windows内核-调用门的实现

已于 2024-07-02 20:27:52 修改
阅读量773 收藏 4
点赞数 31
分类专栏: windows内核 文章标签: c++ 开发语言 算法
于 2024-07-02 19:30:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjhacker/article/details/140134490
版权

调用门

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:调用门

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

调用门无参的实现

提示:以下是本篇文章正文内容,下面案例可供参考

一、windbg查看GDTR表,查看cs=1b即18出的描述符
如图知道描述符为:00cffb00~0000ffff
5.4调用门

在这里插入图片描述

用指令eq 修改C0处用于构建调用门,
在这里插入图片描述

还要修改c8处的内容,从1B中复制过来,调用门要跳到C8处指向

预备知识

这里对调用门中门描述符表的一般格式做一个说明
门描述符我们可以看成是一个结构体,这里用汇编进行定义,方便各位同学看官理解

Gate struct ;门结构类型定义
offsetl dw 0 ;32位偏移的低16位
selector dw 0;选择子
dcount db 0;计数器
gtype db 0
最低0.47元/天 解锁文章
1.3 window内核——调用
kmic1的博客
10-09 229
调用起的过度的作用,3环的程序经过调用再到0环中运行指定命令,再出0环回到程序执行 调用执行流程 指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤: 1) 根据CS的值 查GDT表,找到对应的段描述符 这个描述符是一个调用. 2) 在调用描述符中存储另一个代码段段的选择子. 3) 选择子指向的段 段.Base + 偏移地址 就是真正要执行的地址. 描述符 注意: 1. S位(第12位)必须为0,只有当S位为0时,段描述符才是系统段描述符;此时,当Type域为1100时,该描
1.4 windows内核——中断,陷阱,任务
kmic1的博客
10-13 662
TSS任务状态段 一个内核一个,存在于内存中,不存在与cpu;可以让cpu同时执行多个任务。 进程A申请堆栈时要向TSS申请,申请时会有两个一个0环,一个3环的, 1.TSS结构 本质: 不要把TSS与“任务切换”联系到一起 TSS的意义就在于可以同时换掉”一堆”寄存器 段寄存器有es,cs,ds,gs,idtr,tr 那么如何找到TSS,答案是tr 从GDT表中找到tr段寄存器,selector记录着TSS段描述符,base记录TSS表位置,limit记录TSS大小 2.tr段寄存器 3. TSS
调用
guocaigao的专栏
01-11 2556
,顾名思义它是一扇通向令一个地方,看一下的结构里面有一个描述符和一个偏移值,中定义了这扇通向的目的地,当我们调用一个的时候会到达这个地方: 中的选择子:中的偏移值,也即下图的selector:offset 这是我们代码中国定义的的数据结构: #define Gate(Selector,Offset,PCount,Attr)\ .2byte (Offset&0xff
[windows内核]调用
r250414958的博客
07-05 817
Windows系统并没有使用调用,但是没用并不等于没有,所以我们这次主要是靠自己实现,来完成这次的探究 关于调用的说明在手册第三卷的5.83中 下面是调用的段描述符格式 可以看到有些值是固定的,这是调用特有的,我们来逐个看一下段描述符格式里的各个意思 The segment selector field in a call gate specifies the code segment to be accessed. The offset field specifies the entry p
WINDOWS调用驱动
11-16
windows 调用示例 使用DDK编译。。。
使用调用
weixin_34268843的博客
03-05 200
要注意gdt的第一项是0,不能使用。然后看gdt中那一项的p位没有置位,再添加一个调用描述符。描述符的offset指向需要被ring3程序调用的ring0函数地址。DPL为3。当然selector权限也需要是3。描述符中的selector应是0x8,说明是ring0下code段。驱动通过DeviceIoControl传递给ring3程序调用的selector,当然也可以通过文件注册表之类的。不...
Windows保护模式学习笔记(三)—— 长调用/短调用/调用
lzyddf的博客
10-17 3818
Windows保护模式学习笔记(三)—— 长调用与短调用前言要点回顾一、短调用二、长调用(跨段不提权) 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 通过JMP FAR可以实现段间的跳转,如果要实现跨段的调用就必须要学习CALL FAR,也就是长调用 CALL FAR 比JMP FAR要复杂,JMP并不影响堆栈,但CALL指...
Windows保护模式(三)长调用与短调用&调用
sky123博客
10-11 1170
跨段调用时,一旦有权限切换,就会切换堆栈CS的权限一旦改变,SS的权限也要随着改变,CS与SS的等级必须一样如果不是一致代码段或者利用 TSS ,JMP FAR 只能同级跳转,但CALL FAR可以通过调用提权,提升CPL的权限RETF,IRETD 只能在同级跳转,或者只能降低权限SS 与 ESP 的值来自与 TSS 段RETF 指令根据 CS 指向的段描述符是否为们以及是否提权来确定调用时是压入的 4 个值还是 2 个值。
6.调用
My classmates
10-11 796
1、调用执行流程指令格式: CALL CS:EIP(EIP是废弃的)cs:真正执行的代码下面解释 执行步骤:. 1)根据CS的值查GDT表,找到对应的段描述符,这个描述符是一个调用 2)在调用描述符中存储另一个代码段段的选择子 3)选择子指向的段 ,段.Base +偏移地址就是真正要执行的地址. 当s位为0的时候说明是系统描述符了, type域为1100这时后就是一个描述符。 它的低16...
9-调用(无参)
进击的小学生
09-14 3855
编写 r0 函数 getData 查看函数 getData 地址 构造调用描述符 运行结果 编写 r0 函数 getData 该函数将运行在ring 0下,因为其中读取了高2G内存数据。 在 main 函数执行长调用,注意VC6.0 不能直接写 call 0x48:0,编译不通过 #include <windows.h> #include <stdio.h>WORD g_cs0, g_ss0, g
调用的分析--提权读取内核
weixin_30607029的博客
08-21 160
在上一篇文章中我使用了JMP FAR 进行了读取高内核中的一致代码段然而并不能读取非一致代码段,这也使得JMP FAR 有点尴尬不过JMP FAR 并功能不只是一个功能。JMP FAR 有四种情况可以跳转:代码段,调用,TSS任务段,任务; 通过这篇文章,我们可以通过学习调用从而了解到JMP FAR 到调用(其实大概都一样,不过CALL FAR 涉及到堆栈的变化,JMP FAR 显得简单...
5调用,x86
最新发布
q873412892的博客
04-14 683
尽管在Windows 32位系统中,常见的是中断和陷阱用于处理中断和异常,但调用仍然是x86架构的一部分,可以被操作系统或者系统开发人员用于实现特定的功能。当程序调用调用时,处理器会检查当前特权级别(CPL)和调用描述符中的特权级别,只有在CPL小于或等于DPL时,调用才会成功。当程序调用调用时,CPU会检查调用者的当前特权级别(CPL)和调用描述符中的DPL,只有在CPL小于或等于DPL时,调用才会成功。调用描述符中的特权级别字段(DPL)指定了调用可以被访问的特权级别。
Windows内核神功葵花宝典之系统调用
flukeshen的博客
03-09 895
  用户态进入系统态有以下几种方式:   中断(Interrupt)。在允许中断的情况下,有外部设备的中断请求到达,CPU自动转入系统空间,并从预定地址执行指令。中断只发生在两条指令之间,不会打断正在执行的指令。对CPU而言,进入中断是被动的,所以中断的发生可以看作是“异步”的。   异常(Exception)。不管是用户空间或系统空间,执行指令失败都会引起一次“异常”,CPU因此转入系统空间,并...
Windows内核情景分析-系统调用3
airushaonian
08-09 623
系统调用1和系统调用2说了这么多,还未进入int 0x2e所对应的系统服务函数KiSystemService(),这里来看下这个函数内部的处理;通过0x2e和IDTR从IDT中 查询获取对应的方法KiSystemService()。 所以这里 int 0x2e  对应  KiSystemService 入口 sysenter 对应的是 KiFastCallEntry 入口,这里不要被这些函数给...
【2021.03.19】调用:上
oalken的博客
03-19 634
要点回顾 前文提到 CALL FAR 指令,该指令的格式如下: CALL CS:EIP(EIP是废弃的) 调用 指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤 根据CS段寄存器中储存的段选择子查询GDT表,找到对应的段描述符,这个段描述符是一个调用(也就是说是一个系统段描述符)。 在调用描述符中储存了另一个代码段的段选择子。 段选择子指向的段:段.BASE + 偏移地址,就是真正要执行的地址。 描述符 如果是一个描述符,它的结构如下: 首先S位,必须为0。只
[windows内核]长调用与短调用
r250414958的博客
06-22 557
相信大家都不陌生call指令了,但除了常见的段内调用(CS当前指向的段)外,还有其他几种不同的调用,手册上说明是有4种,在第 2A 卷: 指令集参考(A-L)中的CALL—Call Procedure 其中我们要说的另一种就是Far Call(段间调用),Far Call也分为两种类型,一种是特权级别相同的段间调用,一种是特权级别不同的段间调用 我们先来看看段内调用和段间调用的区别,在手册中第 1 卷: 基本架构的6.31中 共同点是都会改变Stack和EIP,不同点是Far Call还会改变CS并且
11.[保护模式]调用
diheqiu3577的博客
07-17 218
1.调用执行流程   指令格式:CALL CS:EIP(EIP是废弃的) 执行步骤:   根据CS的值查GDT表,找到对应段描述符,这个描述符是一个调用调用描述符中存储另一个代码段段的选择子 选择子指向的段 ,段.BASE +偏移地址 就是真正执行的地址 2.描述符 S位一定是0; 只有为0 才是系统段描述符 TYPE位为1100的...
Windows x64中断提权 R3调用R0函数
deadpoolwilson12的博客
04-26 2506
Windows X64利用中断提权,应用层调用内核层函数
保护模式(四)长调用与短调用 调用
weixin_37673331的博客
02-15 527
Windows保护模式学习笔记(三)—— 长调用/短调用/调用前言要点回顾长调用与短调用一、短调用二、长调用(跨段不提权)三、长调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值