2. 程式人生 > >第19課 - 深入特權級轉移(中)

第19課 - 深入特權級轉移(中)

阿新 發佈:2018-12-02

資料段的訪問規則(資料段無可執行屬性)

    訪問者許可權(CPL) 高於或等於資料許可權(DPL)     請求特權級(RPL) 高於或等於資料段許可權(DPL)     即:(CPL <= DPL) && (RPL <= DPL)     CPU 不檢查CPL和RPL      棧段只能在同級使用(CPL==RPL==DPL)      資料段沒有一致性和非一致性的概念
,資料段不允許被低特權級訪問

程式碼段的分類

    非系統段( s=1)         一致性程式碼段         非一致性程式碼段     系統段( s=0)         LDT,TSS,門     

非系統段的分類

    一致性程式碼段:X= 1,C= 1     非一致性程式碼段
:X= 1,C= 0     

程式碼段之間的跳轉規則(不借助門描述符)

    非一致性程式碼段         程式碼段之間只能 平級轉移CPL == DPLRPL <= DPL)     一致性程式碼段         支援低特權級程式碼向高特權級程式碼的轉移( CPL >= DPL)         雖然可以成功 轉移高特權級程式碼段
,但是 當前特權級不變

實驗結論

    特權級降低轉移時,retf指令會觸發棧段的特權級檢查     一致性程式碼段可直接跳轉到其它同級非一一致性程式碼段執行     一致性程式碼段與非一致性程式碼段僅僅是使用時合法性判斷規則不同,可以同級跳轉     大多數情況下,RPL和DPL可以設定一樣的值

小結

    CPL,RPL和DPL是處理器進行特權級保護的依據     對於 資料段:CPL <= DPL,RPL <= DPL     對於 非一致性 程式碼段:CPL == DPL,RPL <= DPL     對於 一致性 程式碼段:CPL >= DPL,轉移後CPL不變

程式碼

// loader.asm
%include "inc.asm"                            ; 載入標頭檔案,一些常量、設定函式
 
org 0x9000                                    ; 記憶體載入地址
 
jmp ENTRY_SEGMENT                            ; 跳轉到ENTRY_SEGMENT入口處
 
[section .gdt]                                ; 全域性描述符表,部分段基址未知基址需使用時再調節(InitDescItem)
; GDT definition
;                        "函式名"    段基址        段界限                    段屬性
GDT_ENTRY        :        Descriptor    0,            0,                        0                ; 全域性段描述符表第0項不使用
CODE32_DESC        :        Descriptor    0,            Code32SegLen - 1,        DA_C    + DA_32    + DA_DPL1
VIDEO_DESC        :        Descriptor    0xB8000,    0x07FFF,                DA_DRWA + DA_32    + DA_DPL2; 視訊段描述符表設在正確無須初始化
DATA32_DESC        :        Descriptor    0,            Data32SegLen - 1,        DA_DR    + DA_32    + DA_DPL2
STACK32_DESC    :        Descriptor    0,            TopOfStack32,            DA_DRW  + DA_32    + DA_DPL1
FUNCTION_DESC    :        Descriptor    0,            FunctionSegLen -1,        DA_C    + DA_32 + DA_DPL1
NEW_DESC        :        Descriptor    0,            NewSegLen     - 1,        DA_CCO    + DA_32    + DA_DPL0
; GDT end
 
GdtLen    equ    $ - GDT_ENTRY
 
GdtPtr:                                        ; 全域性描述符表指標
        dw    GdtLen - 1    ; 偏移,記錄描述符數量
        dd    0            ; 全域性描述符起始地址,先設定為0
 
 
; GDT Selector
;                                TI:全域性、區域性    RPL:請求許可權級別
Code32Selector        equ    (0x0001 << 3) + SA_TIG + SA_RPL1    ; 0x0001==第二個選擇子
VideoSelector        equ (0x0002 << 3) + SA_TIG + SA_RPL2    ; 視訊記憶體特權級低只會影響顯示,對系統安全無影響
Data32Selector        equ (0x0003 << 3) + SA_TIG + SA_RPL2
Stack32Selector        equ (0x0004 << 3) + SA_TIG + SA_RPL1
FunctionSelector    equ (0x0005 << 3) + SA_TIG + SA_RPL1
NewSelector            equ (0x0006 << 3) + SA_TIG + SA_RPL0
 
; end of [section .gdt]
 
 
 
TopOfStack16 equ 0x7c00
 
[section .s16]    ; 真實模式程式碼段(16bit)
[bits 16]        ; 使用16位編譯
ENTRY_SEGMENT:                                ; 16位保護模式入口段
    mov ax, cs                    ; 初始化相關暫存器
    mov ds, ax
    mov es, ax
    mov ss, ax
    mov sp, TopOfStack16
 
            ; initialize GDT for 32 bits code segment
    mov esi, CODE32_SEGMENT        ; 初始化32位程式碼段、資料段、棧段描述符
    mov edi, CODE32_DESC
 
    call InitDescItem
    
    mov esi, DATA32_SEGMENT
    mov edi, DATA32_DESC
 
    call InitDescItem
        
    mov esi, STACK32_SEGMENT
    mov edi, STACK32_DESC
 
    call InitDescItem
    ; 視訊段描述符表設在正確無須初始化
    mov esi, FUNCTION_SEGMENT    ; 初始化函式段描述符
    mov edi, FUNCTION_DESC
    
    call InitDescItem
    
    mov esi, NEW_SEGMENT        ; 初始化一致性程式碼段描述符
    mov edi, NEW_DESC
    
    call InitDescItem
 
            ; initialize GDT pointer struct
    mov eax, 0                    ; 程式碼段地址左移4位
    mov ax, ds
    shl eax, 4
    add eax, GDT_ENTRY            ; 程式碼段偏移地址==> 左移過後的程式碼段+全域性描述符表入口地址偏移量
    mov dword [GdtPtr + 2], eax    ; 寫入全域性描述符表指標
 
            ; 1. load GDT
    lgdt [GdtPtr]                ; 載入全域性描述符表
 
            ; 2. close interrupt
    cli                            ; 關閉中斷
 
            ; 3. open A20
    in al, 0x92                    ; 通過0x92埠開啟A20地址線開關
    or al, 00000010b
    out 0x92, al
 
            ; 4. enter protect mode
    mov eax, cr0                ; 設定cr0暫存器,進入保護模式
    or eax, 0x01
    mov cr0, eax
 
            ; 5. jump to 32 bits code
    push Stack32Selector        ;jmp dword Code32Selector : 0 ; 使用jmp跳轉到32位程式碼段選擇子的0偏移處
    push TopOfStack32
    push Code32Selector
    push 0
    retf
 
 
; esi    --> code segment label
; edi    --> descriptor label
InitDescItem:                                ; 初始化描述符專案
    push eax
    
    mov eax, 0                        ; 程式碼段地址左移4位
    mov ax, cs
    shl eax, 4                        ; 實地址=段暫存器地址左移4位+偏移地址
    add eax, esi
    mov word [edi + 2], ax            ; 將段基址寫入描述符2個位元組(16位暫存器),低32位的16-31bit(偏移2位元組)
    shr eax, 16                        ; 移除eax實地址中已經寫入段基址的2位元組資料
    mov byte [edi + 4], al            ; 將段基址寫入描述符1個位元組(8位暫存器),高32位的0-7bit(偏移4+0=4位元組)
    mov byte [edi + 7], ah            ; 將段基址寫入描述符1個位元組(8位暫存器),高32位的24-31bit(偏移4+3=7位元組)
 
    pop eax
    
    ret
 
[section .dat]
[bits 32]
DATA32_SEGMENT:
    DTOS            db    "D.T.OS!", 0
    DTOS_OFFSET        equ    DTOS - $$
    
Data32SegLen equ $ - DATA32_SEGMENT
 
    
[section .s32]    ; 32位程式碼段
[bits 32]        ; 使用32位編譯
CODE32_SEGMENT:                                ; 32位程式碼段資料
    mov ax, VideoSelector            ; 把視訊段選擇子放到gs全域性段暫存器
    mov gs, ax
 
    mov ax, Data32Selector            ; 設定資料段地址
    mov ds, ax
    
    mov ax, Stack32Selector            ; 設定棧段地址
    mov ss, ax
 
    mov eax, TopOfStack32            ; 設定32位棧頂地址
    mov esp, eax
 
    ;mov ebp, DTOS_OFFSET            ; 全域性函式列印字串,使用選擇子:偏移量呼叫
    ;mov bx, 0x0c
    ;mov dh, 12
    ;mov dl, 33
    
    ;call FunctionSelector : PrintString
    
    jmp NewSelector : 0
 
Code32SegLen    equ        $ - CODE32_SEGMENT
 
[section .new]    ; conforming code seg
[bits 32]
NEW_SEGMENT:
    mov ebp, DTOS_OFFSET            ; 一致性程式碼段列印字串,使用選擇子:偏移量呼叫
    mov bx, 0x0c
    mov dh, 12
    mov dl, 33
    
    call FunctionSelector : PrintString
 
    jmp $
 
NewSegLen    equ    $ - NEW_SEGMENT
 
[section .func]
[bits 32]
FUNCTION_SEGMENT:
 
; ds:ebp        --> string address
; bx            --> attribute
; dx            --> dh : row, dl : col
PrintStringFunc:
    push ebp
    push eax
    push edi
    push cx
    push dx
    
Print:
    mov cl, [ds:ebp]
    cmp cl, 0
    je end
    mov eax, 80
    mul dh
    add al, dl
    shl eax, 1
    mov edi, eax
    mov ah, bl
    mov al, cl
    mov [gs:edi], ax
    inc ebp
    inc dl
    jmp Print
    
end:
    pop dx
    pop cx
    pop edi
    pop eax
    pop ebp
 
    retf
    
PrintString        equ PrintStringFunc - $$
 
FunctionSegLen    equ $ - FUNCTION_SEGMENT
 
[section .gs]
[bits 32]
STACK32_SEGMENT:
    times 1024 * 4 db 0
 
Stack32SegLen equ $ - STACK32_SEGMENT
TopOfStack32 equ Stack32SegLen - 1
 

相關推薦

19 - 深入特權轉移

資料段的訪問規則(資料段無可執行屬性)     訪問者許可權(CPL) 高於或等於資料許可權(DPL)     請求特權級(RPL) 高於或等於資料段許可權(DPL)     即:(CPL <= D

18 - 深入特權轉移

初識任務狀態段(Task State Segment)     處理器所提供的硬體資料結構, 用於實現多工解決方案     TSS中儲存了 關鍵暫存器的值以及 不同特權級使用的棧     參考:紫陌  ht

20 - 深入特權轉移

深入理解呼叫門     呼叫門用於 向高特權級的程式碼段轉移(CPL >= DPLobject)     呼叫門描述符的特權級 低於當前特權級(CPL <= DPLgate)      關於

19 類型萃取3_類型選擇的traits

可用 class pac 利用 tro 功能 *** typename res 1. std::conditional (1)原型:template <bool Cond, class T, class F> struct conditional; //根據條

21 可變參數模板2_展開參數包

delet pre 控制 seq src 構造 pro head del 1. 可變參數模板函數 (1)遞歸函數方式展開參數包   ①一般需要提供前向聲明、一個參數包的展開函數和一個遞歸終止函數。   ②前向聲明有時可省略,遞歸終止函數可以是0個或n個參數 (2)逗號表達式

23 可變參數模板4_Optional和Lazy類的實現

opera -s 緩沖區 data emp 銷毀 由於 方便 lazy load 1. optional類的實現 (1)optional的功能   ①optional<T>的內部存儲空間可能存儲了T類型的值,也可能沒有。只有當optional被T初始化之後,這個

Django入門與實踐-19章:主題回復完結

borde comm object created ade tro blank type temp http://127.0.0.1:8000/boards/1/topics/1/reply/ http://127.0.0.1:8000/boards/1/topics/1

13講 | 深入區塊鏈技術:PoS共識機制

運行 離線 難題 感謝 並且 發現 即使 pos系統 分享   上一篇我們講到了PoW共識機制,這一篇我們就來分享另外一種共識機制,PoS共識機制。   PoS全稱是Proof of Stake,中文翻譯為權益證明。這一篇我們會將PoS與PoW對比講解,幫助你加深理解。

斯坦福大學-自然語言處理入門 筆記 十三 統計語言句法分析prasing

課程來源:Introduction to NLP by Chris Manning & Dan jurafsky 關於專用名詞和概念:剛接觸NLP領域,所以有些專有名詞的翻譯和專有概念可能會存在一定的偏誤,隨著學習的深入,我會隨時更新改正。 一、關於句法結構的兩種看法

C++筆記 十三進階面向物件---狄泰學院

如果在閱讀過程中發現有錯誤,望評論指正,希望大家一起學習,一起進步。 學習C++編譯環境:Linux 第十三課 進階面向物件(上) 你考慮過嗎? 日常生活中,我們都習慣於對事物進行分類。那麼,這種分類的思想是夠可以引入程式設計中呢?是的 1.面向物件基本概念 面向物件

三章 機器的程式表示

資料傳送指令: MOV指令:將資料從源位置複製到目的位置,不做任何變化;MOV指令由四條指令組成:movb、movw、movl、movq;它們的區別在於它們操作的資料大小不同,分別為1、2、4、8位元組; 壓入和彈出棧資料: 遵循“後進先出”原則,通過push操作將資料壓入棧中,通過pop操作刪除資

三章 機器的程序表示

switch語句 新的 移位 rap mage 中一 產生 可能 整數和 數據傳送指令: MOV指令:將數據從源位置復制到目的位置,不做任何變化;MOV指令由四條指令組成:movb、movw、movl、movq;它們的區別在於它們操作的數據大小不同,分別為1、2、4、8字節

深入理解Android 卷III》八章深入理解Android桌布節選

                      第8章 深入理解Android桌布(節選) 本章主要內容: ·  討論動態桌布的實現。 ·  在動態桌布的基礎上討論靜態桌布的實現。 ·  討論WMS對桌布視窗所做的特殊處理。 本章涉及的原始碼檔名及位置: ·  Wal

任務和特權保護——《x86組合語言:從真實模式到保護模式》讀書筆記27

本文及後面的幾篇文章是原書第14章的讀書筆記。 1.LDT(區域性描述符表) 在之前的學習中,不管是核心程式還是使用者程式,我們都是把段描述符放在GDT中。但是,為了有效實施任務間的隔離,處理器建議每個任務都應該有自己的描述符表,稱為區域性描述符表LDT

九章 資料分組與聚合

close_px=pd.read_csv('e:/stock_px.csv',parse_dates=True,index_col=0) close_px[-4:] #計算日收益率與SPX年度相關係數組成的DataFrame rets=close_px.pct_change

16 - 保護模式特權

pro 啟用 add 應用場景 ima 不同 http == sas 一種新的描述符:門描述符(Gate Descriptor) 通過門描述符在不同特權級的代碼間進行跳轉 根據應用場景的不同,門描述符分為: 調用門(Call Gates)

AutoCAD2012從入門到精通中文視訊教程 19 修剪與延伸個人收藏

修剪和延伸的基本技巧首先是選擇,首先要選擇修剪、延伸邊界,或稱為切割物件,也就是選擇作為修剪和延伸的基準的物件,然後就是選擇要被修剪或延伸的物件,掌握了這兩者的選擇技巧就基本掌握了修剪和延伸的操作。 CAD修剪(Trim)和延伸(Extend)的使用技巧 2

讀書筆記——《深入理解計算機系統》三章_程式的機器表示

    前言:已經大四,沒有去找工作,選擇了保研,之所以這樣選擇,有三個原因,一、剛進校時,聽說保研都是牛人才能行的事,所以一心努力保研;二、2008年開始,經濟危機比較嚴重,工作不好找,雖然軟體專業要找一份工作還是比較容易,但好工作的機會少了很多,再多學習幾年,規避下風險;

JAVA學習四十五 — 其它對象APISystem、Runtime、Math類

大整數 協調 1.5 tint ava 字符串 垃圾 void lol 一、System類 1. static long currentTimeMillis() 返回以毫秒為單位的當前時間。 實際上:當前時間與協調世界時 1970 年 1 月 1 日午夜之間的時間差(

44 遞歸的思想與應用

!= 遞歸法 ati 恢復 直接 clu spa tex height 1. 單向鏈表的轉置 【編程實驗】單向鏈表的轉置(Node* reverse(Node* list)) 2. 單向排序鏈表的合並 【編程實驗】單向排序鏈表的合並(Node* merge(Node