任务段&任务门

已于 2022-07-15 16:43:01 修改
阅读量231 收藏
点赞数
分类专栏: Windows内核 文章标签: 系统安全 安全
于 2022-07-07 20:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45678798/article/details/125667009
版权

任务段(TSS)

概念:

TSS 全称task state segment,是指在操作系统进程管理的过程中,任务(进程)切换时的任务现场信息。

作用:

TSS在任务切换起重要作用,主要通过TSS实现任务的挂起和恢复,任务切换是指当前程序执行另一程序。在任务切换的时候,处理器中的各个寄存器的值自动保存到TR任务寄存器中指定的TSS中,然后下一个任务的TSS选择子被装在到TR中,然后将TR指向的TSS中取出各个寄存器的值放入处理器的各个寄存器中。(由于TSS中存在cs和ss所以可用于提权)
TSS在内存中是一块大小为104个字节,存储着各个寄存器的值
在这里插入图片描述
描述符
在这里插入图片描述

TYPE:9(未被加载)B(加载后)
Previous Task Link:上一个任务链切换tss时,会把上一个tss保存在这里ESP0\ESP1\ESP2:分别代表R0\R1\R2

操作TR寄存器

LTR指令:把tss装在tr寄存器;STR,读取tr寄存器,只读取16位,段选择子)tss是一块内存,最小104个字节,里面的值是实模式进保护模式时候预填充的tr寄存器 12位,指向tss(一个段选择子)

任务门

在这里插入图片描述

任务段没有base,通过任务段找到TSS

TSS切换实验:

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
char trs[6]={0};
char gdts[6]={0};



void __declspec(naked)  test()
{
    __asm
    {
            //jmp fword ptr trs;
            iretd;
    }
}

int main(int argc,char * argv[])
{

    char stack[100]={0};
    DWORD cr3=0;
    printf("cr3:");
    scanf("%X",&cr3);

    DWORD tss[0x68]={
            0x0,
            0x0,
            0x0,
            0x0,
            0x0,
            0x0,
            0x0,
            cr3,
            (DWORD)test,
            0,
            0,
            0,
            0,
            0,
            ((DWORD)stack) - 100,
            0,
            0,
            0,
            0x23,
            0x08,
            0x10,
            0x23,
            0x30,
            0,
            0,
            0x20ac0000

    };

    WORD rs=0;
    _asm
    {
            sgdt gdts;
            str ax;
            mov rs,ax;
    }
    *(WORD*)&trs[4]=rs;
    char buf[6]={0,0,0,0,0x48,0};
    __asm
    {
            call fword ptr buf;
    }

    printf("zsaddfsafdsa\n");
    return 0;
}

JMP FAR和CALL FAR访问任务段的区别
通过call(不能用jmp原因是只有call会把eflags NT置1,NT位会对iret指令产生影响 NT位如果为0,iret的值从堆栈中取(中断返回);如果NT位为1,会找TSS中的Previous Task Link进行返回)

路灯下的花盆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cruise计算任务说明
03-20
Cruise计算任务说明 Cruise联合仿真参数设置、计算任务、专业英文单词解释 Cruise是一个专业的仿真软件,主要用于汽车行业的仿真计算和分析。下面将对Cruise的计算任务和参数设置进行详细的解释。 循环工况...
Dreamweaver网页设计 形考任务
12-22
在本形考任务中,我们将聚焦于使用Dreamweaver进行网页设计,并且特别关注如何通过HTML调用JavaScript来实现一项常见的网页特效——滑动选项卡。滑动选项卡是一种增强用户交互体验的设计,它允许用户通过点击...
任务状态
青帝的专栏
10-14 1417
<br />       每一个任务(可以理解为进程)都有一个任务状态TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时要用到这些信息。<br />     系统是为实现存储管理机制所使用的一种特别的。在80386中,有两种系统任务状态TSS和局部描述附表LDT(注意:全局描述附表GDT不属于状态)。不光在高级语言应用或者说用户应用程序编程中用到了数据结构,个人觉得在CPU硬件的支持下,系统编程也是把数据结构发挥的淋漓尽致,甚至CPU硬件支持本身就充分体现了结构化,或者说数据结构
一步步编写操作系统 61 任务状态 TSS
sinolover的专栏
07-10 620
I/O位图是位于TSS中的,它可以存在也可以不存在,它只是用来设置对某些特定端口的访问,没有它的话便默认为禁止访问所有端口。正是由于它可有可用,所以TSS界限TSS limit(即实际大小-1)并不固定。当TSS中不包括I/O位图时,TSS只有104字节大小。话说回来了,当处理器执行某些IO指令时,若当前特权级比IOPL低,处理器就会认为也许只是给当前任务单独放行了某些端口,于是它就到TSS中...
Windows保护模式(五)任务&任务
sky123博客
10-16 1460
call 加载 TSS 的指令格式为call 16位TSS选择子:无效EIP,因此可以在 GDT 中构造一个选择子然后指向自己构造的 TSS 然后 call 过去。利用 call 指令进行 TSS 加载时会将 EFLAGS 寄存器中的 NT 位置 1 ,表示中断嵌套,根据 NT 位是否为 1,iretd 返回时会选择根据 Previous Task Link 选择 TSS 还是根据堆栈返回。如果在切换任务函数中使用了int 3断点会将 NT 位置 0 导致返回时根据堆栈返回触发蓝屏。
11.任务任务
qq_35129925的博客
03-22 204
了解三个概念: 1.TSS任务,共104字节,位于内存中 2.TR寄存器,共96位,位于CPU内 3.TSS描述符,位于GDT表 TSS(Task-state segment)是一块104字节的内存,用于存储大部分寄存器的值; TSS设计出来的目的是任务切换,或者说是一次性替换一大堆寄存器。 TR寄存器存储了TSS的地址,大小,和TSS描述符选择子; TSS描述符是GDT表中的一项,操作系统启动时,从描述符取值初始化TR寄存器。 ...
任务TSS
qq_41490873的博客
05-02 1206
TSS TSS是一块内存,里面包括了任务切换需要的所有寄存器的值。 大小是104字节 TR TR寄存器,该寄存器里面存的是TSS描述符的选择子。 TSS描述符 GDT表中的一个8字节的描述符,类型是TSS ...
15.[保护模式]TSS任务
diheqiu3577的博客
07-18 207
1.任务描述符(跨表)本身在IDT 跨表查GDT 的TSS 任务的 S=0, TYPE=0101。 2.任务的执行过程 3.为什么有了任务还要有任务呢? CPU提供任务,是为了方便访问任务。在CPU发生二重错误的时候,会直接跳到 8 号中断,而 8 号中断就是任务(这是Windows xp 系统设计的任务),这意味着什么? 一旦进入 8 号中...
《计算机网络》课程设计任务书.doc
03-23
5. 课设总结:总结可以包括:课程设计过程的收获、遇到问题、遇到问题解决问题过程的思考、程序调试能力的思考、对计算机网络这课程的思考、在课程设计过程中对《计算机网络》课程的认识等内容。 五、设计题目 ...
任务书ssm036基于Java的图书管理系统+jsp任务书.doc
08-30
通过大学几年的学习,已经学习了诸如软件工程、数据库原理及应用、数据结构、JSP、JAVA 等多程序设计语言和网络等基础知识和专业知识,学生有能力而且可以独立完成小中型项目的设计与开发。 具体功能块实现: 本...
微机原理课程设计任务书课件PPT
01-27
这份“微机原理课程设计任务书课件PPT”提供了45页的详细内容,旨在帮助学生深入理解和掌握微机原理的相关知识。 在课程设计中,通常会涉及以下几个核心知识点: 1. 计算机系统概述:讲解计算机的五大组成部分——...
x86保护模式 任务状态和控制
weixin_30679823的博客
11-25 127
x86保护模式 任务状态和控制 每个任务都有一个任务状态TSS 用于保存任务的有关信息 在任务内权变和任务切换时 需要用到这些信息 任务内权变的转移和任务切换 一般需要通过控制进行这些转移。 <一> 系统描述符 系统是为了实现存储管理机制所使用的一种特别的 任务状态TSS和局部描述符表LDT 用于描述系统的描述符成为...
[保护模式]任务
鬼手的博客
12-04 635
文章目录TSS什么是TSSTSS的作用如何找到TSSTR寄存器读写将TSS描述符加载到TR寄存器构造TSS描述符修改TSSJMP 访问代码JMP 访问任务JMP FAR和CALL FAR访问任务的区别TSS切换实验示例代码构造描述符填充CR3 TSS 什么是TSS TSS是一块内存,大小为104字节,结构如图所示: 结构体如下: typedef struct TSS { DWORD...
(7) [保护模式]任务 (TSS)
qq_50332504的博客
04-12 1926
TR寄存器 任务描述符 TSS 文中有call far 和 jmp far使用TSS描述符,调用后如何return。 写得很简陋,仅供参考
15-任务
进击的小学生
09-24 3748
任务上一节已经基本掌握了使用 call/jmp 去访问一个任务,来达到切换一堆寄存器的目的。但是,CPU同时又提供了另一种方法让我们访问任务——任务。而任务是安装在 IDT 表中的。之前学中断的时候,就简单介绍了IDT表中可以安装中断、陷阱,还有一个当时只是稍微提了一下,那就是任务。说白了就是想表达,IDT 表中只可以安装 3 种:中断、陷阱任务。思考一下,既然都可以使用
任务状态和控制
aaaaatiger--寻路
04-09 627
http://dev.csdn.net/article/17/17358.shtm 
14.[保护模式]TSS任务
diheqiu3577的博客
07-18 439
1.TSS的结构:   TSS不是寄存器,它是一个内存;(包含所有寄存器的值) 2.TSS的作用: 如果切换一个线程那么一定需要切换寄存器; 3.CPU怎么找到TSS内存块呢? 通过TaskRegister寄存器    TaskRegister寄存器 的值是CPU启动的时候通过GDT表中 TSS Descrptor (描...
Linux系统安全加固:无需WAF也能有效防御黑客攻击
最新发布
@云安全小杜
07-02 852
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值