逆向脱壳之保护模式学习三 段描述符和段选择子

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量203 收藏
点赞数 1
分类专栏: 逆向工程 软件脱壳 逆向分析 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotuge_always/article/details/116859109
版权
本文深入探讨了保护模式下的段描述符和段选择子。通过段选择子在全局描述符表(GDT)中定位段描述符,详细解释了段选择子的结构,包括索引、表指示器和请求特权等级。同时介绍了如何通过段选择子和GDT获取段描述符以实现内存寻址。最后,提到了段寄存器的加载及修改指令,并预告了后续将讨论的段描述符结构和剩余80位的填充问题。
摘要由CSDN通过智能技术生成

前言

先前了解了段寄存器,现在继续深入学习段寄存器

段描述符

引出问题

首先要解决的就是上个笔记遗留下来的问题:

mov bx,ds                //将段寄存器ds的Selector部分保存到bx(ecx的低16位)
mov ax,cs                //将段寄存器cs的Selector部分保存到ax(eax的低16位)
mov ds,ax                //将先前读出来的段寄存器去写ds这个段寄存器,也就是用cs段寄存器覆盖ds段寄存器

写寄存器是对整个96位的段寄存器进行修改,但是这里只给出了16位的段选择子Selector,剩下的80位呢

在回答问题之前,还需要了解两个结构:GDT(全局描述符表)和 LDT(局部描述符表)

为什么要了解这两张表?

因为当执行类似前面对段寄存器进行修改的指令:MOV DS,AX时,CPU会先查表,根据AX的值(段选择子)来决定查找GDT还是LDT

但在Windows中LDT并没有被使用,于是AX的值(段选择子)是用来决定查询表中的哪个位置

GDT

什么是GDT

GDT全称:Global Descriptor Table,为全局描述符表,表中存储的数据项为段描述符

GDT的数量

一个处理器对应一个GDT

定位GDT

大致了解了GDT是一张表,接下来则要定位到这张表,查看其内容

想要定位GDT表的位置,可以通过gdtr寄存器来定位

gdtr寄存器存储了GDT表的起始位置和GDT表的大小

通过windbg定位GDT

通过在windbg中输入下列指令查看有关GDT的信息:

最低0.47元/天 解锁文章
大神论坛
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4294
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
保护模式相关知识点(寄存器,选择、GDT表、页等)
lygl35的博客
09-24 677
GDT 选择 知识点 1、 选择的RPL与GDT的DPL进行比较,进行权限检查。 在保护模式mov ds,ax ax 里面的RPL权限大于或等于GDT表的DPL才会成功 2、描述符是64位,寄存器是96位,其中16位是选择,另外80位通过64的的描述符转换后获得。 3、 ...
保护模式2-描述符选择
qq_35425243的博客
09-14 2516
当读写寄存器的时候,只需要给一个16位的选择,但是寄存器的96位的属性都是真实存在,那剩下的80位怎么填充?这个16位的选择到底应该怎么写? 当我们执行MOV DS,AX这种指令的时候,CPU会根据AX的值来查找GDT表或者LDT表,查表的什么位置 全局描述符表GDT(Global Descriptor Table)在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT...
linux内核之全局描述符表 GDT ,局部描述符表 LDT 及选择
qq_35985044的博客
06-19 1601
描述符是用于描述内存地址的结构,其结构如下: 一个描述符只用来定义(描述)一个内存。代码要占用一个描述符、数据和栈等,多个内存也要各自占用一个描述符,这些描述符放在哪里呢?答案是放在全局描述符表GDT。全局描述符表 GDT 相当于是描述符的数组,数组中的每个元素都是8字节的描述符。可以用选择中提供的下标在 GDT 中索引描述符。 为什么将该表称为“全局”描述符表?全局...
主引导程序示例1-清屏打印字符串
weixin_42071117的博客
11-02 234
mbr.S ;主引导程序 ;-------------------------------------------------------------------- SECTION MBR vstart = 0x7C00 mov ax, cs ; 此时cs为0,此作用是用ax进行寄存器的清零操作 mov dx, ax mov es, ax mov ss, ax mov fs, ax mov sp, 0x7c00 ;清屏利用0x06号功能,上卷全
王爽汇编语言实验8
qq_35002252的博客
07-28 2008
答:这个程序是可以正常返回的。 解析:
《汇编语言》读书笔记(4)——一个奇怪的程序
天之痕
02-28 805
assume cs:codesgcodesg segment        mov ax,4c00h        int 21h start:        mov ax,0s:        nop        nop                mov di,offset s        mov si,offset s2       
大神论坛 逆向脱壳保护模式学习六 代码跨跳转
xiaotuge_always的博客
05-22 244
前言 在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改寄存器 但CS寄存器不能通过上面的指令修改;CS寄存器为代码寄存器,改变CS的同时必然要修改EIP EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加 代码跨跳转 同时修改CS和EIP的指令 只改变EIP的指令 JMP FAR 指令 指令格式 JMP Selector:Offset 形如:JMP 0x20
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1363
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片(称为gadget)组成的,这些片通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
gatesXgame .pdf
09-05
保护模式下,选择包含权限标志(RPL)、类型指示器(TI)和索引值,这些信息可以指向全局描述符表(GDT)中的相应项,从而确定如何切换到不同的地址空间。在本例中,0x33对应的GDT项允许进行64位模式的切换。...
保护模式描述符选择
qq_45806710的博客
11-05 1998
保护模式 寄存器(96位) ES CS SS DS FS GS LDTR TR cs 为代码寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈的首地址 sp相当于堆栈的偏移地址 es 为扩展
3-选择描述符结构
热门推荐
进击的小学生
09-14 2万+
描述符选择的结构选择结构选择一共有16位,结构如下:| 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L | INDEX:在GDT数组或LDT数组的索引号 TI
深入理解计算机系统-之-内存寻址()--分管理机制(描述符选择描述符表)
OSKernelLAB(gatieme)
02-11 1万+
逻辑地址-=>线性地址-=>物理地址前面我们提到了当使用80x86微处理器时,有种不同的地址: 逻辑地址(logical address):包含在机器语言指令中用来指定一个操作数或一条指令的地址。这个寻址方式在80x86著名的分结构中表现得尤为具体,它促使MS-DOS或Windows程序员把程序分成若干。每一个逻辑地址都由一个(segment)和偏移量(offset或dis
[windows内核]描述符选择
r250414958的博客
05-17 1456
上面我们已经提到根据引申出来的一个概念就是GDT(Global Descriptor Table 全局描述符表) GDT表与LDT表 通常情况下,在设计程序时,我们认为寄存器为16-bit(虽然每个寄存器事实上有一个64-bit长的不可见部分,但对于程序员来说,寄存器就是16-bit),但是为了描述一个,还需要【Base Address, Limit, Attr】方面因素,它们加在一起被放在一个64-bit长的数据结构中,被称为描述符(上面所说的缺少了80位数据,但是这里只存储64位数据是因为
内核_寄存器|描述符|选择(详解)
个人笔记
04-07 3789
寄存器概述 概述 寄存器: ES CS SS DS FS GS LDTR TR共8个。 寄存器结构分布 Struct SegMent{ WORD Selector选择;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 寄存器结构图 读一个寄存器只读16位,写一个寄存器写96位。 ...
破解入门()-----脱壳的常用方法
系统运维
06-09 1457
什么是壳 大家应该先明白“壳”的概念。在自然界中,我想大家对"壳"这东西应该都不会陌生了,植物用它来保护种,动物用它来保护身体等等。同样,在一些计算机软件里也有一专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(当然后来也出现了所谓的“壳中带籽”的壳)。由于这程序和自然界的壳在...
描述符选择的结构
93Storm
12-25 1451
选择结构 选择就是一个数字,一共有16位,结构如下: | 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L |123456123456 INDEX:在G
7种脱壳方法
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-31 1178
OD手动脱壳的7种法则 方法一:单步跟踪法   1.用OD载入,点“不分析代码!”   2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4)   3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)   4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现!   5.如果刚载入程序,在附近就有一个CA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大神论坛

喜欢作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值