[求助]关于保护模式TSS段的一些疑惑，求高手解答！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
千音丶雪币： 10261 活跃值： (3920) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 29 粉丝 7 关注私信	千音丶 2 楼 TSS确实只是一块内存而已，GDT 表中可以存放多个TSS描述符，这意味着内存中可以存在多份不同的TSS。总有一个 TSS 是在当前使用中的，也就是 tr 寄存器指向的那个 TSS。至于你说的堆栈，不管你3环还是0环，都是内存，只是操作的权限不一样而已，，后面你可以用任务门来访问任务段，，那时候你就要手动构造一个TSS，你自己构造一块内存就行了 2020-2-22 13:33 0
Mr.hack 雪币： 3625 活跃值： (4559) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 142 粉丝 28 关注私信	Mr.hack 3 楼千音丶 TSS确实只是一块内存而已，GDT 表中可以存放多个TSS描述符，这意味着内存中可以存在多份不同的TSS。总有一个 TSS 是在当前使用中的，也就是 tr 寄存器指向的那个 TSS。至于你说的堆栈，不 ... 不是无所谓，这关乎到你用中断门提权后能否通过mov eax,dword ptr [esp+X]获取到系统堆栈原来存放的一些数据 2020-2-22 13:46 0
青丝梦雪币： 1553 活跃值： (2919) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 154 粉丝 23 关注私信	青丝梦 1 4 楼 esp0 指向的不是0环的堆栈么？ 0环只有一个栈吧？ 2020-2-22 20:43 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 5 楼帮顶 2020-2-23 12:54 1
拍拖雪币： 1790 活跃值： (4550) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 273 粉丝 12 关注私信	拍拖 2 6 楼青丝梦 esp0 指向的不是0环的堆栈么？ 0环只有一个栈吧？内核怎么可能就只有一个栈？每个线程都有一个栈和R3一样。当进行任务切换时从TSS中拿到的是R0执行所需的ESP等地址（应该是虚拟地址），然后经过GDT/LDT转化成对应的线性地址。只能说同一TSS存储的ESP地址是一样的，但不同任务切换时ESP地址对应的线性地址是不同的。 2020-2-25 09:37 0
灵幻空间雪币： 1324 活跃值： (2497) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 58 粉丝 47 关注私信	灵幻空间 7 楼并不是哦TSS.esp0是随着R0线程交换不断切换的，而 TSS.esp0 的来源是当前线程数据流的内核堆栈 2020-2-27 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
千音丶雪币： 10261 活跃值： (3920) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 29 粉丝 7 关注私信	千音丶 2 楼 TSS确实只是一块内存而已，GDT 表中可以存放多个TSS描述符，这意味着内存中可以存在多份不同的TSS。总有一个 TSS 是在当前使用中的，也就是 tr 寄存器指向的那个 TSS。至于你说的堆栈，不管你3环还是0环，都是内存，只是操作的权限不一样而已，，后面你可以用任务门来访问任务段，，那时候你就要手动构造一个TSS，你自己构造一块内存就行了 2020-2-22 13:33 0
Mr.hack 雪币： 3625 活跃值： (4559) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 142 粉丝 28 关注私信	Mr.hack 3 楼千音丶 TSS确实只是一块内存而已，GDT 表中可以存放多个TSS描述符，这意味着内存中可以存在多份不同的TSS。总有一个 TSS 是在当前使用中的，也就是 tr 寄存器指向的那个 TSS。至于你说的堆栈，不 ... 不是无所谓，这关乎到你用中断门提权后能否通过mov eax,dword ptr [esp+X]获取到系统堆栈原来存放的一些数据 2020-2-22 13:46 0
青丝梦雪币： 1553 活跃值： (2919) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 154 粉丝 23 关注私信	青丝梦 1 4 楼 esp0 指向的不是0环的堆栈么？ 0环只有一个栈吧？ 2020-2-22 20:43 0
mb_xghoecki 雪币： 2510 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 401 粉丝 1 关注私信	mb_xghoecki 5 楼帮顶 2020-2-23 12:54 1
拍拖雪币： 1790 活跃值： (4550) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 273 粉丝 12 关注私信	拍拖 2 6 楼青丝梦 esp0 指向的不是0环的堆栈么？ 0环只有一个栈吧？内核怎么可能就只有一个栈？每个线程都有一个栈和R3一样。当进行任务切换时从TSS中拿到的是R0执行所需的ESP等地址（应该是虚拟地址），然后经过GDT/LDT转化成对应的线性地址。只能说同一TSS存储的ESP地址是一样的，但不同任务切换时ESP地址对应的线性地址是不同的。 2020-2-25 09:37 0
灵幻空间雪币： 1324 活跃值： (2497) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 58 粉丝 47 关注私信	灵幻空间 7 楼并不是哦TSS.esp0是随着R0线程交换不断切换的，而 TSS.esp0 的来源是当前线程数据流的内核堆栈 2020-2-27 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复