任务门

最新推荐文章于 2022-10-16 00:07:25 发布
最新推荐文章于 2022-10-16 00:07:25 发布
阅读量155 收藏
点赞数
分类专栏: # 保护模式-段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105321684
版权

在这里插入图片描述
任务门的类型为 :5
低4字节的高16位是一个TSS段描述符的选择子

在这里插入图片描述
思考:已经有任务段了,为什么还提供了任务门????

实验: 通过任务门去访问任务段

构造TSS描述符写入GDT表中
构造 任务门描述符 写入idt表中 eq 8003f500 0000e500`00480000

// tssss.cpp : Defines the entry point for the console application.
//
//  
		#include "stdafx.h"
        #include "windows.h"
        #include "stdio.h"
        DWORD iTSS[26];
        DWORD ESP0[0x1000];
        DWORD ESP3[0x1000];
        
        DWORD dwESP;
        DWORD dwCS;
        DWORD dwCR3;
        char PrevTr[6]={0};
        _declspec(naked) void Call(){
            _asm{
				pushfd
				push fs
				int 3
				pop fs
				popfd
				iret
            }
        }
        int main(int argc, char* argv[])
        {

			__asm{
				push ax
				str  ax
				lea ebx,PrevTr
				mov [ebx+4],ax
				pop  ax
			}
			printf("tr=%x\n",*(PrevTr+4));
            memset(iTSS,0,sizeof(iTSS));
            memset(ESP0,0,sizeof(ESP0));
            memset(ESP3,0,sizeof(ESP3));
        
            dwESP = 0;
            dwCS = 0;
            dwCR3 = 0;
        
            iTSS[1] = (DWORD)(ESP0+0x900);    // ESP
            iTSS[2] = 0x10;                    // SS0
            iTSS[8] = (DWORD)Call;            // EIP
            iTSS[14] = (DWORD)(ESP3+0x900); // ESP3
            iTSS[18] = 0x23;    // ES
            iTSS[19] = 0x08;    // CS
            iTSS[20] = 0x10;    // SS
            iTSS[21] = 0x23;    // DS
            iTSS[22] = 0x30;    // FS
        
            printf("iTSS:%x ESP3:%x ESP0:%x\n",iTSS,(ESP3+0x900),(ESP0+0x900));
            printf("input cr3:");
            scanf("%x",&dwCR3);
            iTSS[7] = dwCR3;        // cr3
			__asm{
				int 0x20
			}
          
            printf("ESP:%x CS:%x\n",dwESP,dwCS);
            getchar();
            return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个操作系统的实现–中断
01-20
 中断与其他三个(调用、陷阱任务)一起是操作系统里的四扇。它们之间的区别以后再补充,重点分析中断。  那么什么是呢?其实是一中描述符,直观来看这个描述符描述了由一个选择子和一个...
【2021.03.24】任务
oalken的博客
03-24 552
要点回顾 前文中讲解了如何通过CALL、JMP指令访问任务。 本文主要介绍如何通过任务访问任务。 既然已经可以通过JMP、CALL访问任务了,那么为什么还要有任务呢? IDT(中断描述符表) IDT表可以包含3种描述符: 任务描述符。 中断描述符。 陷阱描述符。 任务描述符 注意: TYPE位现在应该是5(任务)。前文提过,当为9或B的时候代表什么。 低4字节16-31位存储的是一个TSS的描述符选择子。既不是地址也不是偏移,而是TSS的描述符。 任
[windows内核]任务
r250414958的博客
08-02 411
任务存在于IDT表中,下面是任务描述符 下图是任务触发的时候的执行过程 下面总体概述一下如何使用任务来进行任务切换: 1.当中断发生时,处理器用中断号乘以8作为索引访问中断描述符表。当它发现这是一个任务描述符时,就知道应当发起任务切换。 2.取出任务描述符。 3.从任务描述符中取出新任务的TSS选择子; 4.再用TSS选择子访问GDT,取出新任务的TSS描述符 5.在执行新任务前,处理器会把当前任务状态保存起来。也就是将当前任务的状态保存到TR寄存器指向的TSS状态。 6.然后处理器
15.[保护模式]TSS任务
diheqiu3577的博客
07-18 207
1.任务描述符(跨表)本身在IDT 跨表查GDT 的TSS 任务的 S=0, TYPE=0101。 2.任务的执行过程 3.为什么有了任务还要有任务呢? CPU提供任务,是为了方便访问任务。在CPU发生二重错误的时候,会直接跳到 8 号中断,而 8 号中断就是任务(这是Windows xp 系统设计的任务),这意味着什么? 一旦进入 8 号中...
Windows保护模式(五)任务&任务
sky123博客
10-16 1460
call 加载 TSS 的指令格式为call 16位TSS选择子:无效EIP,因此可以在 GDT 中构造一个选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏。
15-任务
进击的小学生
09-24 3748
任务上一节已经基本掌握了使用 call/jmp 去访问一个任务,来达到切换一堆寄存器的目的。但是,CPU同时又提供了另一种方法让我们访问任务——任务。而任务是安装在 IDT 表中的。之前学中断的时候,就简单介绍了IDT表中可以安装中断、陷阱,还有一个当时只是稍微提了一下,那就是任务。说白了就是想表达,IDT 表中只可以安装 3 种:中断、陷阱任务。思考一下,既然都可以使用
白日架设教程
05-04
4. 脚本编写:编写和修改服务器端脚本,实现游戏逻辑,如任务系统、战斗规则、交易功能等。 5. 客户端修改:为玩家提供游戏客户端,可能需要进行一定程度的定制和优化,使其能与自架设的服务器兼容。 6. 防作弊与...
任务书ssm036基于Java的图书管理系统+jsp任务书.doc
最新发布
08-30
通过大学几年的学习,已经学习了诸如软件工程、数据库原理及应用、数据结构、JSP、JAVA 等多程序设计语言和网络等基础知识和专业知识,学生有能力而且可以独立完成小中型项目的设计与开发。 具体功能块实现: 本...
jquery滑动效果
10-10
首先,jQuery是一个轻量级的JavaScript库,它简化了DOM操作、事件处理、动画效果和Ajax交互等任务。在创建滑动效果时,我们主要利用jQuery的动画功能和CSS选择器来控制HTML元素的显示和隐藏。 滑动效果通常由两...
BG2 Tweak Pack v14 (博德之 II 调整).rar
04-20
此外,还有新的法术、物品、任务和角色模组,为游戏增添了新的故事线和探索元素。 5. 用户界面改进:补丁改善了游戏的用户界面,例如增加快捷键、优化菜单布局、改进字体显示等,使得操作更加便捷,提高了玩家的...
Windows保护模式学习笔记(五)—— 任务&任务
qq_41988448的博客
10-18 1924
Windows保护模式学习笔记(五)—— TSS/TR寄存器/TSS描述符前言要点回顾TSSTR寄存器TR寄存器的读写TSS描述符实验:加载自定义TSS 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在调用、中断与陷阱中,一旦出现权限切换,那么就会有堆栈的切换;而且,由于CS的CPL发生改变,也导致了SS也...
任务任务切换
MJ_Lee的博客
02-23 694
1.利用中断引发任务切换: 1.1中断描述符表IDT: 在保护模式下,实模式下中断向量表不再使用,取而代之的是中断描述符表IDT。IDT与GDT,LDT一样,用于保存描述符;但IDT保存的是描述符:中断、陷阱任务; 1.2任务 中断发生时,如果中断号对应的任务,则必须进行任务切换; 任务描述符格式: P位指示该是否有效,0不允许通过此实施任务切换; DPL为任务描述...
中断、陷阱任务任务
qq_18811919的博客
02-13 4849
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断。 Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用的区别 中断和调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
80x86保护模式系列教程(5)任务状态和控制
Liang Tang's 专栏
03-10 2685
五.任务状态和控制每个任务有一个任务状态TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态和控制。 系统描述符系统是为了实现存储管理机制所使用的一种特别的。在80386中,有两种系统任务状态TSS和局部描述符表LDT。用于描述系
中断描述符(IDT)、任务、中断、陷阱
mlove编程
07-17 4696
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断、陷阱     IDT包含三种类型的中断...
中断详解(二)——中断描述符、任务、中断、陷阱
热门推荐
Windeal
03-24 1万+
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断、陷阱     IDT包
异常的任务处理
摔不死的笨鸟的博客
05-13 356
基础知识 IA-32 CPU把异常分为3类:错误(fault)、陷阱(trap)和中止(abort)。 中断是计算机系统中非常宝贵的资 源。如果为某个设备分配了中断资源,那么便赋予了它随时打断CPU的权力。中断和异常的根本差异是:异常来自于CPU本身,是CPU主动产生的;而中断来自于外部设备,是中断源发起的,CPU是被动的。 异常处理程序在执行完一系列 检查和预处理后,会调用__except块的过滤表达式,并期望得到以下3个值之一: EXCEPTION_CONTINUE_EXECUTION (–1) : 导
16-任务实验
进击的小学生
09-25 1967
在第11篇《TSS切换实验》中,我们已经完成了使用 call 模拟了 TSS 的第二个功能——替换一堆寄存器。上一篇中,提到了任务同样可以完成这个功能。本节主要通过设计任务描述符以及INT指令来完成TSS的第二个功能。思路 编写测试入口函数,把它的函数入口地址填写到 TSS 中 构造 TSS 设计 TSS 描述符,安装到 GDT 表 设计任务,安装到 IDT 表 编写主函数,使用 IN
PLC控制自动的设计任务分为哪些步骤
07-14
PLC控制自动的设计任务可以分为以下几个步骤: 1. 系统需求分析:明确自动系统的功能需求和性能要求,包括的开闭方式、开闭速度、安全保护功能等。同时需要考虑实际场景和应用环境,如的尺寸、负载情况等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值