gdt描述_获取全局描述符表GDT的内容 | 学步园

最新推荐文章于 2024-09-11 17:12:55 发布
最新推荐文章于 2024-09-11 17:12:55 发布
阅读量377 收藏 1
点赞数 1
文章标签: gdt描述
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34626572/article/details/114170650
版权

/stdfx.h文件

//Ring0环的程序

//测试环境VS2005

#ifndef _WIN32_WINNT// Allow use of features specific to Windows XP or later.

#define _WIN32_WINNT 0x0501// Change this to the appropriate value to target other versions of Windows.

#endif

#ifdef __cplusplus

extern "C"

{

#endif

#include

#include

#include

#include

#ifdef __cplusplus

}

#endif

//stdfx.cpp文件

//This file is used to build a precompiled header

#include "stdafx.h"

//GetGDT.cpp文件

#include "stdafx.h"

//SGDT返回的数据格式

#pragma pack(1)

typedef struct

{

USHORT GDTLimit; //GDT表的字节大小

ULONG GDTAddress; //GDT表的基址

}GDTINFO, *PGDTINFO;

#pragma pack()

//驱动的控制码

#define CTL_CODE( DeviceType, Function, Method, Access ) ( \

((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method) \

)

#define MY_BASE 0x800

#define MY_CTL_CODE(i) CTL_CODE(FILE_DEVICE_UNKNOWN, MY_BASE + i, METHOD_BUFFERED, FILE_ANY_ACCESS)

//设置控制码IOCTL_GET_GDT

#define IOCTL_GET_GDT MY_CTL_CODE(1)

//卸载例程

void GetGDTUnload(IN PDRIVER_OBJECT DriverObject);

//创建关闭例程

NTSTATUS GetGDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//默认处理例程

NTSTATUS GetGDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

//驱动控制例程函数的声明

NTSTATUS DispathControlDriver(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

#ifdef __cplusplus

//驱动入口函数

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath);

#endif

//入口函数

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)

{

UNICODE_STRING DeviceName,Win32Device;

PDEVICE_OBJECT DeviceObject = NULL;

NTSTATUS status;

ULONG i;

//设置断点

KdBreakPoint();

//设置设备名称

RtlInitUnicodeString(&DeviceName, L"\\Device\\GetGDT0");

//设置设备连接符

RtlInitUnicodeString(&Win32Device, L"\\DosDevices\\GetGDT0");

//填充默认的派遣函数

for (i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++)

{

DriverObject->MajorFunction[i] = GetGDTDefaultHandler;

}

//设置创建函数

DriverObject->MajorFunction[IRP_MJ_CREATE] = GetGDTCreateClose;

//设置关闭函数

DriverObject->MajorFunction[IRP_MJ_CLOSE] = GetGDTCreateClose;

//设置驱动控制函数

DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispathControlDriver;

//设置卸载函数

DriverObject->DriverUnload = GetGDTUnload;

//创建设备对象

status = IoCreateDevice(DriverObject,

0,

&DeviceName,

FILE_DEVICE_UNKNOWN,

0,

FALSE,

&DeviceObject);

if (!NT_SUCCESS(status))

return status;

if (!DeviceObject)

return STATUS_UNEXPECTED_IO_ERROR;

//直接方式I/O

DeviceObject->Flags |= DO_DIRECT_IO;

//设置文件字对齐

DeviceObject->AlignmentRequirement = FILE_WORD_ALIGNMENT;

//创建符号连接

status = IoCreateSymbolicLink(&Win32Device, &DeviceName);

if (!NT_SUCCESS(status))

return status;

//设备初始化完毕可以工作了

DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

return STATUS_SUCCESS;

}

//卸载例程

void GetGDTUnload(IN PDRIVER_OBJECT DriverObject)

{

UNICODE_STRING Win32Device;

RtlInitUnicodeString(&Win32Device, L"\\DosDevices\\GetGDT0");

//删除连接符

IoDeleteSymbolicLink(&Win32Device);

//删除设备

IoDeleteDevice(DriverObject->DeviceObject);

}

//创建关闭例程

NTSTATUS GetGDTCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

Irp->IoStatus.Status = STATUS_SUCCESS;

Irp->IoStatus.Information = 0;

IoCompleteRequest(Irp, IO_NO_INCREMENT);

return STATUS_SUCCESS;

}

//默认处理例程

NTSTATUS GetGDTDefaultHandler(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

Irp->IoStatus.Status = STATUS_NOT_SUPPORTED;

Irp->IoStatus.Information = 0;

IoCompleteRequest(Irp, IO_NO_INCREMENT);

return Irp->IoStatus.Status;

}

//驱动的控制例程函数

NTSTATUS DispathControlDriver(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

NTSTATUS status = STATUS_INVALID_DEVICE_REQUEST;

PIO_STACK_LOCATION pIrpStack = NULL;

ULONG uIoControlCode = 0;

PVOID pIoBuffer = NULL;

ULONG uInSize = 0;

ULONG uOutSize = 0;

//设置断点

KdBreakPoint();

//获取当前IRP的堆栈

pIrpStack = IoGetCurrentIrpStackLocation(Irp);

//获取设备控制例程的控制代码

uIoControlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;

//获取IRP的缓冲区

pIoBuffer = Irp->AssociatedIrp.SystemBuffer;

//获取缓冲区的输出长度

uOutSize = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;

switch(uIoControlCode)

{

//获取GDT表

case IOCTL_GET_GDT:

{

//设置断点

KdBreakPoint();

INT i = 0;

ULONG uLeng = 0;

GDTINFO gdtEntry;

ULONG gdtAddr = 0;

//获取GDTR寄存器的值

__asm sgdt gdtEntry;

//GDTR寄存器值的头两个字节表示的是GDT表的长度,后4个字节表示的是GDT表的地址

//获取GDT表的界限

uLeng = gdtEntry.GDTLimit;

//获取GDT表的基址

gdtAddr = gdtEntry.GDTAddress;

//拷贝GDT表值到输出缓冲区

RtlCopyMemory((CHAR*)pIoBuffer, (CHAR*)gdtAddr, uLeng);

uOutSize = uLeng;

status = STATUS_SUCCESS;

}

break;

}

//设置成功操作的字节数

if(status == STATUS_SUCCESS)

{

Irp->IoStatus.Information = uOutSize;

}

else

{

Irp->IoStatus.Information = 0;

}

//设置I/O状态

Irp->IoStatus.Status = status;

//完成请求

IoCompleteRequest(Irp, IO_NO_INCREMENT);

return status;

}

//Ring3环程序的测试环境为VC6.0

//推荐在F5调试环境下测试

//注:在GDT表的解析时,好像出了错?

#include

#include

#include

//段的定义-64位

#pragma pack(1)

typedef struct

{

unsigned int m_Limit1:16; //段界限低16位

unsigned int m_BaseAddr1:24; //段基地址低24位

unsigned int m_Attributes:12; //段属性12位

unsigned int m_Limit2:4; //段界限高4位

unsigned int m_BaseAddr2:8; //段基地址高8位

}SEGMENT, *PSEGMENT;

//段基址32位

//段界限20位

#pragma pack()

//获取段基址

#define MAKESEGADDR(BaseAddr1, BaseAddr2)\

((unsigned long) (((unsigned short) (BaseAddr1)) | ((unsigned long) ((unsigned short) (BaseAddr2))) << 24))

//获取段界限

#define MAKESEGLIMIT(Limit1, Limit2)\

((unsigned long) (((unsigned short) (Limit1)) | ((unsigned long) ((unsigned short) (Limit2))) << 16))

//直接使用头文件不使用宏

//驱动控制所需要的宏

//#define METHOD_BUFFERED 0

//#define FILE_ANY_ACCESS 0

//#define FILE_DEVICE_UNKNOWN 0x00000022

//驱动的控制码

#define CTL_CODE( DeviceType, Function, Method, Access ) ( \

((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method) \

)

//0x800之前的数值系统保留

#define MY_BASE 0x800

#define MY_CTL_CODE(i) CTL_CODE(FILE_DEVICE_UNKNOWN, MY_BASE + i, METHOD_BUFFERED, FILE_ANY_ACCESS)

//设置控制码IOCTL_GET_GDT

#define IOCTL_GET_GDT MY_CTL_CODE(1)

//连接符

#define WIN32_LINK_NAME "\\\\.\\GetGDT0"

int main(int argc, char* argv[])

{

DWORD dwRead = 0;

BYTE szBuffer[0x1000];

//清零

RtlZeroMemory(szBuffer, 0, sizeof(szBuffer));

//打开文件句柄

HANDLE hFile = CreateFile(WIN32_LINK_NAME,

GENERIC_READ | GENERIC_WRITE,

0,

NULL,

OPEN_EXISTING,

FILE_ATTRIBUTE_NORMAL,

NULL);

if (hFile == INVALID_HANDLE_VALUE)

{

printf("CreateFile False!\r\n");

return 0;

}

//发送获取GDT表值的请求

BOOL blRet = DeviceIoControl(hFile, IOCTL_GET_GDT,

0, NULL,

szBuffer, sizeof(szBuffer),

&dwRead,

NULL);

if (blRet == FALSE)

{

printf("DeviceIoControl False!\r\n");

return 0;

}

DWORD dwSegBaseAddr = 0;

DWORD dwSegLimit = 0;

DWORD dwSegAttribt = 0;

PSEGMENT pSegmentEntry = NULL;

for (DWORD i = 0; i < dwRead; i += 8)

{

//GDT表的一项

pSegmentEntry = (PSEGMENT)(szBuffer+i);

//获取段基址-32位

dwSegBaseAddr = MAKESEGADDR(pSegmentEntry->m_BaseAddr1, pSegmentEntry->m_BaseAddr2);

//获取段界限-20位

dwSegLimit = MAKESEGLIMIT(pSegmentEntry->m_Limit1, pSegmentEntry->m_Limit2);

//获取段属性-12位

dwSegAttribt = pSegmentEntry->m_Attributes;

//显示GDT表项的值

printf("SegmentBase:%08X, SegmentLimit:%06X, SegmentAtrribute:%04X\r\n", dwSegBaseAddr, dwSegLimit, dwSegAttribt);

}

//暂停

system("pause");

return 0;

}

苏南影
关注
windows驱动读取gdtr_windows驱动内核编程
weixin_39728221的博客
12-21 286
image.png搭建驱动开发环境 sdk10 wdk10win7平台 降低警告级别8086CPU 16位汇编1982年 intel退出80286处理器,第一次提出保护模式在保护模式下,段寄存器存储的段基址,而是段选择子X86体系CPU支持三种模式实模式:兼容16位CPU的模式保护模式:操作系统所在模式虚拟8086模式:可以模拟多个8086执行多任务8086处理器的段寄存器...
全局描述符 GDT
啦啦啦
10-27 1198
全局描述符GDT 全局描述符主要是为了让计算机从实模式到保护模式. 在实模式下面访问的地址都是真实的物理地址, 这样的话每个程序都能直接的访问物理地址, 并修改物理地址会很容易的造成系统的崩溃, 死机. 所以为了让用户不能直接的访问物理地址创造了虚拟地址, 而让系统从物理地址映射到逻辑地址就是从实模式到保护模式的过程.(这里的物理地址就是线性地址, 主要因为只分段那么 物理地址=线性地址, ...
gdt-language-support:VS代码扩展,用于GDT语法突出显示
03-18
gdt-language-support自述文件
内核知识第六讲,内核编写规范,以及获取GDT
weixin_30911809的博客
01-16 259
          内核知识第六讲,内核编写规范,以及获取GDT 一丶内核驱动编写规范  我们都知道,在ring3下,如果我们的程序出错了.那么就崩溃了.但是在ring0下,只要我们的程序崩溃了.那么直接就蓝屏了. 那么有那些规范?     1.最基本的检查要有.比如检查指针是否为NULL,基本的校验错误必须有     2.对内存进行操作的时候,要进行内存判断.下面提供内存判断的AP...
GDT的解释(上)
少数派
06-06 276
《自己动手写操作系统》是本很有意思的书。不过于渊前辈对某些内容没有给出更多的解释,让我们这些新米很难上手。 书中第3章介绍保护模式的时候,题到了GDT这个东东。在这里给出一个更浅显的介绍。 在介绍GDT这个概念前,现介绍一下segmentation这个概念。 大家还记得ORG这个汇编命令吧。书的开篇,给出的boot.asm代码的第一行就是: ORG 0x7c00 ...
gdt描述_GDT,LDT,GDTR,LDTR 详解,包你理解透彻 | 技术部落
weixin_33193177的博客
12-29 619
一、引入保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成段描述符寄存器: 存储段描述符选择器:存储段描述符的索引段寄存器PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486中有6个(即CS,SS,DS,ES,FS,GS)80位的段寄存器。由选择器CS对应示的段仍为代码段,选择器SS对应示的段仍为堆栈段。二、详解先说明一下概念(1)全局描述符GDT(G...
操作系统全局描述符GDT)的结构及意义‌
最新发布
09-11 1362
描述符的结构如下:‌  段描述符各位意义‌如下:(1) P: 存在(Present)位。示该描述符描述的段是否存在内存中;(2) DPL:描述符特权级(Descriptor Privilege level),用于特权检查决定对该段能否访问。(3) S: 说明描述符的类型。存储段描述符S=1,系统段描述符和门描述符S=0。(4) TYPE: 说明存储段描述符描述的存储段的具体属性。(5) G: 段界限粒度(Granularity)位。G=0 则界限粒度为字节;
全局描述符GDT和局部描述符LDT
程序人生
09-24 5304
描述符        IA-32架构的处理器访问内存都是采用“段基址:段内偏移地址”的形式,即使到了保护模式也不例外。其次,实模式脆弱的安全性也是保护模式推出的重要原因。为了内存安全性,必须为内存段添加一些额外的安全属性,如特权级、段界限、段类型等。描述内存段属性的数据结构就叫段描述符。其结构定义如下所示:        一个段描述符是8字节大小,它描述了一个内存段的地址范围和各种属性。...
获取全局描述符GDT内容
Fly20141201. 的专栏
11-09 4133
/stdfx.h文件 //Ring0环的程序 //测试环境VS2005 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. #define _WIN32_WINNT 0x0501 // Change this to the appropriate
理解ProtectedMode下的全局描述符GDT
"这篇文档详细解释了Intel处理器中的全局描述符GDT)概念,旨在帮助读者深入理解CPU的工作原理,特别是在保护模式下的内存管理机制。" 在Intel处理器的保护模式下,全局描述符GDT)扮演着至关重要的角色。...
windows驱动读取gdtr_Windows系统调用架构分析—也谈KiFastCallEntry函数地址的获取
weixin_31091881的博客
12-30 262
为什么要写这篇文章1.因为最近在学习《软件调试》这本书,看到书中的某个调试历程中讲了Windows的系统调用的实现机制,其中讲到了从Ring3跳转到Ring0之后直接进入了KiFastCallEntry这个函数。2.碰巧前天又在网上看到了一篇老文章介绍xxx安全卫士对Windows系统调用的Hook,主要就是Hook到这个函数3.刚刚做完毕业设计,对使用中断来实...
GDT与LDT
sunflower_zzn的博客
12-25 816
GDT与LDT LDT属于进程,GDT属于系统,所有进程共享一个GDT GDT/LDT都是保护模式! 参考: GDTGDTR、LDT、LDTR的理解 两张图看懂GDTGDTR、LDT、LDTR的关系 GDT与LDT 入口地址 GDT的入口地址存放在GDTR中,使用 LGDT xxxxxxxx:yyyy 将GDT的入口地址装入GDTR 48位 LDT的入口地址存放在GDT项中,LDTR 16位存放LDT描述符GDT中的索引,通过 lldt xxxx 存入LDTR 段选择子 GDT/LDT项的
gdt描述_全局描述符(GDT)局部描述符(LDT)
weixin_39717598的博客
12-20 1023
这三个是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。这三个都是描述符描述符是由若干个描述符组成,每个描述符占用8个字节的内存空间,每个描述符内最多可以有8129个描述符描述符描述一个段的大小,地址及各种状态的。一,保护模式存储器管理功能386 CPU共有32位地址线,其物理存储器最大可达232字节,实模式下,远指针由segment:offset...
保护模式下三个重要的系统——GDT、LDT和IDT
zsh_comeon的专栏
11-24 677
这三个是在内存中由操作系统或系统程序员所建,并不是固化在哪里,所以从理论上是可以被读写的。 这三个都是描述符描述符是由若干个描述符组成,每个描述符占用8个字节的内存空间,每个描述符内最多可以有8129个描述符描述符描述一个段的大小,地址及各种状态的。 描述符有三种,分别为全局描述符GDT、局部描述符LDT和中断描述符IDT。 1. 全局描述符GD
MacOS环境-手写操作系统-29-进程切换
永远好奇,无限进步!
01-04 175
操作系统内核开发 一个及其重要的模块是进程以及进程调度在大学的操作系统课堂上 研究进程和相关调度算法 是一块耗时耗力的内容市面上 讲解操作系统进程概念以及调度算法的内容可谓是汗牛充栋 记得我以前读相关内容时 看到很多算法流程图 伪码说明等等但无论描述的如何详细 但只要我无法动手实践 那么也只能是隔靴搔痒 心中困顿 始终无法排解从本节开始 我们看看 如何通过代码实践的方式 把各种天花乱坠的进程算法落地实现。
全局描述符GDT
陈东的博客
08-17 3129
GDT和段描述符
操作系统开发--GDT(全局描述符)详解
wenwushq的博客
04-03 7979
我们知道CPU存在实模式和保护模式的操作模式。当计算机启动后,我们进入的是实模式,而实模式的内存寻址方式是通过:段值 × 16 + 偏移 = 物理地址。这样只能具有1MB的寻址能力。如果想要更为强大的寻址能力,就必须通过一定机制,进入具有更强大寻址能力的保护模式。在保护模式下,不光提供了强大的寻址能力,还提供了内存保护,能够防止用户程序改写内核代码,并为操作系统提供了更好的硬件保障。在该模式下,有...
gdal学习笔记2-数据读写
qq_42031694的博客
10-30 2378
今天常识读写sentinel-2的数据。 先写上gdal支持的数据类型 GDT_Unknown : 未知数据类型 GDT_Byte : 8bit正整型 (C++中对应unsigned char) GDT_UInt16 : 16bit正整型 (C++中对应 unsigned short) GDT_Int16 : 16bit整型 (C++中对应 short 或 short int) GDT_UInt3...
随心所记:记一次微信小程序对接腾讯广点通的虐心经历
Young_Gao的博客
04-30 3869
广点通是啥?简单说就是一个广告的投放途径 后台要做统计,需要我这里拿到他们的id 简单说就是这样的 小程序路径 pages/index/index 根据他们提供的文档,他们的系统会拼接一个参数 就像这样 pages/index/index?qz_gdt=xxxx pages/index/index?param1=xxx&qz_gdt=xxxx 接下来...
linux 0.11目录,Linux0.11下的内存管理学习笔记(1)
weixin_30118071的博客
04-28 591
阅读赵先生的Linux0.11内核分析有一段时间了,最近决定要分析2.6内核中的内存分配,但发觉基础不足,所以回头把Linux0.11中内存管理的部分又看了一下,写下学习笔记以加强自己的理解.写的不对的地方请大家一定要拍砖指正~ = 3=)/学习的框架如下:1.80386的分段和分页管理2.80386的保护模式3.Linux0.11的初始化,主要分析内存管理和使用部分下面将按Linux的启动过程进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值