-
-
GDT的疑惑
-
发表于: 2010-5-3 14:25
-
用icesword导出的GDT表如下
GDT Base:0xBA33C190 , GDT Limit:0x3FF
000 Reserved
008 Mem 00000000:FFFFFFFF(Base:Limit) P 0(DPL) 1011
010 Mem 00000000:FFFFFFFF(Base:Limit) P 0(DPL) 0011
01B Mem 00000000:FFFFFFFF(Base:Limit) P 3(DPL) 1011
023 Mem 00000000:FFFFFFFF(Base:Limit) P 3(DPL) 0011
028 Sys BA338D70:000020AB(Base:Limit) P 0(DPL) B(type)
030 Mem BA338000:00001FFF(Base:Limit) P 0(DPL) 0011
03B Mem 7FFDF000:00FFFFFF(Base:Limit) P 3(DPL) 0011
043 Mem 00000400:0000FFFF(Base:Limit) P 3(DPL) 0010
048 Reserved
050 Sys BA33B080:00000068(Base:Limit) P 0(DPL) 9(type)
058 Sys BA33B0F0:00000068(Base:Limit) P 0(DPL) 9(type)
060 Mem 00022F40:0000FFFF(Base:Limit) P 0(DPL) 0011
068 Mem 000B8000:00003FFF(Base:Limit) P 0(DPL) 0010
070 Mem FFFF7000:000003FF(Base:Limit) P 0(DPL) 0010
078 Mem 80400000:0000FFFF(Base:Limit) P 0(DPL) 1010
080 Mem 80400000:0000FFFF(Base:Limit) P 0(DPL) 0010
088 Mem 00000000:00000000(Base:Limit) P 0(DPL) 0010
090 Reserved
098 Reserved
0A0 Sys 8A08EF98:00000068(Base:Limit) P 0(DPL) 9(type)
..........
导出的LDT的信息如下
IDT Base:0x8003F400 , IDT Limit:0x7FF
按照intel手册提供的图
LDT描述符应该在GDT里,可是为什么我在GDT里没找到LDT的信息呢(base.limit)???
另外一个问题GDT里对应的描述符是如何定义的?就是seg.desc是那几个,TSS.DESC是那几个。。。???
调试查看了下段寄存器,只有部分收获,比如08是ring0的cs,10是ring0的SS,1b是ring3的CS,23是DS,ES,30是RING0的FS,3B是RING3的FS,除此之外其他的描述符都是什么描述符??他们在GDT里的位置是不是固定好的,定义好的???
GDT Base:0xBA33C190 , GDT Limit:0x3FF
000 Reserved
008 Mem 00000000:FFFFFFFF(Base:Limit) P 0(DPL) 1011
010 Mem 00000000:FFFFFFFF(Base:Limit) P 0(DPL) 0011
01B Mem 00000000:FFFFFFFF(Base:Limit) P 3(DPL) 1011
023 Mem 00000000:FFFFFFFF(Base:Limit) P 3(DPL) 0011
028 Sys BA338D70:000020AB(Base:Limit) P 0(DPL) B(type)
030 Mem BA338000:00001FFF(Base:Limit) P 0(DPL) 0011
03B Mem 7FFDF000:00FFFFFF(Base:Limit) P 3(DPL) 0011
043 Mem 00000400:0000FFFF(Base:Limit) P 3(DPL) 0010
048 Reserved
050 Sys BA33B080:00000068(Base:Limit) P 0(DPL) 9(type)
058 Sys BA33B0F0:00000068(Base:Limit) P 0(DPL) 9(type)
060 Mem 00022F40:0000FFFF(Base:Limit) P 0(DPL) 0011
068 Mem 000B8000:00003FFF(Base:Limit) P 0(DPL) 0010
070 Mem FFFF7000:000003FF(Base:Limit) P 0(DPL) 0010
078 Mem 80400000:0000FFFF(Base:Limit) P 0(DPL) 1010
080 Mem 80400000:0000FFFF(Base:Limit) P 0(DPL) 0010
088 Mem 00000000:00000000(Base:Limit) P 0(DPL) 0010
090 Reserved
098 Reserved
0A0 Sys 8A08EF98:00000068(Base:Limit) P 0(DPL) 9(type)
..........
导出的LDT的信息如下
IDT Base:0x8003F400 , IDT Limit:0x7FF
按照intel手册提供的图
LDT描述符应该在GDT里,可是为什么我在GDT里没找到LDT的信息呢(base.limit)???
另外一个问题GDT里对应的描述符是如何定义的?就是seg.desc是那几个,TSS.DESC是那几个。。。???
调试查看了下段寄存器,只有部分收获,比如08是ring0的cs,10是ring0的SS,1b是ring3的CS,23是DS,ES,30是RING0的FS,3B是RING3的FS,除此之外其他的描述符都是什么描述符??他们在GDT里的位置是不是固定好的,定义好的???
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
 LDT是要依靠GDT的 如果没记错只是存了GDT索引GDT描述符去查intel手册就ok 哈哈 只有我回答了你 快些吧20KX给我吧 |
|
|
|
|
|
|
