为什么在切换到保护模式时，MOV、CR0和JMP指令必须来自身份映射的页面？

在切换到保护模式时，MOV、CR0和JMP指令必须来自身份映射的页面，这是因为保护模式下的操作系统和应用程序运行在虚拟地址空间中，而不是物理地址空间中。在保护模式下，操作系统通过页表将虚拟地址映射到物理地址，以实现内存的隔离和保护。

在切换到保护模式时，操作系统会建立页表，并将页表的基地址存储在CR3寄存器中。当执行MOV指令时，需要访问页表来获取物理地址，然后将数据从物理地址复制到目标寄存器中。如果MOV指令所在的指令和数据不在身份映射的页面中，那么页表中对应的物理地址就无法访问，导致指令执行失败。

类似地，CR0寄存器用于控制保护模式下的一些特性，比如分页机制和保护模式开关。在切换到保护模式时，需要使用MOV指令将CR0寄存器的值设置为正确的配置。如果MOV指令所在的指令不在身份映射的页面中，那么无法正确设置CR0寄存器，导致保护模式无法正常启用。

JMP指令用于跳转到保护模式下的代码段，以开始执行保护模式下的操作系统或应用程序。同样地，如果JMP指令所在的指令不在身份映射的页面中，那么无法正确跳转到保护模式下的代码段，导致保护模式无法正常启用。

总之，为了确保在切换到保护模式时能够正确执行MOV、CR0和JMP指令，这些指令必须来自身份映射的页面，以保证能够正确访问页表、设置CR0寄存器和跳转到保护模式下的代码段。

腾讯云相关产品和产品介绍链接地址：

腾讯云虚拟专用云（VPC）：https://cloud.tencent.com/product/vpc
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云内容分发网络（CDN）：https://cloud.tencent.com/product/cdn

相关·内容

详解操作系统分页机制与实战

32 位的地址总线提供了 4GB 内存的寻址能力，但程序的运行受限于实际的内存容量，同时，系统在启动时又很难预先定义每个进程究竟要分配多大的段空间来满足每一个应用程序的需要。...，让出内存供其他任务使用虚拟化 — 离散化的解决方案引入了一个新的问题：同一个物理地址在不同的时间可能载入不同任务所对应的内存，同一个任务在不同时间使用的相同变量又可能位于不同的物理地址中，要解决这些问题就必须要通过虚拟化的方式...从 80386 开始，内存被分为 4KB 固定大小的“页”，他们在需要使用时载入内存，不需要使用时可以被置换到磁盘上，由分页机制将程序持有的固定的线性地址动态映射到物理地址上。...为了以最快速度上手实战，我们这里不考虑线性地址与物理地址的映射关系，直接取线性地址 = 物理地址，同时假设内存地址空间足够容纳所有页面，并且页、页表在内存中均连续。...mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32

9583 0

进军保护模式

，所以在进入保护模式前的最后一步，就是要置位 CR0 的 PE 位，来开启保护模式。...执行步骤要进入保护模式，需要按照上述描述，按下列步骤进行一系列操作：准备 GDT 通过 lgdt 指令加载 gdtr 通过 cli 指令关闭硬件中断打开 A20 地址线置 cr0 的 PE 位，...mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32:0 ; 执行这一句会把...代码的加载地址可以看到，在程序起始处，我们定义了 org 0100h，这是 DOS 操作系统内存加载的地址，我们没有如同开始时那样，让程序被加载到 0c700h，来让虚拟机直接加载。...到保护模式的长跳转代码中在进行上述一系列操作后，进行了一个跳转： jmp dword SelectorCode32:0 通过 jmp 命令，将段选择子 SelectorCode32 地址处的内存值载入

6122 0

保护模式进阶 -- 再回实模式

原理描述还记得我们是怎么从实地址模式进入保护模式的吗：准备 GDT 通过 lgdt 指令加载 gdtr 通过 cli 指令关闭硬件中断打开 A20 地址线置 cr0 的 PE 位，打开保护模式...在实地址模式下，除 CS 外所有的缓冲寄存器都必须拥有相同的段界限：0xffff，以及段属性：0x92，CS 对应的高速缓冲寄存器的段属性则必须为 0x98。...跳回实地址模式切换步骤剩下的工作就比较简单了，只要按照跳转到保护模式时操作的反操作即可：段描述符高速缓冲寄存器赋值复位 PE 位，切换到实地址模式跳转到实地址模式代码起始地址关闭 A20 地址线...如果在触发 INT 21H 时，AH 值为 4CH，则退出当前程序。 4.2. 创建用于编写返回代码的代码段和 4.2.1....mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32

5861 0

写一个Loader引导加载程序

然后我们的loader需要把处理器切换到保护模式，这样就有了32位的寻址空间。最终再切换到IA-32e模式（长模式），获得64位的寻址空间。...寄存器的第0位，开启保护模式 mov eax, cr0 or eax, 1 mov cr0, eax ; 为fs寄存器加载新的数据段的值 mov ax, SelectorData32...mov eax, cr0 and al, 11111110b ; 将第0位置0 mov cr0, eax sti ; 开启外部中断 jmp $ 接着我们在qemu中启动操作系统...大致流程如下屏蔽外部中断加载GDT的基地址和长度到GDTR寄存器置位CR0的PE标志位执行远跳转，切换到保护模式的代码段（将代码段寄存器更新为保护模式）重新加载数据段选择子，或使用jmp/call...将页目录的物理基地址加载到CR3中置位IA32_EFER寄存器的LME标志位，开启IA-32e模式置位CR0的PG标志位，开启分页机制，此时处理器会自动置位IA32_EFER寄存器的LMA标志位最后一个远跳转指令

6212 0

实战操作系统 loader 编写（上） -- 进入保护模式

创建 GDT 及对应的段选择子在段内编写保护模式代码将 GDT 首地址通过 lgdt 指令载入 gdtr 关闭硬件中断打开 A20 地址总线置位 cr0 寄存器的保护模式标志位长跳转进入保护模式...如今，我们自己编写的 boot 可以直接指定 loader 被载入内存的起始物理地址，这样，我们在代码编写时就可以计算出进入保护模式的起始位置，因此，再也不需要之前那种 treak 的方法，直接可以在代码中编写操作数实现上述操作了...总结本文详细介绍了 loader 中关键性的两个步骤：将内核载入内存进入保护模式 正所谓“厚积薄发”，此前我们关于保护模式原理的一系列介绍和总结所积累的大量代码终于派上用场，本文的代码也就显得非常简单易懂了...mov eax, cr0 or eax, 1 mov cr0, eax ; 真正进入保护模式 jmp dword SelectorFlatC...cr3, eax mov eax, cr0 or eax, 80000000h mov cr0, eax jmp short .3 .3

9502 0

进入Linux内核前的准备

可以使用32位指令。32位的x86 CPU用做高速的8086。在实模式下，所有的段都是可以读、写和可执行的。...先让我们回忆一下在加载启动区时，为什么要给ds赋值0x07c0但是实际在内存中的基址是0x7c00,我们当时说，这是为了x86能够在16位实模式下访问20根地址线，会把给ds寄存器的值左移4位得到基址再加偏移地址来进行计算...而当CPU切换到32位保护模式后，内存地址的计算方式还会改变，首先ds寄存器里面的值在实模式下称为段基址，在保护模式下叫做段选择子，段选择子里存储着段描述符的索引。...(cs) 模式这个状态字保存在机器状态字寄存器cr0中，当我们准备好切换到保护模式时，前两行汇编做的就是将cr0这个寄存器的位0置1,我们就从实模式切换到保护模式了。...分段机制就是我们之前几个标题中讨论的，目的是为每个程序或者任务提供单独的代码段cs,数据段ds,栈段ss,使其不会互相干扰。分段机制在Intel的保护模式下是必须开启的。

5.5K2 0

实战局部描述符表 LDT

引言经过多篇文章的介绍，我们对 32 位保护模式已经有了很深的认识，尤其是分段机制以及由此带来的对内存的保护。...进军保护模式 保护模式进阶 — 再回实模式这一切都和 32 位保护模式全新的内存分段和寻址方式密不可分。...修改实地址模式进入保护模式初始代码，跳转到 LDT 汇编指令 lgdt 用来将 GDT 首地址加载 GDTR，与此对应，lldt 则用来将 LDT 首地址加载到 LDTR 寄存器，因此需要在跳转到具体的...mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32...ss, ax mov eax, cr0 and al, 0feh mov cr0, eax LABEL_GO_BACK_TO_REAL: jmp

7013 0

操作系统开发：编写开机引导

BOIS 是如何苏醒的 BIOS 基本输入输出系统,BIOS代码所做的工作是一成不变的,所以他是被固化到ROM中的一块只读区域中,在开机时此ROM会被映射到低端1MB内存的顶部,原因是系统在开启时默认是实地址模式...在实地址模式下，寻址是按照[段基址+段内偏移]的形式进行，而在保护模式下为了保证兼容性，其也必须遵循这一规范。...mov cr0, eax 最后还需要使用jmp SELECTOR_CODE:p_mode_start指令来实现刷新流水线。...由于实模式是16位的，而保护模式是32位，在切换时必须要清空当前流水线上面所有的16位指令集，以及错误的段属性，只有这样才能保证后面的32位指令能够被正确的执行。...此时我们既要改变代码段描述符缓冲寄存器的值，又要清空以前的流水线，使用JMP指令则可以达到这两种效果，JMP指令在执行无条件跳转时会自动的将所有段寄存器初始化并清空当前流水线上的指令集。

5553 0

xv6(2) 启动代码部分

#将值写回到CR0 从此开始进入保护模式，16 位的 CPU 变成了 32 位的 CPU，此刻前后的指令格式也是不一样的，在此之前使用的 16 位指令，在此之后使用的 32 位指令，这里所说的多少位的指令不是说这个指令的长度...问题就出在这儿，进入保护模式后流水线上可能还存在 16位的指令，所以进入保护模式后需要清空流水线，无条件跳转 $jmp$ 指令可以用来清空流水线： ljmp $(SEG_KCODE<<3), $start32...16位实模式下的指令，而后面应该用32位保护模式下的指令这里就是使用了一个长跳指令来刷新流水线，顺便设置 $CS$ 和 $EIP$ 寄存器，因为现在是保护模式了，段寄存器的可见部分应存放的是段选择子，...那为什么要使用页面大小扩展呢？...虚拟地址到物理地址需要转换，但又因为值是相同的，所以有了页表项：虚拟地址空间的 $[0,4M)$ 映射到物理地址 $[0,4M)$ ④跳到 $main$ 函数执行时，为什么使用间接跳转 jmp *%eax

2470 0

驱动开发：恢复SSDT内核钩子

__asm //去掉内核页面保护 { cli mov eax, cr0 and eax, not 10000h mov cr0, eax } pNow_Data...//恢复内核页面保护 // 恢复代码汇编版本，替换到上方完整代码指定字段即可，此处不做演示。 __asm{........}...{ cli mov eax, cr0 and eax, not 10000h mov cr0, eax } // 拷贝内存,在NtOpen的地址基础上加3，填充为 jmp 指令填充4...字节 RtlCopyMemory(NtOpen+3, Jmp_OEP, 5); __asm //恢复内核页面保护 { mov eax, cr0 or eax, 10000h mov.../ 获取到函数的返回地址，相加后得到，0x6h就是指令的间隔 mov RetAddr, eax // 获取返回的地址 pop eax } // Jmp_Addr

6623 0

实战分页机制实现 -- 通过实际内存大小动态调整页表个数

如果内存总共只要 8MB，那上面的分页程序执行完，光是页表就占用了 4MB，空间已经所剩无几，可见，按需使用内存，合理规划页表的大小是非常重要的，而这一切的前提是必须要搞清楚内存总共有多少。...分配 ARDS 存储空间我们需要在数据段中开辟出一块内存用来存储若干个 ARDS 结构，同时为了能够在保护模式下使用，需要创建一个存储偏移的指针。...打印函数定义随着我们的程序越来越长，我们必须进行函数的封装和拆分，甚至进行文件的拆分，来让我们的程序可读性更强。 4.2.1....打印一个 dword 中的数字在 32 位系统中，打印一个 32 位的数字是最为常用的功能，也是我们本次程序中所必须使用的。...mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32

7742 0

保护模式下的中断和异常（下） -- 软件实战篇

引言上一篇文章中，我们详细介绍了保护模式下的中断和异常以及他们的硬件基础结构 — 可编程中断控制器 8259A，以及他的初始化和中断的屏蔽与打开： 保护模式下的中断和异常（上） — 硬件原理篇现在，...硬件已经完成初始化与设定，进入操作状态，一切就绪，只欠东风，我们如何在保护模式中通过程序实现中断与陷阱的设计和响应呢？...另外，虽然在实地址模式的默认情况下，程序只使用主 8259A 芯片，但仍然必须设置为级联模式，而不能将级联位设置为 1，虽然我在一些书中看到，在回跳时，主 ICW1 设置为了 17h，即 single...中断与异常 保护模式下的中断和异常（上） -- 硬件原理篇 14....mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword

1.1K2 0

Linux Rootkit如何避开内核检测的

和杀毒软件打架一样，Rootkit和反Rootkit也是互搏的对象。无论如何互搏，其战场均在内核态。很显然，我们要做的就是：第一时间封堵内核模块的加载。...换句话说，静态代码不能往动态内存进行直接的call/jmp(毕竟静态代码并不知道动态地址啊)，如果静态代码需要动态的函数完成某种任务，那么只能用回调，而回调函数在指令层面是要借助寄存器来寻址的，...如果我们在静态的代码中hack掉一条call/jmp指令，使得它以新的立即数作为操作数call/jmp到我们的动态代码，那么这就是一个奇技淫巧，这就是不正规的方式。...// 每当内核模块进行加载时，都会有消息在通知链上通知，我们只需要注册一个handler。 // 我们的handler让该模块“假加载”！...一切归于尘土。然而，我们自己怎么办？这将把我们自己的退路也同时封死，只要使用电压冻结住内存快照，离线分析，真相必将大白！我们必须给自己留个退路，以便捣毁并恢复现场后，全身而退，怎么做到呢？

1.3K1 0

编程开启保护模式

Hi~朋友，码字不易，点点关注呗摘要编写代码进入保护模式 程序实现程序运行如何进入保护模式 我们的计算机启动时，首先BIOS会进行自检操作，在自检通过以后就需要将控制权交给MBR程序，在MBR程序中我们跳转到我们的...4k DESC_G_4K equ 10000000_00000000_00000000b ; 定义指令中有效地址和操作数为32位 DESC_D_32 equ 1000000_00000000_00000000b...mov bx, 0x001f mov dx, 0x1800 int 0x10 ;准备进入保护模式 ;1....加载GDT lgdt [gdt_ptr] ;3. cr0第0位置1 mov eax, cr0 or eax, 0x00000001 mov cr0, eax...; 读取的扇区数，由于我们自己编写的loader不会超过512字节，因此设置为1 mov cx, 1 call rd_disk_m_16 jmp LOADER_BASE_ADDR

4801 0

MIT 6.828 操作系统工程 lab1 2018 fall part1 & part2 笔记 and 中文注释源代码阅读

PC从CS = 0xf000和IP = 0xfff0开始执行。要执行的第一条指令是jmp指令，它跳转到分段地址 CS = 0xf000和IP = 0xe05b。...当BIOS找到可引导的软盘或硬盘时，它将512字节的引导扇区加载到物理地址0x7c00至0x7dff的内存中，然后使用jmp指令将CS：IP设置为0000：7c00，将控制权传递给引导程序装载机。...引导加载程序必须执行的两个主要功能：将处理器从实模式切换到 32位保护模式；通过x86的特殊I / O指令直接访问IDE磁盘设备寄存器，从硬盘读取内核；引导加载程序的源代码： boot/boot.S...，gdb会提示：The target architecture is assumed to be i8086 切换到保护模式之后(ljmpl 0x8,0xfd18f指令后)，提示: The target...在BIOS进入引导加载程序时检查0x00100000处的8个内存字，然后在引导加载程序进入内核时再次检查。

2K5 0

驱动开发：恢复SSDT内核钩子

;__asm //恢复内核页面保护{mov eax, cr0or eax, 10000hmov cr0, eaxsti}KdPrint(("驱动卸载成功 !...// 挂钩代码汇编版本，替换到上方完整代码指定字段即可，此处不做演示。__asm{........} //去掉内核页面保护__asm{//保存写入前的数据,用于驱动卸载恢复。...//恢复内核页面保护// 恢复代码汇编版本，替换到上方完整代码指定字段即可，此处不做演示。__asm{........}...{climov eax, cr0and eax, not 10000hmov cr0, eax}// 拷贝内存,在NtOpen的地址基础上加3，填充为 jmp 指令填充4字节RtlCopyMemory(...NtOpen+3, Jmp_OEP, 5);__asm //恢复内核页面保护{mov eax, cr0or eax, 10000hmov cr0, eaxsti}DriverObject->DriverUnload

6681 0

《一个操作系统的实现》笔记（2）--保护模式

---- 保护模式 什么实模式和保护模式 这是CPU的两种工作模式，解析指令的方式不同。在实模式下，16位寄存器需要通过段:偏移的方法才能达到1MB的寻址能力。...指向LDT中描述符的选择子的T1 位必须置1，在运用它时，需要先用lldt指令加载ldtr,其操作数是GDT中用来描述LDT的描述符。LDT相当于是GDT的二级目录，增加了一个层次。...3、关于堆栈短调用：在段内跳转长调用：在段间跳转 call指令是会影响堆栈的，不同于jmp的是，call就像调用一个函数，也会返回的，长调用和短调用对堆栈的影响是不同的。...当使用分页时，每个段被划分成页面(通常每页为4KB大小)，页面会被存储于物理内存中或硬盘上。操作系统通过维护一个页目录和一些页表（存放在物理内存的某个位置）来留意这些页面。...---- 中断和异常机制在实模式下能用的BIOS中断在保护模式下已经不能用了，实模式下的中断向量表被保护模式下的IDT所代替。 IDT的作用是将每一个中断向量和一个描述符对应起来。

1.4K8 0

ring0下的Inline hook

前言 Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。...hook，无论是使用E8 call，还是E9 jmp，都需要至少5个硬编码才能实现，所以这里我们找5个硬编码进行填入我们代码的操作，这里注意不能够找全局变量和重定位的地址，否则在进行还原的过程中可能地址已经发生改变导致程序不能够正常运行...CR0寄存器的WP位置0 //关闭页只读保护 __asm { push eax; mov eax, cr0; and eax, ~0x10000;...{ push eax; mov eax, cr0; or eax, 0x10000; mov cr0, eax;...{ // 存放跳转指令的数组 UCHAR jmp_code[5] = ""; // 在入口0x3处hook ULONG ChangeAddr = 3; // NtOpenFile

4471 0

利用调用门实现特权级间跳转 -- 实战篇

从 Ring0 到 Ring3 毋庸置疑，操作系统是启动在最高特权级的 Ring0 下的，那么，在操作系统中如何实现从 Ring0 特权级跳转到应用程序所在的 Ring3 特权级的呢？...但是，在跳转的过程中，CPU 自动进行了栈空间的切换，每个特权级都必须对应不同的栈基址与栈指针，通过 TSS 来进行描述，只要在门描述符中指定参数数量，CPU 会自动完成栈切换以及在这一过程中的参数复制工作...将显示函数放入一致代码段页面展示函数要在本次的程序中被 Ring0、Ring3 程序分别调用，最简单的方法就是让他成为 Ring0 的一致代码段。我们做如下修改。 5.1....mov eax, cr0 or eax, 1 mov cr0, eax ; 跳转进入保护模式 jmp dword SelectorCode32...ss, ax mov eax, cr0 and al, 0feh mov cr0, eax LABEL_GO_BACK_TO_REAL: jmp

6232 0

8种HOOK技术

，因此必须有一种新的策略。...我之前使用的跳转流程是： // MOV RAX, 绝对地址 // JMP RAX // 后来感觉修改 RAX 不太好（显然 RAX 是易失性寄存器），于是换了方式： // JMP QWORD PTR[本条指令结束后的地址...jmp地址上，第二个jmp到我写的函数，在我写的函数中调到我分配的地址中执行，执行的代码先把原函数开头的15个字节执行，再jmp到原函数地址+15的位置执行，原函数返回后，继续执行我的代码 */...通过查看 IofCallDriver函数发现，在函数开头存在一个jmp指令。ff2500c85480其中ff25是jmp的机器码，后面的机器码是跳转的绝对地址。...; 写入新的数据 mov eax, oData;恢复cr0的数据 mov cr0, eax } KeLowerIrql(oldIrql); return

2.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么在切换到保护模式时，MOV、CR0和JMP指令必须来自身份映射的页面？

相关·内容

详解操作系统分页机制与实战

进军保护模式

保护模式进阶 -- 再回实模式

写一个Loader引导加载程序

实战操作系统 loader 编写（上） -- 进入保护模式

进入Linux内核前的准备

实战局部描述符表 LDT

操作系统开发：编写开机引导

xv6(2) 启动代码部分

驱动开发：恢复SSDT内核钩子

实战分页机制实现 -- 通过实际内存大小动态调整页表个数

保护模式下的中断和异常（下） -- 软件实战篇

Linux Rootkit如何避开内核检测的

编程开启保护模式

MIT 6.828 操作系统工程 lab1 2018 fall part1 & part2 笔记 and 中文注释源代码阅读

驱动开发：恢复SSDT内核钩子

《一个操作系统的实现》笔记（2）--保护模式

ring0下的Inline hook

利用调用门实现特权级间跳转 -- 实战篇

8种HOOK技术

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐