3-DB位 and G位

最新推荐文章于 2024-05-15 11:13:46 发布
最新推荐文章于 2024-05-15 11:13:46 发布
阅读量787 收藏
点赞数
分类专栏: Windows内核 文章标签: windows 段描述符 G位 Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50606278/article/details/130850764
版权

G(粒度)标志

在64位操作系统中 base段基址和limit限长以及G位就会被取消掉了
因为在32位系统中整体的段描述的范围大小是4GB,而64位的系统,只有32位的段是装不下的,所以就被废掉了.

DPL是权限位

image.png
limit限长是 0xFFFFF 2^20 = 1048576 / 1024 = 1024K = 1M,那么段限长最大为1M。
但是线长不是按照字节来算的,是与G标志位有关。

当G标志位为1时, 是按页来算的,1页有4kB,就是4096个字节
G =1时 : 0xFFFFF *4096(0x1000) = 0xFFFFF000 还是不满足4GB(0xFFFFFFFF)
但由于内存地址的特性,是从0开始计数的,所以 0~0xFFFFF,(0xFFFFF+1)*0x1000 = 10 0000 0000 -1 = 0xFFFFFFFF= 4GB

G位实验

测试修改G位的数值,检验当G=1时,数据是否存的下,当G=0,数据是否会发生异常.
将数据段的段描述符赋值到48的位置
eq 80b99000+48 00cff3000000ffff`
image.png

测试代码

int g_value = 0x100;
int g_value1 = 0;
int main() 
{
	__asm
    {
		mov ax,0x48;
		mov ds,ax;
		mov eax,dword ptr ds:[g_value];
		mov g_value1,eax;
		mov ax,es;
		mov ds,ax;
		
    }
	printf("g_value1 = %x\r\n",g_value1);
	system("pause");
	return 0;
}

G标志位为1,以页为单位,限长大小为4GB,能够将该地址的值写入eax
image.png

image.png
将G位值0,那么00cff3000000ffff就改为004ff3000000ffff
eq 80b99000+48 004ff3000000ffff`
image.png
执行代码后发生c5异常

image.png

总结:

  1. G标志位被称为粒度标志.
  2. 线长不是按照字节来算的,是与G标志位有关.
  3. G=0:段限长以字节为单位.,最大就是1M.
  4. G=1:段限长以页4KB为单位.最大就是4GB.

D/B(默认操作数大小/默认栈指针大小和/或上限)标志

image.png
根据这个段描述符所指的是一个可执行代码段,一个向下扩展的数据段还是一个堆栈
段,这个标志完成不同的功能。
D表示为默认:default 主要与Type有关.
对32位的代码和数据段,这个标志总是被置为1,而16位的代码和数据段,这个标志总是被置为0.
在32位系统中push eax是4个字节,16位系统中,占2个字节.
这是如何区分的呢?

主要由D/B位来决定,如果D/B位为0,那么就认为你的操作数是16位系统,如果D/B位为1,那么你的操作数就是32位系统. 因此它决定你的堆栈寻址空间是16还是32位.

64位系统抛弃了base和limit以及G位
当D/B位的段描述符表示的是代码段时,则改变的是堆栈寻址的默认操作.

  • 可执行代码段 这个标志被称为D标志,它指明该段中的指令所涉及的有效地址值

的缺省位位数和操作符的缺省位位数。如果该标志为1,缺省为32位的地址,32位
或者8位的操作符;若为0,缺省为16位的地址,16位或者8位的操作符。

  • 堆栈段(由SS寄存器所指向的数据段) 这个标志被称为B(big)标志,它为隐含

的栈操作(如push,pop和call)确定栈指针值的位位数。如果该标志为1,则使用
的是32位的栈指针,该指针放在32位的ESP寄存器中;若该标志为0,则使用的是放
在16位 SP寄存器中的16位的栈指针。

实验:

目的:修改代码段CS,检验D/B位,置1或置0时,push eax ,查看堆栈寻址空间的变化
image.png

当D/B位为1时

CS的段选择子为001B,段描述符为00cffb00'0000ffff

c : 1100

image.png
此时给eax赋值0x12345678,再将eax push压入堆栈中
此时栈顶为0031FDBC
image.png
操作完后,栈顶的数值变为了0031FDB8,0031FDBC-0031FDB8 = 4字节
image.png

当D/B位为0时

CS的段选择子为001B,段描述符为00cffb00'0000ffff

c : 1000
image.png
修改CS段为0048,那么使用jmp跳到0x48:009A13E0,再使用push eax 压入堆栈
此时ESP为0012FD5C
image.png
此时ESP为0012FD5A, 0012FD5C - 0012FD5A = 2字节
image.png
当D/B位的段描述符表示的是代码段时,则改变的是堆栈寻址的默认操作.
以上在软件上的修改只是对该进程有效,当我们进入到内核中时,无论你是系统调用还是发生异常,系统第一步会检查各个段,并修复回原值,所以以上修改并不会导致系统崩溃.

当Type为普通数据段时

堆栈段

当我们的SS段发生改变,那么寄存器就会变成16位了,比如ESP就会变成SP了

最小的内存0-0xFFFF是不能被访问的.
image.png
所以当我们的SS段发生改变的时候,ESP寄存器变成了16位,此时压栈是会导致程序崩溃.

我们将008ffb000000ffff`段描述符改为数据段,该怎么改?

image.png
当Type的数值07之间就是数据段,815是代码段.
所以将008ff2000000ffff`,此时该段权限是可读可写但没有访问的权限.

实验操作

eq 80b99000+48 008ff2000000ffff`
image.png

image.png
执行完后发现
image.png
刚才的Type改为了2,执行完后却变成了3
原因是当我们的数据段被载入一次后,access这个标志位是由CPU自动置位的,说明这个段被用过.
这样可以区别该段是否被用过.

当我们使用堆栈段的时候就会发生C05异常
image.png

向下扩展的数据段

如果该堆栈段为一个向下扩展的数据段,B标志还确定了该堆栈段的地址上界。

向下扩展的数据段 这个标志称为B标志,它确定了该段的地址上界。
如果该标志为1,段地址上界为FFFFFFFF(4GB);若该标志为0,段地址上界为FFFF(64KB)。
image.png
image.png

测试向下拓展Type为6
image.png
image.png
eq 80b99000+48 008ff6000000ffff`
image.png

image.png
程序发生异常

image.png

测试限长为0的情况 ,DB为1时
eq 80b99000+48 00c0f60000000000`
程序没有发生异常
image.png

D位描述的是代码段,改变默认的寻址操作数
B位把整个代码段或者整个数据段变成16位的寄存器以及地址,限制了limit

非一致 、一致的代码段
image.png

使用一致代码段会有页的限制,除非我们运行在整个段里面。

保护模式分为两种
段页模式
纯段模式(没有页的保护)

总结:

1.Type为代码段时,这个标志被称为D标志
D/B为1:表示默认为32位的地址
D/B为0:表示默认为16位的地址
2.Type为普通数据段时,这个标志被称为B标志;分为堆栈段和向下扩展的数据段两种情况
堆栈段
D/B为1:使用的是32位的栈指针(ESP)
D/B为0:使用的是16位的栈指针(SP)
向下扩展的数据段
D/B为1:段地址上限为FFFFFFFF
D/B为0:段地址上限为FFFFF

黑桃鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
(6)段描述符D/B位
hambaga的博客
09-24 781
这节的内容不太重要,记录下来,证明自己学过,以后遇见了不慌。 D/B位对不同的段寄存器影响也不同,所以分别讨论。 对DS,ES等数据段: D=1,段上限为4GB D=0,段上限为64KB 对SS段: D=1,使用32位堆栈指针寄存器; D=0,使用16位堆栈指针寄存器. 对CS段: D=1,采用32位寻址方式; D=0,采用16位寻址方式。 ...
mysql主从同步 binlog-do-db replicate-do-db
hgffhh的博客
02-09 4527
mysql主从同步 binlog-do-db replicate-do-db
replicate-rewrite-db
FaN()
08-07 3330
replicate-rewrite-db: Tells the slave to translate the default database (that is, the one selected by USE) to to_name if it was from_name on the master. Only statements involving tables are affec
射频中IM3、IIP3、OIP3、G、P1dB指标计算
学习就是照镜子,当镜子里的人是你自己的时候,你就出师啦。
02-10 1万+
噪声系数与非线性失真是描述射频系统性能优劣的两个重要指标。 噪声-限制了系统所能处理的最低信号电平; 非线性失真-限制了系统所能处理的最高信号电平; 在非线性器件(放大器、混频器等)输入端,输入等幅度不同频率的双音信号(f1, f2),由于器件的非线性,输出信号中会产生2f1 - f2 , 2f2 - f13阶交调分量。
DB-GPT介绍及代码实践
永胜的博客
09-03 4980
请按照以下步骤安装DB-GPT。
Oracle 11g 静默安装-db_install.rsp详解
专注大规模数据处理
08-29 9308
学习11g静默安装文件配置和解释,大部分的数据是不需要变更的,变更你需要改动的地方,和OUI界面安装结合起来就容易理解了 附录A:db_install.rsp详解 #################################################################### ## Copyright(c) Oracle Corporation1998,2
Vscode SQLTools - DB2连接说明
qq_34332733的博客
02-24 2770
SQLTools - DB2 准备 nodejs python IBM CLI Driver ntx64_odbc_cli.zip DB2 驱动的环境变量 Download IBM CLI Driver manually, and unpackage the content into a folder, e.g. C:\ibm\db2\clidriver Set an environment v...
【Red Hat 7.9---详细安装Oracle 11g】---图形化界面方式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-14 1万+
【Red Hat 7.9---详细安装Oracle 11g】---图形化界面方式
你是否曾质疑过DB-Engine的数据库排名?
nosqlnotes的博客
03-18 7649
在谈论数据库的最新趋势时,我们习惯了参考DB-Engine上所提供的排名信息。每当新的报告出来时,我们也时常看到各个媒体网站争先发布关于最新排名的分析内容。如标题所言,你是否曾质疑过DB-Engine所给出的这份排名?如下是2018年3月份的一份最新排名报告:在这份报告中,整体上来看似乎没有什么大问题。但关于HBase与Cassandra的名次,从我所接触的国内市场的信息来看,明显是反直觉的,于是...
音频编码-G.711
热门推荐
安卓开发&音视频开发
05-13 3万+
G.711是一种窄带音频编解码器,最初设计用于提供 64 kbit/s 的长途质量音频的电话。G.711 传递 300–3400 Hz 范围内的音频信号,并以每秒 8,000 个样本的速率对其进行采样,该速率的容差为百万分之 50 (ppm)。使用 8 位的非均匀(对数)量化来表示每个样本,从而产生 64 kbit/s 的比特率。有两个略有不同的版本:主要用于北美和日本的μ-law和在北美以外的大多数其他国家/地区使用的A-law。 G.711 是用于音频压扩的ITU-T标准(推荐),标题为 1972 年
Design and Architecture of CockroachDb
05-20
The map is composed of one or more ranges and each range is backed by data stored in RocksDB (a variant of leveldb), and is replicated to a total of three or more cockroach servers. Ranges are ...
DB2 Problem and Answer
03-08
问: DB2 版本 7.1 中“技术预览”部分的介绍中曾经提到过增量备份可是在发行的G.A. 代码或命令参考手册中都没有此特性。是不是该特性推迟发行了?什么时候才可能用上?(下一发行版?补丁程序包?九月份?) 答: 在 DB2 ...
Oracle_Database11g-Administration_Workshop2-3-1212.pdf
04-02
3 Creating an Oracle Database Using DBCA 4 Managing the Database instance 5 Managing the ASM Instance 6 Configuring the Oracle Network Environment 7 Managing Database Storage Structures 8 ...
DB - Designing Distributed Systems Using Approximate Synchrony
07-09
Distributed systems are traditionally designed independently from the underlying network, making worst-case assumptions (e.g., complete asynchrony) about its behavior. However, many of today’s ...
2018-FL+实体Resolution-Entity Resolution and Federated Learning ge
08-03
arXiv:1803.04035v2 [cs.DB] 20 Mar 2018Entity Resolution and Federated Learning g
黑马Java0基础课程学习记录第14天(p111-p120)-5.15
最新发布
Eliaukgo的博客
05-15 547
return id;return age;return id;startsWith.封装思想的运用:在对比多个零散数据时,创立一个对象进行传递,这种封装经常使用。
【ARM Trace32(劳特巴赫) 使用介绍 16 -- trace32 cache 常用命令介绍】
CodingCos的博客
05-14 628
将 cache中的内容写入下一级cache或者memory中,只有被指的cache被影响,比如。这条命令会将Cahce中的 dirty 行给写入下一级cache中或者是memory中。这时只有 ICache 被影响,其它cache则不受影响。将 Cache 中的内容和 memory中的内容进行比较。如果当前CPU不支持cache,使用上面命令时会报出。这条命令将会 invalidate 整个 cache.将cache中的内容保存到指定文件中。,所有内容都会被dump出来。显示所以被缓存的变量。
服务器没有图形界面没有显示器怎么办
Yonggie的博客
05-14 330
有L P R三种模式。本地端口转发(ssh -L)意味着是SSH客户端(本机,windows)开始侦听新端口。远程端口转发(ssh -R)意味着是sshd服务器开始侦听额外的端口。或者换个写法。
获取文件夹目录下的文件列表(支持字符串数字任意混合)
scimence的专栏
05-14 233
【代码】获取文件夹目录下的文件列表(支持字符串数字任意混合)
clear all; Tx_n = 2; Rx_n = 2; %---------------SNR vector------------- SNRindB = 2:1:10; SNR = 10.^(SNRindB/10); %------------modulation----------------- L = 20000; BitPerSymbol = 2; s0 = randi(1,1,L); h_1 = pskmod('M',2^BitPerSymbol,'gray','InputType','Bit'); s = modulate(h_1,s0.').'; %-------------seperation-------------- s1 = zeros(Tx_n,length(s)); for ii = 1:Tx_n:(length(s)-1) %stbc s1(1,ii) = s(ii); s1(2,ii) = s(ii+1); s1(1,ii+1) = conj(s(ii+1)); s1(2,ii+1) = -conj(s(ii)); end L1 = length(s1(1,:)); %----------noise and channel-------------- S = zeros(2, 2); S1 = zeros(1, L1); rx = zeros(L, 1); BER = zeros(length(SNR), 1); SER = zeros(length(SNR), 1); for ii = 1:length(SNR) sigma = 1/(sqrt(2*SNR(ii))); for iii = 1:2:L1-1 noise = sigma*(randn(Rx_n,1)+1i*randn(Rx_n,1)); H = sqrt(0.5)*(randn(Rx_n, Tx_n) + 1i*randn(Rx_n, Tx_n)); %----------add noise------------------------ R1 = H*s1(:,iii)+noise; %接收信号1,Rx_n * 1 R2 = H*s1(:,iii+1)+noise; %接收信号2,Rx_n * 1 %----------receive MMSE------------------- hh = H(:,1).*conj(H(:,1)) + H(:,2).*conj(H(:,2)); S_t1 = conj(H(:,1)).*R1-H(:,2).*conj(R2); S_t2 = conj(H(:,2)).*R1+H(:,1).*conj(R2); S(:,1) = S_t1./hh; S(:,2) = S_t2./hh; for si = 1:1:Rx_n S1(1,iii) = S1(1,iii) + S(si,1); S1(1,iii+1) = S1(1,iii+1) + S(si,2); end S1(1,iii) = S1(1,iii)/Rx_n; S1(1,iii+1) = S1(1,iii+1)/Rx_n; end h_2 = modem.pskdemod('M', 2^BitPerSymbol,'SymbolOrder','gray', 'OutputType', 'Bit'); rx = demodulate(h_2,S1.'); remod = modulate(h_1, rx); %------------calculate ber--------------------------- SER(ii,:) = symerr(remod.',s)/L1; BER(ii,:) = biterr(rx.',s0)/L; end semilogy(SNRindB,BER,'g-^'); hold on; semilogy(SNRindB,SER,'m-^'); grid on; xlabel('SNR(dB)'); ylabel('BER'); title('STBC SNR-BER curve'); legend('BER 2x1','SER 2x1','BER 2x2','SER 2x2');代码有误,帮忙修改一下
05-30
semilogy(SNRindB,BER,'g-^'); hold on; semilogy(SNRindB,SER,'m-^'); grid on; xlabel('SNR(dB)'); ylabel('BER'); title('STBC SNR-BER curve'); legend('BER 2x1','SER 2x1','BER 2x2','SER 2x2'); ``` 修正后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑桃鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值