代码段跳转流程

最新推荐文章于 2022-03-25 16:13:43 发布
最新推荐文章于 2022-03-25 16:13:43 发布
阅读量417 收藏 1
点赞数
分类专栏: # 保护模式-段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/88091964
版权

在这里插入图片描述

JMP 0x20:0x423633 CPU如何执行这一条代码?

1:段选择子拆分
RPL =0
TI =0
Index=4

2:查表得到段描述符
TI=0 查GDT表
Index=4 在表里找到对应的段描述符,判断段描述符的S位为下列之一则可以跳转。
四种情况可以跳转:代码段,调用门,TSS任务段,任务门

3:权限检查
如果是非一直代码段,要求CPL==DPL 并且 RPL<=DPL
如果是一直代码段,要求:CPL>=DPL(3环可以访问0环)

4:加载段描述符
通过以上的权限检查后,CPU会将段描述符加载到CS段寄存器中

5:CPU将cs.Base+Offset的值写入EIP 然后执行CS:EIP处的代码,段间跳转结束 CS修改为段选择子的值

jmp far 实验

注意:需要在单CPU单核心环境下运行
1:使用windbg在GDT表中构造一个代码段
在这里插入图片描述
构造了一个DPL为3 类型为非一致代码段的段描述符

2: 此处的段选择子为4B ,在虚拟机中使用OD做跳转实验

在EIP处写如下的跳转代码执行
在这里插入图片描述
执行后,已跳转成功
在这里插入图片描述

修改DPL为0 ,测试一次

修改DPL为如下的数值
在这里插入图片描述
在OD中修改跳转代码
在这里插入图片描述
运行测试

程序跳转到ntDLL异常处理模块,跳转失败。

改为数据段测试一次

windbg中修改为如下数据
在这里插入图片描述
OD修改跳转代码
在这里插入图片描述

跳转失败
在这里插入图片描述

qq_857305819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大神论坛 逆向脱壳之保护模式学习六 代码跳转
xiaotuge_always的博客
05-22 206
前言 在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改寄存器 但CS寄存器不能通过上面的指令修改;CS寄存器为代码寄存器,改变CS的同时必然要修改EIP EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加 代码跳转 同时修改CS和EIP的指令 只改变EIP的指令 JMP FAR 指令 指令格式 JMP Selector:Offset 形如:JMP 0x20
4.代码跳转
My classmates
10-10 519
代码的跨就是修改CS寄存器 寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 寄存器读写: 除CS外,其他的寄存器都可以通过 MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 同时修改CS与EIP的指令.JMP FAR /CALL FAR /RETF /INT/IRE...
07-代码跳转流程
啊哈的博客
11-28 287
本节内容 代码 本质就是修改CS寄存器 要点回顾 寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 寄存器读写: 除CS外,其他的寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS为什么不可以直接修改呢? CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 1、代码间的跳转(跳转 非调用门之类的) 跳转,有2种情况,即要跳转是一致代码还是非一致代码(如何区分参见之前视频) 同时修改CS与E
(第三章 10)“代码跳转” 和 “访问数据
chuanwang66的专栏
06-10 250
下面说明代码和数据的访问: 一、代码跳转 1、普通(直接)跳转: JMP Selector:0 或 CALL Selector:0 1)一致代码(JMP&amp;CALL) 要求:CPL&gt;=DPL,RPL不作检查 特权变化:跳转后程序CPL=跳转前程序CPL 2)非一致代码(JMP&amp;CALL) 要求:CPL=DPL &amp; RPL...
javascript 跳转代码集合
10-29
代码会将当前页面的URL作为参数`backurl`传递给`login.jsp`,并立即跳转到`login.jsp`页面。这种方式常用于用户登录场景,可以保留用户的原始访问路径以便登录后返回。 2. **使用`window.history.back(-1)`**...
易语言代码流程
07-23
结束循环):重复执行一代码,直到满足某个条件为止,常见的有固定次数循环(如`循环 10 次`)和条件循环(如`直到...结束循环`)。 - **跳转语句**(如`跳过`、`返回`):改变程序的执行顺序,跳过某些代码或者...
代码
02-18
在IT领域,"代码"通常指的是程序员在开发过程中常用的一小可复用的代码,它们可以是解决特定问题的函数、类或者逻辑流程代码提高了开发效率,减少了重复劳动,尤其是在编程语言如PHP中。 PHP(Hypertext ...
创建代码
12-28
在编程过程中,代码(Code Snippet)是一种非常实用的功能,...创建自定义代码是优化编码工作流程的重要手,也是提升个人编程生产力的有效工具。通过深入理解和实践,你可以让代码成为你编程生涯中的得力助手。
Qt博客的窗口跳转代码
05-05
代码表示当用户点击`pushButton`时,会关闭当前窗口`win1`并显示新的窗口`win2`。 其次,QStackedWidget是另一种常用于窗口切换的控件,它允许你在同一位置上堆叠多个窗口,并通过索引来切换显示。这样可以实现...
代码间的跳转
maomao171314的专栏
03-11 423
1.代码间的跳转(跳转,非调用门之类的) 跳转有2 种情况,即要跳转是一致代码还是非一致代码。 同时修改CS与EIP的指令 JMP FAR/CALL FAR /RETF /INT /ITETED 注意: 只改变EIP的指令 JMP /CALL /JCC /RET 2. 代码间的跳转执行流程 JMP 0x20 : 0x00412345 CPU 如何执行这行代码呢 ? (1).选择子拆分 0x20 对应的二进制形式 0000 0000 0010 0000 RPL=...
9.[保护模式]代码的跨跳转流程
diheqiu3577的博客
07-17 111
   IRETD图上错了 描述符如果是数据是不允许跳转的! 4.权限检查:     如果非一致代码,要求CPL == DPL 并且 RPL<=DPL (应用层不能直接访问的)     如果是一致代码,要求 :CPL >=DPL;(电脑内核提供可以直接有3环访问的(共享)) 5.加载描述符     通过上面的检查...
保护模式(三)代码跳转
weixin_37673331的博客
02-14 256
https://blog.csdn.net/qq_41988448/article/details/102592866 感谢大佬整理
程序的跳转(一行代码)
weixin_30664615的博客
07-29 195
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"abcd://"]]; 要知道跳转程序的Schemes就可以通过上述代码跳转 转载于:https://www.cnblogs.com/-yun/p/4538417.html...
页面跳转流程
muxianzhi的博客
03-25 312
login.jsp==>dologin.jsp==>index.jsp
6、代码间的跳转--Windows内核学习笔记
Windows内核学习笔记
01-17 218
1、代码间的跳转跳转、非调用门值类的) 1、同时修改CS和EIP的指令 JMP FAR/CALL FAR/RETF/INT/IRETED 2、只改变EIP的指令 JMP/CALL/JCC/RET 3、JMP 0x20:0x004183D7 CPU如何执行这行代码? -首先JMP后面跟了6个字节,分别是0020:004183D7 -0x0020是两个字节,0x004183D7是第四个字节 -如果是这样的话 JMP 0x004183D7,CPU直接修改EIP的值,不需要查表 -JM
7、代码间的跳转(跨跳转)--Windows内核学习笔记
Windows内核学习笔记
01-18 526
1、短调用 –指令格式:CALL 立即数/寄存器/内存 –CALL指令的作用:指令执行之前,先把下一行指令的地址,压入堆栈中,相当于PUSH进去,PUSH完成后会把后边的值写入到EIP中,所以这个指令执行后的效果如下图: –通常一个函数执行完毕后,会用RET指令进行返回 ,RET指令相当于POP EIP,将返回值的地址弹到EIP中,然后ESP加4 2、长调用(跨不提权) –指令格式:CALL CS:EIP(EIP是废弃的,只是为了保证语法的兼容) –当一个CALL后面跟了六个字节,那这个CALL就是一个
26-代码跳转
网络安全
06-15 793
1. 什么是代码 简单来讲,代码本质上就是修改CS寄存器的值,即把另一个代码的描述符加载到cs寄存器。 前面我们也说过,CS寄存器不能单独修改,需要和EIP寄存器一起修改才行,因此想要实现代码访问就需要使用一些特定的指令来完成,例如jmp far指令就可以完成代码访问。 2. 代码跳转流程 2.1 查表得到描述符 然后CPU根据选择子查找G...
Windbg学习18(sx和ld)
weixin_30485379的博客
05-24 227
1.sx sx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作 sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件时的行为。 sxr 命令将所有异常和事件过滤器的状态重设为默认值。命令被清除、中断和继续选项被重设为默认值,等等。 sx这个命令的输出信息可以分为三个部分: 第一部分是事件处理与相应处理模式的交互,第二部分...
(3)描述符,选择子,LES指令
hambaga的博客
09-23 2106
一、描述符 GDT表里面存的东西叫描述符,一个描述符占8字节,结构如下 暂时不需要知道各个位的作用,先练习一下拆分,在windbg中输入以下命令,打印GDT表。 这里我们打印了GDT表的前5个描述符。以第2个为例,演示拆分。 00cf9b00 0000ffff 0000 0000 1100 1111 1001 1011 0000 0000 0000 0000 0000 0000 1111 1111 1111 1111 Base 31:24: 00000000 G: 1 D/B: 1 0: 0 AV

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值