Ubuntu X86_64 读取gdtr内容

最新推荐文章于 2025-09-20 09:08:18 发布
原创 最新推荐文章于 2025-09-20 09:08:18 发布 · 814 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #linux #ubuntu

本文介绍了一种在64位X86架构下使用内嵌汇编asm获取GDTR(全局描述符表寄存器)内容的方法。详细展示了如何定义足够的内存空间存储GDTR的80位内容,并通过具体C代码实例演示了读取过程。

 通过执行内嵌汇编asm获取gdtr内容。由于64位X86架构的gdtr有80(64+16)位,需要10个字节的内存来进行存储。

#include<stdio.h>

#define LEN 10

int main()
{
	unsigned char ch[LEN];
	int i;

	printf("***\n");
	printf("null:");
	for(i = 0; i < LEN; i++){
			ch[i] = 0;
			printf("%02X",ch[i]);//打印数组ch初始化内容
	}
	printf("\n***\n");

	asm volatile("sgdt %0" : "=m" (ch));//获取gdtr寄存器内容并存入ch数组中
                                      //注意,gdtr寄存器的内容从高位到低位依次存入到ch[0]-ch[9]

	printf("value_gdtr:");
	for(i = 0; i < LEN; i++){
			printf("%02X",ch[i]);//打印ch数组内容
	}
	printf("\n***\n");

	return 0;
}

代码执行结果:

 

关于内嵌汇编参考:https://www.cnblogs.com/elnino/p/4313340.html

X86-段寄存器,GDTR.GDT 关系图
weixin_48257887的博客
09-12 378
4,294,967,296 / 1024 / 1024 / 1024 = 4GB(最大寻址空间)32位 有32根地址线, 即2^32 = 4,294,967,296字节。
ucore lab1 实验讲解
weixin_44146875的博客
11-07 2086
ucore lab1 实验讲解练习1:1.1操作系统镜像文件ucore.img是如何一步一步生成的?练习2:使用qemu执行并调试lab1中的软件练习3.分析bootloader进入保护模式的过程 练习1:1.1操作系统镜像文件ucore.img是如何一步一步生成的? (需要比较详细地解释Makefile中每一条相关命令和命令参数的含义,以及说明命令导致的结果) moocos-> cd De...
windows驱动读取gdtr_构建内核HOOK框架
weixin_36208265的博客
01-13 559
构建内核HOOK框架2015-01-05 15:45:20阅读:0次感谢白帽子@0x01f的投稿,以下内容供安全爱好者参考学习,本文获得投稿奖励500元,即将打入作者账户,投稿请发送邮件至 huangyuan#360.cn。分析漏洞或者提取病毒行为,调试器是必不可少的,不过面对rootkit或者其它有驱动辅助的程序,OD或者windbg硬上可能会蓝屏,驱动级的anti还是不容小觑的;此外不少企业或...
C语言内存精讲系列(二十六):再谈 x86 保护模式
最新发布
xingke的专栏
09-20 981
转换阶段输入地址核心操作输出地址核心目标段式转换逻辑地址(段选择子 + 段内偏移)1. 解析段选择子,索引 GDT/LDT 获取段描述符;2. 硬件校验(存在性、权限、越界、类型);3. 计算线性地址 = 段基址 + 段内偏移线性地址逻辑隔离(代码/数据/栈分离)、权限控制(内核/用户隔离)页式转换线性地址1. 拆分地址为页目录索引、页索引、页内偏移;2. 二级页查询(PDE→PTE),获取物理页帧基址;3. 页级权限校验(R/W、U/S);
c++ windows forms 使用_办公课堂之Windows注册(三):注册的应用
weixin_39615984的博客
10-30 191
前两堂课,我们对注册、注册的数据结构、数据类型有了初步的认识,下面我们通过实例,介绍如何应用注册。删除已卸载软件的注册垃圾一些程序在卸载之后,在注册中依然保留了软件的相关信息,以供再次安装或其它用途读取;有些软件会提示版本冲突,也是因为注册垃圾信息所致。我们可以通过以下位置删除软件注册垃圾。注册位置:HKEY_CURRENT_USERSoftware HKEY_LOCAL_MACH...
汇编_GDT,LDT,GDTR,LDTR
布莱克洛
12-02 7357
GDT,LDT,GDTR,LDTR 买了本罗老师的琢石成器,才看前3章就感觉晕晕忽忽,总体觉得要看懂这本书前提是必须会DOS汇编,了解32位汇编基础.DOS汇编本人只看了王爽老师的汇编语言前11章,中断这块还没有看,看来不看还是不行的。转回来说,罗老师这本书前3章写的很乱,尤其是描述符这块,看了似懂非懂,通而不透。只能自己抽丝剥茧,捋清头绪,慢慢体会: 段选择器:32位汇编
3段寄存器段选择子,GDT,段描述符x86
q873412892的博客
04-14 2380
x86架构的计算机中,段寄存器是一种用于存储段选择子(Segment Selector)的寄存器。段寄存器包括:CS(Code Segment): 存储当前执行的代码所在的段的选择子。DS(Data Segment): 存储数据段的选择子,用于指示程序访问数据的位置。ES(Extra Segment): 附加数据段寄存器,提供额外的数据段选择子,有时用于字符串和数据传输操作。SS(Stack Segment): 存储堆栈段的选择子,用于指示程序的堆栈段。
访问GDTR寄存器
07-26
引用[3]提供了一个在Ubuntu X86_64读取gdtr内容的示例代码,使用内嵌汇编将gdtr内容读取到一个10字节的数组中。 因此,我们可以总结出访问GDTR寄存器的两种主要方式: 1. 使用汇编指令`sgdt`(Store Global ...
[DRAM Memory Address Mapping]X86/X64的内存地址编址与寻址原理剖析(虚拟地址,逻辑地址,线性地址,物理地址)
2401_86762342的博客
09-21 1750
[DRAM Memory Address Mapping]X86/X64的内存地址编址与寻址原理剖析(虚拟地址,逻辑地址,线性地址,物理地址)
bootloader.asm: ; ============================== ; bootloader.asm - 完整可运行的最小引导程序 ; 编译: nasm -f bin bootloader.asm -o bootloader.bin ; ============================== section .text global _start bits 16 _start: ; 初始化寄存器 cli xor ax, ax mov ds, ax mov es, ax mov ss, ax mov sp, 0xFFFE ; 打印 'S' 示开始 mov ah, 0x0E mov al, 'S' int 0x10 ; 加载内核到 0x1000:0x0000 (物理地址 0x10000) mov ah, 0x02 ; BIOS 磁盘读取功能 mov al, 0x10 ; 读取1个扇区 mov ch, 0x00 ; 柱面0 mov cl, 0x02 ; 扇区2(LBA 1) mov dh, 0x00 ; 磁头0 mov dl, 0x80 ; 第一块硬盘 mov bx, 0x1000 ; ES:BX = 0x1000:0000 mov es, bx xor bx, bx int 0x13 jc .disk_error ; 显示 'O' 示成功 mov al, 'O' mov ah, 0x0E int 0x10 jmp enter_protected_mode .disk_error: mov al, 'X' mov ah, 0x0E int 0x10 hlt .hang: hlt jmp .hang ; ======================================== ; 进入保护模式部分 ; ======================================== enter_protected_mode: cli lgdt [gdt_descriptor] ; ✅ 加载 GDT mov eax, cr0 or eax, 1 ; ✅ 设置 PE 位 mov cr0, eax mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' jmp CODE_SEG:flush ; ✅ 远跳转刷新流水线(far jump) mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' bits 32 flush: ; 设置段寄存器为数据段选择子(DATA_SEG) mov ax, DATA_SEG mov ds, ax mov ss, ax mov es, ax mov fs, ax mov gs, ax ; 设置栈指针(可选) mov ebp, 0x90000 mov esp, ebp ; ✅ 写显存显示 'R' mov dword [0xB8000], 0x0F52 ; 白字黑底的 'R' ; ❌ 不要再使用 int 0x10,BIOS 中断只在实模式有效! ; ✅ 跳转到内核入口地址(物理地址 0x10000) jmp CODE_SEG:0x10000 ; ======================================== ; GDT 定义 ; ======================================== gdt_start: dq 0x0 ; Null段 gdt_code: dw 0xFFFF ; Limit (low) dw 0x0000 ; Base (low) db 0x00 ; Base (middle) db 0x9A ; Present, DPL=0, S=1, Executable, Readable db 0xCF ; Granularity, 32-bit db 0x00 ; Base (high) gdt_data: dw 0xFFFF ; Limit (low) dw 0x0000 ; Base (low) db 0x00 ; Base (middle) db 0x92 ; Present, DPL=0, S=1, Writable db 0xCF ; Granularity, 32-bit db 0x00 ; Base (high) gdt_end: gdt_descriptor: dw gdt_end - gdt_start - 1 dd gdt_start CODE_SEG equ gdt_code - gdt_start DATA_SEG equ gdt_data - gdt_start ; ======================================== ; 引导扇区结束 ; ======================================== times 510 - ($ - $$) db 0 dw 0xAA55 kernel_entry.axm: ; ============================== ; kernel_entry.asm ; 功能: 32位内核入口,设置保护模式环境并调用kernel_main ; 编译: nasm -f elf32 kernel_entry.asm -o kernel_entry.o ; ============================== bits 32 section .text global start_pm extern kernel_main ; 声明外部C函数 start_pm: ; 打印 'R' 到屏幕左上角 mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' mov dword [0xB8000], 0x0F52 ; 绿色背景白字的 'R' ; 设置段寄存器 mov ax, DATA_SEG mov ds, ax mov es, ax mov fs, ax mov gs, ax mov ss, ax ; 设置栈指针 mov ebp, 0x90000 mov esp, ebp ; 调用C内核入口 call kernel_main ; 如果返回,则挂起 hang: cli hlt jmp hang ; GDT符号(需与bootloader.asm一致) CODE_SEG equ 0x08 DATA_SEG equ 0x10 linker.ld: /* 内核链接器脚本 */ OUTPUT_FORMAT("elf32-i386") ENTRY(start_pm) SECTIONS { /* 内核加载地址为0x10000 (与bootloader中的0x1000:0x0000对应) */ . = 0x10000; .text : { *(.text) } .data : { *(.data) *(.rodata*) } .bss : { *(COMMON) *(.bss) } /* 确保内核大小不超过8KB (16个扇区) */ /DISCARD/ : { *(.note*) *(.comment*) } } Makefile: # Makefile for MyOS (兼容 Windows, WSL 和 Ubuntu 18.04.6 LTS) # 工具定义 ifeq ($(OS),Windows_NT) # Windows 设置 NASM := nasm GCC := gcc LD := ld RM := del /Q MKDIR := mkdir QEMU := qemu-system-x86_64 OBJCOPY := objcopy else # Linux/WSL 设置 NASM := nasm GCC := gcc LD := ld RM := rm -f MKDIR := mkdir -p QEMU := qemu-system-x86_64 OBJCOPY := objcopy endif # 编译选项 NASMFLAGS := -f elf32 GCCFLAGS := -m32 -nostdlib -nostdinc -fno-builtin -fno-stack-protector \ -nostartfiles -nodefaultlibs -Wall -Wextra -c \ -Ikernel/include LDFLAGS := -m elf_i386 -T linker.ld # 目标文件 BOOTLOADER := boot/bootloader.bin KERNEL_ENTRY_OBJ := boot/kernel_entry.o # 新增:添加 process_switch.o KERNEL_OBJS := kernel/main.o kernel/memory_manager.o kernel/process.o kernel/vga.o kernel/process_switch.o KERNEL_BIN := kernel/kernel.bin KERNEL_ELF := kernel/kernel.elf OS_IMAGE := myos.img # 默认目标 all: $(OS_IMAGE) # 构建引导扇区 $(BOOTLOADER): boot/bootloader.asm $(NASM) -f bin $< -o $@ # 构建内核入口 $(KERNEL_ENTRY_OBJ): boot/kernel_entry.asm $(NASM) $(NASMFLAGS) $< -o $@ # 构建C内核对象文件 kernel/%.o: kernel/%.c $(GCC) $(GCCFLAGS) $< -o $@ # 特别处理 .S 汇编文件(注意使用 $(CC) 来启用预处理器) kernel/%.o: kernel/%.S $(GCC) $(GCCFLAGS) $< -o $@ # 链接内核 $(KERNEL_ELF): $(KERNEL_ENTRY_OBJ) $(KERNEL_OBJS) $(LD) $(LDFLAGS) $^ -o $@ # 生成纯二进制内核 $(KERNEL_BIN): $(KERNEL_ELF) $(OBJCOPY) -O binary $< $@ # 创建OS镜像 $(OS_IMAGE): $(BOOTLOADER) $(KERNEL_BIN) @echo "Creating OS image..." @dd if=/dev/zero of=$@ bs=512 count=2880 2>/dev/null @dd if=$(BOOTLOADER) of=$@ conv=notrunc 2>/dev/null @dd if=$(KERNEL_BIN) of=$@ seek=1 conv=notrunc 2>/dev/null # 清理 clean: $(RM) $(BOOTLOADER) $(KERNEL_ENTRY_OBJ) $(KERNEL_OBJS) $(KERNEL_ELF) $(KERNEL_BIN) $(OS_IMAGE) # 运行QEMU run: $(OS_IMAGE) $(QEMU) -drive format=raw,file=$< 这些程序在QEMU中运行时,为什么会导致不断地运行到设置PE位附近时重新开始运行
06-15
qemu-system-x86_64 -no-fd-bootchk -kernel ./os.bin ``` #### 示例代码:完整的保护模式初始化过程 以下是一个完整的保护模式初始化代码示例,包含 GDT 加载、A20 线启用和 CR0 设置: ```nasm bits 16 org 0x...
操作系统内核Hack:(三)引导程序制作
西代零零发
10-25 7167
操作系统内核Hack:(三)BootLoader制作关于本文涉及到的完整源码请参考MiniOS的v1_bootloader分支。1.制作方法现在我们已经了解了关于BootLoader的一切知识,让我们开始动手做一个BootLoader吧!但真正开始之前,我们还要做出一个选择,在之前的讨论中我们曾说过,有两种学习和制作引导程序和操作系统内核的路线:1)《Orange’s:一个操作系统的实现》书中的路线
读IDTR与GDTR的值
W Blog
11-12 1万+
转自油条智辅论坛 #include "stdafx.h" #include int _tmain(int argc, _TCHAR* argv[]) { char idtr[6]={0}; char gdtr[6]={0}; SetThreadAffinityMask(GetCurrentThread(),1); __asm { sidt idtr sgdt
关于_load_gdtr
CToday的专栏
03-08 1140
函数 _load_gdtr的汇编代码如下: _load_gdtr: ; void load_gdtr(int limit, int addr) ; mov ax, [esp+4] ; limit mov [esp+6], ax lgdt [esp+6] ret 这个函数用来将指定的段上限(limit
linux地址栏在哪里,Linuxgdtr的地址
weixin_39951378的博客
05-12 264
我不清楚gdtr的地址 .来自“了解Linux内核”一书 . 2.2.2段描述符(第38页)“主存储器中GDT的地址包含在gdtr处理器寄存器中,当前使用的LDT的地址包含在ldtr处理器中 . ”我的问题:是gdtr逻辑地址/线性地址或物理地址中的地址?我认为它应该是物理地址,因为之前没有实现分页 . 需要有人帮助确认并提供更好的解释关于段落的另一个问题:书“理解Linux内核” . 2.2...
64位操作系统——(二)kernel
qq_17853613的博客
11-12 3245
64位操作系统——(二)kernel 作者:王赛宇 参考列: 主要参考:《一个六十四位操作系统的设计与实现》——田雨 《Using as》 ——Dean Elsner & Jay Fenlason & friends nasm 用戶手册 处理器startup.s 常见汇编指令… 前情提要 在第一章节中,我们学习、研读了bootloader的代码,bootloader可以被分为两个过程: boot:计算机上电,自检完成后自动执行0x7c00处的boot程序,该程序被限制了大小5
内核探秘之指针存储之谜
asd1147170607的博客
04-04 735
题注:本文以电子科技大学计算机学院李林老师授课内容为依据,记录本人学习的思路。 1 指针变量里存储的到底是什么 int test; int* ptr = &test; 指针变量ptr 里存储的是什么?这不是废话吗,是地址。ptr中存储了test的地址,指针类型指明存放在该地址处的数据类型。 在汇编语言中,我们使用逻辑地址(段基址:偏移量)。 在8086CPU中,有20位地址总线,但C...
x64 ASM 常用汇编指令
热门推荐
Life runs on code
08-28 2万+
语法习惯 立即数,$ 开头 寄存器,% 开头 取地址里面的值,偏移量(%寄存器)// 除了 lea 取地址指令)外,lea就是取地址 load effecive address 整形操作通用后缀,后缀 [b w l q 1 2 4 8] byte word l… quadruple, 示多少字节 浮点指令还有三个 [s d t 4 8 16] single double extended (修饰精
(zz)linux - 驱动中如何访问CPU中的寄存器?
DOS5GW的专栏
08-16 1880
http://blog.chinaunix.net/u2/68846/showart_692324.html正在移植2440, 偶然看2.6.32代码的时候, 发现smdk2440的mach-smdk2440.c中有如下结构体定义:static struct map_desc smdk2440_iodesc[] __initdata = { /* ISA IO Space map (memory space selected by A24) */ { .virtual = (u32)S3C24
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值