关键寄存器备忘录

最新推荐文章于 2021-07-06 17:04:40 发布
最新推荐文章于 2021-07-06 17:04:40 发布
阅读量256 收藏
点赞数
分类专栏: 内核驱动
原文链接:https://blog.csdn.net/zweiustc/article/details/16861455
版权

gs 寄存器

fs寄存器在x64下变为gs寄存器
R3下gs存放的是TEB
R0下存放的是KPCR(记录每个CPU的状态,结构体中存储了GDT,IDT等重要的信息),

MSR 寄存器

MSR 总体来是为了设置CPU 的工作环境和标示CPU 的工作状态,包括温度控制,性能监控等
可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,可通过其0xC0000082找到syscall获取SSDT

CR0~3 控制寄存器

CR0包括指示处理器工作方式的控制位,包含启用和禁止分页管理机制的控制位,包含控制浮点协处理器操作的控制位。
CR1被保留,供今后开发的处理器使用,在 80386中不能使用CR1,否则会引起无效指令操作异常。
CR2及CR3由分页管理机制使用。CR0中的位5—位30及CR3中的位0至位11是保留位,这些位不能是随意值,必须为0。

CR2用于发生页异常时报告出错信息。当发生页异常时,处理器把引起页异常的线性地址保存在CR2中。操作系统中的页异常处理程序可以检查CR2的内容,从而查出线性地址空间中的哪一页引起本次异常。
CR3 用于保存页目录表页面的物理地址,因此被称为PDBR。由于目录是页对齐的,所以仅高20位有效,低12 位保留供更加高级的处理器使用。向CR3中装入一个新值时,低12位必须为0;但从 CR3中取值时,低12位被忽略。每当用MOV指令重置CR3的值时,会导致分页机制高速缓冲区的内容无效,用此方法,可以在启用分页机制之前,即把PG 位置1之前,预先刷新分页机制的高速缓存。CR3寄存器即使在CR0寄存器的PG位或PE位为0时也可装入,如在实模式下也可设置CR3,以便进行分页机制的初始化。在任务切换时,CR3要被改变,但是如果新任务中CR3的值与原任务中CR3的值相同,那么处理器不刷新分页高速缓存,以便当任务共享页表时有较快的执行速度。

TR任务寄存器

TR寄存器是一个段寄存器,其内保存的是当前任务状态段TSS的16位段选择符。CPU从用户态自陷到内核态时,通过其找到TSS,再获取本线程的系统空间堆栈段寄存器SS和堆栈指针ESP用来压入用户态的寄存器以保存返回环境。该寄存器通过特权指令ltr和str做装入保存操作。

备忘

cs 为代码段寄存器
ds 为数据段寄存器
ss 为栈段寄存器
es 为扩展段寄存器

zyorz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows x64中断门提权 R3调用R0函数
deadpoolwilson12的博客
04-26 2027
Windows X64利用中断门提权,应用层调用内核层函数
UxCTL寄存器简介
11-12
UxCTL寄存器是一个8位的寄存器。UASRT模块的基本操作由该寄存器的控制位确定的,它包含了通信协议、通信模式和校验位等的选择。图给出了啷寄存器的各个位。  图 UxCTL寄存器  由图可以看出,UxCTL寄存器主要...
数据库系统工程师考试高分总结备忘录.docx
08-06
数据库系统工程师软考总结,总共总结了126个典型知识点,下载请慎重,尤其没有IT经验的人请勿下载,我想对有数据库操作经验的人有一定帮助,本人亲自考试前记录的备忘录,上下午考试都在65分以上,满分75. 以下是几个总结示例: 1. 数据字典,即元数据,而不是数据本身。 数据字典包括数据项、数据结构、数据流、数据存储和数据处理过程5个部分 2. 结构化设计方法是一种面向数据流的设计方法,与结构化分析方法衔接。 在需求分析阶段,结构化分析方法产生了数据流图,而在设计阶段,结构化设计方法将数据流映射为软件系统的模块结构。数据流图中从系统的输入数据流到系统的输出数据流的一连串变换形成了一条信息流。其中的信息流一般情况下包括变换流型和事物流型。不同类型的数据流到程序模块的映射方法不同。一个软件系统往往不仅仅有一种数据流类型。 3. Putnam和COCOMO都是软件成本估算模型。 Putnam 是动态的相当于根据功能点和人员情况进行工时评估 COCOMO 分为基础、中级、 和详细: 基础相当于整体估计,比如一个CRM 五万。 中级相当于再细分模块,每个模块估计。 详细,是再细分模块和功能点进行估价 4. 运算器也称ALU: 算术逻辑单元,主要有累加器和程序状态寄存器(PSW)组成 5. 控制器: 指令寄存器(保存当前正在执行的指令)、指令译码器(解析当前指令做什么)、程序计数(指向下一个要执行的程序,当当前指令执行完毕后则把下一条指令放到指令寄存器里面) 。。。 108. 数字签名和数字证书的区别 数字签名:用户A对正文进行摘要,用户A用自己的私钥进行加密,用户B用用户A的公钥进行解密。 但是数字签名还存在一个问题,用户C偷偷在用户B里面用自己的公钥换了用户A的公钥,然后用户C用自己的私钥进行数字签名冒充A给用户B发信息,这样用户B根本不知道用户C已经冒充A了。数字证书能解决这个问题。 数字证书: 用户A找一个公认中心对自己的公钥进行认证,即CA中心。公认中心用自己的私钥对用户A的公钥进行加密,即得到A的数字证书。 这个时候用户A给用户B发信息的时候,发送正文的同时,再发送A的数字签名,和数字证书。用户B接到信息后,用CA的公钥对A的数字证书进行解密验证,得到A的公钥,B再用得到的A的公钥对A的数字签名进行严重,从而判断信息的身份正确性。
GDT、LDT、IDTR、TR
ZZHinclude的博客
07-06 1960
1、现在内存管理系统都是基于页式管理的, 段式管理说白了可有可无, 那是Intel老古董阶段留下来的遗毒, 以至于Intel的硬件构架白白地复杂了. Linux kernel直接让段式管理透明. 2.全局描述符表GDT(Global Descriptor Table)在整个系统中,全局描述符表GDT只有一张(一个处理器对应一个GDT),GDT可以被放在内存的任何位置,但CPU必须知道GDT的入口,也就是基地址放在哪里,Intel的设计者门提供了一个寄存器GDTR用来存放GDT的入口地址,程序员将GDT设定在
STM32F4关键寄存器总结
追求。
03-11 3738
整理自STM32F4中文参考手册(ST)、STM32F4开发指南-寄存器版本(正点原子)、cortex m3与m4权威指南(英文) 目录 NVIC GPIO EXIT USART TIM(2~5) 基本设置 PWM相关
03-安全攻防之寄存器
lyz0925的博客
07-05 572
1.寄存器 在CPU中有三大总线: 地址总线 数据总线 控制总线 他们对应连接CPU的: 寄存器 运算器 控制器 对程序员来说,CPU中最主要部件是寄存器,可以通过改变寄存器的内容来实现对CPU的控制;不同的CPU,寄存器的个数、结构是不相同的。 2.通用寄存器 ARM64拥有有31个64位的通用寄存器 x0 到 x30,这些寄存器通常用来存放一般性的数据,称为通用寄存器(有时也有特定用途); 那么w0 到 w28 这些是32位的. 因为64位CPU可以兼容32位.所以可以只使用64位寄存器
tr寄存器
cbl709的专栏
04-30 7912
任务寄存器tr保存 16 位的段选择子、32 位基地址、16 位段界限和当前任务的 TSS属性。它引用 GDT 中的 TSS 描述符。基地址指明 TSS 的第一个字节(字节 0)的线性地址,段界限确定 TSS 的字节个数。TR寄存器包含了当前正在CPU运行的进程的TSSD(任务段描述符)选择符。也包含了两个隐藏的非编程域:TSSD的base 和limit域。通过这种方式处理器就能直接对TSS寻址,
任务寄存器TR:GDT、LDT、IDT、TR、TSS之间的关系
RToax
07-03 2195
摘自《Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4》
移位寄存器
12-09
移位寄存器是暂时存放数据的部件,同时它还具有移位功能。 一、特点和分类 从逻辑结构上看,移位寄存器有以下两个显著特征:(1)移位寄存器是由相同的寄存单元所组成。一般说来,寄存单元的个数就是移位寄存器的...
LabVIEW的移位寄存器
01-19
在循环结构中经常用到一种数据处理方式,即把第i次循环执行的结果作为第i+1次循环的输入,LabVIEW循环结构中的移位寄存器可以实现这种功能。在循环结构框左侧或右侧边框单击鼠标右键,在弹出的快捷菜单中选择“添加...
SPIFFRX寄存器
11-12
下图给出了SPIFFRX寄存器的各位分配、表列出了各位的定义。  图 SPIFFRX寄存器  表 SPIFFRX寄存器功能定义 欢迎转载,信息来源维库电子市场网(www.dzsc.com) 来源:ks99
The use of FS/GS registers
CoryXie的专栏
01-29 3616
博注:偶很少弄Windows的东西,偶尔因为RE了ntoskrnl.exe->ntoskrnl.c,发现里面很多__readfsdword(32),__readfsdword(292)之类的调用,因此Google了一下,下面是记录,不敢说原创,故都列出了原文地址。 1.What is the “FS”/“GS” register intended for? http://stackov
gs寄存器
qq_23484921的博客
12-23 4428
今天写攻击的时候触发了栈保护,看了一下汇编代码,发现canary放在一个gs:0x14的地方,不过查了gs内的值发现里面存放的是0x0。 后来查资料发现它是不用这个值的,而是用的宏MSR_GS_BASE。
SSDT HOOK技术(2)——获取SSDT表地址以及从中获取指定SSDT函数的地址
苞米地里捉小鸡的博客
08-19 1169
32 位系统和 64 位上,获取 SSDT 表的方式并不相同,获取 SSDT 表中的函数地址也不相同。 由于32位系统中SSDT是可以通过Ntoskrnl.exe导出的,所以可以直接获取SSDT地址。然而在64位系统上,SSDT不能导出,需要通过特征码寻找到KeServiceDescriptorTable的地址 1.32位获取SSDT的地址 在 32 位系统中,SSDT 表是内核 Ntoskrnl.exe 导出的一张表,导出符号为 KeServiceDescriptorTable,该表含有一个指针指向
解析ARM的几个关键寄存器
lwz15071387627的博客
10-18 1258
  图中缩写如下: R:Register;寄存器 PC:Program Counter;程序计数器 CPSR:Current Program Status Register;当前程序状态寄存器 SPSR:Saved Program Status Register;保存的程序状态寄存器 SP:Stack Pointer;数据栈指针 LR:Link Register;连接寄存器 SB:静态基址...
ARM 关键几个寄存器
热门推荐
jscese
06-18 1万+
arm 寄存器和对应的汇编描述符 图中缩写如下:R:Register;寄存器 PC:Program Counter;程序计数器 CPSR:Current Program Status Register;当前程序状态寄存器 SPSR:Saved Program Status Register;保存的程序状态寄存器 SP:Stack Pointer;数据栈指针 LR:Link Register;连接
时钟设置的关键寄存器
1
03-30 1897
《朱老师物联网大讲堂》学习笔记 学习地址:www.zhulaoshi.org 这一节的内容,是来熟悉和时钟系统相关的寄存器。 APLL_LOCK,MPLL_LOCK ,EPLL_LOCK, VPLL_LOCK, 这四个PLL可以简单记为xPLL_LOCK,都是用来控制对应的锁定周期的, 下图是数据手册相关介绍,没涉及具体怎么去计算,怎么去设置的问题。 A
8086寄存器简介
刘克雄
06-13 1767
  引子 打算写几篇稍近底层或者说是基础的博文,浅要介绍或者说是回顾一些基础知识, 自然,还是得从最基础的开始,那就从汇编语言开刀吧, 从汇编语言开刀的话,我们必须还先要了解一些其他东西, 像  CPU ,内存这些知识点还是理解深刻一点的比较好, 所以这一篇博文就绕着 80x86  CPU 中寄存器的基础部分下手,至于其他的一些将会在后续的博文中介绍 。 同时在这里说明一下,本篇博文...
modbus 预置多个寄存器 写文件记录 功能码
最新发布
04-05
字节数指定了要写入的数据的字节数,因为一个寄存器通常是2个字节,所以字节数应该是寄存器数量的2倍。寄存器值是要写入的数据。 注意,写文件记录操作只能写入连续的寄存器,而不能跨越多个不连续的寄存器。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值