(5) [保护模式]中断门

已于 2022-05-28 13:12:34 修改
阅读量853 收藏
点赞数
分类专栏: 滴水中期 文章标签: c语言 反汇编 系统安全
于 2022-03-05 19:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50332504/article/details/123261138
版权

中断门

如有错误,还请大佬指正

除了 调用门 可以进行提权操作之外,中断门也是可以的

中断描述符

那么中断门又是何方神圣?
其实中断门和调用门是同一派系的神,何出此言?
我们先来看看中断门长啥样吧

在这里插入图片描述
intel3卷 Vol. 3A 6-11

如果对描述符不熟悉的,可以先看看 调用门
这里可以看到与调用门的区别就是在于type域和中断门是无参数

  • 先认识一下D位:
    D == 1,表示32位的中断门
    D == 0,表示16位的中断门

复习一下调用门的type域:1100
这里中断门的type域为:D110 (默认为1110啦)

堆栈变化

在这里插入图片描述

intel 3卷 Vol. 3A 6-13

相比于调用门,这里多出来一个EFLAGS

所以调用门使用的RETF返回值指令已经不再适用,需要使用IRETIRETF进行返回
但如果对指令足够了解,也能重新构造堆栈,使用RETF甚至RET进行返回

挖一个坑,了解RET RETF IRET IRETF的区别

构造中断门

在构造中断门前,首先了解一下如何调用中断门

	_asm {
		INT 21 //INT index 的形式
	}

INT 21 就是调用index == 21 的中断门。这个21已经不再包含RPL和TI位了,只是index本身

中断描述符在IDT表中,调用这一条指令CPU会去查IDT表中索引为21的中断门,根据中断描述符中的数据进行操作

同样可以写出 INT 3 INT 0之类的指令,前提是能够 正确地使用 IDT 表中index对应的描述符

#include <windows.h>

void __declspec(naked) func(){
	_asm{
		int 3
		iretd
	}
}
int main(){
	printf("function addrs: %x", func);
	_asm{
		int 0x22
	}
	return 0;
}

想来大家都喜欢直接能用代码,所以我就直接将0x22写上了

在这里插入图片描述
正常来说,写int 0是没有确认好GDT表哪里有空位

先编写好大概的程序,获取函数地址

在这里插入图片描述

找一个空白的位置写入我们的描述符,之前查到的函数地址写到相应的位置

eq 8003f510 0040EE00`0008100A

停止调试后,将之前写的 INT 0x0 改成 INT 0x22,重新编译执行即可
( (0x08003f510 - 0x8003f400) / 0x8 = 0x22 )转换成十进制为34,可写成INT 34
在这里插入图片描述
执行之后又重新跳回去了 (p指令 是执行下一条汇编指令)
在这里插入图片描述

一口一个橘子
关注
专栏目录
保护模式----中断
Harlan的博客
09-01 797
  #include&lt;stdio.h&gt; #include&lt;windows.h&gt; DWORD dwH2GValue; DWORD g_eax; DWORD g_eflags; DWORD g_eflagsBefore; void __declspec(naked) GetH2GValue() { __asm { mov g_eax,...
中断详解(二)——中断描述符、任务中断、陷阱
热门推荐
Windeal
03-24 1万+
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务中断、陷阱     IDT包
11-中断
进击的小学生
09-24 5595
除了使用调用进行提权,本篇的中断显的更加重要。因为在 Windows 中,大量使用了中断中断的结构| 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | 字节 |76543210|76543210|7 65 4 3210|76543210|76543210|76543210|76543210
中断
qq_41490873的博客
04-15 420
## IDT表在WINDBG中查找方式 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190415211242928.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxNDkwODcz,si...
Linux中断技术、描述符、IDT(中断描述符表)、异常控制技术总结归类
weixin_34321977的博客
07-17 187
相关学习资料 《深入理解计算机系统(原书第2版)》.pdf http://zh.wikipedia.org/zh/%E4%B8%AD%E6%96%B7 独辟蹊径品内核:Linux内核源代码导读 李云华著 中文 PDF版 https://www.kernel.org/ http://blog.csdn.net/orange_os/article/details/7485069 htt...
Windows保护模式学习笔记(四)—— 中断&陷阱
qq_41988448的博客
10-17 1571
Windows保护模式学习笔记(四)—— 中断/陷阱前言要点回顾中断描述符表(IDT)一、中断实验:构造一个中断第一步:初步构造参数第二步:确定 Offset in Segment第三步:将描述符写入IDT表第四步:继续执行第二步的代码二、陷阱实验:构造一个陷阱第一步:初步构造参数第二步~第四步:参考中断陷阱中断的区别: 前言 一、学习自滴水编程达人中级班课程,官网:htt...
保护模式中断[总结].pdf
10-12
在计算机操作系统中,保护模式中断是处理器在...总结来说,保护模式中断通过中断描述符表和中断实现了更高级别的控制和安全性,使得操作系统能够更好地管理硬件中断和软件异常,同时提供更灵活的内存管理和权限控制。
NT环境下调用中断运行特权指令.rar_中断
最新发布
09-19
4. **保护模式切换**:如果合法,处理器切换到内核模式,关闭中断,并保存现场(如通用寄存器、段寄存器和EFLAGS等)。 5. **执行中断处理程序**:处理器跳转到中断处理程序的地址,开始执行内核代码。 6. **恢复与...
实验二:保护模式下的中断——实验报告1
08-08
2. **保护模式中断**:在保护模式下,中断处理更加复杂,涉及到中断描述符表(IDT)和描述符。实验要求在32位代码段中添加键盘中断处理程序,这需要了解如何定义和使用描述符来指定中断服务例程的地址。 3. **...
保护模式下编写中断处理程序
02-16
保护模式中断处理机制是现代操作系统实现多任务、设备管理和异常处理的基础。与实模式不同,实模式允许所有代码无限制地执行(即,运行在ring 0),而保护模式则引入了权限级别,通常限制了对外围设备的直接控制。 ...
中断无驱进入ring0
07-30
中断无驱进入ring0
7.中断
My classmates
10-11 537
Windows没有使用调用,但是使用了中断: &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;系统调用 老的CPU调用一些api从r3进入r0,就是通过中断,新的都是快速调用了 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;2&amp;amp;amp;amp;amp;amp;amp;amp;am
中断 陷阱
Cloud_Apex的专栏
01-08 4621
通过中断的转移和通过陷阱的转移之间的差别只是对IF标志的处理。对于中断,在转移过程中把IF置为0,使得在处理程序执行期间屏蔽掉INTR中断(当然,在中断处理程序中可以人为设置IF标志打开中断,以使得在处理程序执行期间允许响应可屏蔽中断);对于陷阱,在转移过程中保持IF位不变,即如果IF位原来是1,那么通过陷阱转移到处理程序之后仍允许INTR中断。因此,中断最适宜于处理中断,而陷阱适宜
[windows内核]中断
r250414958的博客
07-12 682
要说中断,不得不先说一个概念就是IDT表(中断描述符表),用来存放中断描述符的地方,IDT也用来存放任务,以及陷阱描述符,具体在手册中第三卷:6.11 IDT DESCRIPTORS 我们在windbg中可以使用如下指令查看idt表地址以及表的大小 下图是中断描述符的格式 字段的具体含义如下 现在我们了大概了解了中断描述符,我们再来了解一下异常和中断处理 大概意思是说 处理器对异常和中断调用的处理方式与用 CALL 指令调用例程和任务的处理十分相近。响应异常和中断时,处理器将异常或中断
中断&陷阱
Misaka10046的博客
04-26 1003
中断,就是通过中断提权的一种手段 下图为中断的构造 陷阱也和中断类似调用什么都类似就是构造一样 跟调用类似,但是不能往里面传参,所以高32位的前4位一定为0,同时TYPE位也有细微的改动,其他的并没有太大的改动。 执行流程 直接int 然后根据编号查IDT表,然后IDT表再去查段选择符,然后找到处理的函数,每个编号对应的中断类型都能在官方文档中找到。 构造过程 最基础的构造 #include "stdafx.h" #include <WINDOWS.H> void __dec
中断,异常和任务
Gary_tian的博客
08-19 813
intel将IDT表项分为中断、异常和任务三种类型。 linux进一步将其细分为下列类型: 1. 中断 用户态不能访问的intel中断,所有的中断服务程序由中断激活,DPL=0; 2.系统 用户态可以访问的intel陷阱,包括4号(into指令),5号(bound指令)和0x80(int 0x80),DPL=3 3.系统中断 用户态可以访问的intel中断,包括
[保护模式]中断
鬼手的博客
12-01 1378
文章目录要点回顾中断IDT中断描述符中断实验示例代码构造中断描述符修改IDT表中断现场中断返回为什么会PUSH EFLAGS寄存器调用中断的区别 要点回顾 执行调用的指令:call cs:eip。其中cs是段选择子,包含了查找GDT表的索引。但当CPU遇到了如下指令:int [index],查询的却是另外一张表,这张表叫IDT 中断 IDT IDT表全称为中断描述符表,包含三种描...
飞思卡尔MC9S12XS128 Bootloader的保护模式中断设计与Windows环境下32位汇编应用
中断保护模式下允许从低优先级代码调用高优先级代码,但为了防止用户程序非法操作,如CIH病毒那样的安全问题,系统限制了用户对中断描述符表的写入权限。因此,中断处理过程更加安全且灵活,同时也要求开发者对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值