开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在X64 Linux中从用户级使用GS寄存器

在X64 Linux中，GS寄存器是一种特殊的寄存器，用于存储全局描述符表（Global Descriptor Table，GDT）的地址。GDT是一种数据结构，用于定义内存段的属性和访问权限。GS寄存器的使用可以提供更高级别的内存管理和安全性。

GS寄存器的使用可以通过以下步骤完成：

定义GDT：首先，需要定义一个GDT，其中包含了各个内存段的描述符。描述符包括段的起始地址、大小、访问权限等信息。
加载GDT地址到GDTR寄存器：GDTR寄存器是一个48位的寄存器，其中包含了GDT的地址和大小。通过将GDT的地址加载到GDTR寄存器中，系统可以知道GDT的位置。
加载GS寄存器：通过将GDT中对应的描述符的索引加载到GS寄存器中，可以将GS寄存器设置为指向该描述符的地址。这样，GS寄存器就可以用于访问该内存段。

使用GS寄存器的优势包括：

安全性：GS寄存器可以用于实现更高级别的内存隔离和保护，提供更好的安全性。
灵活性：通过使用GS寄存器，可以在用户级别实现对内存段的访问，而无需切换到内核态。这样可以提高系统的灵活性和性能。

GS寄存器在以下场景中有广泛的应用：

线程局部存储（Thread Local Storage，TLS）：GS寄存器可以用于实现线程局部存储，每个线程可以有自己独立的内存段，提供线程安全的全局变量。
用户空间与内核空间的通信：GS寄存器可以用于在用户空间和内核空间之间传递参数和数据，提供更高效的通信方式。
调试和性能分析：GS寄存器可以用于在用户级别进行调试和性能分析，提供更详细的信息和更精确的结果。

腾讯云提供了一系列与云计算相关的产品，其中包括与GS寄存器相关的服务。具体产品和介绍链接如下：

腾讯云服务器（CVM）：腾讯云提供的弹性云服务器，支持X64 Linux操作系统，可以在用户级别使用GS寄存器。产品介绍链接：https://cloud.tencent.com/product/cvm
腾讯云容器服务（TKE）：腾讯云提供的容器管理服务，支持在容器中使用GS寄存器。产品介绍链接：https://cloud.tencent.com/product/tke

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

相关搜索:如何在Linux AMD64中使用fs/gs寄存器？如何使用python在linux中创建用户如何使用nodejs在Linux中创建新用户为什么linux在x64中使用两个GOT部分？.GOT与.got.plt 在SVG中使用蒙版从圆圈中剪切用户形状在linux中，如何使用xmlstarlet从xml中获取值？能够在android中从Firebase数据库中检索数据，但仅供单个用户使用命令来获取用户在linux目录中的磁盘使用情况如何使用户可以从客户端在完整日历中添加营业时间？在Angular 6中，如果我们使用MsAdal，如何从多个选项卡中注销用户在使用VB代码的ASP中，如何从VB向用户显示是/否对话框在v2.8中使用SDK java脚本从facebook connect获取用户电子邮件在linux中，使用用户名和密码将Post请求发送到https URL 使用钩子通过react中的用户输入从onClickHandler获取数据时，状态变量在API中不会更新。如何使用单个查询从模型中获取用户在每个日期访问商店的次数(Activity_date)在octobercms中单击submit时，如何使用额外的用户输入字段从表中保存多行数据？在R ShinyProxy中，在用户使用extensions = 'ColReorder‘对列进行重新排序后，如何从DT::datatable中获取列的顺序？如何从数据库中检索用户名,密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml中检索它们我可以在获取用户日程的同时，直接从微软图形API中获取有效格式的时区，以便python使用吗？在c#代码中使用ReadLine从用户获取输入，该代码作为PowerShell ISE中PowerShell脚本的一部分运行

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2

另外，在x64位下，cs，ds，ss，es都是平坦模式，也就是基地址都是从0地址开始，gs，fs特殊一下。...windows 在x64下使用gs这个段寄存器代替原来的fs段寄存器的功能，例如，gs:[30]指向TEB，不再是x86下面的fs:[30]指向TEB，对gs的操作一般通过swapgs指令把 IA32...总之，攻击者不能在用户态通过控制fs段寄存器来伪造“影子栈”。当然构造出写操作mov fs:[...]...,eax指令并且也能获得控制权执行的情况除外(在Edge浏览器中，这样做的前提是你需要绕过CFG)，我们强调的是fs指向的地址是不能在用户态被操纵的。...但windows x64 long模式下fs，gs 并不是通过GDT来获得的，而是通过读/写模式寄存器MSR寄存器来读取和设置的。

4093 0

深入iOS系统底层之CPU寄存器介绍

在高级语言中我们可以根据自身的需要定义出很多有特殊意义的变量，但是低级语言中因为寄存器就那么几个，它必须要被复用和重复使用，因此汇编语言中就会出现大量的将寄存器的内容保存到内存中的指令代码以及从内存中读取到寄存器中的指令代码...X0-X30, XZR arm64 32 W0-W30, WZR 如果你仔细观察一些汇编代码中的寄存器的使用，其实你会发现一些特点：在x64体系中RAX以及arm64体系中的X0一般都用来保存函数的返回值...因此这时候里面的CS,DS,SS,ES寄存器的作用将不再用于保存内存区域的基地址了，同时还增加了FS,GS两个寄存器，这6个寄存器的作用变为了保存操作系统进入用户态还是核心态以及进行用户态和核心态之间进行切换上下文数据的功能了...在arm体系的CPU中则没有专门提供这些所谓的段寄存器: 体系结构长度名称 x64 16 CS,DS,SS,ES,FS,GS ?.../latest/source/arch/arm/include/asm/thread_info.h //这里并没有保存所有的寄存器，是因为ABI中定义linux在arm上运行时所使用的寄存器并不是全体寄存器

1.3K4 1

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。...任何用户都可以使用它，它不需要特殊权限，也不需要特殊的二进制文件。除此之外，它也不需要root kit。...，我们将以常规用户启动一个netcat监听器： empty@monkey:~$ ....root用户运行的kworker线程应该非常可疑。...这将允许我们选择进程列表中我们所希望进程出现的位置。需要注意的是，内核为内核线程保留了前300个pid。如果你试图低于这个值，你可能最终会得到进程pid 301。

4173 0

Linux64位程序中的漏洞利用

这是因为x86在传递地址时不会进行"验证”. 而x64则会对根据寻址标准对地址进行检查, 规则是48~63位必须和47位相同(从0开始), 否则处理器将会产生异常....在32位情况下和64位情况下利用方式大同小异, 可以参考x86漏洞利用中的ASLR 部分, 这里就不赘述了. offset2lib offset2lib是在2014年提出来的一种在x64下绕过ASLR的方法...在文章最开始的部分我们说了, x64下调用约定是用寄存器 rdi,rsi,rdx…来传参, 所以关键是怎么把可控部分(栈)的值传给寄存器....可惜使用常见的自动化rop工具在小型程序中难以找到合适的gadget....关键是__libc_csu_init这一段代码是所有GNU/cc编译链都会添加带可执行文件中的, 这意味着对于大多数Linux x64下的程序栈溢出漏洞都可以用该方式绕过ASLR执行程序.

1.2K7 0

一口气看完45个寄存器，CPU核心技术大揭秘

esi: 字符串操作时，用于存放数据源的地址 edi: 字符串操作时，用于存放目的地址的，和esi两个经常搭配一起使用，执行字符串的复制等操作在x64架构中，上面的通用寄存器都扩展成为64位版本，名字也进行了升级...在x64架构下，原来的eflags寄存器升级为64位的rflags，不过其高32位并没有新增什么功能，保留为将来使用。...16个bit长度的段寄存器内容划分了三个字段： PRL: 特权请求级，就是我们常说的ring0-ring3四个特权级。 TI: 0表示用的是全局描述符表GDT，1表示使用的是局部描述符表LDT。...在x86/x64系列CPU中，有三个非常重要的描述符寄存器，它们分别存储了三个地址，指向了三个非常重要的描述符表。...这个构想其实还是很不错的，然而现实却打了脸，包括Linux和Windows在内的主流操作系统都没有使用这个机制来进行线程切换，而是自己使用软件来实现多线程切换。

2.3K2 1

segment 寄存器的真实结构

Selector 部分可以由用户使用但是在 64 位模式下，它很特别： Base 是 64 位的，但是对于 CS, ES, DS 和 SS 来说 Base 是无效的，而对于 FS 和 GS 来说，它们是有效的...DPL 属性：Privilege-Level（权限级别）范围从 0 - 3 级 S 属性：S = 0 是系统数据 segment， S = 1 用户 segment Type 属性：代表 segment...对 CS 寄存器来说，您必须设置这两个属性位为 1 表明它是用户代码段寄存器，否则会产生 #GP 异常 2.1.2 Data segment registers（ES, DS, FS 以及 GS 寄存器...表示可写）在 64 位模式下可以使用 NULL selector 加载到 SS 寄存器中，processor 不会去读取 GDT 表中的第 1 项，而是以 invalid unused 的 segment...到 SS 寄存器中但是在 legacy x86 模式和 compatibility 模式下是不能使用 NULL selector 加载来 SS 寄存器的。

1.7K2 0

linux内核上下文切换解析

2.标志寄存器EFLAGS,程序指针EIP，页表基地址寄存器CR3，任务寄存器和LDTR寄存器。3.I/O映射位图基地址和I/O位图信息。4.特权级0，1，2堆栈指针。5.链接到前一任务的链指针。...但是Linux为了适用更多的cpu架构没使用处理器相关的上下文切换技术，而是大部分通过软件实现。linux上下文切换就在schedule（）函数里，很多地方都会调用这个函数。...array; array = rq->active; rq->expired_timestamp = 0; rq->best_expired_prio = MAX_PRIO; } //从活动队列中根据优先级找出第一个任务..., next); } else //如果是用户进程或线程则切换mm，也就是切换页表，在x86下就是重新装载CR3寄存器 switch_mm(oldmm, mm, next); //如果当前进程是内核线程...) loadsegment(gs, next->gs); /* * 如果prev和next的IO特权级不一样则需要重新装载 */ if (unlikely(prev->iopl !

1.3K3 1

关于《Linux性能优化实战》中的案例在centos环境中的演示：用户CPU使用率过高

原文地址:https://time.geekbang.org/column/article/70476 对应的github地址：https://github.com/feiskyer/linux-perf-examples...下载代码: sudo su - javaops mkdir git-codes cd git-codes git clone https://github.com/feiskyer/linux-perf-examples.git...2.docker安装过程 2.1 docker的安装安装docker采取yum进行，在root账户： yum install docker root@haibo ~]# yum install docker...6909 0.0 0.0 112812 968 pts/0 R+ 15:16 0:00 grep --color=auto docker 2.3 解决非root无法运行问题切换用户执行...5.分析思路应对cpu使用率高的程序，可以使用top定位cpu使用率高的进程。之后再通过perf进行分析。

1.6K4 0

ROP-SROP学习

在这四步过程中，第三步是关键，即如何使得用户态的signal handler执行完成之后能够顺利返回内核态。在类UNIX的各种不同的系统中，这个过程有些许的区别，但是大致过程是一样的。...这里以Linux为例：在第二步的时候，内核会帮用户进程将其上下文保存在该进程的栈上，然后在栈顶填上一个地址rt_sigreturn，这个地址指向一段代码，在这段代码中会调用sigreturn系统调用。...这一段就是signal frame 在内核sigreturn系统调用处理函数中，会根据当前的栈指针指向的Signal Frame对进程上下文进行恢复，并返回用户态，从挂起点恢复执行。...地址，根据相应寄存器的值，此时便会得到shell 如果需要多次使用该方法只需要修改signal frame中的两处即可：将signal frame中的RSP指向下一个signal frame的地址...RSI指向的便是栈地址可以利用read传入某个参数，再泄露该地址，最后把泄露出的地址-RSI的地址便是该参数距离栈的偏移量故泄露出的地址-栈中偏移量=参数在栈中的地址 ?

1.3K1 0

【连载】两百行Rust代码解析绿色线程原理（五）附录：支持 Windows

除了 XMM 寄存器，rdi 和 rsi 寄存器在 Windows 上也是非易失性的，这意味着它们已由被调用者保存（在Linux上，这些寄存器用于第一个和第二个函数参数），因此我们也需要添加它们。...显然，这些段寄存器（x64 上的 GS 和 x86 上的 FS）是 Intel 旨在[允许程序访问许多不同的内存段](https://stackoverflow.com/questions/10810203...这意味着操作系统可以自由地将这些段寄存器用于其认为适当的用途。Windows 将当前正在运行线程的相关信息存储在 GS 寄存器中，而 Linux 使用这些寄存器进行线程本地存储。...你会看到，当我们从 128 位寄存器中移出数据时，我们需要使用一些特殊的汇编指令。...从历史上看，aligned 版本在大多数情况下要快一些，因此在上下文切换中会优先使用。但是，据我了解的最新信息是，在性能方面，它们在最近的 6 代 CPU 里实际上都是一样的。

6552 0

Linux中的段

从2.2 版开始，Linux 让所有的进程（或叫任务）都使用相同的逻辑地址空间，因此就没有必要使用局部描述符表LDT。...但内核中也用到LDT，那只是在VM86 模式中运行Wine 时，即在Linux 上模拟运行Windows 软件或DOS 软件的程序时才使用。...linux的GDT Linux 在启动的过程中设置了段寄存器的值和全局描述符表GDT 的内容，段的定义在include/asm-i386/segment.h 中： #define __KERNEL_CS...内核代码段和数据段具有最高特权，因此其RPL 为0，而用户代码段和数据段具有最低特权，因此其RPL 为3。可以看出，Linux 内核再次简化了特权级的使用，使用了两个特权级而不是4 个。...段寄存器与段选择子段寄存器CS 、DS 、ES 、FS 、GS 、SS ，在实模式下时，段中存储的是段基地址，即内存段的起始地址。

4.5K2 0

驱动开发：内核读取SSDT表基址

为了确保系统的安全性与稳定性，微软从 Windows Vista X64 开始对系统内核增加了一定的限制，其主要增加了两种保护措施，一是KPP (内核补丁保护)，KPP是机制其利用了PG(PatchGuard...)技术，PG技术在x64系统下加入了内核哨兵，用于检测系统内核是否被恶意篡改(打补丁)，如果发现被打了补丁，则会导致关键结构损毁直接蓝屏，二是DSE (驱动强制签名)，DSE技术则是拒绝加载不包含正确签名的驱动...1.这里我们可以通过MSR(特别模块寄存器)，读取C0000082寄存器，从而得到KiSystemCall64的地址，在内核调试模式下直接输入 rdmsr c0000082 即可读取到该地址，反汇编可看到...KiSystemServiceExit+0x1a7 (fffff800`03c73302) Branch 总结一下：我们通过读取C0000082寄存器，能够得到KiSystemCall64的地址，然后从...，如果非要使用的话，微软提供了一些回调函数可以实现相应的挂钩效果。

5262 0

驱动开发：内核读取SSDT表基址

为了确保系统的安全性与稳定性，微软从 Windows Vista X64 开始对系统内核增加了一定的限制，其主要增加了两种保护措施，一是KPP (内核补丁保护)，KPP是机制其利用了PG(PatchGuard...)技术，PG技术在x64系统下加入了内核哨兵，用于检测系统内核是否被恶意篡改(打补丁)，如果发现被打了补丁，则会导致关键结构损毁直接蓝屏，二是DSE (驱动强制签名)，DSE技术则是拒绝加载不包含正确签名的驱动...1.这里我们可以通过MSR(特别模块寄存器)，读取C0000082寄存器，从而得到KiSystemCall64的地址，在内核调试模式下直接输入 rdmsr c0000082 即可读取到该地址，反汇编可看到...KiSystemServiceExit+0x1a7 (fffff800`03c73302) Branch总结一下：我们通过读取C0000082寄存器，能够得到KiSystemCall64的地址，然后从...4GB空间里，而4字节的整数只能表示4GB的范围，所以无论你怎么改，都不可能跨越这个内存空间，而微软也不希望你挂钩内核的一些函数，如果非要使用的话，微软提供了一些回调函数可以实现相应的挂钩效果。

5722 0

Linux内核13-进程切换

在进行进程切换之前，用户态进程使用的所有寄存器内容都已经包含在内核态的栈中了。这其中就包含指定用户态进程栈指针地址的ss和esp这对寄存器内容。...这么做，基于两个原因：当x86架构的CPU从用户态到内核态时，会从TSS中获取内核态的栈地址用户态进程想要访问I/O端口的时候，CPU需要访问存储在TSS中的I/O权限位，判断进程是否被允许访问这个...为了强制函数从寄存器中获取参数，内核使用__attribute__和regparm进行声明。这是gcc编译器对C语言的一个非标准扩展。...3个段选择器存储在进程描述符的tls_array数组中。存储fs和gs段寄存器的内容到旧进程的prev_p->thread.fs和prev_p->thread.gs中。...汇编指令如下： 寄存器esi指向prev_p->thread结构。gs寄存器用来存放TLS段的地址。fs寄存器实际上windows使用。加载新进程的fs或gs寄存器内容。

1.9K2 0

操作系统开发：编写开机引导

硬盘控制器中的端口可被分为两种,最主要的是 Command Block registers 组中的寄存器 Command Block registers 用于向硬盘驱动器写入命令字或者从硬盘控制器获得硬盘状态...，从第1扇区之后的扇区均可使用，此处我们把loader放到第2扇区，MBR从第2扇区中把它读出来，并将loader的加载地址选为0x900的位置，编译镜像需要注意扇区位置。...实模式切入保护模式保护模式最早出现在80286系列处理器中，之所以会出现保护模式是因为实地址模式中存在以下问题： 1.实模式下操作系统与用户程序属于同一特权级R0，无法区分系统程序与用户程序。...由于全局描述符表GDT很大，所以默认将其放在了内存中，由GDTR寄存器指向它，GDTR是个48位的寄存器，通常使用lgdtr指令操作，控制该寄存器。...实模式下的用户程序可以破坏存储代码的内存区域，所以要添加个内存段类型属性来阻止这种行为。实模式下的用户程序和操作系统是同一级别的，所以要添加个特权级属性来区分用户程序和系统。

6433 0

编写Windows x64的shellcode

前4个参数在RCX，RDX，R8和R9寄存器中指定。如果有超过4个参数，则其他参数将从左到右放置在堆栈中。与x86类似，返回值将在RAX寄存器中可用。...函数调用者将为寄存器中使用的参数（称为“阴影空间”或“家庭空间”）分配堆栈空间。即使在调用函数时，参数也放在寄存器中，如果被调用函数需要修改寄存器，则需要一些空间来存储它们，这个空间就是堆栈。...ret - 从函数返回在Windows x64上编写ASM 在Windows x64上有多种方法可以编写汇编程序。我将使用NASM和Microsoft Visual Studio社区提供的链接器。...我们将开始找到TEB（线程环境块），在usermode中包含线程信息的结构，我们可以使用GS寄存器找到它，例如：[0x00]。该结构还包含指向偏移0x60处的PEB（处理环境块）的指针。...下面是我们如何使用PEB获取kernel32.dll的基址并将其存储在RBX寄存器中： ; 解析PEB并找到kernel32 xor rcx，rcx; RCX = 0 mov rax，[gs：rcx

1.5K4 0

进程实现原理

在第135行代码处，便是head.s调用init中main函数的核心。回顾c函数与汇编之间相互调用的知识可知，内核栈中存在： ?...init()函数中，便是用来调用linux的shell脚本程序，从而可以与用户进行交互。那么问题来了，fork是如何做到进程的创建的呢？系统如何让两个进程或多个进程并发的执行呢？...也正如我们在操作系统学到的那样：线程是独立调度的基本单位，用户级线程没有进入系统内核，调用计算机资源，仅仅在用户态下运行即可。...# 对应的C 程序中的sys_call_table 在include/linux/sys.h 中，其中定义了一个包括72 个 # 系统调用C 处理函数的地址数组表。...同样在该目标代码中： .align 2 _sys_fork: call _find_empty_process testl %eax,%eax js lf push %gs

1.4K4 0

Hells Gate的一次尝试入门

2.前置知识 2.1 PEB的数据结构 PEB地址: 在x86进程的线程进程块(TEB)中FS寄存器中的0x30偏移处找到。 ...在x64进程的线程进程块(TEB)中GS寄存器中的0x60偏移处找到。...进程环境块是一个从内核中分配给每个进程的用户模式结构，每一个进程都会有从Ring0层分配给该进程的进程环境块，在这里，我们主要需要了解_PEB_LDR_DATA以及其他子结构在Crispr师傅博客处找到的一个示意图...图片使用windbg进行调试，可以看到TEB结构体中是存在PEB进程环境块的，此处使用的是x64程序进行演示。...PTEB RtlGetThreadEnvironmentBlock() { #if _WIN64 return (PTEB)__readgsqword(0x30); //x64位在GS寄存器的0x30

1.1K2 0

《一个操作系统的实现》笔记（6）--进程

从TASK结构中读取不同任务入口地址、堆栈栈顶和进程名，然后赋值给相应的进程表项。...无非是将esp指向进程表项的开始处，然后在执行lldt之后经历一系列pop指令恢复各个寄存器的值。一切的信息都包含在进程表中。所以，要想恢复不同的进程，只需要将esp指向不同的进程表就可以了。...简单来说，在调用clock_handler之前，我们保存的是进程A的寄存器到esp所指向的堆栈，也就是进程表A（从ring1跳到ring0，esp的值变成TSS中夜色少的ring0下的esp值）。...---- 系统调用用户进程因为特权级的关系，无法访问某些权限更高的内存区域，只能通过系统调用来实现，它是应用程序和操作系统之间的桥梁。用中断可以方便地实现系统调用。...cli ret ---- 进程调度进程优先级调度在中断发生时，我们要优先级选择下一个要执行的进程时。

9464 1

一张图看懂linux内核中percpu变量的实现

但你知道吗，不仅是在编程语言中，在linux内核中，也有一个类似的机制，用来实现类似的目的，它叫做percpu变量。...linux内核在启动时，会先把vmlinux文件加载到内存中，然后根据cpu的个数，为每个cpu都分配一块用于存放percpu变量的内存区域，之后把vmlinux中的.data..percpu section...当我们在访问percpu变量时，只需要将gs寄存器里的地址，加上我们想要访问的percpu变量的地址，就能得到在该cpu上，该percpu变量真实的内存地址。...读过linux内核源码的同学都知道，在linux内核中，宏使用的非常多，且比较复杂，如果我们对自己进行宏展开的正确性没有信心的话，可以使用下面我介绍的这个方式，使用它，你可以非常容易的得到任意文件宏展开后的结果...上图中需要注意的是gs寄存器的设置方式，我们知道，在x86_64模式下，段寄存器CS, DS, ES, SS基本上是不用了，FS和GS虽然还在用，但使用传统的mov指令等方式设置FS和GS值，支持的地址空间只能到

2.1K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭