[windows内核]任务门

最新推荐文章于 2022-10-16 00:07:25 发布
最新推荐文章于 2022-10-16 00:07:25 发布
阅读量411 收藏 1
点赞数
分类专栏: Windows内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/107748888
版权

任务门存在于IDT表中,下面是任务门的段描述符
在这里插入图片描述
下图是任务门触发的时候的执行过程

在这里插入图片描述
下面总体概述一下如何使用任务门来进行任务切换:

1.当中断发生时,处理器用中断号乘以8作为索引访问中断描述符表。当它发现这是一个任务门描述符时,就知道应当发起任务切换。
2.取出任务门描述符。
3.从任务门描述符中取出新任务的TSS选择子;
4.再用TSS选择子访问GDT,取出新任务的TSS描述符
5.在执行新任务前,处理器会把当前任务状态保存起来。也就是将当前任务的状态保存到TR寄存器指向的TSS状态段。
6.然后处理器访问新任务的状态段TSS,并从中恢复各个寄存器的内容,包括通用寄存器、标志寄存器EFLAGS、段寄存器、指令指针寄存器EIP、栈指针寄存器ESP,以及局部描述符表寄存器LDTR等。
7.最终任务寄存器TR指向新任务的TSS,而处理器开始新任务的执行。
8.一旦新任务开始执行,处理器固件会自动将其TSS描述符的B位置1,表示该任务状态为忙。

这里可能有个小问题,既然我们可以直接访问任务段了,为什么要有任务门呢?

一个“TSS描述符”指代了一个TSS结构,按理来说,这已经完全足够使用了,但是用于Intel允许在中断的时候也可以进行任务切换,这样,我们就可以把中断处理程序作为一个专门的任务,然而,中断描述符表中存放的只能是门描述符,而上面的“TSS描述符”并不是一种门描述符,因此,它不能被放在中断描述符表中,于是Intel又定义了一种“任务门”,它其实指向的是一个“TSS描述符”,但由于它是一种门描述符,因此,它可以被放在中断描述符表中,这样当发生中断的时候,CPU通过中断号查询中断描述符表,得到相应的门描述符,如果发现它是一个“任务门”,则通过它找到相应的“TSS描述符”,再通过相应的“TSS描述符”找到相应的“TSS结构”

NT flag in the EFLAGS register
NT(Nested Task):控制中断返回指令IRET,它宽度为1位。NT=0,用堆栈中保存的值恢复EFLAGS,CS和EIP从而实现中断返回;NT=1,则通过任务切换实现中断返回,这里也是我们之前说过代码里加入int3中断返回会卡死的问题。
在这里插入图片描述
任务门的作用
当CPU出现双重错误,其就会通过任务门,调到08到中断去。

下面来做一个任务门小实验

先构造一个任务门 假设TSS段在GTD 0x48位置

						  P   DPL             
000000000000 00001   11   00101 0000 0000
TSS Segment Selector        
‭0000 0000 0100 1000‬     ‭  0000 0000 0000 0000

在这里插入图片描述
编译如下程序

#include <iostream>
#include <windows.h>




typedef struct TSS {
	DWORD link; // 保存前一个 TSS 段选择子,使用 call 指令切换寄存器的时候由CPU填写。
	// 这 6 个值是固定不变的,用于提权,CPU 切换栈的时候用
	DWORD esp0; // 保存 0 环栈指针
	DWORD ss0;  // 保存 0 环栈段选择子
	DWORD esp1; // 保存 1 环栈指针
	DWORD ss1;  // 保存 1 环栈段选择子
	DWORD esp2; // 保存 2 环栈指针
	DWORD ss2;  // 保存 2 环栈段选择子
	// 下面这些都是用来做切换寄存器值用的,切换寄存器的时候由CPU自动填写。
	DWORD cr3;
	DWORD eip;
	DWORD eflags;
	DWORD eax;
	DWORD ecx;
	DWORD edx;
	DWORD ebx;
	DWORD esp;
	DWORD ebp;
	DWORD esi;
	DWORD edi;
	DWORD es;
	DWORD cs;
	DWORD ss;
	DWORD ds;
	DWORD fs;
	DWORD gs;
	DWORD ldt;
	// I/O 位图基地址域
	DWORD io_map;
} TSS;

char st[10] = { 0 }; 

DWORD g_esp;
DWORD g_cs;

TSS tss = {
		0x00000000,//link
		(DWORD)st,//esp0
		0x00000010,//ss0
		0x00000000,//esp1
		0x00000000,//ss1
		0x00000000,//esp2
		0x00000000,//ss2
		0x00000000,//cr3
		0x0040fad0,//eip
		0x00000000,//eflags
		0x00000000,//eax
		0x00000000,//ecx
		0x00000000,//edx
		0x00000000,//ebx
		(DWORD)st,//esp
		0x00000000,//ebp
		0x00000000,//esi
		0x00000000,//edi
		0x00000023,//es  
		0x00000008,//cs  
		0x00000010,//ss
		0x00000023,//ds
		0x00000030,//fs
		0x00000000,//gs
		0x00000000,//ldt
		0x20ac0000
};

  __declspec(naked) void func() {
	__asm {
		mov g_esp, esp;
		mov eax, 0;
		mov ax, cs;
		mov g_cs, eax;

		iretd;
	}
}


int main(int argc, char* argv[])
{
	tss.eip = (DWORD)func;
	printf("TSS:%x\n", &tss);
	printf("func:%x\n", tss.eip);
	printf("please input cr3:\n");
	scanf("%x", &(tss.cr3));
	

	__asm 
	{
		int 0x20;
	}
	
	printf("g_cs = %08x\ng_esp = %08x\n", g_cs, g_esp);
	getchar();
	return 0;
}

根据显示的TSS位置构造任务段
在这里插入图片描述

Base 31:24  G     AVL  Limit19:16  P   DPL     Type   Base 23:16        
000000000 00  0    00001110  1001   0100 0001
Base Address 15:00      Segment Limit 15:001110 0000 0000 0000‬     ‭ 0000 0000 01101000

写入GDT表中

在这里插入图片描述
输入!process 0 0找到相应进程cr3,记下,也就是DirBase
在这里插入图片描述
成功调用
在这里插入图片描述

QQQqQqqqqrrrr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任务任务切换
MJ_Lee的博客
02-23 694
1.利用中断引发任务切换: 1.1中断描述符表IDT: 在保护模式下,实模式下中断向量表不再使用,取而代之的是中断描述符表IDT。IDT与GDT,LDT一样,用于保存描述符;但IDT保存的是描述符:中断、陷阱任务; 1.2任务 中断发生时,如果中断号对应的任务,则必须进行任务切换; 任务描述符格式: P位指示该是否有效,0不允许通过此实施任务切换; DPL为任务描述...
80x86保护模式系列教程(5)任务状态段和控制
Liang Tang's 专栏
03-10 2685
五.任务状态段和控制每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 系统段描述符系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系
【2021.03.24】任务
oalken的博客
03-24 552
要点回顾 前文中讲解了如何通过CALL、JMP指令访问任务段。 本文主要介绍如何通过任务访问任务段。 既然已经可以通过JMP、CALL访问任务段了,那么为什么还要有任务呢? IDT(中断描述符表) IDT表可以包含3种描述符: 任务描述符。 中断描述符。 陷阱描述符。 任务描述符 注意: TYPE位现在应该是5(任务)。前文提过,当为9或B的时候代表什么。 低4字节16-31位存储的是一个TSS段的描述符选择子。既不是地址也不是偏移,而是TSS段的描述符。 任
Windows保护模式(五)任务段&任务
最新发布
sky123博客
10-16 1460
call 加载 TSS 的指令格式为call 16位TSS段选择子:无效EIP,因此可以在 GDT 中构造一个段选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏。
任务
qq_41490873的博客
04-05 155
任务的类型为 :5 低4字节的高16位是一个TSS段描述符的选择子 思考:已经有任务段了,为什么还提供了任务???? 实验: 通过任务去访问任务段 ...
15.[保护模式]TSS任务
diheqiu3577的博客
07-18 207
1.任务描述符(跨表)本身在IDT 跨表查GDT 的TSS 任务的 S=0, TYPE=0101。 2.任务的执行过程 3.为什么有了任务段还要有任务呢? CPU提供任务,是为了方便访问任务段。在CPU发生二重错误的时候,会直接跳到 8 号中断,而 8 号中断就是任务(这是Windows xp 系统设计的任务),这意味着什么? 一旦进入 8 号中...
WINDOWS调用驱动
11-16
调用Windows内核中关键的机制,它确保了用户模式代码的安全性和内核资源的有效管理。通过DDK,开发者可以创建调用驱动,实现用户模式与内核模式之间的交互。理解并熟练运用调用,对于进行系统级编程和驱动...
Windows内核安全与驱动开发光盘源码
07-11
1.3.5 设置Windows内核符号表 12 1.3.6 实战调试first 13 第2章 内核编程环境及其特殊性 16 2.1 内核编程的环境 16 2.1.1 隔离的应用程序 16 2.1.2 共享的内核空间 17 2.1.3 无处不在的内核模块 18 2.2 数据...
Windows内核安全驱动开发(随书光盘)
08-02
1.3.5 设置Windows内核符号表 12 1.3.6 实战调试first 13 第2章 内核编程环境及其特殊性 16 2.1 内核编程的环境 16 2.1.1 隔离的应用程序 16 2.1.2 共享的内核空间 17 2.1.3 无处不在的内核模块 18 2.2 数据...
寒江独钓--Windows内核安全编程 正式试读样章
04-15
《寒江独钓--Windows内核安全编程》是一本深入探讨Windows操作系统内核安全的专著,其试读样章提供了宝贵的预览内容,让读者得以窥探这技术的精髓。Windows内核是操作系统的核心部分,负责管理硬件资源、调度进程...
电子科技大学精讲WINDOW内核 课件加实验说明
06-05
电子科技大学提供的这关于Windows内核的课程,结合了详细的课件和实践实验说明,为学习者提供了丰富的学习资源,无论你是初学者还是有经验的开发者,都能从中受益。 Windows内核是操作系统的核心,负责管理系统的...
Windows保护模式学习笔记(五)—— 任务段&任务
qq_41988448的博客
10-18 1924
Windows保护模式学习笔记(五)—— TSS/TR段寄存器/TSS段描述符前言要点回顾TSSTR段寄存器TR段寄存器的读写TSS段描述符实验:加载自定义TSS 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在调用、中断与陷阱中,一旦出现权限切换,那么就会有堆栈的切换;而且,由于CS的CPL发生改变,也导致了SS也...
15-任务
进击的小学生
09-24 3748
任务上一节已经基本掌握了使用 call/jmp 去访问一个任务段,来达到切换一堆寄存器的目的。但是,CPU同时又提供了另一种方法让我们访问任务段——任务。而任务是安装在 IDT 表中的。之前学中断的时候,就简单介绍了IDT表中可以安装中断、陷阱,还有一个当时只是稍微提了一下,那就是任务。说白了就是想表达,IDT 表中只可以安装 3 种:中断、陷阱任务。思考一下,既然都可以使用
【OS学习笔记】二十六 保护模式八:任务---任务切换
厚积薄发
12-17 1712
上一篇文章学习了:保护模式七:调用与依从的代码段----特权级保护 主要学习了以下内容: 描述符特权级(目标对象的特权级)DPL 描述符特权级(目标对象的特权级)DPL 当前特权级CPL 低特权级的应用调用高特权级的操作系统代码的两种方法 第一种方法是将高特权级的代码段定义为依从的 第二种方法是使用调用 请求特权级RPL 今天接着上一篇文章学习: 任务切换的方法 1...
10.任务
My classmates
10-12 270
Reserved保留的填0就行 (TSS Segment Selector)存放TSS段描述符 任务执行过程: INT N 查IDT表,找到中断描述符 通过中断描述符,查GDT表,找到任务段描述符 使用TSS段中的值修改寄存器 IRETD返回 构造一个TSS先 xx00e9xx`xxxx0068 构造IDT(我代码的选择子是48) 0000e500`00480000 代码: #incl...
中断、陷阱任务段、任务
qq_18811919的博客
02-13 4849
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用的区别 中断和调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
TSS(任务状态段) TSS描述符 任务寄存器(TR) 任务描述符 学习总结
热门推荐
chen1540524015的博客
07-01 1万+
1 任务状态段(TSS) 任务状态段(Task-State Segment(TSS)),保存任务状态信息的系统段为任务状态段。图7-2描述32位CPU的TSS信息。TSS主要分为动态字段和静态字段。 在任务切换过程中当任务挂起时,处理器会更新动态字段,动态字段有:  (1)通用寄存器字段—任务切换之前,EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI寄存器状态。 
中断描述符(IDT)、任务、中断、陷阱
mlove编程
07-17 4696
什么是中断描述符表     中断描述符IDT表示一个系统表,它与中断或异常向量相联系。每一个中断或异常向量在这个系统表中有对应的中断或异常处理程序入口地址。中断描述符的每一项对应一个中断或异常向量,每个向量由8个字节组成。因此,最多需要256*8=2048字节来存放IDT。     在运行中断之前,必须初始化IDT(中断描述符表)。 任务、中断、陷阱     IDT包含三种类型的中断...
Windows内核劫持不是一个选项MemoryRanger再次出手相救_Windows Kernel Hijacking Is
01-19
"Windows内核劫持不是安全的选择,MemoryRanger提供新的防护方案。" 本文由独立研究员Igor Korkin博士撰写,他探讨了Windows操作系统内核的安全性及其重要性。内核是计算机系统的核心,负责管理和保护系统资源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值