21,459
社区成员
发帖
与我相关
我的任务
分享段重叠与保护是怎样实现的?
在windows里,每个进程有4G内存,用户有2G,内核占2G,而且所有的段的基址都是0x00000000,段内偏移可达0xFFFFFFFF,也就是所有的段都是重合在一起的,而段内的jmp和call是不检查权限的,既然是这样,为什么我们依然不能jmp到内核空间啊?
...全文
请发表友善的回复…
发表回复
cyberkit 2007-10-18
- 打赏
- 举报
其实你说了这么多都没有告诉我CPU通过什么机制阻止那个Jmp的跳转.
昨天我自己找到了答案——在PTE的Bit2(U/S flag),这个东东控制了不同特权对内存空间的访问
昨天我自己找到了答案——在PTE的Bit2(U/S flag),这个东东控制了不同特权对内存空间的访问
大熊猫侯佩 2007-10-18
- 打赏
- 举报
偶说的 读 是指可访问。在 ring3中对于高2GB 的空间相当于是 NO_ACCESS
更别说什么 Execute_Only 了。
更别说什么 Execute_Only 了。
cyberkit 2007-10-17
- 打赏
- 举报
自己再顶
mydo 去了哪里啊 ?????
mydo 去了哪里啊 ?????
dongyi940333 2007-10-17
- 打赏
- 举报
顶^_^
cyberkit 2007-10-17
- 打赏
- 举报
我刚刚查了Intel的手册,请你翻到 Vol.3A 3-15 看看 Table 3-1
代码段可以是“Execute_Only”的,也就是说,我们无需“Read”的权限
代码段可以是“Execute_Only”的,也就是说,我们无需“Read”的权限
大熊猫侯佩 2007-10-17
- 打赏
- 举报
什么叫段内?什么叫段外?
想要执行一段代码,至少要有读它的权限,那你在ring3里有没有读高 2GB 的权限?
想要执行一段代码,至少要有读它的权限,那你在ring3里有没有读高 2GB 的权限?
cyberkit 2007-10-17
- 打赏
- 举报
同一个段就是同一个权限啊
难道同一个段还有特权检查?
难道同一个段还有特权检查?
大熊猫侯佩 2007-10-17
- 打赏
- 举报
1 //而段内的jmp和call是不检查权限的
jmp不能在不同特权级中跳转,另外你在哪里看到段内call是不检查权限的?
jmp不能在不同特权级中跳转,另外你在哪里看到段内call是不检查权限的?
cyberkit 2007-10-17
- 打赏
- 举报
纠正之后请帮我解决问题,谢谢楼上的兄弟
大熊猫侯佩 2007-10-17
- 打赏
- 举报
0 //而且所有的段的基址都是0x00000000,段内偏移可达0xFFFFFFFF
首先纠正一下,不是所有段的基址都为0,FS的基址是 0x7ffdf000
首先纠正一下,不是所有段的基址都为0,FS的基址是 0x7ffdf000
