学习保护模式的意义是啥呢我们能最大程度的了解系统是怎么运行的,也是比较接近硬件的知识,系统的设计很大程度是取决于cpu,我们能了解系统的设计。
什么是保护模式:
x86cpu的3个模式:实模式,保护模式,虚拟8086模式
实模式是运行在16位级16位以下的模式
保护模式是运行在32位及64位的模式
虚拟8086模式呢是为了兼容实模式与保护模式存在的一个模式
我们电脑开机之后是进入的实模式然后才到的保护模式
保护模式是保护寄存器,我们主要学的是段与页,那这两个又是啥东西呢
段我们可以简单理解为权限检测的一个机制我们执行的代码或者说指令都经过段的检测
然后才对内存进行读写
那页又是什么呢,经过段的检测之后就会到页了,页的检测决定了你是读还是写还是执行内存的东西,因为大家都知道内存存放的数据是决定你怎么使用它而不是固定的一个模式(别问为什么没提0环到3环因为这篇文章比较简单,就是介绍一下什么是保护模式,下一篇文章就来重点搞段的东西)
那我们现在知道了保护模式是双重保护,保护各类资源调用
那可能就有人问了那tm我学了这个东西我能干什么,那我只能说懂的都懂比如说想对某些加密视频的小软件或者做某些游戏的小插件(小插件是啥你们懂的),或者说想去研究win内核想去挖掘它的漏洞我们要现学这个东西去逆它,因为段和页对权限的关系不能说没有吧只能说关系很大,可能说某些游戏或者某些软件在运行当中你想去读写它的内存你会发现你啥都读不到那我们学完保护模式之后我们就能去解决它,或者说我们想去挖内核中的提权漏洞,对段页或者说分页池这些东西都要很了解因为我们要知道权限提升漏洞大多数都是可以对内存任意地址写任意数据或者是固定地址写固定数据
这篇文章就很水,下一篇文章就写段的东西了,在保护模式中段和页这个重点(食用之前请确保有c/c++,pe结构,winapi,x86汇编的基础,没有的话建议补补要不然你啥都看不懂)
来源:freebuf.com 2021-05-01 14:02:52 by: pwnter
请登录后发表评论
注册