23-段描述符与段选择子

最新推荐文章于 2024-07-12 13:44:48 发布
原创 最新推荐文章于 2024-07-12 13:44:48 发布 · 6.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#段选择子 #段描述符 #汇编语言 #GDT表

目录

1. GDT表

2. 段描述符

3. 段选择子

4. 段描述符属性

4.1 段描述符属性P位和G位

4.2 段描述符属性G位

5. 段描述符填充到段寄存器

1. GDT表

现在思考一个问题,当你写一个段寄存器的时候,只给了一个16位的数,但段寄存器有96位,那剩下的80位是怎么来的?这个16位的数是随便写的吗?

事实上是,通常在执行MOV DS,AX这些指令时,CPU会查表,并根据AX的值来决定查找GDT(全局描述符表)还是LDT(局部描述符表),查找表的什么位置,查出多少数据。

有同学可能会好奇GDT表在哪里,表的大小有多大呢?这就要说到gdtr寄存器了,gdtr是一个48位的寄存器,其中32位存储了GDT表的开始位置,剩下的16位存储了GDT表的大小,打开winDbg以命令方式查看,如下图所示:

r gdtr命令是用于查看GDT表的开始位置,r gdtl是用于查看GDT表大小,dd 8003f000可以查看GDT表里面的数据。

 

2. 段描述符

BASE: 段基址,由上图中的两部分(BASE 31-24 和 BASE 23-16)组成

G:LIMIT的单位,该位 0表示单位是字节,1表示单位是 4KB

D/B: 该位为 0 表示这是一个 16 位的段,1 表示这是一个 32 位段

AVL: 该位是用户位,可以被用户自由使用

LIMIT: 段的界限,单位由 G 位决定。数值上(经过单位换算后的值)等于段的长度(字节)- 1

P: 段存在位,该位为 0 表示该段不存在,为 1 表示存在

DPL:段权限

S: 该位为 1 表示这是一个数据段或者代码段。为 0 表示这是一个系统段(比如调用门,中断门等)

TYPE: 根据 S 位的结果,再次对段类型进行细分

 

简单来说,段描述符就是GDT表中存储的一个元素,GDT表存储了很多这样的元素,段描述符的大小为8字节。

还是回到原先的问题,当执行MOV DS,AX这些指令时就会去查GDT表中的段描述符,AX寄存器指定了查找GDT表的哪一个段描述符,然后把查找到的数据存放到DS段寄存器中,为此我们还需要了解段选择子。

 

3. 段选择子

段选择子是一个16位的整数(段寄存器的16位可见部分),段选择子的形式如下图所示:

段选择子(16位的整数)记录了GDT表的段描述符的具体位置,总的来说,段选择子总共分为以下三部分:

0-1位是RPL位,2位是TI位,3-15位是Index位

RPL:请求特权级,以什么样的权限去访问段

TI:Table Indicator,当TI=0表示查找GDT表,TI=1则查找LDT表

INDEX:在GDT表或LDT表中的索引号,查找哪个段描述符

 

4. 段描述符属性

除了MOV指令,我们还可以使用LES、LSS、LDS、LFS、LGS指令修改寄存器。需要注意的是:CS不能通过上述的指令进行修改,因为CS是代码段,CS的改变会导致EIP的改变,要改CS,必须要保证CS与EIP一起改。

int main(){
    char buffer[6];					
    __asm							
    {	
        //这条指令的意思是将高2个字节给es寄存器,低四个字节给ecx寄存器
        //注意,这条指令不一定能执行成功,这取决于buffer的值
        les ecx,fword ptr ds:[buffer] 	
    }
    return 0;
}

段寄存器的值是通过查找GDT表中的段描述符进行填充的,但是段描述符是64位的,段寄存器是96位的,那么要如何将段描述符填充到段寄存器呢?还要用到段描述符的属性。

 

4.1 段描述符属性P位和G位

段描述符的属性如上所示,其中P位在15位,G位在23位,CPU在执行汇编指令时会首先检测P位,当P = 1时,说明段描述符有效,P=0则说明段描述符无效,如果P=0则后面的检测就不再继续。

 

4.2 段描述符属性G位

段寄存器的结构如下:

struct SegMent {
    WORD selector;	    //16位
    WORD attribute;	    //16位
    DWORD base;		    //32位
    DWORD limit;           //32位
}

段描述符结构如下:

首先我们明白一个事实,段寄存器有96位,段描述符只有64位,段描述符填充到段寄存器还差32位,那么段描述符和段寄存器之间的对应关系是如何的呢?

段寄存器的selector很好理解,其实就是16位的段选择子。

attribute对应的就是段描述符高4字节的8-23位。

base对应的有高4字节的24-31位和0-7位,还有低4字节的16-31位,这三部分构成了一个32位的地址。

limit对应的有高4字节的16-19位,低4字节的0-15位,也就是说limit总共也就20位,转成16进制最大为0xFFFFF,剩下的12位是从哪里来呢?没错,就是段描述符的G位。如果G=0,在limit前面补000,最大可以表示0x000FFFFF;如果G=1,在limit后面补FFF,最大可以表示0xFFFFFFFF

 

5. 段描述符填充到段寄存器

现在有0x1B和0x23两个段选择子,我们要将其对应的段描述符填充到段寄存器中,GDT表的数据如下所示:

 

分析段选择子0x1B:

0x1B = ‭0000 0000 0001 1011
RPL = 3
TI = 0		查找GDT表
INDEX = 3 ,	查找GDT表的段描述符 = 00cffb00`0000ffff
Selector = 0x1B
Attribute = 0xcffb
Base = 0x00000000
Limit = 0xFFFFFFFF

 

分析段选择子0x23:

0x23 = 0000 0000 0010 0011
RPL = 3
TI = 0
INDEX = 4  , 查找GDT表的段描述符 = 00cff300`0000ffff
Selector = 0x23
Attribute = 0xcff3
Base = 0x00000000
Limit = 0xFFFFFFFF

 

3、段描述符段选择子--windows内核学习笔记
Windows内核学习笔记
01-15 311
3、段选择子 *段选择子就是一个十六位的数 *RPL = 请求特权级别,占用两位,有00、01、10、11四种肯能 *TI = 0 查询GDT,TI = 1 查询LDT *剩下的十三位称之为“索引”,查询在GDT中的哪一项 比如:0x23 拆分后为 RPL = 11b TI = 0b Index = 100b (Index转换为十进制也就是4,所以也就是查询DGT中的第五项,下标为4的数据) *段选择子就是用来选择段描述符的,找到正确的段描述符,然后段描述符中的数据最终回写入到段寄存器中 *当我
保护模式——段寄存器简介段描述符段选择子
逆向学习
06-12 2109
文章目录段寄存器属性简介GDT(全局描述符) LDT(局部描述符)段描述符段描述符的结构段描述符段寄存器的对应关系P位G位S位type域DPLDB总结段选择子段选择子和段寄存器的对应关系段选择子的结构RPLTIIndex 段寄存器属性简介 段寄存器 Selector Attribute Base Limit ES 0023 可读、可写 0 0xFFFFFFFF CS 0...
3-段选择子段描述符结构
热门推荐
进击的小学生
09-14 2万+
段描述符段选择子的结构段选择子结构段选择子一共有16位,结构如下:| 1 | 0 | 字节 |7654321076543 2 10| 比特 |-------------|-|--| 占位 | INDEX |T|R | 含义 | |I|P | | | |L | INDEX:在GDT数组或LDT数组的索引号 TI
段描述符
couberlee的专栏
05-17 776
4.3.4  段描述符前面我们已经说明了使用段选择符来定位描述符中的一个描述符。段描述符GDT和LDT中的一个数据结构项,用于向处理器提供有关一个段的位置和大小信息以及访问控制的状态信息。每个段描述符的长度是8字节,含有3个主要字段:段基地址、段限长和段属性。段描述符通常由编译器、链接器、加载器或者操作系统来创建,但绝不是应用程序。图4-13给出了所有类型段描述符的一般格式。
内核_段寄存器|段描述符|段选择子(详解)
个人笔记
04-07 4974
段寄存器概述 概述 段寄存器: ES CS SS DS FS GS LDTR TR共8个。 段寄存器结构分布 Struct SegMent{ WORD Selector段选择子;//16位selector WORD Attribute;//16位的Attribute WORD Base;//32位的Base DWORD Limit //32位的Limit }; 段寄存器结构图 读一个段寄存器只读16位,写一个段寄存器写96位。 ...
window内核 - 段探测(段选择子段描述符
最新发布
QingYun2077的博客
07-12 1143
段选择符、段描述符的实验
内存寻址(三)--分段管理机制(段描述符段选择子,描述符
tasty
09-04 5001
逻辑地址-=>线性地址-=>物理地址 前面我们提到了当使用80x86微处理器时,有三种不同的地址: 逻辑地址(logical address):包含在机器语言指令中用来指定一个操作数或一条指令的地址。这个寻址方式在80x86著名的分段结构中现得尤为具体,它促使MS-DOS或Windows程序员把程序分成若干段。每一个逻辑地址都由一个段(segment)和偏移量(offset或displ
1.段描述符段选择子
My classmates
08-12 880
80386中段寄存器分别有: ES CS SS DS FS GS LDTR TR 共96位,其中有16位是可见的,80不可见 至于为什么是96位下面有讲 结构体示: Struct Segment { Word selecter 可见部分 Word Atrributes 属性,可读可写可执行 DW...
4、段描述符属性--windows内核学习笔记
Windows内核学习笔记
01-16 307
1、段描述符 *p = 1 段描述符有效,p = 0 段描述符无效,(高4位也就是第二个字节的最高位>=0x8) 2、段描述符段寄存器的关系 struct SegMent { WORD Selector; // 段选择子 16位 可见 WORD Attributes; // 段属性 16位 不可见 只有少数几个属性位是有效的 DWORD Base // 段起始地址 32位 不可见 仅对于FS和GS有效 DWORD Limit // 段大小 32位 不可见 仅对于FS和GS
段寄存器&段选择子&段描述符
weixin_45678798的博客
07-05 1870
充分利用了分段机制,提供了对代码,数据结构以及程序的硬件级保护,在这里每个进程(任务)都被分配了自己的段描述符以及自己的段,进程可以完全独自拥有这些分配到的段,也可以其他进程共享这些段。单独的程序对段和执行环境的访问由硬件控制 ......
段描述符段选择子
maomao171314的专栏
01-15 2814
段描述符段选择子 当写一个段寄存器的时候,只给了一个16位的数,但段寄存器有96位,那剩下的80位从哪里来的? GDT(全局描述符) 和LDT(局部描述符) gdt 数组中的每个元素都是一个段描述符。 数组的索引号是段选择子。 这个 gdt 数组被称为 gdt Gdtr 存储 GDT 的基址,查看gdt 一、段描述符结构如图: BASE: 段基址,由上图中的两部分(BASE 31-24 和 BASE 23-0)组成 G:LIMIT的单位,该位 0 示单位是字节,1
段选择符和段描述符
bcbobo21cn的专栏
04-01 260
段选择符;
段描述符和段选择符解析
u014426028的博客
01-02 1966
如果你上过微机原理课,也可能把所有的寄存器都忘了,那我说一组寄存器CS:IP,你好像有那么一点 印象。在我们的印象中,CS(Code Segment)是代码段,IP(Instruction Pointer)指令指针,指向代码段 的偏移,两者组合指向了运行的地址。以前的裸机程序,这样是正确的。但是如果你正在接触Linux等操作 系统的话,CS就不是这个意义了,它可能变成可段选择符。 先...
段描述符段选择子
、moddemod
03-25 313
段选择符 段选择子
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值