64位系统下的IDTR与IDT表项

最新推荐文章于 2023-10-13 10:07:58 发布
最新推荐文章于 2023-10-13 10:07:58 发布
阅读量4k 收藏 6
点赞数 2
分类专栏: 软件逆向 文章标签: 64位 IDT IDTR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/45583733
版权

已有许多资料介绍32位系统下的IDTR内容与IDT表项格式,本文专门对64位(IA-32e模式)下IDTR的内容和IDT表项格式进行介绍。

作为对比,首先回顾32位下的IDTR与IDT表项:

32位下,使用SIDT指令得到的IDTR内容为:

NameBitDescription
Limit0..15以字节为单位的IDT长度
Base16..47IDT起始32位地址

IDT的表项格式为:

NameBitDescription
LowOffset0-15服务函数地址低16位
selector16-31段选择子
zero31-39填充0x00
attr40-47属性
HighOffset48-63服务函数地址高16位


64位下,使用SIDT指令得到的IDTR内容为:

NameBitDescription
Limit2以字节为单位的IDT长度
Offset8IDT起始64位地址

IDT的表项格式为:

NameBitDescription
LowOffset0-15服务函数地址低16位
selector16-31段选择子
zero31-39填充0x00
attr40-47属性
MiddleOffset48-63服务函数地址中16位
HighOffset64-95服务函数地址高32位
zero96-127填充0x00


可以看出,64位下IDT的表项是基于32位进行的扩展,低64位没有变化,高64位的低32位用来扩展地址到64位,高64位的高32位填充0x00。

IDT表项的属性部分的内容没有变化,许多讲32位IDT格式的资料已经介绍过,可以搜到很多。



欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
linux-0.11:这个repo用来分析linux 0.11源码及整个现代多任务操作系统实现原理
03-23
内存管理寄存器,GDTR,LDTR,IDTR和TR,用于指定内存分段管理所用系统表的基地址GDTR [32位线性基地址,16位表长度] IDTR [32位线性基地址,16位表长度] LDTR [16位段选择符,32位线性基地址,段长度],指令LLDT和...
Intel处理器体系结构:CPU寄存器
Aspiresky的专栏
06-07 1777
关键词:运行模式、寄存器 CPU运行模式 IA-32处理器有三种基本的操作模式:保护模式、实地址模式和系统管理模式。另外一种模式称为虚拟8086模式,是保护模式的一个特例: 保护模式:保护模式是处理器的基本模式,在保护模式下,所有指令和特性都是可用的,程序被赋予了独立的内存区域(段),处理器阻止程序访问已分配段之外的其它内存。 实地址模式:早期Intel 8086处理器的运行模式,只支持16.........
汇编基础(3) --X86-64
Tasfa的博客
09-25 861
x86_64汇编语言是一种低级程序设计语言,用于控制x86_64架构的处理器执行特定的指令序列。它提供了对底层硬件的直接访问和控制,因此常用于编写性能关键的系统软件、驱动程序和嵌入式设备。对于熟悉高级编程语言(如C或C++)的开发者来说,了解和学习x86_64汇编语言有助于深入了解计算机的工作原理和优化代码的性能。x86_64汇编语言使用助记符(mnemonics)来表示不同的机器指令。这些指令可以操作寄存器(Registers)、内存(Memory)和标志位(Flags)等系统资源。
Intel 64/x86_64/IA-32/x86处理器基本执行环境 (2) - 64位执行环境
一凡stkeke
01-15 788
64-Bit Execution Environment 64位模式的执行环境与32位执行环境类似。不同点如下所述: 地址空间 – 程序/任务运行在64位模式下,可以访问最高2^64字节(受制于规范寻址要求)的线性地址空间和最高2^46字节的物理地址空间。 基本的程序执行寄存器 – 通用寄存器数量增加到16个,64位宽,支持字节/单字/双字/四字整型值。字节访问同一是寄存器的最低8比特位。...
Intel手册CH6-中断和异常处理
BDS的朝圣路
10-13 191
中断和异常向量:中断和异常在处理器中都有对应的编号,被称为向量。当中断或异常发生时,处理器会根据向量找到相应的中断处理程序或异常处理程序。中断源和异常源:中断可以由硬件设备产生,也可以由软件指令产生。异常通常由于程序错误或其他意外情况引起。异常的分类:异常可以分为故障、陷阱和中止。故障是可修复的错误,陷阱是有意的,中止是不可修复的错误。程序或任务的重新执行:中断或异常处理程序执行完成后,处理器会返回到被中断的程序或任务。这个过程确保了程序的连续性。
汇编笔记:寄存器介绍
无香花自开
03-18 9415
寄存器是CPU的组成部分,因为在CPU内,所以CPU对其读写速度是最快的,不需要IO传输, 但同时也决定了此类寄存器数量非常有限,有限到几乎每个存储都有自己的名字,而且有些还有多个名字。 IA-32构架提供了16个基本寄存器,这16个基本寄存器可以归纳为如下几类: 通用寄存器 段寄存器 状态和控制寄存器 指令寄存器 通用寄存器 32位通用寄存器有八个,eax, ebx, ecx,...
四,中断:中断程序(汇编和C语言)、idtIDTR、8259A、8253以及发生中断时候的压栈细节和特权级保护
zhangyang249的博客
11-30 3558
中断系统
IDT修改谜案
Free雅轩的博客
10-16 126
比如记录中断和异常的处理函数的IDT​,又比如记录系统调用的sys_call_table,这些表中的函数地址都位于帝国内核空间,要是这个加1,加的不是别人,而是这些表中的函数地址,那可就麻烦了。“IDT中的中断/异常处理函数的地址不是一个完整的64位,而是拆成了几部分,其中高32位我给大家红色标示出来了,在64位Linux帝国,内核空间的地址高32位都是0xFFFFFFFF,如果······”助理叹了口气,“看来你还是不明白,我以这次被修改的IDT表为例,给大家再看一下表中的表项——中断描述符的格式”
linux操作系统内核总结
u013860464的博客
02-28 1601
处理器架构 内存管理 进程管理 同步与锁操作 中断 文件系统 内核的网络模块 进程间通信
GDT、LDT、IDTR、TR
ZZHinclude的博客
07-06 1930
1、现在内存管理系统都是基于页式管理的, 段式管理说白了可有可无, 那是Intel老古董阶段留下来的遗毒, 以至于Intel的硬件构架白白地复杂了. Linux kernel直接让段式管理透明. 2.全局描述符表GDT(Global Descriptor Table)在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT),GDT可以被放在内存的任何位置,但CPU必须知道GDT的入口,也就是基地址放在哪里,Intel的设计者门提供了一个寄存器GDTR用来存放GDT的入口地址,程序员将GDT设定在
12.提高时钟中断的频率 -改进目录结构.rar
12-11
>kernel.S————1)中断处理程序 和 2)加载 idtIDTR寄存器的函数lodidt >kernel.h————lodidt函数的声明 >my_interrupt.S————创建中断描述符 >my_interrupt.h————声明idt_inti函数 >main.c——...
中断与异常1
08-08
综上我们可以知道在IA-32中发生中断时我们是如何找到终端服务子程序的入口地址的:1、产生中断获得中断类型码,由中断类型码*8+IDTR得到地址访问中断描述符表
linux 内核
12-09
中断描述符表寄存器(IDTR)为 48 位,前 16 位为中断描述符 !表限长度,后 32 位为中断描述符表基地址。 123: 124: gdt_48: 125: .word 0x7ff ! gdt limit=2048, 256 GDT entries 126: .word 0x7c00+gdt,0 ! gdt ...
微机课后题目答案 答案
04-20
答:分段部件形成的32位线性地址中高10位作为寻址页目录表的偏移量,与控制寄存器CR3中页目录表基地址共同形成一个32位的地址指向页表中的一个页项,即为一个页面描述符。该页面项中高20位作为页面基地址,线性地址...
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
如何理解全局段号记录表GDT和中断记录表IDT的作用及其初始化
06-07
GDT(全局描述符表)和IDT(中断描述符表)是操作系统中用于管理内存和中断的重要数据结构。...此外,为了简化实现,现代操作系统通常会使用一些预定义的GDT和IDT表项,而不是每次都手动填充表项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值