单位网站改版,哪个网站查食品建设好,管理咨询项目,微信网站可以免费做么在 64 位模式下#xff0c;段机制通常#xff08;但不是完全#xff09;被禁用#xff0c;从而创建一个平坦的 64 位线性地址空间。处理器将 CS、DS、ES、SS 的段基地址视为零#xff0c;从而创建一个与有效地址相等的线性地址。FS 和 GS 段是例外。这些段寄存器#xff…在 64 位模式下段机制通常但不是完全被禁用从而创建一个平坦的 64 位线性地址空间。处理器将 CS、DS、ES、SS 的段基地址视为零从而创建一个与有效地址相等的线性地址。FS 和 GS 段是例外。这些段寄存器保存段基地址可以作为线性地址计算中的附加基地址寄存器用于寻址本地数据和某些操作系统数据结构
疑问1:FS段和GS段保存段基地址,但是X64下数据段和代码段描述符 还是只有8字节. 如何能描述一个64位的基地址呢 FS.base 和 GS.base 的隐藏描述符寄存器字段会物理映射到 MSR模型特定寄存器中以便加载 64 位实现支持的所有地址位。具有 CPL 0特权软件的软件可以使用 WRMSR 指令将所有支持的线性地址位加载到 FS.base 或 GS.base 中 ; 设置 FS 基地址为 0x123456789ABCDEF0
mov rcx, 0x123456789ABCDEF0
mov eax, ecx ; 低 32 位
shr rcx, 32
mov edx, ecx ; 高 32 位
mov ecx, 0xC0000100 ; IA32_FS_BASE 的 MSR 编号
wrmsr 一条新的 64 位模式指令SWAPGS可以用来加载 GS 基地址。SWAPGS 指令将内核数据结构指针从 IA32_KERNEL_GS_BASE MSR 寄存器交换到 GS 基寄存器中。内核随后可以在正常的内存引用中使用 GS 前缀来访问内核数据结构。
Operation
IF CS.L ≠ 1 (* Not in 64-Bit Mode *)
THEN
#UD; FI;
IF CPL ≠ 0
THEN #GP(0); FI;
//开始交换BASE
tmp : GS.base;
GS.base : IA32_KERNEL_GS_BASE;//
IA32_KERNEL_GS_BASE : tmp; 而另外一个msr寄存器,用于映射当前的GS.BASE , 看看用于交换的gs_base,对不对 如果在windows中看到这样的反汇编,你应该知道怎么回事了
