08-代码跨段跳转实验

最新推荐文章于 2022-02-25 16:53:04 发布
最新推荐文章于 2022-02-25 16:53:04 发布
阅读量201 收藏
点赞数
分类专栏: 01-保护模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39269078/article/details/110265003
版权

本节内容

通过JMP FAR指令修改CS段寄存器

要点回顾

在上一节课种重点介绍了JMP 0x20:0x004183D7
跨段跳转的五个步骤,分别是:

1、段选择子拆分
2、查表得到段描述符
3、权限检查
4、加载段描述符
5、代码执行

1、构造段描述符

找一个非一致代码段描述符,复制一份,写入到GDT表中

kd> r gdtr
gdtr=8003f000
kd> dq 8003f000
8003f000 0000000000000000 00cf9b000000ffff
8003f010 00cf93000000ffff 00cffb000000ffff
8003f020 00cff3000000ffff 80008b04200020ab
8003f030 ffc093dff0000001 0040f30000000fff
8003f040 0000f2000400ffff 0000000000000000
8003f050 80008954b1000068 80008954b1680068
8003f060 000093022f40ffff 0000920b80003fff
8003f070 ff0092ff700003ff 80009a400000ffff

将 00cffb000000ffff 数据写如某个P位为0的位置 kd> eq 8003f048 00cffb000000ffff(用内核工具查看新增是否成功)

2、OD中进行测试

在OD中,执行跨段跳转 JMP FAR 004B:0041840D

3、修改段描述符的权限级别,并再次在OD中进行测试

将00cffb000000ffff 改为00cf9b000000ffff
在OD中,执行跨段跳转 JMP FAR 004B:0041840D

4、将该段描述符的属性更改为一致代码段.

将00cffb000000ffff 改为00cf9f000000ffff
在OD中,执行跨段跳转 JMP FAR 004B:0041840D

5、总结:

1、为了对数据进行保护,普通代码段是禁止不同级别进行访问的。用户态的代码不能访问内核的数据,同样,内核态的代码也不能访问用户态的数据.

2、如果想提供一些通用的功能,而且这些功能并不会破坏内核数据,那么可以选择一致代码段,这样低级别的程序可以在不提升CPL权限等级的情况下即可以访问.

3、如果想访问普通代码段,只有通过“调用门”等提示CPL权限,才能访问。

6、课后练习:

自己动手实现代码跨段访问.
史蒂芬啊哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
17373176-叶静波-lab1实验报告1
08-08
跨文件调用函数是通过链接过程实现的,编译器会生成包含函数调用信息的机器代码,如跳转指令,直接跳转到被调用函数在内存中的地址开始执行。 3. 实验难点: - ELF文件理解:理解ELF文件结构,包括节区(sections...
6、代码间的跳转--Windows内核学习笔记
Windows内核学习笔记
01-17 243
1、代码间的跳转(段间跳转、非调用门值类的) 1、同时修改CS和EIP的指令 JMP FAR/CALL FAR/RETF/INT/IRETED 2、只改变EIP的指令 JMP/CALL/JCC/RET 3、JMP 0x20:0x004183D7 CPU如何执行这行代码? -首先JMP后面跟了6个字节,分别是0020:004183D7 -0x0020是两个字节,0x004183D7是第四个字节 -如果是这样的话 JMP 0x004183D7,CPU直接修改EIP的值,不需要查表 -JM
【2021.03.16】代码跨段跳转实验
oalken的博客
03-16 395
本节内容 通过 JMP FAR 指令修改CS段寄存器 要点回顾 前文以 JMP 0x20:0x004183D7 为例,提到了代码跨段跳转的五个步骤,分别是: 拆分段选择子:确认RPL、TI、索引。 查询GDT表得到段描述符。 权限检查:一致代码段与非一致代码段检查方式不一样。 加载段描述符:加载段描述符至段寄存器,真正修改CS段寄存器。 代码执行:修改EIP(新CS.BASE + EIP),赋值给EIP寄存器并且执行。 构造段描述符 如何区分是否为数据段/代码段? 如 00cf9b00
26-代码跨段跳转
网络安全
06-15 821
1. 什么是代码跨段 简单来讲,代码跨段本质上就是修改CS段寄存器的值,即把另一个代码段的描述符加载到cs段寄存器。 前面我们也说过,CS段寄存器不能单独修改,需要和EIP寄存器一起修改才行,因此想要实现代码跨段访问就需要使用一些特定的指令来完成,例如jmp far指令就可以完成代码跨段访问。 2. 代码跳转流程 2.1 查表得到段描述符 然后CPU根据段选择子查找G...
4.代码跨段跳转
My classmates
10-10 526
代码跨段就是修改CS段寄存器 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过 MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 同时修改CS与EIP的指令.JMP FAR /CALL FAR /RETF /INT/IRE...
7、代码间的跳转跨段跳转)--Windows内核学习笔记
Windows内核学习笔记
01-18 542
1、短调用 –指令格式:CALL 立即数/寄存器/内存 –CALL指令的作用:指令执行之前,先把下一行指令的地址,压入堆栈中,相当于PUSH进去,PUSH完成后会把后边的值写入到EIP中,所以这个指令执行后的效果如下图: –通常一个函数执行完毕后,会用RET指令进行返回 ,RET指令相当于POP EIP,将返回值的地址弹到EIP中,然后ESP加4 2、长调用(跨段不提权) –指令格式:CALL CS:EIP(EIP是废弃的,只是为了保证语法的兼容) –当一个CALL后面跟了六个字节,那这个CALL就是一个
1-U-BOOT移植实验
08-18
这一阶段的主要任务包括设置CPU模式、关闭看门狗、禁用中断、设置CPU频率、复制自身到RAM、配置内存控制寄存器、设置栈空间,并最终跳转到C代码执行。 2. **阶段2**:主要采用C语言编写,开始于`lib_arm/board.c`中...
NWPU-C语言实验部分知识点编程总结
最新发布
01-06
7. **预处理器**:包括宏定义、条件编译等,可以用于编写跨平台或条件执行的代码。 8. **输入输出**:使用标准输入输出库(stdio.h)进行数据的读写,如printf和scanf函数的使用。 9. **错误处理**:学习如何使用...
Director MX 2004多媒体课件源代码
01-07
通过源代码,我们可以了解如何组织课件结构,如何编写脚本来实现动态交互,例如:点击按钮跳转到不同章节、显示隐藏信息、进行交互式测试等。 4. **源代码分析** 压缩包内的源文件包含了项目的所有元素,包括电影...
SVM.rar_C 虚拟机_代码虚拟机_虚拟机
09-20
首先,"SVM"可能代表“简单虚拟机”(Simple Virtual Machine),这是一种为了教学或实验目的设计的虚拟机模型。通过阅读和理解C语言实现的虚拟机代码,我们可以学习到如何构建自己的指令集、内存模型、控制流程以及...
[windows内核]代码跳转实验
r250414958的博客
06-21 345
本次实验是为了加深对跨段跳转流程的印象 首先选一个已有的非一致代码段的段寄存器,将其复制过来,写入一个GDT表里无效的位置中,怎么区分段寄存器是否是代码段前面已经有了,这里不再重复 成功写入 之后打开R3调试器 输入汇编指令修改JMP FAR 004B:0040130C 4B是因为我们刚才修改GDT表里段寄存器的位置在第9个,RPL不变 如果成功执行那么cs和eip都会改变 我们单步一下 可以看到成功执行了 如果我们把我们修改的段寄存器DPL修改为0是否还能执行成功呢 我们来尝试一下 还是原来的位
(3) [保护模式]代码跨段跳转 (jmp far)
qq_50332504的博客
02-25 1649
使用jmp far修改CS寄存器的值 ES, SS, DS, FS, GS, LDTR, GDTR, IDTR, TR都可以通过一些指令来直接修改其值,但唯独CS寄存器不行。本文将说明CS如何 使用jmp far指令 修改CS寄存器的值,以及一些jmp far指令的小细节
在winxp环境下,用windbg查看GDT表、IDT表、TSS描述符
mengzhongfeixueyi的博客
09-19 5378
转载请注明出处:http://blog.csdn.net/mengzhongfeixueyi/article/details/78033244 一开始什么都不会,不知道如何下手,看ppt上面有个kd>,都不知道kd怎么出来的,自己打开windbg照着网上的选择attach to ……,随便找了个进程打开也不是kd开头的。网上搜索了一圈,才觉得查看GDT、IDT、TSS这些应该是属于内核调
实验4 利用跳转指令构造循环
0k-ok
04-19 966
我从前最怕旁人火眼金睛,如今,倒是盼着有人能够洞幽烛远。如此,就能赠我一点欢喜。 一、实验目的 能分析跳转指令构成的程序的运行原理 会用跳转指令构造循环解决应用问题 体验显示缓冲区的要求 二、实验内容过程记录 任务1-奇怪的程序?(教材实验8) 人工分析下面的程序,然后再在Debug程序中单步执行,观察每一步完成后的结果,并解释出现的现象。 程序如下: assume c...
[保护模式]段间跳转跨段跳转
鬼手的博客
12-01 1732
文章目录段间跳转段寄存器段间跳转段间跳转的执行流程1.段选择子拆分2.查表得到段描述符3.权限检查4.加载段描述符5.代码执行总结跨段跳转短调用长调用跨段不提权跨段提权总结 段间跳转 代码跨段,本质就是修改CS段寄存器 段寄存器 段寄存器有下面几个:ES CS SS DS FS GS LDTR TR。除了CS以外,其他的段寄存器都可以通过MOV LES LSS LDS LFS LGS指令进行修改。...
关于汇编跳转指令的说明
weixin_34283445的博客
05-17 1012
虽然jmp指令提供了控制转移,但是它不允许进行任何复杂的判断。80x86条件跳转指令提供了这种判断。条件跳转指令是创建循环和实现其他条件执行语句,如if…endif的基本要素。 条件跳转指令检查一个或多个标志位,判断它们是否匹配某个特殊条件(就像setcc指令):如果标志匹配成功,该指令就将控制转移到目标位置;如果匹配失败,CPU忽略该条件跳转指令而继续执行...
07-代码跨段跳转流程
啊哈的博客
11-28 296
本节内容 代码跨段 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过MOV,LES,LSS,LDS,LFS,LGS指令进行修改 CS为什么不可以直接修改呢? CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改. 1、代码间的跳转(段间跳转 非调用门之类的) 段间跳转,有2种情况,即要跳转的段是一致代码段还是非一致代码段(如何区分参见之前视频) 同时修改CS与E
汇编语言实验4-利用跳转指令构造循环
weixin_34375251的博客
04-13 430
1. 实验目的 能分析各种跳转指令构成的程序的运行原理 会用跳转指令构造循环解决应用问题 体验显示缓冲区的要求 2. 实验内容 任务1-奇怪的程序?   人工分析下面的程序,然后再在Debug程序中单步执行,观察每一步完成后的结果,并解释出现的现象。   程序如下: assume cs:codesg codes...
系统从实模式跳转到保护模式的基本步骤
weixin_30420305的博客
10-22 429
我们知道系统刚启动时是在实模式下的,需要经过一个跳转才能进入保护模式,获得更大的寻址能力。 在实模式下,系统是在16位的寄存器和,16位的数据总线和20位的地址总线,其最大寻址能力为1M。 而进入保护模式,则是32位的地盘,32位的地址线,所以寻址空间可达4GB,段寄存器中保存的则变成了一个索引,这个索引指向一个数据结构的表项,而这个数据结构就是GDT。 以下是进入保护模式的基本...
java实验室管理系统代码
06-24
总之,该Java实验室管理系统代码具有良好的功能性和代码质量,可以有效的提高实验室设备和学生管理的效率和质量。 ### 回答3: Java实验室管理系统是一款基于Java开发的管理系统,主要用于管理实验室的设备、人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值