内核层CS段描述符信息

最新推荐文章于 2024-10-25 00:55:42 发布
原创 最新推荐文章于 2024-10-25 00:55:42 发布 · 441 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#保护模式

双机调试

查看寄存器信息命令:r


段寄存器结构如下:

代码段寄存器 cs = 0008 = 1000B  -->  索引:1,    TI:00,   RPL:0

查看GDT表:

kd> r gdtr
gdtr=80b95000
kd> dq 80b95000
80b95000  00000000`00000000 00cf9b00`0000ffff
80b95010  00cf9300`0000ffff 00cffa00`0000ffff
80b95020  00cff300`0000ffff 80008b1e`400020ab
80b95030  834093f7`fc003748 0040f200`00000fff
80b95040  0000f200`0400ffff 00000000`00000000
80b95050  830089f7`d0000068 830089f7`d0680068
80b95060  00000000`00000000 00000000`00000000
80b95070  800092b9`500003ff 00000000`00000000





根据索引找到对应的代码段的描述符:00cf9b00`0000ffff

BaseGDLAVLLIMITPDPLSTYPEBase
 1100 10011011 
00              c  f          9b00
BaseLIMIT
0000ffff
段基址:0000 0000
段大小:G为1 所以  FFFFF x 4KB  也就是4GB
默认操作数大小:D位为1,所以默认操作数大小以及默认寻址大小就是32位
64位代码段标志L位:0表示否
DPL:说明访问这个段,需要0环权限
S:为1,说明这是代码段或者数据段
TYPE:1(代码段)  0(非一致性代码段)  1(可读的)  1(此段已经被访问过了)
从加粗部分来看的话,这个描述描述的是一个0环代码段。



段机制(段描述符)和页机制(内存分页)
u012138730的专栏
05-17 5268
前面说道操作系统的每个进程都拥有自己的虚拟地址空间,对于这个32位操作系统,虚拟内存空间大小为4G。现代操作系统都使用分页来管理内存,把4G分成每一页为2^12 = 4K大小的页,一共有1M个的页(虚拟页VP,VirtualPage)。每一个虚拟页映射到物理内存空间的一个页——物理内存地址空间也划分4K大小的页(物理页PP,PhysicalPage)。这个映射关系的数据结构称为页表。当进程的虚拟页...
内核学习之段寄存器
gaoxiang的专栏
05-22 1406
内核学习之段寄存器 关于段寄存器的介绍大部分只是介绍其分类和在寻址中的应用,很少提到段寄存器如何去寻址的。这几天一直在纠结着方面的内容,今天算是大体明白了吧! 还是首先提一下段寄存器的作用和分类。在8086模式下,对内存的访问由段基址和段内偏移共同组成的。段寄存器存放的即各个分段的段基址。并指示了4个正在使用的逻辑段,包括代码段寄存器CS、堆栈段寄存器SS、数据段寄存器DS和附加段数据寄存器E
用户层CS段描述符信息
yusakul的博客
06-18 247
接着上一篇“内核层CS段描述符信息”https://blog.csdn.net/yusakul/article/details/80724748Windbg命令窗口输入命令:g,被调试系统继续运行...进入系统后,我们运行一个INT.exe,作用:使被调试系统产生中断异常,其源码如下// INT3.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" int mai...
保护模式段描述符和段选择子
qq_45806710的博客
11-05 2219
保护模式 段寄存器(96位) ES CS SS DS FS GS LDTR TR cs代码段寄存器,一般用于存放代码; 通常和IP 使用用于处理下一条执行的代码 cs:IP 基地址:偏移地址 cs地址对应的数据 相当于c语言中的代码语句 ds 为数据段寄存器,一般用于存放数据; ds地址对应的数据 相当于c语言中的全局变量 ss 栈段寄存器,一般作为栈使用 和sp搭档; ss地址对应的数据 相当于c语言中的局部变量 ss相当于堆栈段的首地址 sp相当于堆栈段的偏移地址 es 为扩展段寄
内核基础 - 实模式与保护模式下的寄存器&计算机的启动过程(by quqi99)
技术并艺术着
03-01 3973
作者:张华  发表于:2016-03-01版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )实模式与段8080拥有16根地址线(寄存器是16位,2的16次方=64K), 8086拥有20根地址线(2的20次方=1M=16×64K,但它的寄存器仍然是16位),为了兼容8080,Intel仍然让程序只使用
[windows内核]段权限检查
r250414958的博客
06-01 584
之前我们有提到过RPL和DPL的概念,RPL在段选择子里,DPL在段描述符里 可以看到在Intle32手册里是这样解释他们的,但是关于段权限还有一个新的概念要提,也就CPL(当前特权级) 简单理解就是特指CS段选择子的第1和第二位描述了当前运行的进程的特权级,举一个简单的例子 使用OD打开一个程序,查看CS的段选择子 拆开就是‭00011011‬ 后两位就是11=3 也就是特权级别为3 我们再使用内核调试器,中断下来 可以看到我们的cs是8 拆开也就是‭1000‬ 后两位为00=0 也就是特权
内核_段寄存器|段描述符|段选择子(详解)
个人笔记
04-07 5256
段寄存器概述 概述 段寄存器: ES CS SS DS FS GS LDTR TR共8个。 段寄存器结构分布 Struct SegMent{ WORD Selector段选择子;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 段寄存器结构图 读一个段寄存器只读16位,写一个段寄存器写96位。 ...
windows内核探索--打印windows的GDT表(全局描述符表)
最新发布
weixin_43751677的博客
10-25 344
【代码】windows内核探索--打印windows的GDT表(全局描述符表)
使用Rust开发操作系统(段描述符描述符与GDT)
VenmoSnake的博客
12-10 1607
段描述符描述符与GDT描述符(Descriptor)和全局描述符表(GDT)实模式寻址方式保护模式寻址方式段描述符保护模式段描述符代码段描述符数据段描述符系统段描述符IA-32e段描述符代码段描述符数据段描述符系统段描述符 描述符(Descriptor)和全局描述符表(GDT) 实模式寻址方式 在16位模式中我们的寻址方式以段基址*16+偏移地址形式寻址,其中段基址*16+偏移地址得到的地址是线...
段描述符和段选择符解析
亚亚图雷的专栏
07-25 3093
如果你上过微机原理课,即使把所有的
[windows内核]段寄存器属性探测
r250414958的博客
05-17 742
上篇说到 段寄存器一共有96位,可见部分只有16位,也就是我们在od看到的段选择子,还有80位是不可见的,我们可以通过mov指令进行读写[LDTR和TR除外] 段寄存器具有以下结构 struct SegMent { WORD Selector; // 段选择子 16位 可见 WORD Attributes; // 段属性 16位 不可见 只有少数几个属性位是有效的 DWORD Base // 段起始地址 32位 不可见 仅对于FS和GS有效 DWORD Limit // 段大小 32位
段描述符详解
taolaodawho的博客
10-07 8557
上一节讲啦段寄存器具有属性特征,本节会讲到段描述符和段选择子的 上节讲了段寄存器有96位,其中只有16位是可见的(剩下的80位缓冲到CPU里面去了),这可见的16位就是段选择子 其中这16位分为3部分 0~1位:为RPL 称为请求特权级别,2个位就有4种权限 0 ,1,2,3 数字越大,权限越小反之 第2位:TL 当TL=0的时候去GDT(全局描述符表中去加载段描述符) TL=1去LDT(局部描述符表,这个Windows没有使用) 3~15: Index 索引这个值会作为下标去...
[windows内核]段寄存器
r250414958的博客
05-16 1128
什么是段寄存器? 其实我们平常在OD调试中就可以看到,但是不会在意的,这里显示其实是段寄存器的一部分,称为段选择子,下面我们具体会讲。 还有就是我们平时在调试中经常会看到的汇编代码 这里其实我们真正写入的地址是ds.base+0x12345678 除了在od中显示的6个段寄存器以外其实还有2个,通常情况下,我们认为有8个段寄存器,他们分别是 ES CS SS DS FS GS LDTR TR 其中,后四个寄存器没有处理器定义,是由操作系统运行它们来赋予目的的。 段寄存器一共有96位,可见部分只有16位
Linux kernel 分析之五:内核启动-内核解压缩
vanileo的专栏
07-21 4046
这得从vmliux.bin的产生过程说起。 从内核的生成过程来看内核的链接主要有三步: 第一步是把内核的源代码编译成.o文件,然后链接,这一步,链接的是arch/i386/kernel/head.S,生成的是vmlinux。注意的是这里的所有变量地址都是32位页寻址方式的保护模式下的虚拟地址。通常在3G以上。 /* * linux/arch/i386/kernel/head.S --
汇编语言——寄存器(CPU的工作原理 ax,bx,cx,dx通用寄存器 cs代码段寄存器)
weixin_30276935的博客
12-19 3917
寄存器 一个典型的CPU由运算器、控制器、寄存器等器件组成,这些器件靠内部总线相连。(外部总线是上一篇博客说的内存总线,数据总线,控制总线) 内部总线实现CPU内部各个器件之间的联系。 外部总线实现CPU和主板上其它器件的联系。 CPU中主要的部件是寄存器,寄存器是CPU中我们可以使用指令读写的部件(通过改变各种寄存器的内容来实现对CPU的控制) 不同的CPU寄存器的个数也不同,...
深入理解计算机系统-之-内存寻址(三)--分段管理机制(段描述符,段选择子,描述符表)
热门推荐
OSKernelLAB(gatieme)
02-11 1万+
逻辑地址-=>线性地址-=>物理地址前面我们提到了当使用80x86微处理器时,有三种不同的地址: 逻辑地址(logical address):包含在机器语言指令中用来指定一个操作数或一条指令的地址。这个寻址方式在80x86著名的分段结构中表现得尤为具体,它促使MS-DOS或Windows程序员把程序分成若干段。每一个逻辑地址都由一个段(segment)和偏移量(offset或dis
Linux内核之旅/张凯捷——系统调用分析(1)
Linux阅码场
01-17 951
系统调用的概念//1Wikipedia系统调用的解释系统调用在Wikipedia中的解释为:In computing, a system call is the prog...
深入解析Linux内核0.11:段寄存器与内存访问
段寄存器是CPU的一部分,用于存储内存访问所需的描述符信息,以提高效率。文章详细介绍了段寄存器的结构,包括16位的可见部分和不可见部分,并列举了直接加载和隐式加载两种指令类型。此外,文档还关联到了Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值