmp near ptr 标号 转移的形式是: jmp word ptr 寄存器或内存单元 2、转移:同时修改CS、IP;又叫远转移。 直接转移的形式是: jmp far ptr 标号 转移的形式是: jmp dword ptr 内存单元 3、无条件转移:jmp 4、条件转移:jcxz;所
Windows保护模式(三)调用调用&调用
sky123博客
10-11 1167
调用时,一旦有权限切换,就会切换堆栈CS的权限一旦改变,SS的权限也要随着改变,CS与SS的等级必须一样如果不是一致代码或者利用 TSS ,JMP FAR 只能同级跳转,但CALL FAR可以通过调用门提权,提升CPL的权限RETF,IRETD 只能在同级跳转,或者只能降低权限SS 与 ESP 的值来自与 TSS RETF 指令根据 CS 指向的描述符是否为们以及是否提权来确定调用时是压入的 4 个值还是 2 个值。
Windows保护模式学习笔记(三)—— 调用/调用/调用
lzyddf的博客
10-17 3813
Windows保护模式学习笔记(三)—— 调用调用前言要点回顾一、调用二、调用(跨不提权) 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 通过JMP FAR可以实现的跳转,如果要实现跨调用就必须要学习CALL FAR,也就是调用 CALL FAR 比JMP FAR要复杂,JMP并不影响堆栈,但CALL指...
【2021.03.19】调用调用
oalken的博客
03-19 1020
要点回顾 通过前文知道JMP FAR可以实现跳转,如果要实现跨调用就必须要学习CALL FAR,也就是调用。 CALL FAR 比 JMP FAR 要复杂,JMP并不影响堆栈,而CALL指令会影响。 调用 指令格式:CALL 立即数/寄存器/内存 发生改变的寄存器:ESP、EIP 调用(跨不提权) 指令格式:CALL CS:EIP(EIP是废弃的) 并不使用后面的EIP,EIP是被废弃的。 主要是CS寄存器中的选择子,通过选择子去查询GDT表找一个描述符,且该
【汇编】转移转移
qq_39364945的博客
11-04 4202
转移转移 转移指令:控制cpu执行内存中的某行代码,可以通过修改IP或者同时修改cs:ip 只修改IP的称为转移:jmp ax &amp;nbsp;相当于 mov ax,ip &amp;nbsp; jmp ax 同时修改cs:ip的叫转移:jmp 1000:0(这是debug语法,只能在debug中使用) 转移分为转移和近转移 转移ip修改范围:-128-127(一个有符号的字节范围) ...
汇编语言中的转移
清箫的专栏
01-09 2419
  JMP DWORD PTR [2000H]JMP FAR PTR [2000H] 这两种方法都是正确的(cs)=(内在单元地址+2)(IP)=(内存单元地址)
call/jmp offset 调用
ProgrammingRing的专栏
04-04 1074
转自:点击打开链接 内的调用/跳转的特性:   不改变 CS,也就是不用重新加载 code segment descriptor,当然也就不需要进行权限的检查,但是这里需要做 segment 的 limit 检查,检测到越 segment limit 会产生 #GP 异常。   由于在调用,所以使用 call offset 时,processor 仅会做 push eip 的处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值