戏说fs和fs:0

最新推荐文章于 2021-05-12 21:34:51 发布
最新推荐文章于 2021-05-12 21:34:51 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: binary 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/46038177
版权
本文详细分析了fs寄存器和fs:0的概念,探讨了fs作为段选择子如何配合GDT(全局描述符表)定位内存地址,并通过windbg双调和断点设置,揭示了fs:0地址计算的过程,包括查找GDT、解析段描述符和生成最终的32位段地址。
摘要由CSDN通过智能技术生成

本文探讨fs 是否等于fs:0

fs是段选择子,16位。
fs:x 是段寻址,寻找到的地址为32位,此值为fs指向的段段内偏移x处的地址。

根据已知FS:0指向TEB
以此源码为例,windbg双调。

.386
.model flat,stdcall
option casemap:none


.code
start:
int 3
nop
nop
end start

windbg捕获断点

kd> !teb
TEB at 7ffde000
    ExceptionList:        0012ffe0
    StackBase:            00130000
    StackLimit:           0012e000
    SubSystemTib:         00000000
    FiberData:            00001e00
    ArbitraryUserPointer: 00000000
    Self:                 7ffde000
    EnvironmentPointer:   00000000
    ClientId:             00000404 . 00000528
    RpcHandle:            00000000
    Tls Storage:          00000000
    PEB Address:          7ffdf000
    LastErrorValue:       0
    LastStatusValue:      0
    Count Owned Locks:    0
最低0.47元/天 解锁文章
BugMeOut
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
戏说OSPF
06-08
在这个“戏说OSPF”的系列中,我们将通过生动的比喻和图解方式,帮助读者理解OSPF的工作原理及其在现实生活中如何应用。 首先,OSPF的核心思想是每个路由器维护整个网络的拓扑视图。这就好比在一个小镇上,每个居民...
戏说管理:“官兵捉贼”.docx
11-23
戏说管理:“官兵捉贼”.docx
<转>汇编中的fs:[0]
weixin_34290390的博客
06-09 503
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018 FS段寄存器在内存中的镜像地址020 进程PID024 线程ID02C 指向线程局部存储指针030 PEB结构地址(进程结构)034 上个错误号...
FS:0 FS:[0]之差异
weixin_34062469的博客
09-13 853
FS:0指向线程环境块TEB; FS:[0]指向当前线程的结构化异常处理结构(SEH); FS:0指向TEB的理解应该是: TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中; FS:[0]指向当前线程的结构化异常处理结构的理解应该是: 在FS:0所指向的TEB结构中,第一个元素指向当前线程的结构化异常处理结构,而这个结构存在与DS段中; 部分TE...
FS:0与FS:[0]
Docoocoo的專欄--做酷
06-20 1925
 FS:0指向线程环境块TEB;FS:[0]指向当前线程的结构化异常处理结构(SEH);FS:0指向TEB的理解应该是:TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中;FS:[0]指向当前线程的结构化异常处理结构的理解应该是:在FS:0所指向的TEB结构中,第一个元素指向当前线程的结构化异常处理结构,而这个结构存在与DS段中;部分TEB如下:ntdll!
fs:[0]到底表示什么?fs段寄存器在WINDOWS系统中的作用
热门推荐
CharlesPrince的专栏
04-29 1万+
fs:[0]到底表示什么?TEB,PEB,TIB,PCRB结构的表示。 fs段寄存器在WINDOWS系统中的作用
linux指令fs0,linux tune2fs命令详解
weixin_39930144的博客
05-12 701
一.简介:tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。二.用法:tune2fs [ -l ] [ -c max-mount-counts ] [ -e errors-behavior ] [ -f ] [ -...
大班音乐:戏说脸谱.ppt
10-13
在IT行业中,虽然"大班音乐:戏说脸谱.ppt"这个标题和描述似乎与传统艺术形式相关,而非直接的技术主题,但是我们可以从中抽象出一个重要的知识点:跨学科教育和数字媒体在教学中的应用。这涉及到如何利用信息技术来...
幼儿园教案2021-幼儿园大班歌唱教案:戏说脸谱.doc
05-29
本教案旨在通过京剧《戏说脸谱》的唱歌活动,培养幼儿对中国国粹的认识和喜爱,提高幼儿的音乐能力和艺术鉴赏力。通过活动,幼儿可以初步学习京剧《戏说脸谱》的歌曲,了解京剧脸谱的不同角色和性格特征,并探索如何...
幼儿园大班歌唱教案:戏说脸谱.doc
09-12
幼儿园大班歌唱教案:戏说脸谱.doc
EFI shell操作
qq_34591366的博客
03-18 4970
进入EFI shell后,切换盘符使用fs0:(注意冒号不能丢)
win7显示u盘efi分区_使用EFI引导U盘安装Win7的图文教程(2)
weixin_35950078的博客
01-13 1315
启动EFI shell后,会有提示fs0 :…………………………fs1 :…………………………fs数字-指的就是硬盘上的FAT32分区,类似于windows下的c:,d:盘符。在Shell>光标后,输入fs0:回车,即可进入该分区。命令ls可列出当前目录下的文件,如果能看到win7安装文件,就对了,如果没有,则切换为其它分区,直到看到win7安装文件。3、键入命令bootmgfw.efi,即...
深入理解计算机系统-之-内存寻址(三)--分段管理机制(段描述符,段选择子,描述符表)
OSKernelLAB(gatieme)
02-11 1万+
逻辑地址-=>线性地址-=>物理地址前面我们提到了当使用80x86微处理器时,有三种不同的地址: 逻辑地址(logical address):包含在机器语言指令中用来指定一个操作数或一条指令的地址。这个寻址方式在80x86著名的分段结构中表现得尤为具体,它促使MS-DOS或Windows程序员把程序分成若干段。每一个逻辑地址都由一个段(segment)和偏移量(offset或dis
段选择符 段寄存器
farmwang的专栏
08-27 1万+
保护模式就是对程序的运行加以保护,所以说保护模式较实模式的增强的最主要体现还不是寻址能力而是对多任务的支持,所提到的保护就是对不同任务间和同一任务内的程序加以保护,使它们的运行不受对方“有意”或“无意”影响,但同时也要对两个任务都要用到的部分代码实现共享。另外一个重要的增强就是对虚拟存储器的支持,从一定意义上说可以使程序设计人员不必考虑物理内存的大小。   有了新的模式,当然要有大量的新增寄
保护模式(一) 段选择子 与段描述符
weixin_37673331的博客
02-12 511
段寄存器结构 分别证明一下各个属性的存在 现在可执行,ss改为cs后不可执行,说明attribute存在 接下来证明base存在,首先要知道0地址不可读写 由于fs.base不为0,此段代码顺利执行 段描述符结构 段选择子结构 根据段选择子查段描述符,需要rpl<dpl ...
EFI学习总结
bcbobo21cn的专栏
03-09 1370
EFI EFI,可扩展固件接口,英文名Extensible Firmware Interface 的缩写,是英特尔一个主导个人电脑技术研发的公司推出的一种在 未来的类PC的电脑系统中替代BIOS的升级方案。 中文名 可扩展固件接口 外文名 EFI 全    名 Extensible Firmware Interface 研发公司英特尔 目录 1 固件接口 ▪ 含义EFI
移动硬盘安装efi启动的win8.1
anxinbest的专栏
08-06 1524
现在上市的笔记本电脑基本上都是支持UEFI启动的主板,支持直接efi启动,速度更快更安全,今天就尝试了安装用efi启动的win8.1系统。   我的笔记本有两个硬盘:mSATA 64G固态硬盘(需要重新格式化)和1TB 2.5寸机械硬盘(GTP分区,有三个主分区),计划格式化SSD固态硬盘为GTP,用来安装win8.1,1TB硬盘里面有数据,不进行任何操作。 安装步骤如下:   1、解压原版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值