本文共 1092 字,大约阅读时间需要 3 分钟。
除了cs段寄存器之外,其他的段寄存器都可以通过mov,les,lds这样的指令修改。但是cs不行,cs的修改涉及到eip指令指针的修改。
jmp,call,ret等都是段内跳转指令,他们都是在不改变cs的情况下只改变eip。因为jmp,call是段内跳转指令,所以不需要进行权限的检查。
jmp far,call far,retf,int等都是段间跳转指令,他们改变cs跳向其他的代码段,同时也改变了eip。因为jmp far,call far指令是段间跳转指令,所以需要进行必要的权限检查。
jmp far,call far根据段选择子指向的段描述符的不同分成四种形式进行段间跳转。
例如指令 jmp far 0x20:0x00401005
拆分段选择子
段选择子为0x20,Index索引为4,TI位为0,RPL为0。查找段描述符
因为其TI位为0,所以CPU会向GDT表中查找索引为4的段描述符。其会先检查此段描述符的P位是否为1,如果为0此段描述符就无效。因为是代码段跳转,所以要求此段描述符为代码段或者是系统段(调用门,TSS任务段,任务门),但是不能为数据段。权限检查
如果是非一致代码段,要求CPL == DPL (权限要一致)且 RPL <= DPL。如果是一致代码段,要求 CPL >= DPL(低权限使用)加载段描述符
cpu将段描述符加载到cs段寄存器中(可见与不可见部分)代码执行
CPU将cs.base + offset值写入EIP,执行cs:eip完成段间跳转call far和jmp far差不多,但是其涉及到堆栈的变化(返回地址和cs寄存器的保存与还原)。
注意:对于段选择子指向的段描述符是一个普通代码段的段描述符时,无论是一致代码段还是非一致代码段,CPL都不会变(CPL不变其堆栈也不会切换)。无论什么时候段选择子的RPL并不会影响CPL。
例如:cs本来是0x1b,CPL为3,如果jmp far 0x48:0x004014FD ,段选择子的RPL为0。执行此指令CS会变为0x4B,而不是0x48,CPL没有改变还是3。要想改变CPL(提升权限)只能通过调用门等一些门。 转载地址:http://qvcqz.baihongyu.com/