(1) [保护模式]段寄存器属性

已于 2022-05-28 13:10:27 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: 滴水中期 文章标签: c语言 反汇编 系统安全
于 2022-02-11 17:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50332504/article/details/122881571
版权

段寄存器属性探测

0.段寄存器属

注意:我使用vs2019调试出现了许多奇奇怪怪的错误,如果你出现了与我同样的情况,请打开xp虚拟机中的vc6进行调试(如果是C++工程请不要包含任何C++头文件)

首先,段寄存器是96位的
段寄存器属性

在这里插入图片描述

GS寄存器 当中断执行完成之后会被置零,windows并没有使用这个寄存器

1.论证Attribute位的存在

执行下面的代码,因为ss寄存器中的attribute属性是可读可写的,所以可以顺利执行

int var = 0;
int main() {
    _asm {
        mov ax, ss
        mov ds, ax //将ds寄存器的值修改为ss寄存器的值
        mov dword ptr ds:[var], eax
    }
    return 0;
}

执行结果
在这里插入图片描述

修改部分代码,重新执行,会出错

int var = 0;
int main() {
    _asm {
        mov ax, cs //将ss修改为cs
        mov ds, ax 
        mov dword ptr ds:[var], eax
    }
    return 0;
}

在这里插入图片描述

至此证明了段寄存器的attribute限制了我们写入这个地址

2.证明base的存在

众所周知,向 0 (NULL)地址写入是会报错的(NULL 是 C 中定义的宏)
所以设计如下代码

int main() {
    __asm {
        mov ax, fs
        mov es, ax
        mov eax, dword ptr es:[0]
    }
    return 0;
}

在这里插入图片描述

这个代码是能正常运行的,查上表得知,原来我们访问的地址是 gs.base + 0 = 0x7FFDE000
这个代码不能执行到结束,因为es的值被改掉了,下一次用到es寄存器的时候是会出错的

3.验证Limit存在

下面这段代码会会在mov eax, dword ptr gs:[1000]执行出错

int main() {
    __asm {
        mov ax, fs
        mov gs, ax
        mov eax, dword ptr gs:[0x1000] //如果将这个数改成0x0 - 0x999就不会出错
    }
}

在这里插入图片描述

都看到这里了,不如把代码复制下来,自己调试试试,加深印象,千万别做个代码观察师哦

一口一个橘子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进入你的保护模式 1
08-03
【标题】:“进入你的保护模式 1” 【描述】:“进入你的保护模式 1”是对计算机操作系统中关于保护模式的探讨。 【标签】:“操作系统”、“Linux”、“Microsoft Windows”、“软件/插件” 【正文】: 保护...
一篇文章讲清楚寄存器属性及应用
热门推荐
11-22 1万+
如果将文章名称写成《一个资深验证工程师通过一篇文章告诉你如何设计寄存器》,那么这篇文章有可能会被传到各大BBS去,获取不错的点击量。但是,当我想到我身边曾有很多比我优秀的验证工程师,他们都没有如此自称时,我就觉得这个标题我实在承受不起,哈哈! 寄存器(域段)访问属性的概念 一个典型的寄存器定义,如下所示。 寄存名:系统配置寄存器[0xC800_0000] 域段名 ...
【前端验证】通关寄存器与ral_model —— 25种常用寄存器类型全览
moon9999的博客
06-11 1327
本文档对于寄存器属性以synopsys相关文档以及ral_model生成模型时的识别方式为基准。通常讲可以归纳为以下三个方面:读写属性read-write access、写后值modified write value、读后操作read action。注意,这里指的都是软件的操作,对于硬件侧而言,寄存器无法感知到读行为,对于写行为一般允许通过hw_wen和hw_wdata进行操作。
寄存器读写属性汇总
weixin_53063701的博客
12-05 596
寄存器读写属性汇总
第四章 保护模式入门
weixin_44918105的博客
03-23 770
在实模式下,用户可以访问底层,用户程序乃至操作系统的数据都可以被随意地删改。存在数据安全的问题。访问内存过小且麻烦,内存不够用,资源也不够用。在保护模式下,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问。指令执行单元EU是执行指令的唯一部件,一次只能执行一个指令,单核CPU的情况下,只有一个指令处于执行中。CPU中的各部分也是同时只能做一件事,不过在并行工作,各司其职。CPU的指令执行过程分为取指令、译码、执行三个步骤。
(1)段寄存器属性探测
hambaga的博客
09-22 1706
寄存器由4部分,共96位组成,其中段选择子(Selector)是可见的,占16位;另外3部分占80位,不可见。下面通过程序论证不可见部分的存在。 详细说明见代码注释。 #include <stdafx.h> int var = 0; int main() { // 段寄存器由4部分共96位组成,分别是 // Selector(段选择子):16位,是唯一可见的部分,实际上就是GDT表的下标 // Attribute:16位,不可见,控制段的读写执行属性 // Base:32位,.
CPU实模式保护模式
09-07
2. **描述符**:描述符是保护模式的核心,用于详细描述各种数据段的属性,包括基址、限界以及访问权限。多个描述符集合在一起形成描述符表,进一步支持了地址转换功能。 3. **选择子**:选择子是16位的标识符,用于...
第2章 从实模式保护模式1
08-03
为了进入保护模式,需要设置控制寄存器(如CR0),启用保护模式标志,并设置段描述符表(GDT)以定义内存段的属性。段描述符包含段的基地址、限长和访问权限等信息,段选择子则用于选择当前使用的段。 在保护模式下...
x86寄存器详解-杨添宝1
08-08
- IOPL(I/O特权级):在保护模式下控制I/O指令的执行权限。 - NT(任务切换标志):与任务切换有关。 - RF(恢复标志):在陷阱处理中使用。 - VM(虚拟8086模式):标志处理器是否工作在虚拟8086模式。 了解...
80x86保护模式教程
12-12
1. **保护模式的基本概念** - **实模式保护模式的切换**:80386启动时默认处于实模式,通过执行特定的指令,如`CLI`, `LGDT`, `LIDT`, `LOADALL`等,可以切换到保护模式。 - **分段机制**:保护模式下,内存不再...
寄存器模型(1)
柒年
08-07 7091
寄存器 以下寄存器描述: 硬件中的各个功能模块可以由处理器来配置功能以及访问状态,而与处理器的对话即是通过寄存器的读写来实现的。 寄存器的硬件实现是通过触发器,而每一个比特位的触发器都对应着寄存器的功能描述(function specification)。 一个寄存器一般由32个比特位构成,将单个寄存器拆分之后,又可以分为多个域(field),不同的域往往代表着某一项独立的功能。 单个的域可能有多个比特位构成,也可能由单一比特位构成,这取决于该域的功能模式可配置的数量。 而不同的域,对于外部的读写而言,又
寄存器结构基础
03-18 950
(80386CPU)保护模式的特点:段机制和页机制(保护模式保护硬件资源以及OS内核的作用)。 1、段寄存器结构 Segment{ WORD Selector; //段选择子(可见)16位 WORD Attributes; //段属性 (不可见)16位 WORD Base; //段起始地址(不可见)32位 WORD Limit; // 段大小(不可见)32位 } 段寄存器总结构96位,其中16位可见,80位不可见,80位不可见中存在64位数据有效。 2、段寄存器只能...
Windows保护模式(一)段寄存器&GDT表
sky123博客
10-08 2287
段式内存管理是将内存划分成若干段,处理器在访问一个内存单元时通过“段基址+偏移”的方式计算出实际的物理地址。 在Intel x86处理器中,有专门的段寄存器,指定每条指令在访问内存时指定在哪个段上进行,以及该段的长度,读写属性,特权级别等。段式内存管理与页式内存管理关系如下图。 Windows采用了页式内存管理方案,在Intel x86处理器上,Windows不使用段来管理虚拟内存,但是,Intel x86处理器在访问内存时必须要通过段描述符,这意味着Windows将所有的段描述符都构造成了从基地址0开始
PCIE知识点-006:PCIE的寄存器属性
IC小鸽的博客
06-12 1707
本文寄存器描述摘自PCI Express Base Specification Revision 5.0, Version 1.0 描述了PCIE 配置寄存器属性特征
asm文件开头的assume意义
dfuw13072的博客
11-30 262
body, table{font-family: Consolas; font-size: 13.5pt} table{border-collapse: collapse; border: solid gray; border-width: 2px 0 2px 0;} th{border...
IA-32处理器与8086 && 实模式保护模式和虚拟8086模式
hxxjxw的博客
05-09 632
IA-32微处理器是8086的延伸 IA-32是32位的处理器,而8086是16位的。 IA-32(Intel Architeture),英特尔体系架构,也叫x86-32架构。IA-32在英特尔公司在1985年推出80386处理器时首先采用。 IA-32有很多比8086拓展的地方,比如16位拓展到32位,IA-32微处理器开始有了实模式保护模式之...
保护模式-段寄存器
最新发布
weixin_43074760的博客
07-16 565
在x86架构中,内存被划分为多个段(Segment),每个段的大小和属性都不同。段是一段连续的内存区域,它可以包含代码、数据、堆栈等信息。通常,一个段的起始地址和大小通过段描述符来描述,段描述符是一个数据结构,包含了该段的属性信息,如访问权限、基地址、段长等。在x86架构中,段寄存器用于确定CPU在访问内存时需要操作的段。段寄存器存储着当前正在使用的段选择符,段选择符是一个16位的值,它包含了该段的段描述符在GDT(全局描述符表)或LDT(局部描述符表)中的偏移量,以及该段的特权级。
保护模式相关知识点(段寄存器,段选择子、GDT表、页等)
lygl35的博客
09-24 647
GDT 段选择子 知识点 1、 段选择子的RPL与GDT的DPL进行比较,进行权限检查。 在保护模式下 mov ds,ax ax 里面的RPL权限大于或等于GDT表的DPL才会成功 2、段描述符是64位,段寄存器是96位,其中16位是段选择子,另外80位通过64的的段描述符转换后获得。 3、 ...
UVM中的寄存器模型
weixin_44915807的博客
10-15 5129
寄存器模型简介 1. 通常来说,DUT中会有一组控制端口,通过控制端口,可以配置DUT中的寄存器,DUT可以根据寄存器的值来改变其行为。这组控制端口就是寄存器配置总线。 在没有寄存器模型之前,只能启动sequence通过前门(FRONTDOOR)访问的方式来读取寄存器,局限较大,在 scoreboard(或者其他component)中难以控制。而有了寄存器模型之后,scoreboard只与寄存器模型打交道,无论是发送读的指令还是获取读操作的返回值,都可以由寄存器模型完成。有了寄存器模型后,可以在任何耗费时间
一个变量的逻辑地址由段属性,偏移地址属性和类型属性这三个属性构成
06-03
属性是指段的属性信息,包括段的起始地址、段的长度、段的保护属性等。在汇编程序中,可以使用`SEGMENT`指令来定义一个段,并指定它的属性信息。例如: ``` MyData SEGMENT USE16 DB 12, 34, 56, 78, 90, 12 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值