这张图要注意:右边两个0-15,其中上面的是LDTR, 下面的是选择子. 图下第五个标线,是两个线交叉的,实际上第五个线是指向右边水平的那个线. 没有箭头的两组线分别表示GDT的区间,LDT的区间------------------------------------...
分类:
其他好文 时间:
2014-09-17 10:09:01
阅读次数:
248
保护模式:以XXXX:YYYYYYYY的方式来寻址。十六位的XXXX是段选择子,存放在段寄存器中cs,ds,ss,es,fs,gs段选择子在GDT中选择段描述符。GDT的基址在GDTR中。GDTR的基址加上段寄存器中的XXXX段选择子,可以得到该段的段描述符。段描述符中含有该段的32位基址。段描述符...
分类:
其他好文 时间:
2014-09-15 19:10:29
阅读次数:
199
实模式:寻址采用和8086相同的16位段和偏移量,最大寻址空间1MB,最大分段64KB。可以使用32位指令。32位的x86 CPU用做高速的8086。保护模式:寻址采用32位段和偏移量,最大寻址空间4GB,最大分段4GB (Pentium Pre及以后为64GB)。在保护模式下CPU可以进入虚拟80...
分类:
其他好文 时间:
2014-09-11 19:00:52
阅读次数:
197
Linux 0.11系统中共使用了四种堆栈一、系统引导初始化临时使用的堆栈。二、进入保护模式后提供内核程序始化使用的堆栈,该堆栈也是后来任务0使用的用户态堆栈。三、每个任务通过系统调用,执行内核程序时使用的堆栈,称之为任务的内核态堆栈,每个任务都有自己独立的内核态堆栈。四、任务在用户态执行的堆栈,位...
分类:
系统相关 时间:
2014-09-01 17:26:33
阅读次数:
295
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
分类:
其他好文 时间:
2014-08-25 17:01:34
阅读次数:
225
3.1 INTEL 保护模式概要 先要说明一个问题:不是 MINIX3 一定要设置这个保护模式,但是在 386 平台上, 引入了这个保护模式机制,MINIX3 不得不设立相关保护模式的内容。由于 386 平台的保护模式是一个极其复杂的过程,建议读者参考相关文献如 INTEL 编程 手册卷 3A,我在...
分类:
其他好文 时间:
2014-08-22 15:55:49
阅读次数:
309
保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成段描述符寄存器: 存储段描述符选择器:存储段描述符的索引PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486中有6个(即CS,SS,DS,ES,FS,GS)80位的段寄存器,同时提供6个段左右机器当前运行的地址...
分类:
其他好文 时间:
2014-08-17 17:00:22
阅读次数:
224
这个内核漏洞在Pwn2Own 2014上用来提权绕过IE沙箱(保护模式),siberas公司后来公布了漏洞的细节及利用方法,通过其公开的文档已经能够准确定位漏洞成因及利用方法。(http://www.siberas.de/papers/Pwn2Own_2014_AFD.sys_privilege.....
分类:
其他好文 时间:
2014-08-17 16:59:12
阅读次数:
284
1:GDT的第一项总为空,称为空段描述符,其结构如下:G:=0的时候段长度单位为字节 ,=1的时候单位为4096字节,所以段长度可以达到2的20(段接线2+段界限1)次方*4096=4GBDPL:描述符特权级,定义了被引用段的特权级,其值为0-3S和TYPE:确定该段类型,S=1代码段和数据段描述符...
分类:
其他好文 时间:
2014-07-16 21:34:51
阅读次数:
206
A8 处理器工作模式这点和以往的 arm7 arm11 是一致的。有8个工作模式:用户模式是通常的ARM程序的执行状态,并用于执行大多数应用程序快速中断(FIQ)模式是用于处理快速中断中断(IRQ)模式是用于通用的中断处理管理模式是一个操作系统保护模式中断模式是当数据出错或者预取指令出错时进入的模式...
分类:
其他好文 时间:
2014-07-12 15:48:49
阅读次数:
232
