保护模式(五) 中断门&陷阱门

最新推荐文章于 2022-10-12 13:15:18 发布
最新推荐文章于 2022-10-12 13:15:18 发布
阅读量405 收藏
点赞数
原文链接:https://blog.csdn.net/qq_41988448/article/details/102599961
版权

原创 最后发布于2019-10-17 14:46:51 阅读数 59 收藏
发布于2019-10-17 09:59:59
分类专栏: 逆向进阶
文章标签: Windows 保护模式 中断门 陷阱门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_41988448/article/details/102599961
展开

Windows保护模式学习笔记(四)—— 中断门&陷阱门

前言

一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com
二、海东老师牛逼!

要点回顾

Windows实际上并没有使用调用门,但是使用了中断门

学习调用门是为了更好地理解中断门

注意:老式CPU会使用中断门,新式CPU使用的是快速调用

中断描述符表(IDT)

描述:

IDT即中断描述符表,同GDT一样,IDT也是由一系列描述符组成的,每个描述符占8个字节
但要注意的是,IDT表中的第一个元素不是NULL

使用WinDbg查看IDT表的基址和大小:
IDT
IDT表可以包含三种门描述符:

  1. 任务门描述符
  2. 中断门描述符
  3. 陷阱门描述符

一、中断门

结构图:
中断门
中断门执行前后堆栈变化:
中断门堆栈变化

实验:构造一个中断门
第一步:初步构造参数
Offset in Segment 31:16 = 0x0000		//暂定
					  P = 1
					DPL = 二进制:11
	   Segment Selector = 0x0008
Offset in Segment 15:00 = 0x0000		//暂定

由上述参数构造出的门描述符为:0000EE00`00080000

第二步:确定 Offset in Segment

在VC6中执行以下代码并中断

#include <windows.h>

DWORD dwH2GValue;

void __declspec(naked) GetH2GValue()
{
	__asm
	{
		pushad
		pushfd

		mov eax,[0x8003f00c]
		mov ebx,[eax]				// 获取高2G地址的值
		mov dwH2GValue,ebx

		popfd
		popad

		iretd
	}
}

void PrintH2GValue()
{
	printf("%x \n", dwH2GValue);
}

int main(int argc, char* argv[])
{
	__asm
	{
		int 0x20			// 中断门位置在IDT[20]
	}
	
	PrintH2GValue();
	
	getchar();
	return 0;
}

右键进入反汇编窗口,查看GetH2GValue函数起始地址,我这里是00401030
函数起始地址
至此,门描述符的最终确定为:0040EE00`00081030

第三步:将门描述符写入IDT表

查看IDT表
IDT表
红框标注处描述符无效,将构造的描述符写入
中断门描述符写入IDT

第四步:继续执行第二步的代码

执行结果:
中断门执行结果
成功读取了高2G内存的值,构造中断门实验成功!

二、陷阱门

结构图:
陷阱门

实验:构造一个陷阱门
第一步:初步构造参数
Offset in Segment 31:16 = 0x0000		//暂定
					  P = 1
					DPL = 二进制:11
	   Segment Selector = 0x0008
Offset in Segment 15:00 = 0x0000		//暂定

由上述参数构造出的门描述符为:0000EF00`00080000

第二步~第四步:参考中断门

之后的实验过程不再记录,可以参考中断门,基本相同

陷阱门与中断门的区别:

中断门执行时,会将IF标志位清零,但陷阱门不会

IF=0 时:程序不再接收可屏蔽中断
可屏蔽中断:比如程序正在运行时,我们通过键盘敲击了锁屏的快捷键,若IF位为1,CPU就能够接收到我们敲击键盘的指令并锁屏
不可屏蔽中断:断电时,电源会向CPU发出一个请求,这个请求叫作不可屏蔽中断,此时不管IF位是否为0,CPU都要去处理这个请求

IF位是否会被清零是陷阱门与中断门唯一的区别

吾乃花花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保护模式下编写中断处理程序
02-16
保护模式中断处理机制是现代操作系统实现多任务、设备管理和异常处理的基础。与实模式不同,实模式允许所有代码无限制地执行(即,运行在ring 0),而保护模式则引入了权限级别,通常限制了对外围设备的直接控制。 ...
80X86保护模式编程
12-10
6. **中断与异常处理**:保护模式支持中断和异常处理,当硬件事件或软件错误发生时,处理器会跳转到特定的中断处理程序。这为系统提供了错误恢复和响应机制。 7. **内存保护与访问控制**:每个段和页都有相应的访问...
中断&陷阱
Misaka10046的博客
04-26 977
中断,就是通过中断提权的一种手段 下图为中断的构造 陷阱也和中断类似调用什么都类似就是构造一样 跟调用类似,但是不能往里面传参,所以高32位的前4位一定为0,同时TYPE位也有细微的改动,其他的并没有太大的改动。 执行流程 直接int 然后根据编号查IDT表,然后IDT表再去查段选择符,然后找到处理的函数,每个编号对应的中断类型都能在官方文档中找到。 构造过程 最基础的构造 #include "stdafx.h" #include <WINDOWS.H> void __dec
中断&陷阱介绍
weixin_45678798的博客
07-07 371
IDT为每一个异常或中断向量对应的例程或任务分配了一个描述符。同GDT和LDT一样,IDT也是由一些列描述符组成;和GDT不同的是第一个索引不是NULL描述符,异常或中断向量号乘以8即可得到IDT中的索引。...
Windows保护模式学习笔记(四)—— 中断&陷阱
qq_41988448的博客
10-17 1542
Windows保护模式学习笔记(四)—— 中断/陷阱前言要点回顾中断描述符表(IDT)一、中断实验:构造一个中断第一步:初步构造参数第二步:确定 Offset in Segment第三步:将描述符写入IDT表第四步:继续执行第二步的代码二、陷阱实验:构造一个陷阱第一步:初步构造参数第二步~第四步:参考中断陷阱中断区别: 前言 一、学习自滴水编程达人中级班课程,官网:htt...
中断陷阱区别
是真学霸自风流,公众号:IC免费课
11-27 1418
对于中断,在转移过程中把IF置为0,使得在处理程序执行期间屏蔽掉INTR中断(当然,在中断处理程序中可以人为设置IF标志打开中断,以使得在处理程序执行期间允许响应可屏蔽中断); 对于陷阱,在转移过程中保持IF位不变,即如果IF位原来是1,那么通过陷阱转移到处理程序之后仍允许INTR中断。 因此,中断最适宜于处理中断,而陷阱适宜于处理异常。
80x86保护模式教程
06-19
高级主题包括中断描述符表(Interrupt Descriptor Table, IDT)、任务状态段(Task State Segment, TSS)和结构(如中断陷阱和任务)。这些组件协同工作,实现了进程切换、异常处理和系统调用的机制。 在...
80386保护模式下的主要概念 80386保护模式下的主要概念
08-02
- 描述符有四种类型:任务中断陷阱和调用。其中,调用在Linux中不常用。 3. **段描述符表** - 全局描述符表(GDT):包含所有任务可能访问的段描述符,包括操作系统使用的代码段、数据段、堆栈段...
进入ring0、ring3
03-06
机制是保护模式下进行特权级转换的关键,包括中断、任务陷阱和调用。这些描述符存在于中断描述符表(IDT)中,用于处理中断和异常。当发生异常或中断时,处理器会根据IDT中的描述符来决定如何响应。...
中断陷阱、任务段、任务
qq_18811919的博客
02-13 4849
中断描述符 中断概述 1.系统调用 Windows没有使用调用,但是使用了中断。 Windows很多3环API最终都要使用0环的代码,是使用中断实现的这种功能。 注意:老的CPU是用的中断而最新的CPU是使用的快速调用。 2.调试 在像OD这种调试工具中按F12下的断点就是将BYTE内容变为0xCC指令位int3这是中断效果。 中断和调用区别 中断和调用很相似他们最大的区别是查表的不同, 调用是使用的GDT表而中断使用的是IDT表。 IDT表概述 IDT全名中断描述符表,
设置中断陷阱
guocaigao的专栏
09-23 2394
通过前面中断的实验我们知道LABEL_IDT是放到内存中的一张表,里面是一个一个的描述符,对应相应的中断向量。我们的工作就是在描述符中填充相应的内容。为了能在c中设置中断,我们在head.S中添加.globl LABEL_IDT,这样在c中我们就可以使用了,我们在main.c中是这样声明的: typedef struct desc_struct { unsigned long a,b;
Windows保护模式(四)中断&陷阱
最新发布
sky123博客
10-12 593
继续运行代码,成功在 test 函数断下来,并且完成提权,栈结构也与前面描述的相符。中断和调用堆栈变化的不同点是多压了一个 EFLAGS 标志寄存器,因此返回使用的是 iretd 而不是 retf。指令会平衡堆栈,而中断没有参数,因此会造成堆栈不平衡。在 IDT 表 0x100 偏移处构造一个中断,对应中断号为 0x20。在 IDT 表 0x100 偏移处构造一个陷阱,对应中断号为 0x20。Windows 系统没有使用调用,但使用了中断中断执行时,会将IF标志位清零,但陷阱不会。
任务中断陷阱和调用
weixin_30344131的博客
11-12 484
一.任务中断陷阱和调用的结构图 1.任务结构图如下所示: 阴影部分表示空闲不用;P标志位,为1时表示在内存中;DPL描述优先级别;类型码101表示任务。 2.中断陷阱和调用结构图如下所示: D标志位,1=32位,0=16位;类型码中,110:中断,111:陷阱,100,调用。 二.四种之间的区别和联系 1.任务和其他三种相比,在任务...
[保护模式]调用
鬼手的博客
12-01 1074
文章目录调用调用执行流程调用描述符调用实验无参调用示例代码构造调用修改GDT表执行流程中断现场有参调用示例代码构造调用修改GDT表中断现场总结 调用 调用执行流程 CALL FAR的指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤: 根据CS的值 查GDT表,找到对应的段描述符,这个描述符是一个调用 在调用描述符中存储另一个代码段的段选择子 选择子指向的段 段...
(4) [保护模式]调用
qq_50332504的博客
02-25 733
不一样的call ==> call far call far 使用 调用 进行提权,观察寄存器和堆栈的变化 使用带参数的调用,并观察堆栈变化 关键字: 调用 带参数的调用
中断陷阱区别
weixin_30426957的博客
01-29 132
中断陷阱在使用上的区别  并不在于中断是由外部产生的或是由cpu本身产生的, 而是在于通过中断进入中断服务程序时cpu会自动将中断关闭,也就是将cpu中eflags寄存器中IF标志复位,防止嵌套中断的发生;而通过陷阱进入服务程序时则维持IF标志不变。 这是中断陷阱的唯一区别 转载于:https://www.cnblogs.com/guoyuqiangf8/ar...
任务,调用中断陷阱 [转]
weixin_33957648的博客
11-01 215
每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制进行这些转移。本文将介绍任务状态段和控制。 &lt;一&gt;系统段描述符 系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系统段的描述符称...
10.陷阱
qq_35129925的博客
03-08 112
一、陷阱 8-12:1111(F) 32位下,中断是0xE,陷阱是0xF。 使用上也没什么区别,除了一点:中断会将IF位置0,而陷阱不会。IF置0表示不响应可屏蔽中断,IF置1表示响应可屏蔽中断。IF对不可屏蔽中断无影响。键盘输入就是可屏蔽中断,按电源键就是不可屏蔽中断。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值