对int、iret和栈的深入理解

最新推荐文章于 2024-12-19 14:45:12 发布

原创最新推荐文章于 2024-12-19 14:45:12 发布 · 2.6k 阅读

2 ·

CC 4.0 BY-SA版权

汇编语言专栏收录该内容

19 篇文章

订阅专栏

我们以一个程序来展开讨论:用7ch中断例程完成loop指令的功能，在屏幕中间显示80个"!"

1.程序框架如下

assume cs:code
code segment
start:
	mov ax,0b800h	;向8086CPU显存的地址
	mov di,160*12	;显示位置
	mov bx,offset s-offset se	;跳转的位移
	mov cx,80	;循环次数
s:
	mov byte ptr es:[di],'!'
	add di,2
	int 7ch	;进入中断处理程序
se:	nop
	mov ax,4c00h
	int 21h

code ends
end start

2.中断处理程序的功能如下:

1)dec cx

2)如果(cx)!=0,转到标号s处执行，否则向下执行

那么如何实现到目的地址s的转移？

1)转移到s显然应设(CS)=s的段地址，(IP)=s的偏移地址

2)那么中断程序如何得到s的段地址和偏移地址？

3)现在知道，可以从栈中直接和间接获得s的段地址和偏移地址，那么如何用他们设置CS:IP?

7c的中断程序如下:

lp:
	push bp
	mov bp,sp
	dec cx
	jcxz lpret
	add [bp+2],bx
lpret:
	pop bp
	iret

这里跟高级语言里面函数调用栈帧很相似，后面我会专门更新一篇介绍函数调用栈帧的文章。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

OS技术解密

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

王爽老师汇编13.3对int iret和栈的深入理解 在屏幕中间显示80个叹号字符

weixin_45869798的博客

10-27

397

自学王爽老师汇编语言，王爽老师汇编13.3对int iret和栈的深入理解 在屏幕中间显示80个！

汇编语言（王爽版）学习笔记第十三章 int指令

Kni9hT's Blog

05-26

574

文章目录13.1 int指令13.2 编写供应用程序调用的中断例程中断信息可以来自CPU的内部和外部，当CPU内部有需要处理的事情发生的时候，将产生需要马上处理的中断信息，引发中断过程。这一章中，我们讲解另一种重要的内中断，由int指令引发的中断。 13.1 int指令 int指令的格式为：int n,n为中断类型码，它的功能是引发中断过程。 13.2 编写供应用程序调用的中断例程问题1：编写、安装中断7ch的中断例程 ...

参与评论您还未登录，请先登录后发表或查看评论

int指令---汇编学习笔记

热门推荐

qq_37340753的博客

08-28

3万+

int指令 int指令可以引发中断 13.1 int指令 int指令格式：int n，n为中断类型码，它的功能是引发中断过程。 CPU执行int n指令，相当于引发一个n号中断的中断过程，执行过程如下。取中断类型码n 标志寄存器入栈，IF=0、TF=0 CS、IP入栈 (IP)=(n∗4),(CS)=(n∗4+2)(IP)=(n∗4),(CS)=(n∗4+2)(IP)=(n*4)...

汇编第十三章 int指令

soulweee的博客

04-17

931

第十三章 int指令中断信息可以来自CPU的内部和外部，当CPU的内部有需要处理的事情发生的时候，将产生需要马上处理的中断信息，引发中断过程。在第12章中，我们讲解了中断过程和两种内中断的处理。这一章中，我们讲解另一种重要的内中断，由int指令引发的中断。 13.1 int指令 1.int格式：int n ;n为中断类型码它的功能是引发中断过程 2.CPU执行int n指令，相当于引发一个n号中断的中断过程，执行过程如下 1.取中断类型码 2.标志寄存器入栈，if=0，tf=

【汇编】 13.3 对int iret和栈的深入理解

qq_50673174的博客

01-17

1090

【代码】【汇编】 13.3 对int iret和栈的深入理解。

深入理解计算机系统阅读笔记-第四章

马不停提的专栏

09-06

1397

一个处理器支持的指令和指令的字节级编码称为它的ISA(instruction-set architecture，指令集体系结构)。不同家族处理器有不同的ISA。ISA在编译器编写者和处理器设计人员之间提供了一个概念抽象层，编译器编写者只需要知道允许哪些指令，以及他们是如何编码的；而处理器设计者，必须建造出执行这些指令的处理器。ISA模型看上去是顺序执行的，实际上同时处理多条指令的不同部分，可以提升性能。本章自定义设计一个Y86处理器，它的指令集称为Y86指令集。

【汇编语言】int指令（一）—— 中断与栈的联动机制：透视int与iret的核心原理

2301_80191662的博客

12-19

1677

本文主要讲解汇编语言里，int 指令格式功能详解，中断例程编写方法探讨，结合实例剖析其与栈的联系。

《汇编语言》- 读书笔记 - 第13章-int 指令

灵台方寸山斜月三星洞

02-28

1489

本文是《汇编语言》第13章的读书笔记，主要介绍了int指令用于引发特定编号的中断，执行相应的中断处理程序，这些程序通常由系统提供，如BIOS和DOS中断例程。通过实例讲解了如何编写和安装中断例程，例如计算word型数据的平方和将字符串转换为大写。深入分析了int、iret指令和栈的工作原理。7ch,4cH。还探讨了BIOS和DOS中断例程的功能。

socket通信

fengzhilu000【u012761373】

06-04

432

// udpcrver.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #pragma comment (lib, "ws2_32.lib") bool iRet = false; char recvBuf[100] =

第 13章 int 指令

Net Zoom的博客

03-28

3741

《汇编语言第三版》王爽著 ------读书笔记 13.1 int 指令格式：int n, n为中断类型码，它的功能是引发中断过程。 CPU执行 int n 指令，相当于引发一个 n 号中断取中断类型码n 标志寄存器入栈，IF=0,TF=0; CS,IP入栈； IP = (n*4), (CS) = (n*4+2) 示例程序 ------------------------------------------------- assume cs:code code segme...

int指令、iret指令

weixin_34281477的博客

01-22

1189

int 指令格式：　　int n ;n位中断类型码功能：　　引发中断过程 CPU执行int n，相当于引发一个n号中断的中断的中断过程，执行过程如下： 1、取中断类型码 2、标志寄存器入站，IF=0，TF=0 3、CS，IP入栈 4、(IP)=(n*4), (CS)=(n*4+2) iret指令功能：　用栈中的内容设置CS、IP和...

汇编语言--int指令

fivedoumi的专栏

09-21

1万+

from: http://www.cppblog.com/luqingfei/archive/2010/08/04/122174.html int指令中断信息可以来自CPU的内部和外部，当CPU的内部有需要处理的事情发生的时候，将产生需要马上处理的中断信息，引发中断过程。上一章讲解了0号中断和单步中断，这一章将讲解另一种重要的内中断，由int指令引发的中断。

iret指令详解

GetnextWindow的专栏

05-14

1万+

在“实地址模式”中，IRET 指令执行到中断程序或过程的远返回。在执行此操作的过程中，处理器从堆栈将返回指令指针、返回代码段选择器以及 EFLAGS 映像分别弹入 EIP、CS 以及 EFLAGS 寄存器，然后恢复执行中断的程序或过程。在“保护模式”中，IRET 指令的操作取决于以下因素：EFLAGS 寄存器中 NT（嵌套任务）与 VM 标志的设置，以及当前堆栈中存储的 EFLAGS 映像

年月日时间判断

古今来色色形形无非是戏,天地间奇奇怪怪何必认真.

10-15

590

年月日时间：

IRET指令详解

菜鸟的逆袭

11-13

1万+

copy from http://lion3875.blog.51cto.com/2911026/532347 当使用IRET指令返回到相同保护级别的任务时，IRET会从堆栈弹出代码段选择子及指令指针分别到CS与IP寄存器，并弹出标志寄存器内容到EFLAGS寄存器。当使用IRET指令返回到一个不同的保护级别时，IRET不仅会从堆栈弹出以上内容，还会弹出堆栈段选择子及堆栈指针分别到SS

关于IRET指令

weixin_34238633的博客

04-02

278

当使用IRET指令返回到相同保护级别的任务时，IRET会从堆栈弹出代码段选择子及指令指针分别到CS与IP寄存器，并弹出标志寄存器内容到EFLAGS寄存器。当使用IRET指令返回到一个不同的保护级别时，IRET不仅会从堆栈弹出以上内容，还会弹出堆栈段选择子及堆栈指针分别到SS与SP寄存器。 IA-32指令手册关于这一点描述的很清楚，原文如下： the IRE...

讲讲windows线程内核栈里面的内容分布和作用

最新发布

07-01

<think>我们讨论Windows线程的内核栈。每个用户线程在进入内核模式时都会使用一个独立的内核栈。内核栈用于存储线程在内核模式下执行时的函数调用栈、局部变量以及一些关键数据结构（如陷阱帧）。下面详细讲解内核栈的内容分布和作用。###Windows线程内核栈的内容分布内核栈从高地址向低地址增长。其典型布局如下（以x86为例，但x64类似，只是具体大小和偏移可能不同）： 1. **高地址区域（栈底）**:-当线程第一次进入内核模式时，栈顶位于高地址（栈底），然后随着函数调用和局部变量的使用向低地址增长。2.**陷阱帧（Trap Frame）**:-当发生中断、异常或系统调用时，处理器会切换到内核栈，并保存用户模式的执行上下文。这个保存的上下文就是陷阱帧（_KTRAP_FRAME）。-陷阱帧通常位于内核栈的较低地址（但靠近栈底，因为它是中断发生时较早压入的内容）。-陷阱帧包含了从用户模式进入内核模式时的寄存器状态，用于在返回用户模式时恢复现场。 3. **函数调用栈帧**:-在内核模式下执行的函数会像用户模式一样使用栈空间，包括返回地址、保存的寄存器、局部变量等。4.**异常处理链**:-内核栈上会存储一个异常处理链（ExceptionRegistrationRecord）。每个节点包含一个异常处理函数和一个指向下一个节点的指针。这个链表的头指针存储在FS寄存器（x86）或GS寄存器（x64）指向的TIB（Thread InformationBlock）中，具体来说是TIB的第一个成员EXCEPTION_REGISTRATION_RECORD。-当内核代码中发生异常时，系统会遍历这个链表，直到找到能够处理该异常的处理器。 5. **中断服务例程（ISR）的上下文**:-如果线程在处理中断，那么栈上可能会有中断服务例程所需的上下文。6.**切换回用户模式的返回信息**:-在返回用户模式前，内核会设置好返回所需的栈内容，包括用户模式的栈指针、指令指针等。###内核栈的作用1.**保存用户模式上下文**：当线程从用户模式进入内核模式时，处理器会自动将一些寄存器（如SS、ESP、EFLAGS、CS、EIP）压入内核栈。然后内核代码会保存其他寄存器，形成完整的陷阱帧。2.**为内核函数提供执行环境**：内核函数调用使用内核栈来保存返回地址、参数和局部变量。3.**异常处理**：内核栈上存储了异常处理链，使得内核代码能够通过结构化异常处理（SEH）来捕获和处理异常。 4. **中断处理**：当硬件中断发生时，当前线程的内核栈会被用来处理中断（如果中断发生在用户线程，则使用该线程的内核栈；如果发生在内核线程，则使用当前线程的内核栈）。5.**支持系统调用**：系统调用时，通过内核栈传递参数和保存返回地址。 ###示例：进入内核模式时的栈布局（x86）下面是一个简化的示意图，展示当发生系统调用（如int0x2E）时内核栈的布局（从高地址到低地址）：``` 高地址|-------------------| |用户模式SS|(由处理器压入) |用户模式ESP|| EFLAGS| |用户模式CS||用户模式EIP|<---进入内核时的栈顶|-------------------| |错误代码（可选）| |-------------------| |内核代码保存的寄存器 |(形成_KTRAP_FRAME)| ...| |-------------------| |函数调用栈| (后续的内核函数调用)| ...|低地址```###重要注意事项- **内核栈大小**：在Windows中，内核栈的大小是固定的。对于32位系统，通常为12KB或16KB；对于64位系统，通常为24KB或更大。如果内核栈溢出，会导致系统崩溃（蓝屏）。 -**每个线程一个内核栈**：每个线程都有自己独立的内核栈，因此多线程在内核模式下执行不会相互干扰。- **内核栈的分配**：当线程创建时，其内核栈由内存管理器分配。###代码示例：如何在内核驱动中访问当前线程的内核栈虽然在内核驱动中直接操作内核栈是危险的，但有时为了调试或特殊需求，可能需要访问栈上的信息。以下是一个示例，展示如何在内核驱动中获取当前线程的内核栈信息（注意：此代码仅用于演示，实际使用需谨慎）： ```c#include <ntddk.h> voidDebugKernelStack() {PETHREADpThread= PsGetCurrentThread();PKTRAP_FRAMEpTrapFrame= (PKTRAP_FRAME) ((ULONG_PTR)pThread->InitialStack- sizeof(KTRAP_FRAME));//注意：InitialStack指向栈底（高地址），而陷阱帧在栈底下方（因为栈从高地址向低地址增长）//实际上，陷阱帧位于InitialStack之下，但具体偏移可能因Windows版本和架构而异//更可靠的方式：使用内联函数获取当前陷阱帧PKTRAP_FRAMEpCurrentTrapFrame =KeGetCurrentThreadTrapFrame();if(pCurrentTrapFrame) {DbgPrint("Currenttrap frameat:0x%p\n", pCurrentTrapFrame);DbgPrint("EIP:0x%X\n",pCurrentTrapFrame->Eip);// ...其他寄存器}} ```注意：上面的代码中，`KeGetCurrentThreadTrapFrame`是Windows内核提供的函数，用于获取当前线程的陷阱帧。但是，这个函数在公开的WDK头文件中可能没有，因此实际使用时可能需要通过其他方式获取（例如，通过线程对象的TrapFrame字段）。###总结线程的内核栈是Windows内核中非常重要的数据结构，它支持了用户模式和内核模式之间的切换、函数调用、异常处理以及中断处理。理解内核栈的布局对于深入理解操作系统内核的工作原理至关重要。 §§相关问题§§: 1.在x64架构下，Windows线程的内核栈布局与x86有什么不同？ 2.当内核栈溢出时，Windows如何检测并处理？3.结构化异常处理（SEH）在内核栈上是如何组织的？ 4.如何在内核驱动中安全地扩展内核栈的大小？</think>### Windows 线程内核栈详解在 Windows 内核中，每个线程都有两个栈： 1. **用户模式栈**：用于用户空间函数调用 2. **内核模式栈**：用于内核空间函数调用（本文重点）内核栈是线程进入内核模式时使用的关键数据结构，其内容分布和作用如下： --- #### 内核栈的内存布局（从高地址到低地址） | 内存地址 | 内容 | 大小 | 作用 | |----------|------|------|------| | **高地址** | 栈顶起始位置 | - | 栈增长起点 | | ↓ | 函数调用帧 | 可变 | 存储函数返回地址、局部变量等 | | ↓ | `KEXCEPTION_FRAME` | 约 0x40 字节 | 结构化异常处理(SEH)框架 | | ↓ | `KTRAP_FRAME` | 约 0x130 字节 | **中断/异常时的寄存器状态** | | ↓ | 浮点状态区 | 约 0x210 字节 | 保存 FPU/SSE 寄存器状态 | | ↓ | 调用参数区 | 可变 | 系统调用参数传递 | | ↓ | 对齐填充区 | 可变 | 内存对齐保证 | | ↓ | 栈溢出保护区 | 1 页 (4KB) | 检测栈溢出 | | **低地址** | 栈底 | - | 栈增长终点 | --- #### 关键区域详解 1. **`KTRAP_FRAME` (陷阱帧)** - **位置**：位于内核栈中部 - **作用**： - 保存从用户模式切换到内核模式时的完整寄存器状态 - 包含关键信息：`EIP/RIP`(指令指针)、`ESP/RSP`(栈指针)、段寄存器、通用寄存器 - 用于系统调用返回时恢复用户模式上下文 - **触发场景**： - 系统调用 (INT 2E/SYSENTER/SYSCALL) - 硬件中断 (IRQ) - 异常处理 (如缺页异常) 2. **`KEXCEPTION_FRAME` (异常帧)** - **作用**： - 实现结构化异常处理(SEH) - 存储异常处理链（`EXCEPTION_REGISTRATION_RECORD`） - 包含异常处理回调函数指针 - **关键字段**： ```c typedef struct _KEXCEPTION_FRAME { EXCEPTION_REGISTRATION_RECORD ExceptionList; CONTEXT ContextRecord; // ... 其他异常处理相关字段 } KEXCEPTION_FRAME; ``` 3. **浮点状态区** - **作用**： - 保存线程的 FPU/MMX/SSE 寄存器状态 - 确保浮点运算状态在上下文切换中不被破坏 - **结构**： ```c typedef struct _FLOATING_SAVE_AREA { DWORD ControlWord; DWORD StatusWord; DWORD TagWord; DWORD ErrorOffset; DWORD ErrorSelector; DWORD DataOffset; DWORD DataSelector; BYTE RegisterArea[80]; DWORD Cr0NpxState; } FLOATING_SAVE_AREA; ``` 4. **栈溢出保护区** - **位置**：栈底最低地址处 - **大小**：1 个内存页 (通常 4KB) - **作用**： - 通过页面保护属性(PAGE_GUARD)检测栈溢出 - 当访问此区域时触发`STATUS_GUARD_PAGE_VIOLATION`异常 - 内核可据此扩展栈空间或终止线程 --- #### 内核栈生命周期示例 1. **用户模式 -> 内核模式切换** ```c // 伪代码：系统调用进入内核 void SysCallHandler() { // 1. 自动保存：SS, ESP, EFLAGS, CS, EIP (CPU完成) // 2. 构建KTRAP_FRAME：保存剩余寄存器 BuildTrapFrame(); // 3. 设置异常帧 SetupExceptionFrame(); // 4. 执行系统调用 KiSystemService(); } ``` 2. **内核模式 -> 用户模式返回** ```c void KiServiceExit() { // 1. 检查挂起的APC CheckForApcDelivery(); // 2. 从KTRAP_FRAME恢复寄存器 RestoreFromTrapFrame(); // 3. 执行IRET返回用户模式 __asm { iretd } } ``` --- #### 内核栈大小配置 | Windows 版本 | 默认内核栈大小 | |--------------|----------------| | 32-bit | 12 KB | | 64-bit | 24 KB | 可通过注册表调整： ```registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\kernel "StackSizeInBytes"=dword:00006000 ; 24KB for 64-bit ``` --- #### 实际调试示例（WinDbg） ``` 0: kd> !thread THREAD ffffe0017a0a0080 Cid 0b34.0b38 Teb: 0000004b`3d5e7000 Win32Thread: ... 0: kd> dq ffffe0017a0a0080+0x5c0 L2 ; 获取内核栈范围 ffffe001`7a0a0640 00000000`00300000 00000000`00300000 ; 栈基址和上限 0: kd> .cxr 0xfffff801`7b3c6a50 ; 查看陷阱帧 rax=000000000000007b rbx=ffffe0017a0a0080 ... ``` --- ### 总结 Windows 线程内核栈是内核操作的基石，其精心设计的布局： 1. 保证高效的模式切换（通过`KTRAP_FRAME`） 2. 提供健壮的异常处理（通过`KEXCEPTION_FRAME`） 3. 防止栈溢出损坏（通过保护页） 4. 保持浮点状态一致性 5. 支持参数传递和局部存储理解内核栈布局对于调试蓝屏(BSOD)、分析内存转储和开发内核驱动至关重要。