利用 TSS 机制切换到任何权限级别

最新推荐文章于 2024-03-14 19:45:27 发布
最新推荐文章于 2024-03-14 19:45:27 发布
阅读量793 收藏
点赞数
分类专栏: [转]x86 & x64体系 文章标签: descriptor
本文介绍如何通过任务状态段(TSS)机制,在不同权限级别间进行切换的方法。核心在于利用pushfd和popfd指令修改eflags.NT标志,并通过iret指令完成权限级别的切换。此外,还需要配置TSSsegment中的link指向另一个TSSselector,从而加载不同权限级别的代码段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:点击打开链接

利用 TSS  机制可以进行任意权限级别的随意切换是基于:


(1)在任何权限下可以更改 eflags.NT 标志位。

(2)使用中断返回指令 iret 进行切换到更高级或更低级权限的代码。


如下:
  pushfd                                       /* 这条指令可以在 3 级执行 */
      or dword ptr [esp], 0x4000           /* 置 eflags.NT 为 1 */
      popfd                                         /* 写 eflags */
      ... ...
      iret                                          /* 使用 iret 进行切换到高级或低级代码 */

--------------------------------------------------------------------------

基于以上所述成立的条件是:

(1)在当前 TSS segment 中的 link(old TSS selector)指出另一个 TSS selector

(2)从这个 TSS selector 所索引出 TSS descriptor ,最终从这个 TSS descriptor 加载的 TSS segment 中加载权限高或权限低的 selectors,包括 cs selector 、ds selector 以及 ss selector ,从而实现任何权限的切换。


这里唯一的障碍是:
  需要在 0 级权限下首先建立一个可用的 TSS segment 环境,而 TSS segment 的 link 域里有个可用的 TSS selector。LTR 指令需要在 0 级权限下使用。
80x86 的进程管理与切换、描述符
08-25
在保护模式中,操作系统通过利用这些机制对程序执行空间、访问权限和执行行为进行严格的控制。本文将详细讨论分段机制中涉及的几个关键概念,包括段描述符、段描述符表、选择符、以及门描述符。 段在80386架构中有...
第6章 从内核态到用户态1
08-03
而从高特权级向低特权级的转移则主要依靠中断返回(iret)和调用返回(retf),这时,CPU会利用TSS(Task State Segment)中保存的不同特权级栈的信息来恢复状态。TSS不仅用于栈信息的保存,还在多任务切换中扮演...
x86 的 TSS 任务切换机制
weixin_30740295的博客
09-03 229
转自:http://blog.chinaunix.net/uid-587665-id-2732907.html 【0】写在前面 segment descriptors 构建保护模式下的最基本、最根本的执行环境。system descriptors 则构建保护模式下的核心组件: 1、TSS descriptor 提供硬件级的进程切换机制 2、LDT descr...
特权级与TSS
weixin_46322986的博客
02-27 733
TSS,即Task State Segment,意为任务状态段,和特权级有着密不可分的联系,是处理器在硬件层面上原生支持多任务的一种数据结构
手写简易操作系统(八)--特权级以及TSS
最新发布
Lyajpunov的博客
03-14 704
用户进程是在3特权级,在运行用户程序时若发生了中断,CPU会暂停用户程序的执行,随后CPU就会自动由3特权级进入到0特权级,在0特权级下将执行用户程序时的现场环境(也就是著名的概念:上下文)保存起来(这个保存上下文的动作可以由CPU通过TSS完成,这是CPU在硬件上提供的功能,但其效率并不高,所以大多数操作系统都是自己写代码手动保存上下文环境),待中断处理完成后,CPU会恢复用户程序的执行,也就是说会回到3特权级。不过特权转移并不是随便转移的,那么设置这个特权级的意义就没有了,处理器要检查特权变换的条件。
linux权限移行,LInux系统误将chmod 权限改成了000如何恢复?
weixin_39734020的博客
05-02 622
Linux权限设计在Linux世界里,权限是写在文件或目录中的,针对不同的访问者,文件将对象分成了三类,文件的所有者;owner:属主,u文件的所属组;group:属组,g其他访问者; other:其他,o2. 每个文件针对每类访问者都定义了三种权限(1 文件:r:可使用文件查看类工具查看其内容 —————————模式表示法中代表4w:可修改其内容 ...
原神游戏数据异常 处理方法合集(转自酷安)
fjh1997的博客
08-20 6287
原神游戏数据异常 处理方法合集 1.可以尝试使用mt管理器,关闭data目录里面,原神的游戏目录tss文件夹,权限改为000(具体可以在话题内搜索) 2.将原神的应用权限,关闭读取应用列表权限 3.打开magisk hide(如果装了面具的) 4.(有gg修改器的)使用空调狗将gg修改器冰冻,或者直接卸载gg修改器 5.随机包名重装面具 目前,本人的解决方案就是1+2+3+4方法,可以正常玩原神,解冻gg修改器就会游戏数据异常。有这种情况的可以试试 ...
【8086多任务处理机制】:任务切换与并发控制技术深入解析
首先,概述了多任务处理的基本概念,并详细分析了任务切换的理论基础和实践操作,特别是任务状态段(TSS)的应用。随后,文章深入讲解了并发控制的基本原理,中断与异常处理的机制,以及互斥锁和信号量等同步机制的...
Linux进程详解:构成、切换与X86架构支持
本文档是一份关于Linux进程管理的研究草稿,主要涵盖了进程的基本构成、进程切换、以及针对x86架构下CPU的特定处理,如任务段(TSS)和进程切换机制。以下是关键知识点的详细解析: 1. **进程构成**: - 普通进程由...
x86汇编语言从实模式到保护模式(完整版)更新过
01-13
6. **内存保护与权限控制**:深入分析保护模式下的内存访问权限,如读写权限、执行权限,以及如何利用这些特性确保系统的安全性。 这些章节的学习对于理解操作系统底层工作原理,尤其是x86架构下的操作系统设计至关...
关于文件权限中 s、t权限的说明
热门推荐
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
TSS的作用
weixin_34268579的博客
06-29 1843
本来intel设计TSS的初衷是想通过这个段,来实现操作系统中多任务的切换。 但据说使用这个切换任务,会占用很多cpu的时间,并且打破cpu的流水。因而,linux和windows都没有采用tss用作切换任务。 tss还记录着“I/O权限位图”。 另外tss中还记录着0-2环的esp和ss寄存器。当外环(如ring3)进入内环(如ring0)时,会自动加载tss中内环的esp和ss。那为什么...
操作系统分析——_TSS(n)宏解析
jmhIcoding
11-07 1545
在linux内核代码中,会遇到如下的宏定义: #define _TSS(n) ((((unsigned long) n)<<4)+(FIRST_TSS_ENTRY<<3)) #define _LDT(n) ((((unsigned long) n)<<4)+(FIRST_LDT_ENTRY<<3)) #define ltr(n) __asm__("...
linux如何权限改为000,Linux文件权限
weixin_34696129的博客
05-01 1485
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ 在Linux系统下,一切皆文件,而对于一个文件必定需要权限去对其进行访问和操作,那么对于用户来说,可以通过哪些权限来访问文件呢?​ 首先,我们需要对Linux系统下文件访问权限有一定的了解:​文件权限值的表示方法:​ 1.字符表示法:​2.8进制数值表示法那么如何设置且更改文件的访问权限呢?​ 使用...
linux进程切换与intel的tss任务切换
程序猿Ricky的日常干货
12-03 1662
本文作者主要想聊聊linux进程切换是如何与intel的tss配合工作的。 最近工作中遇到一些问题,引发了我的一些思考,我在看到进程切换做寄存器上下文保存和切换时,涉及到了tss的操作,而我是一头雾水,进而引发了强烈的好奇心,想要探究一下到底是怎么回事。 经过网络检索以及内核代码的学习,总算有一些眉目了。 首先需要搞懂什么是tss? 它全称叫做task status segment。简单来讲,可以把它理解为是一块内存段,用来保存任务的寄存器信息的,主要用于任务切换时做寄存器的上下文切换,这块内存具有固定的格
TSS----任务切换的核心
zhd19910223的专栏
12-21 2253
任务切换的核心在于TSS。       TSS(Task State Segment)是一个任务存在的标志。一个任务可以没有自己的LDT,但是一定要有TSS。保护模式下的处理器的一个设计目标就是支持多任务。TSS是为了达到此目标而引入的最重要的数据结构。TSS和任务唯一对应,保存有任务运行状态相关的所有必要信息。任何时候,只要获知一个任务的TSS,就相当于获知了该任务现在运行在了什么地方,所有寄
14-TSS切换实验
进击的小学生
09-24 4675
概述前面讲述了TSS有两个功能,提权的时候切换栈,需要用到TSS,另外执行 call/jmp 访问TSS段的时候,可以切换一堆寄存器。本节主要进行一个实验,来模拟第二个功能。实验思路 编写测试入口函数 构造TSS 设计TSS段描述符并安装 编写测试入口函数CPU利用 TSS 切换一堆寄存器后,转而就去执行 eip 所指向的指令,为了能够让CPU执行自己的代码,我们需要编写一个测试函数,把这个函数的地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值