gs寄存器

最新推荐文章于 2024-04-14 11:51:26 发布

原创最新推荐文章于 2024-04-14 11:51:26 发布 · 4.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#汇编 #栈

底层专栏收录该内容

3 篇文章

订阅专栏

今天写攻击的时候触发了栈保护，看了一下汇编代码，发现canary放在一个gs:0x14的地方，不过查了gs内的值发现里面存放的是0x0。
后来查资料发现它是不用这个值的，而是用的宏MSR_GS_BASE。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sisyphus_stone

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

x64 gs寄存器的一点资料

weixin_33860528的博客

11-08

1003

为什么80%的码农都做不了架构师？>>> ...

一次缓冲区溢出试验的收获

暗恋的滋味

03-13

2545

最近看了不少计算机底层的东西，感觉看汇编代码已经没有明显吃力的感觉，于是就想结合最近的阅读作些小东西，来印证书本上的知识。第一个想到的就是基于栈的缓冲区溢出攻击。关于缓冲区溢出攻击的原理，已经看了很多编了，并不难理解，但是还是自己做个简单的实验来吧，纸上得来终觉浅。试验环境：Ubuntu 6.10 , Kernel version:2.6.17.10, gcc ：4.1.2 g

参与评论您还未登录，请先登录后发表或查看评论

取寄存器的值

aningxiaoxixi的博客

01-28

2193

int r = (rgb >> 16)& 0xff; int g = (rgb >> 8) & 0xff; int b = rgb & 0xff; 因为取八位的值，所以用 0xff ，1111 1111 八个1，那么只取 8个数。剩下的全部丢掉 ...

x64 gs寄存器解读

QQ1057081261的专栏

07-07

1085

0×060 ProcessEnvironmentBlock : 0x000007ff`fffd5000 _PEB //这里即是PEB。值得一提的是,虽然gs:[0x60] 直接存放的PEB,但是由于vista/7后的地址随机化机制,还是从TEB获取比较靠谱.由于x64下vs2005没法直接使用内联汇编,所以只把必须使用汇编来做的事情写成单独的asm。得到了PEB,剩下的就和x86下一样了.只是偏移不一样了。x64下.指针的长度已经是8个字节,所以偏移不一样了.//用c语言描述就是。

GS初始化

weixin_33910460的博客

11-18

156

开启GameServer模式 init函数，现在看看这个大函数干什么的 //这个init也是GameServerUI里面调的，这个线程其实就做了一些初始化的工作，其实这里面没有什么主不主线程，都是在一个进程里面的 void __stdcall GameServer::init() { ///设置最大连接数，现在还不知这个到底干啥的 Share::SetMaxGcNu...

linux gs寄存器,linux – 没有％gs寄存器的x86子集：使用％gs而不是捕获到仿真的二进制修补代码？...

weixin_36088159的博客

05-27

408

(这是假设Adam Rosenfields解决方案不适用.它或类似的方法可能是解决它的更好方法.)你还没有说明你是如何模仿％gs寄存器的,但是除非你对这个程序有一些特殊的了解,否则你可能很难修补每个用法,因为否则你只有2个字节(在最坏的情况下,常见情况)您可以使用补丁进行修改.当然,如果你使用像％es =％gs这样的东西,它应该是相对简单的.假设这可以以某种方式在您的情况下工作,策略是扫描ELF文...

crash中如何查看gs寄存器中的值

程序猿Ricky的日常干货

01-06

1217

gs寄存器在x86平台上主要用于记录per cpu变量的base address，我们可以使用kmem -o命令来查看这个基地址： crash> kmem -o PER-CPU OFFSET VALUES: CPU 0: ffff88013e800000 CPU 1: ffff8820f0c00000 CPU 2: ffff88013e820000 CPU 3: ffff8820f0c20000 CPU 4: ffff88013e840000 CPU 5: ffff8820f0

寄存器寻址入门

鸭梨的博客

07-29

1385

寄存器寻址指令的地址码部分给出某一个通用寄存器的编号Ri，这个指定的寄存器中存放着操作数．其寻址过程如图5.3所示，图中的IR表示指令寄存器，它的内容是从主存中取出的指令．操作数S与寄存器Ri的关系为：这种寻址方式具有两个明显的优点：（1）从寄存器中存取数据比从主存中存取快得多．（2）由于寄存器的数量较少，其地址码字段比主存单元地址字段短得多．这种方式可以缩短指令长度，提高指令的执行速度，几乎所有的计算机都使用了寄存器寻址方式．总结 寄存器寻址快 ...

3段寄存器段选择子，GDT表，段描述符x86

q873412892的博客

04-14

2192

在x86架构的计算机中，段寄存器是一种用于存储段选择子（Segment Selector）的寄存器。段寄存器包括：CS（Code Segment）: 存储当前执行的代码所在的段的选择子。DS（Data Segment）: 存储数据段的选择子，用于指示程序访问数据的位置。ES（Extra Segment）: 附加数据段寄存器，提供额外的数据段选择子，有时用于字符串和数据传输操作。SS（Stack Segment）: 存储堆栈段的选择子，用于指示程序的堆栈段。

【逆向】汇编相关知识

一个努力生活的人的博客

03-18

2819

汇编

汇编语言之寄存器(详细介绍)

Lce的专栏

10-01

8244

32位CPU有2个32位通用寄存器ESI和EDI，其低16位对应先前CPU中的SI和DI，对低16位数据的。在实方式下，由于每个段的最大范围为64KB，所以，EIP的高16位肯定都为0，此时，相当于只用其低16。一共6个，包括：CF进位标志位、PF奇偶标志位、AF辅助进位标志位、ZF零标志位、偏移地址的一部分，但在用32位寄存器寻址时，不存在上述限制，所有32位寄存器（EAX、EBX、ECX、一个可乘以1、2、4、8的32位变址寄存器（EAX、EBX、ECX、EDX、ESI、EDI和EBP）。

32位CPU所含有的寄存器

令狐葱的技术博客

11-13

2768

32位CPU所含有的寄存器有：4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用

段寄存器历史来源

czx461053773的专栏

11-12

1022

段寄存器的产生源于Intel 8086 CPU体系结构中数据总线与地址总线的宽度不一致。数据总线的宽度，也即是ALU(算数逻辑单元)的宽度，平常说一个CPU是“16位”或者“32位”指的就是这个。8086CPU的数据总线是16位。地址总线的宽度不一定要与ALU的宽度相同。因为ALU的宽度是固定的，它受限于当时的工艺水平，当时只能制造出16位的ALU；但地址总线不一样，它可以设计得更宽。地址总线

汇编语搜索言中32位CPU多出的两个FS、GS段寄存器，全称是什么啊

Rain的专栏

03-25

3308

汇编语搜索言中32位CPU多出的两个FS、GS段寄存器，全称是什么啊？在80X86中，段寄存器和与其对应存放偏移地址的寄存器之间有一种默认组合关系。 fs,gs是80386起增加的两个辅助段寄存器,在这之前只有一个辅助段寄存器ES,增加这两个寄存器是为了减轻ES寄存器的负担,并能更好地配合适用于通用寄存器组的基址和变址寄存器. 这两个是通用的段寄存器，语法上同其它的段寄存器一样，不能直接

常见的寄存器

最新发布

03-22

<think>嗯，用户问的是x86架构中的gs寄存器有什么作用。首先，我需要回顾一下x86的段寄存器有哪些，然后确定gs寄存器属于哪个类别。x86架构有多个段寄存器，比如cs、ds、ss、es，还有fs和gs。这些段寄存器在保护模式下用于内存寻址，但在现代操作系统中，尤其是在64位模式下，段寄存器的使用方式可能有所不同。接下来，用户可能已经知道cs、ds、ss这些常用段寄存器的作用，所以才会问到gs。我需要明确gs寄存器在保护模式和长模式（64位）下的不同用途。在保护模式下，段寄存器与段描述符表配合使用，确定段的基址、限长和访问权限。但到了64位模式，段寄存器的作用被弱化，大部分情况下基址被置零，除了fs和gs，它们仍然可以用于特定的基址设置。然后，我需要思考gs寄存器的主要用途。通常，fs和gs被操作系统用来指向线程本地存储（TLS）或处理特定于CPU的数据结构。例如，在Linux内核中，gs寄存器可能用于指向每CPU变量，或者在用户态程序中，用于访问线程特定的数据。不同的操作系统可能有不同的具体用法，比如Windows和Linux在如何使用fs和gs上可能有差异。还需要考虑到不同模式下的区别。在32位保护模式下，gs可能和其他段寄存器一样用于段选择子，但在64位模式下，它可能被用来存储基址，从而允许通过gs前缀的指令直接访问该基址指向的内存区域。例如，指令如mov eax, gs:[0x10]会使用gs的基址加上偏移量来访问内存。用户可能的深层需求是理解为什么需要gs寄存器，以及在实际编程中如何利用它。可能用户遇到了相关的代码或者调试问题，需要了解其背后的机制。比如，在多线程编程中，线程本地存储是如何通过gs寄存器实现的，或者在内核开发中如何利用gs来访问每CPU数据。需要确认信息的准确性，避免混淆fs和gs的用途。不同的文档或架构可能有不同的实现，例如在某些情况下，Windows使用fs寄存器来访问TLS，而Linux在64位下使用fs或gs，这可能需要具体说明。同时，还要注意历史演变，比如在x86_64架构中，段寄存器的角色变化，以及如何影响gs的使用。最后，组织这些信息，以清晰的结构解释gs寄存器的作用，包括其在不同模式下的用途，操作系统中的具体应用实例，以及为什么它重要。确保使用例子来帮助用户理解，比如通过代码片段或场景描述，说明如何通过gs访问特定数据。</think>x86架构中的**`gs`寄存器**是一种**段寄存器**，主要用于在内存访问时提供额外的基址偏移，以实现特定场景下的高效数据定位。其核心作用可总结为以下两方面： --- ### **1. 基础功能：段寄存器的作用** 在x86的**保护模式**（32位）和**长模式**（64位）中，`gs`与其他段寄存器（如`cs`, `ds`, `ss`）类似，通过**段选择子**指向内存段描述符表（GDT或LDT）中的条目，间接定义内存段的基址、限长和权限。但现代操作系统（如Linux、Windows）在64位模式下**弱化了传统分段机制**，大部分段寄存器（如`cs`, `ds`, `ss`, `es`）的基址被强制设为`0`，仅保留`fs`和`gs`的基址可自由配置。 --- ### **2. 实际应用场景** #### **(1) 操作系统内核：访问CPU/线程私有数据** 操作系统通过`gs`寄存器指向**每CPU数据结构**或**线程本地存储（TLS）**，例如： - **Linux内核**：在x86_64架构中，`gs`基址指向当前CPU的`percpu`区域（如`struct cpu_entry_area`），通过类似`mov %gs:0x10, %rax`的指令快速访问CPU核心的私有数据（如当前任务指针）。 - **Windows用户态**：32位程序使用`fs`寄存器访问线程信息块（TIB），而64位程序改用`gs`寄存器定位TIB（如`gs:[0x30]`指向PEB结构）。 #### **(2) 用户态程序：线程本地存储（TLS）** 在多线程编程中，编译器（如GCC）可通过`gs`寄存器实现线程局部变量。例如： ```c __thread int tls_var; // 声明线程局部变量 ``` 编译后生成的代码会通过`gs`基址加上固定偏移（如`mov %gs:0xfffffff0, %rax`）访问该变量。 #### **(3) 特殊指令依赖** 某些指令隐式依赖`gs`基址，例如： - `swapgs`：在x86_64中，用于内核态与用户态之间的快速切换（修改`gs`基址指向内核或用户数据区）。 - `rdgsbase`/`wrgsbase`：直接读写`gs`的基址（需CPU支持FSGSBASE扩展）。 --- ### **对比其他段寄存器** | 寄存器 | 主要用途（64位模式下） | 典型场景 | |--------|--------------------------------------------|-------------------------| | `cs` | 代码段（基址固定为0） | 控制代码执行权限 | | `ss` | 栈段（基址固定为0） | 栈操作（如`push`, `pop`）| | `ds` | 数据段（基址固定为0） | 默认数据访问 | | `fs` | 可配置基址（与`gs`类似） | TLS或内核数据访问 | | `gs` | **可配置基址** | 每CPU数据、TLS、系统调用| --- ### **示例：Linux内核中的`gs`使用** ```asm // 获取当前CPU的核心ID movq %gs:0x0, %rax // %gs基址指向percpu区域，0x0偏移对应cpu_number字段 ``` --- ### **总结** `gs`寄存器的核心价值在于**通过硬件支持的基址快速定位特定内存区域**，避免了软件层面的复杂寻址计算，从而提升性能。其具体用途高度依赖操作系统和硬件平台的约定。