不廢話了我們直接進主題
學習保護模式的意義是啥呢我們能最大程度的了解系統是怎么運行的,也是比較接近硬件的知識,系統的設計很大程度是取決於cpu,我們能了解系統的設計,學習之后我們很大程度的能突破它干些其他事情(你們懂的嘿嘿嘿)
什么是保護模式:
x86cpu的3個模式:實模式,保護模式,虛擬8086模式
實模式是運行在16位級16位以下的模式
保護模式是運行在32位及64位的模式
虛擬8086模式呢是為了兼容實模式與保護模式存在的一個模式
我們電腦開機之后是進入的實模式然后才到的保護模式
保護模式是保護寄存器,我們主要學的是段與頁,那這兩個又是啥東西呢
段我們可以簡單理解為權限檢測的一個機制我們執行的代碼或者說指令都經過段的檢測
然后才對內存進行讀寫
那頁又是什么呢,經過段的檢測之后就會到頁了,頁的檢測決定了你是讀還是寫還是執行內存的東西,因為大家都知道內存存放的數據是決定你怎么使用它而不是固定的一個模式(別問為什么沒提0環到3環因為這篇文章比較簡單,就是介紹一下什么是保護模式,下一篇文章就來重點搞段的東西)
那我們現在知道了保護模式是雙重保護,保護各類資源調用
那可能就有人問了那tm我學了這個東西我能干什么,那我只能說懂的都懂比如說想對某些加密視頻的小軟件或者做某些游戲的小插件(小插件是啥你們懂的),或者說想去研究win內核想去挖掘它的漏洞我們要現學這個東西去逆它,因為段和頁對權限的關系不能說沒有吧只能說關系很大,可能說某些游戲或者某些軟件在運行當中你想去讀寫它的內存你會發現你啥都讀不到那我們學完保護模式之后我們就能去解決它,或者說我們想去挖內核中的提權漏洞,對段頁或者說分頁池這些東西都要很了解因為我們要知道權限提升漏洞大多數都是可以對內存任意地址寫任意數據或者是固定地址寫固定數據
這篇文章就很水,下一篇文章就寫段的東西了,在保護模式中段和頁這個重點(食用之前請確保有c/c++,pe結構,winapi,x86匯編的基礎,沒有的話建議補補要不然你啥都看不懂)