利用LDT（局部描述符表）

Question

我想用默认的代码和数据用户和内核段进行一些实验。我希望通过使用本地描述符表和modify_ldt系统调用来实现这一点。通过系统调用，我在LDT中创建了一个新条目，它是一个段描述符，其基址为全局变量，我想要“隔离”并限制为4个字节。

我尝试通过内联汇编在C程序中加载数据段寄存器与我的自定义LDT条目的段选择器，但是当我尝试访问变量时收到段分割错误。

我的怀疑是我的全局变量的偏移量存在问题，并且在计算地址时，它超出了我的自定义段的限制，因此导致了段错误。

有没有人知道这种情况的工作？

哦，顺便说一句，这是在Linux的x86架构上。这是我第一次在论坛上提出这样的问题，所以如果有其他可以证明有用的信息，请告诉我。

预先感谢您。

编辑：我意识到，我也许应该包括源代码:)

struct user_desc* table_entry_ptr = NULL; 

/* Allocates memory for a user_desc struct */ 
table_entry_ptr = (struct user_desc*)malloc(sizeof(struct user_desc)); 

/* Fills the user_desc struct which represents the segment for mx */ 
table_entry_ptr->entry_number = 0; 
table_entry_ptr->base_addr = ((unsigned long)&mx); 
table_entry_ptr->limit = 0x4; 
table_entry_ptr->seg_32bit = 0x1; 
table_entry_ptr->contents = 0x0; 
table_entry_ptr->read_exec_only = 0x0; 
table_entry_ptr->limit_in_pages = 0x0; 
table_entry_ptr->seg_not_present = 0x0; 
table_entry_ptr->useable = 0x1; 

/* Writes a user_desc struct to the ldt */ 
num_bytes = syscall(__NR_modify_ldt, 
        LDT_WRITE, // 1 
        table_entry_ptr, 
        sizeof(struct user_desc) 
        ); 

asm("pushl %eax"); 
asm("movl $0x7, %eax"); /* 0111: 0-Index 1-Using the LDT table 11-RPL of 3 */ 
asm("movl %eax, %ds"); 
asm("popl %eax"); 

mx = 0x407CAFE; 

赛格故障发生在这最后的指令。

Answer 1

我只能猜测，因为我没有可用的组件。

我猜，在你得到一个segfault线被编译成这样的：

mov ds:[offset mx], 0x407cafe 

凡offset mx是在程序的数据段偏移mx（如果它是一个静态变量）或在堆栈中（如果它是一个自动变量）。无论哪种方式，这个偏移量都是在编译时计算出来的，不管DS指向什么都会使用这个偏移量。

现在你所做的是创建一个新的细分市场，其基础是在mx地址，其限制或者是0x4或0x4fff（取决于你没有指定G-bit）。

如果G-bit为0，则限制为0x4，并且由于它是极不可能的mx位于地址0x0和原DS的0x4之间，当你访问偏移mx你穿越新段内极限。如果G-bit为1，则限制为0x4fff。现在只有当原始mx位于0x4fff之上时才会出现段错误。

考虑到新的细分市场的基础是mx，您可以通过访问mx：

mov ds:[0], 0x407cafe 

我不知道我怎么会去写，在C，虽然。