任务段(TSS)

最新推荐文章于 2022-07-07 20:58:54 发布
最新推荐文章于 2022-07-07 20:58:54 发布
阅读量1.2k 收藏 6
点赞数 3
分类专栏: # 保护模式-段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/89763741
版权

TSS

TSS是一块内存,里面包括了任务切换需要的所有寄存器的值。
大小是104字节

TSS一个核只有一个,TSS段描述符每一个线程有一个 存在GDT表中

CPU如何找到tss这块内存

CPU里面有一个 TR段寄存器,该寄存器里面存的是TSS段描述符的段选择子。
tr的base就是tss所在的地址,tr的limit就是tss的大小 使用 ltr 特权指令加载tss段描述符

在这里插入图片描述

TSS段描述符

GDT表中的一个8字节的段描述符,类型是TSS

在这里插入图片描述

TSS结构

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

实验

自己实现使用TSS替换寄存器
构造TSS段描述符(位于GDT表中): XX00E9XX `XXXX0068 X为申请的104字节内存的首地址。 G位为0,单位是字节。
TSS一开始的类型是9(可用),当加载到tr中就会变成b( 正被占用)

在这里插入图片描述

当call 0x40:0x12345678 对应的描述符为TSS时,CPU是这样执行的

  1. 0x40为一个选择子,去GDT表找到对应的TSS描述符
  2. 加载TSS描述符到TR ,TSS描述符里面有TSS这块内存的base(地址)和limit
  3. 替换TSS里面的值到寄存器中
  4. 执行EIP
    这样完成了所有寄存器值得替换,也切换了任务(线程) ,因为EIP已经改变了。

程序的返回
使用call的时候NT位会被置1,Previous Task 会被写入为上一个TSS的值 JMP不会写
NT位对iret指令 有影响:当NT=0时,iretd的返回值从堆栈里面取(中断返回)。
NT位为1时,会找TSS previous task link()
eq 8003f048 0000e940 `10100068 构造的TSS描述符 写入8003f048

	    //使用  jmp  call  如果选择子对应的描述符是TSS ,cpu会先修改TR寄存器  然后用TR.base只想的TSS中的值修改当前的寄存器。
		//
		// tssss.cpp : Defines the entry point for the console application.
//
		#include "stdafx.h"
        #include "windows.h"
        #include "stdio.h"
        DWORD iTSS[26];
        DWORD ESP0[0x1000];
        DWORD ESP3[0x1000];
        
        DWORD dwESP;
        DWORD dwCS;
        DWORD dwCR3;
        
        _declspec(naked) void Call(){
            _asm{
            	pushad
            	pushfd
                push fs  //使用int 3  会修改FS位  保存起来
           		int 3
           		pop fs
           		popfd
           		popad
                iretd;  //cpu会加载tr寄存器对应的TSS段描述符  完成返回,也是跳转
            }
        }
        int main(int argc, char* argv[])
        {
            memset(iTSS,0,sizeof(iTSS));
            memset(ESP0,0,sizeof(ESP0));
            memset(ESP3,0,sizeof(ESP3));
        
            dwESP = 0;
            dwCS = 0;
            dwCR3 = 0;
        
            iTSS[1] = (DWORD)(ESP0+0x900);    // ESP
            iTSS[2] = 0x10;                    // SS0
            iTSS[8] = (DWORD)Call;            // EIP
            iTSS[14] = (DWORD)(ESP3+0x900); // ESP3
            iTSS[18] = 0x23;    // ES
            iTSS[19] = 0x08;    // CS
            iTSS[20] = 0x10;    // SS
            iTSS[21] = 0x23;    // DS
            iTSS[22] = 0x30;    // FS
        
            printf("iTSS:%x ESP3:%x ESP0:%x\n",iTSS,(ESP3+0x900),(ESP0+0x900));
            printf("input cr3:");
            scanf("%x",&dwCR3);
            iTSS[7] = dwCR3;        // cr3
        
            char buf[6] = {0,0,0,0,0x48,0};
            _asm{
                call fword ptr buf;
            }
            printf("ESP:%x CS:%x\n",dwESP,dwCS);
            getchar();
            return 0;
}

使用JMP来完成 思路:

  1. 保存跳转前的tr的选择子
  2. 使用jmp tr 跳转回来
// tssss.cpp : Defines the entry point for the console application.
//
		#include "stdafx.h"
        #include "windows.h"
        #include "stdio.h"
        DWORD iTSS[26];
        DWORD ESP0[0x1000];
        DWORD ESP3[0x1000];
        
        DWORD dwESP;
        DWORD dwCS;
        DWORD dwCR3;
        char PrevTr[6]={0};
        _declspec(naked) void Call(){
            _asm{
				
				jmp fword ptr PrevTr  
            }
        }
        int main(int argc, char* argv[])
        {

			__asm{
				push ax
				str  ax
				lea ebx,PrevTr
				mov [ebx+4],ax
				pop  ax
			}
			printf("tr=%x\n",*(PrevTr+4));
            memset(iTSS,0,sizeof(iTSS));
            memset(ESP0,0,sizeof(ESP0));
            memset(ESP3,0,sizeof(ESP3));
        
            dwESP = 0;
            dwCS = 0;
            dwCR3 = 0;
        
            iTSS[1] = (DWORD)(ESP0+0x900);    // ESP
            iTSS[2] = 0x10;                    // SS0
            iTSS[8] = (DWORD)Call;            // EIP
            iTSS[14] = (DWORD)(ESP3+0x900); // ESP3
            iTSS[18] = 0x23;    // ES
            iTSS[19] = 0x08;    // CS
            iTSS[20] = 0x10;    // SS
            iTSS[21] = 0x23;    // DS
            iTSS[22] = 0x30;    // FS
        
            printf("iTSS:%x ESP3:%x ESP0:%x\n",iTSS,(ESP3+0x900),(ESP0+0x900));
            printf("input cr3:");
            scanf("%x",&dwCR3);
            iTSS[7] = dwCR3;        // cr3
			
            char buf[6] = {0,0,0,0,0x48,0};
            _asm{
                jmp fword ptr buf;
            }
            printf("ESP:%x CS:%x\n",dwESP,dwCS);
            getchar();
            return 0;
}
qq_857305819
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl tss
03-01
4. **命令行工具**: 提供了一系列用于操作证书、生成密钥、执行加密和解密等任务的命令。 Trusted Software Stack (TSS)则是一种软件栈,主要用于管理和使用基于 Trusted Platform Module (TPM) 的硬件安全模块。...
DPTSV:基于价值评估的TSS死锁动态优先级任务调度策略
03-03
DPTSV:基于价值评估的TSS死锁动态优先级任务调度策略
TSS 任务状态
编程开发资料库
11-04 468
TSS任务切换过程中起着重要作用,通过它实现任务的挂起和恢复。所谓任务切换是指,挂起当前正在执行的任务,恢复或启动另一任务的执行。在任务切换过程中,首先,处理器中各寄存器的当前值被自动保存到TR所指定的TSS中;然后,下一任务TSS的选择子被装入TR;最后,从TR所指定的TSS中取出各寄存器的值送到处理器的各寄存器中。由此可见,通过在TSS中保存任务现场各寄存器状态的完整映象,实现任务的切换。...
13-任务状态TSS
热门推荐
进击的小学生
09-24 1万+
任务状态不要被名字所吓倒,它不过是一块位于内存中的结构体而已。有一点需要注意的是,不要把它和任务切换关联起来(切记),否则你会被搞晕,它只是位于内存中的一数据。Intel 白皮书给出TSS在内存中的图是这样的,它保存了一些重要的值。 抽象成结构体就是下面这个样子。struct TSS { DWORD link, // 保存前一个 TSS 选择子,使用 call 指令切换寄
学习驱动程序过程中的点点滴滴
danxuezx的专栏
08-28 925
 这里是我学习过程中我觉得有必要记下来的,以免下次再去看英文……IoCreateDevice参数问题:      此函数是用来创建设备的。其各个参数含义如下:      DriverObject :从I/O管理器中传进来的驱动对象,这个参数是系统通过DriverEntry的第一个参数传进来的。      DeviceExtensionSize:指定设备扩展结构体的大小。此结构体是自
9.任务TSS
My classmates
10-12 1134
在调用门、中断门与陷阱门中,一旦出现权限切换,那么就会有堆栈的 ,切换。而且,由于CS的CPL发生改变,也导致了SS也必须要切换。 切换时,会有新的ESP和SS(CS是由中断门或者调用门指定)这2个值从哪里来的呢? 答案: TSS (Task-state segment ),任务状态 TSS就是一块内存,大小104个节 不要把TSS任务切换联系到一起 TSS的意义就在于可以同时换掉一堆寄存器...
(7) [保护模式]任务 (TSS)
qq_50332504的博客
04-12 1962
TR寄存器 任务描述符 TSS 文中有call far 和 jmp far使用TSS描述符,调用后如何return。 写得很简陋,仅供参考
TSS.zip_tss
最新发布
09-21
源代码通常包含函数、脚本和可能的数据结构,用于执行特定的计算任务。"代码说明详述代码功能"表明代码的注释清晰,能够帮助理解算法的工作原理和用途。 在MATLAB中,".m"文件是脚本或函数文件,这种情况下,"TSS.m...
TSS_java_
10-01
【标题】"TSS_java_" 指的是一款基于Java编程语言实现的贪食蛇游戏。在计算机科学和编程领域,贪食蛇游戏是一个经典的示例,它展示了基础的图形用户界面(GUI)编程、事件处理和游戏逻辑设计。这款Java版的贪食蛇...
TSS721A在自动抄表系统中的应用
06-14
自动抄表系统(AMR)旨在无需人工干预的情况下完成计量仪表的数据采集任务,大幅提升了抄表效率和准确性。采用TSS721A收发器芯片的自动抄表系统具有以下优势: - **简化系统架构**:TSS721A芯片的集成化设计减少了...
TSS(Task-State Segment)任务状态
Study For Happiness
03-10 5917
TSS(Task-State Segment),它是一个数据结构,里面包含多个字,32位TSS如下图所示 : I/O位图基址   T
【2021.03.23】任务:上
oalken的博客
03-23 225
要点回顾 在调用门、中断门与陷阱门中,一旦出现权限切换,就会有堆栈的切换。同时,由于CS的CPL发生改变,导致了SS也必须切换。 切换时,会有新的ESP和SS(CS是由中断门或调用门指定),这两个值从哪里来的呢? 答案是TSS(Task-state segment),任务状态TSS的结构 TSS是一块内存,大小104字节,存储的是一堆寄存器的值。 TSS的作用 Intel的设计思想:在操作系统运行的时候,进行任务的切换。Intel提到的任务对应的是操作系统的线程。它在CPU层面叫任务
[保护模式]任务
鬼手的博客
12-04 643
文章目录TSS什么是TSSTSS的作用如何找到TSSTR寄存器读写将TSS描述符加载到TR寄存器构造TSS描述符修改TSSJMP 访问代码JMP 访问任务JMP FAR和CALL FAR访问任务的区别TSS切换实验示例代码构造描述符填充CR3 TSS 什么是TSS TSS是一块内存,大小为104字节,结构如图所示: 结构体如下: typedef struct TSS { DWORD...
任务&任务
weixin_45678798的博客
07-07 234
TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程)切换时的任务现场信息。
14.[保护模式]TSS任务
diheqiu3577的博客
07-18 444
1.TSS的结构:   TSS不是寄存器,它是一个内存;(包含所有寄存器的值) 2.TSS的作用: 如果切换一个线程那么一定需要切换寄存器; 3.CPU怎么找到TSS内存块呢? 通过TaskRegister寄存器    TaskRegister寄存器 的值是CPU启动的时候通过GDT表中 TSS Descrptor (描...
TSS(转载)
For Geek
05-15 884
转载自:https://blog.csdn.net/q1007729991/article/details/52650822,讲的非常好,我就稍微写点提醒自己的,大部分都是借鉴的23333(懒…) TSS:Task State Segment 一个TSS的结构类似于下图 typedef struct TSS { DWORD link; // 保存前一个 TSS 选择子,使用 call 指...
任务状态和门
青帝的专栏
10-14 1421
<br />       每一个任务(可以理解为进程)都有一个任务状态TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时要用到这些信息。<br />     系统是为实现存储管理机制所使用的一种特别的。在80386中,有两种系统任务状态TSS和局部描述附表LDT(注意:全局描述附表GDT不属于状态)。不光在高级语言应用或者说用户应用程序编程中用到了数据结构,个人觉得在CPU硬件的支持下,系统编程也是把数据结构发挥的淋漓尽致,甚至CPU硬件支持本身就充分体现了结构化,或者说数据结构
11.任务任务
qq_35129925的博客
03-22 208
了解三个概念: 1.TSS任务,共104字节,位于内存中 2.TR寄存器,共96位,位于CPU内 3.TSS描述符,位于GDT表 TSS(Task-state segment)是一块104字节的内存,用于存储大部分寄存器的值; TSS设计出来的目的是任务切换,或者说是一次性替换一大堆寄存器。 TR寄存器存储了TSS的地址,大小,和TSS门描述符选择子; TSS描述符是GDT表中的一项,操作系统启动时,从门描述符取值初始化TR寄存器。 ...
任务状态和控制门
aaaaatiger--寻路
04-09 631
http://dev.csdn.net/article/17/17358.shtm 
Linux内核0.11任务状态解析
在计算机系统中,特别是基于x86架构的CPU,任务状态(Task State Segment, TSS)是处理器状态管理的一个重要组成部分,主要在操作系统的上下文切换过程中发挥作用。TSS是一种特殊的内存数据结构,用于保存和恢复CPU...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值