x64保护模式_IA-32e

最新推荐文章于 2024-05-22 16:50:20 发布
最新推荐文章于 2024-05-22 16:50:20 发布
阅读量881 收藏 1
点赞数
文章标签: 系统架构 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013677637/article/details/126382157
版权

IA-32e

内核x64位,内核是64位的,用户可以是64也可以是32位。但是内核一定是64位的。

强制平坦段,段基址必须是0不支持TSS段切换了。把32位硬件不用的给删了。

MSR寄存器

这是x64独有的。

MSR寄存器c0000080如果位8=1,说明现在是IA-32e模式

Legacy

兼容模式,内核是32位的,用户是32位的。

也就是相当于32系统装载x64的硬件上面。完全把他当成32位用就行。

支持非平坦段,任务切换啥的一系列x86硬件模式。

注意,模式是不能随意切换的。

x64与x86的gdt表区别

IA-32e段描述符非常少了,优化了。x64对于段保护弱化。

代码段、数据段gdt

代码段,数据段仍使用64位的段描述符。

比如这就是一个IA-32e CS段描述符,Ds和这个是一样的。为什么没有基质了呢?强制平台,64位基质可以不写。

主要还剩下的就算DPL,代码段还是数据段。位21 L位表示了你是处在IA-32e还是Legacy模式。

Windbg使用dg +gdt表偏移,可以解析gdt表。

我们也可以在gdt表里面发现有界限的段,也就是L=0的,这种是给32位用的。

pl==3/0代表是内核还是用户,Type=Code,Long=Nl或者是Lo代表是不是x64的段

因此我们判断到底是不是64位程序,看cs段就行,cs==23,说明是32位,因为用的32位的。

cs=33,64位的。

Tss段描述符

Tss扩展到128位,因为这个不能强制平坦了。64位基质必须保存。

Tss是有用的,是需要保存权限切换时候的东西的。

windbg识别出来了,他是TSS,但是基质是错误的。需要加上后面的高32位。

也就是fffff80132c97000,这才是TSS段基质。

Tss段描述符

Tss段指向的内存:

现在TSS段寄存器保存的都是IST指针。当然,还是有RSP0 这种0环栈的

IST指针是什么呢?是中断,切换栈,默认可能是当前线程的RSP0,IST是指定中断的时候用哪个零环栈。

IDT描述符

IDT得提供中断地址,所以64位基质也得扩展。

基质就低64位 低16+高16+高64位低32==64位基质==中断门中断处理程序

==fffff80130208000

没问题,0号中断就算除0异常。

这个IST就是一个索引,代表我去TSS存的IST指针的哪个地方找栈。也就是低64高32位最后8位

我们可以看到大部分都是用的0,就算默认当前线程的RSP0,不是0就是索引。

windbg输入!idt命令我们可以看到对应的中断门都是什么异常。

fs/gs段寄存器

fs,gs段是不能够强制平坦的,为什么?因为里面存的是KPCR,64位地址。

但是fs,gs又只能装载数据段或者代码段。那该怎么办呢?

依旧是使用MSR寄存器补充基质

分别在MSR寄存器的

C00000100H==FS_BASE C000010H=GS_BASE

C0000102H=KERNEL_GS_BASE

c0000102H是什么?

x86中我们知道,切换到KPCR是靠切换fs来达到的。但是在x64中,我们只需要该基质就行了

swapgs指令,就可以来切换GS_BASE和KERNEL_GS_BASE。

零环,GS_BASE就是内核的基质,KERNEL_GS_BASE就算用户TEB的基质

三环,则反过来。

权限切换

x64下进0环和x86基本一致。

系统调用和中断。

x64进0环是通过syscall进入的内核,而不是sysenter。

系统调用就是syscall 然后根据SST找SSDT,根据rax索引找到地址。

x64兼容32位程序

也是通过jmp far 33:xxxx跳转到64位的代码段。然后开始执行。

我们看看这一段硬编码在x64汇编怎么解释

这个r15是一个结构 0xf8是偏移

r15默认就算KUSER_SHARED_DATA.偏移是什么暂时未知。

r15是创建进程的时候(当时还是x64环境)就已经设置过值了,从此便没在用过。

除此之外,r14 r13也是如此。都是在x64初始化的时候赋值好了。

我们可以用内核调试器记录这个地址来调试

步骤:就算attch 进程 .process /i EPROCESS 然后调试 加/i会自动中断到当前进程的环境上

附加后 我们可以看到如下内容

单步跟,就能跟到syscall。

这也说明了32位程序用的系统调用都是64位的。

x96

指里面既有64位代码的32位的程序

也有x96dbg。

我们可以在32位的程序中写入shellcode,从而达到64位的效果。

x86支持内联汇编,可以用__emit xx 一字节shellcode更方便。

x64返回的时候

tword是是个字节 前八个字节指跳转的地址, 后面两个字节是段选择子.

这样返回即可。

补充:

为什么不用陷阱门?

陷阱门不屏蔽中断,容易设置KPCR时出错。线程切换出问题。

oxygen1a1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel架构实模式,保护模式,64位模式,64位兼容模式 来回切换
cpuwolf的成长笔记
06-11 781
# we can boot from bootloaderfunction logic_boot_init() # please make sure paging is disabled # before enter into sbft_enter .code32 sbft_enter: cld push %fs push %es push %ds push %eax push %ebp push %edi pu...
构建64位操作系统-Intel架构:实模式,保护模式,实模式长寻址,IA-32e
x13262608581的博客
02-12 2064
Intel处理器架构之实模式,保护模式,实模式长寻址,IA-32e模式,IA-32e分页机制
IA-32e模式学习小插曲
最新发布
qq_45711131的博客
05-22 959
​ 本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。在解决ds清零程序仍可以正常运行的过程中,了解到代码段描述符的CS.L位的含义,发出了32位程序该如何进行系统调用的疑问,然后笔者设计了实验来手动的在32位应用程序中进行64位的系统调用。印字符,这样就不需要引入stdio.h了)***​ 本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。
(操作系统开发)从实模式---->保护模式---->IA-32e模式( 64位模式)
weixin_42492218的博客
11-11 1388
从实模式进入保护模式:哪些任务必须在进入保护模式之前完成? 保护模式---->IA-32e模式( 64位模式):哪些任务必须在进入IA-32e模式( 64位模式)之前完成?
Windows x64内核学习笔记(二)—— IA-32e模式
qq_41988448的博客
02-24 2956
Windows x64内核学习笔记(二)—— IA-32e模式IA-32e模式模式检测特性强制平坦段任务切换中断门描述符FS / GS参考资料 IA-32e模式 描述:IA-32eIA-32模式的扩展,它是一种状态,其内核为64位,用户可以是32位,也可以是64位。 当在64位CPU中安装32位操作系统时,内核和用户都是32位的,这种状态叫做Legacy模式。 模式检测 描述:如果IA32_EFER MSR(下标为0xC0000080)寄存器的值第八位为1,说明当前系统处于IA-32e模式。 特性 强
X86 实模式和保护模式
rockhui的专栏
09-07 1302
一。x86实模式介绍       x86体系的处理器刚开始时只有20根地址线,寻址寄存器是16位。我们知道16位的寄存器可以访问64K的地址空间,如果程序要想访问大于64K的内存,就需要把内存分段,每段64K,用段地址+偏移量的方式来访问,这样使20根地址线全用上,最大的寻址
进入保护模式
ProgrammingRing的专栏
03-06 2330
本文为 第11章笔记 全局描述符表 全局描述符表中存放着段描述符, 每个段描述符8个字节. 为了跟踪全局描述符表, 处理器内部有一个48位寄存器, 叫做全局描述符表寄存器(GDTR), GDTR分为两部分,分别为32位的线性地址和16的边界, 32位线性基地址部分保存的是全局描述符表在内存中的起始线性地址, 16位边界部分是全局描述符表的边界(界限), 其值等于表的大小(总字节数)
x64 番外篇——保护模式相关.doc
07-13
x64 架构中,保护模式是一种复杂的模式,它有两种 CPU 模式:IA-32e 模式和 Legacy 模式。IA-32e 模式是一种扩展的 IA-32 模式,它强制平坦段,不支持任务切换;而 Legacy 模式是一种 32 位模式,支持非平坦段、...
x86 x64体系探索及编程part1
04-18
目录 第一篇 x86 基础 第1 章数与数据类型2 1.1 数 2 1.1.1 数字 2 1.1.2 二进制数 3 1.1.3 二进制数的排列 3 1.1.4 十六进制数 5 1.1.5 八进制数...288 11.4.7 使用和测试Execution Disable 功能 292 11.5 IA-32e pagi
x86 x64体系探索及编程part4
04-18
目录 第一篇 x86 基础 第1 章数与数据类型2 1.1 数 2 1.1.1 数字 2 1.1.2 二进制数 3 1.1.3 二进制数的排列 3 1.1.4 十六进制数 5 1.1.5 八进制数...288 11.4.7 使用和测试Execution Disable 功能 292 11.5 IA-32e pagi
x86 x64体系探索及编程part3
04-18
目录 第一篇 x86 基础 第1 章数与数据类型2 1.1 数 2 1.1.1 数字 2 1.1.2 二进制数 3 1.1.3 二进制数的排列 3 1.1.4 十六进制数 5 1.1.5 八进制数...288 11.4.7 使用和测试Execution Disable 功能 292 11.5 IA-32e pagi
x86 x64体系探索及编程 part2
04-18
目录 第一篇 x86 基础 第1 章数与数据类型2 1.1 数 2 1.1.1 数字 2 1.1.2 二进制数 3 1.1.3 二进制数的排列 3 1.1.4 十六进制数 5 1.1.5 八进制数...288 11.4.7 使用和测试Execution Disable 功能 292 11.5 IA-32e pagi
IA64/x64/IA32
贾亮的专栏
10-22 840
Normal 0 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font Definitio
x86 & x64 的保护措施
ProgrammingRing的专栏
03-22 1076
转自:点击打开链接 x64(x86)提供了 segmentation 与 paging 级的保护措施,x86 提供完整的 segmentation 保护措施,而 x64 提供了有限的 segmentation 保护措施。   对于 segmentation 级的保护来说,processor 定义了 4 个权限级别,为:0 ~ 3 级,0 为最高级别,3 为最低级别。0 级能访问所有的
x86/x64/x86_64/i386/ia32/ia64/amd/amd64 辨析
顺其自然~专栏
02-20 542
x64 = x86_64 = amd64 64位指令集,是对IA-32的扩展,由AMD提出。可兼容32位指令集(IA-32) 目前大部分64位计算机均使用这套指令集。 为什么叫x86-64,因为它是X86的一部分,兼容X86的其他指令集(32-bit,16-bit)。 x86-64(also known asx64,x86_64andAMD64[note 1]) is the64-bitversion of thex86instruction set.It supports v...
我看保护模式
Fly Follow the Heart
08-02 4910
保护模式,对于学过操作系统的人来说,是一个熟悉而又陌生的概念。之所以熟悉,就是所有的操作系统的书籍都会说到保护模式;之所以陌生,我敢说很多人学完了之后,压根不晓得什么是保护模式,怎么算是保护模式,再者就是它到底保护了什么东西。         “你说的不对,怎么能一棒子打死一帮人!保护模式就是进程相互隔离,实现多任务;就是有分页机制,可以节约内存。”,暂且不说对于不对,其实我也不知道我理解的是否
IA-32e架构下的内核初始化内存管理
anmin1992的专栏
10-17 104
初级内存管理单元 关于内存的分页 以往的物理页是按照4KB进行分配和管理的, 而在Linux之后流行的就是2MB大小的物理页的分配和管理, 整个物理内存管理单元也是2MB物理页管理的 先获取基本的物理地址空间信息 在bootloader程序中, 已经调用了BIOS的int 15h中断将物理内存地址的结构体放置到了1MB之下的物理地址0x7e00处, 我们需要将其提取出来 每一条物理...
Akaban操作系统(2)-----Loader,进入64位模式
qq_57339294的博客
01-07 554
《一个64位操作系统的设计与实现》中loader如何从实模式到IA32E模式的详解与实践...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值