god damn CPU_LOOP 1(done)

最新推荐文章于 2021-09-10 13:59:51 发布
原创 最新推荐文章于 2021-09-10 13:59:51 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了在内核重建中断描述符表(IDT)模块时,出现CPU_LOOP1异常的原因,并提供了解决方法。通过修改内存写操作的循环次数,从8改为16,成功避免了异常发生。

updated 2014-02-18:

CPU_LOOP 1在这里的含义为:写内存异常,因为ds指向了cs属性的代码段,当然,执行如下代码的时候会出现一个异常!

 mov dword ptr ds:[edx], eax

需要将下面:

mov cx, 0x08
改成 

mov cx, 0x10

------- history --------

在调试内核重建idt模块的时候,就是一个简单的内存write操作,会出现一个CPU_LOOP 1的异常,目前暂未找到合理的解释和解决办法:

<bochs:14> 
Next at t=5544195
(0) [0x000067d5] 0008:000067d5 (unk. ctxt): mov dword ptr ds:[edx], eax ; 3e8902
<bochs:15> info cpu
eax:0x000867f0, ebx:0x0000000f, ecx:0x000067f0, edx:0x00005093
ebp:0x00009ea8, esp:0x00009ea8, esi:0x00000416, edi:0x0000cf92
eip:0x000067d5, eflags:0x00000006, inhibit_mask:0
cs:s=0x0008, dl=0x0000ffff, dh=0x004f9800, valid=1
ss:s=0x0010, dl=0x00000fff, dh=0x00c09300, valid=7
ds:s=0x0008, dl=0x00000fff, dh=0x00c09a00, valid=1
es:s=0x0010, dl=0x00000fff, dh=0x00c09300, valid=1
fs:s=0x0010, dl=0x00000fff, dh=0x00c09300, valid=1
gs:s=0x0010, dl=0x00000fff, dh=0x00c09300, valid=1
ldtr:s=0x0000, dl=0x00000000, dh=0x00000000, valid=0
tr:s=0x0000, dl=0x00000000, dh=0x00000000, valid=0
gdtr:base=0x00005893, limit=0x7ff
idtr:base=0x00005093, limit=0x7ff
dr0:0x00000000, dr1:0x00000000, dr2:0x00000000
dr3:0x00000000, dr6:0xffff0ff0, dr7:0x00000400
cr0:0x80000011, cr1:0x00000000, cr2:0x00000000
cr3:0x00000000, cr4:0x00000000
done
<bochs:16> n
CPU_LOOP 1
CPU_LOOP 1
CPU_LOOP 1
CPU_LOOP 1
CPU_LOOP 1


<bochs:15> info gdt
Global Descriptor Table (0x00005893):
GDT[0x00]=??? descriptor hi=00000000, lo=00000000
GDT[0x01]=Code segment, linearaddr=00000000, len=00fff * 4Kbytes, Execute/Read, Accessed, 32-bit addrs
GDT[0x02]=Data segment, linearaddr=00000000, len=00fff * 4Kbytes, Read/Write, Accessed
GDT[0x03]=??? descriptor hi=00000000, lo=00000000
GDT[0x04]=??? descriptor hi=00000000, lo=00000000


<bochs:16> 	info idt
Interrupt Descriptor Table (0x00005093):
IDT[0x00]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x01]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x02]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x03]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x04]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x05]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x06]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0
IDT[0x07]=32-Bit Interrupt Gate target=0x0008:0x000000aa, DPL=0

附上代码snapshot: 

;Function:set_trap_gate(eax,bx,edx)
;input:回调入口地址entry_addr(eax),门类型type(bl),dpl(bh),待写入的gate表项的绝对地址gate_addr(edx)
;output: null
;action:将给定的回调入口addr,门类型,dpl拼装成8bytes的gate描述符表项,写入到指定gate_addr
;att:后面的参数先入栈, func protype:	set_gate(entry_addr, TRAP_TYPE, dpl, gate_addr);
;调用栈关系如下
; +-----+
;gate_addr	4bytes edx
;   dpl		4bytes 
;   type	4bytes ebx
; entry_addr	4bytes eax
;  ret_val	4bytes
; old_ebp	4bytes
;          <------------esp
set_gate:
	push ebp
	mov ebp, esp
	mov edx, [esp+20]	;idt gate_addr
	mov ebx, [esp+12]	;type	fixme: 2014-02-15, 4bytes对齐
	mov eax, [esp+8]	;entry_addr
	mov cx, 0x08
	mov ds, cx
	;0.将type放在bl,将dpl放在bh
	mov bh, [esp+16]
	
	;1.eax - 门描述符低4bytes
	mov ecx, eax
	;先掩掉eax的高2bytes,后续存放段选择符01-000
	and eax, 0x0000ffff
	;然后或上对应的段选择符
	or eax, 0x00080000	;fixme: 2014-02-15, 段选择子应该在高2bytes上!Dude
	;首先将门描述符的低4bytes写入到内存中
	mov dword [ds:edx], eax	;eax可以解放出来了, TODO_2014-02-15 写内存出现中断异常?


Dev_duok
关注
damn.rar_3D图形编程_WINDOWS__3D图形编程_WINDOWS_
08-09
"damn.rar_3D图形编程_WINDOWS__3D图形编程_WINDOWS_"这个标题暗示了压缩包可能包含了与Windows平台3D图形编程相关的资源或教程。 描述中的"the best 3d graphic u can find"表明这些内容可能是关于最佳的3D图形...
bochs调试10-2.asm记录
hinata_zhu的专栏
12-24 643
下面开始调试10-2.asm 0001aae2: (                    ): mov ax, 0x1aaa            ; b8aa1a #DSEG段起始地址 0x1aaa (0)[0x00000001aaf9] 1aae:0019 (unk. ctxt): mov ax, 0x1ab7        ; b8b71a #CSEG2段的起始地址 0x1ab7
vulnhub靶机 djinn1
witwitwiter的博客
09-10 4194
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
python菜单函数_Python,将菜单连接到函数
weixin_36086687的博客
01-13 464
我有一个菜单和几个功能可以继续工作和。我的任务是增加更多的功能。现在的菜单代码是这样的。在def menu():"""Display the menu with the options that The Goddamn Batman can do."""print(chr(27) + "[2J" + chr(27) + "[;H")print(meImage())print("Hi, I'm Th...
Java 之父 James Gosling 最新访谈:JIT 很好,但不适合所有语言
AI天才研究院
08-27 1万+
计算机编程确实是一门艺术。James Gosling,“Java 之父”, 完成了 Java 的原始设计,并实现了 Java 最初版本的编译器和虚拟机。90年代初,James Goslin...
Win32_Legacy.asm
gzfqh的专栏 →底层代码研究
04-12 4258
; [Win32.Legacy] - MultiThreaded/Poly/EPO/MMX/RDA/AntiAV/PE/RAR/ARJ,etc. ; Copyright (c) 1999 by Billy Belcebu/iKX ; ; [ Introduction ] ; ; This is a polymorphic heavily armoured multitask virus. Its
软件工程师工作经历_我学会成为高级软件工程师的经历
weixin_26706093的博客
09-11 2415
软件工程师工作经历In 2018, I started working at Bloomberg. Things have changed a lot since then. I’m not the most junior member in the company anymore and I’ve mentored quite a few new engineers, which has bee...
ruby on rails_最终的中级Ruby on Rails教程:让我们创建一个完整的应用程序!
07-18 576
ruby on rails 由Domantas G (By Domantas G) There are plenty tutorials online which show how to create your first app. This tutorial will go a step further and explain line-by-line how to create a more ...
Randy Pausch_卡内基梅隆大学演讲--真正实现你的梦想
weixin_34239592的博客
10-17 2970
Randy Pausch_卡内基梅隆大学演讲--真正实现你的梦想 2007.9.18     星期二 Randy Pausch’s Last Lecture: Really Achieving Your Childhood Dreams Given at Carnegie Mellon University Tuesday, September 18, 2007  McConomy Audito...
PID图解
热门推荐
jickjiang的博客
11-12 2万+
小明接到这样一个任务: 有一个水缸点漏水(而且漏水的速度还不一定固定不变),要求水面高度维持在某个位置,一旦发现水面高度低于要求位置,就要往水缸里加水。  小明接到任务后就一直守在水缸旁边,时间长就觉得无聊,就跑到房里看小说了,每30分钟来检查一次水面高度。水漏得太快, 每次小明来检查时,水都快漏完了,离要求的高度相差很远,小明改为每3分钟来检查一次,结果每次来水都没怎么漏,不需要加水,来得太频...
DAMN_NFO_Viewer,NFO文件查看器
11-06
很多破解软件附带的破解组织信息文件NFO,用这个软件安装后打开会完整还原原貌
That guy uses python to bypass anti-virus, goddamn!基于python
08-22
近期出现了一个名为“That guy uses python to bypass anti-virus, goddamn!”的项目,该项目深入探讨了如何利用Python语言,结合pyd文件(Python动态模块)的shellcode免杀技术来绕过反病毒软件的防御机制。 该...
Thatguyusespythontobypassanti-virus,goddamn!基于pythonpyd的shellcode免杀绕过.zip
10-09
在网络安全领域中,对抗恶意软件与病毒的检测与防御是长久以来的斗争。恶意软件制作者不断地研发新的技术手段,以绕过安全软件的检测,确保其代码能够在目标系统中正常运行。本文件集将针对“使用Python编写pyd模块...
time881_MoviesRatings_38512_1765304997088.zip
12-11
time881_MoviesRatings_38512_1765304997088.zip
YunShu 2.9.12.11211_2025-12-11T16-34-48-047.exe
12-11
YunShu 2.9.12.11211_2025-12-11T16-34-48-047.exe
支持语音功能的模拟计算器
12-11
基于模拟退火的计算器 在线运行 访问run.bcjh.xyz。 先展示下效果 https://pan.quark.cn/s/cc95c98c3760 参见此仓库。 使用方法(本地安装包) 前往Releases · hjenryin/BCJH-Metropolis下载最新 ,解压后输入游戏内校验码即可使用。 配置厨具 已在2.0.0弃用。 直接使用白菜菊花代码,保留高级厨具,新手池厨具可变。 更改迭代次数 如有需要,可以更改 中39行的数字来设置迭代次数。 本地编译 如果在windows平台,需要使用MSBuild编译,并将 改为ANSI编码。 如有条件,强烈建议这种本地运行(运行可加速、可多次重复)。 在 下运行 ,是游戏中的白菜菊花校验码。 编译、运行: - 在根目录新建 文件夹并 至build - - 使用 (linux)(windows) 运行。 最后在命令行就可以得到输出结果了! (注意顺序)(得到厨师-技法,表示对应新手池厨具) 注:linux下不支持多任务选择 云端编译已在2.0.0弃用。 局限性 已知的问题: - 无法得到最优解! 只能得到一个比较好的解,有助于开阔思路。 - 无法选择菜品数量(默认拉满)。 可能有一定门槛。 (这可能有助于防止这类辅助工具的滥用导致分数膨胀? )(你问我为什么不用其他语言写? python一个晚上就写好了,结果因为有涉及json读写很多类型没法推断,jit用不了,算这个太慢了,所以就用c++写了) 工作原理 采用两层模拟退火来最大化总能量。 第一层为三个厨师,其能量用第二层模拟退火来估计。 也就是说,这套方法理论上也能算厨神(只要能够在非常快的时间内,算出一个厨神面板的得分),但是加上厨神的食材限制工作量有点大……以后再说吧。 (...
NavRL-main.zip
12-11
NavRL-main.zip
运维-函数-14-常用的系统函数和自己如何通过书籍学习系统函数的用法.mp4
最新发布
12-11
运维-函数_14_常用的系统函数和自己如何通过书籍学习系统函数的用法.mp4
自用备份数据11111
12-11
自用备份数据11111
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值