Команда sysret

rpy3uH · 22 мар 2009

Читаю описание команды sysret, в интеловском мануале.
В таблице опкод только один 0F 07, так же написано что интрукция может быть выполнена только в 64-битном режиме.

In a return to 64-bit mode using Osize 64, SYSRET sets the CS selector value to MSR
IA32_STAR[63:48] +16. The SS is set to IA32_STAR[63:48] + 8.

SYSRET transfer control to compatibility mode using Osize 32. The CS selector value
is set to MSR IA32_STAR[63:48]. The SS is set to IA32_STAR[63:48] + 8.
Нажмите, чтобы раскрыть...

Написано, что можно вернуться в режим совместимости. (впринципе, это как-то не логично потому что syscall на процессоре Intel нельзя вызвать ) Вопрос: как сделать так чтобы проц вернулся в режим совместимости? Вернее, как сделать так чтобы размер операнда был 32 бита?

Ustus · 23 мар 2009

это как-то не логично потому что syscall на процессоре Intel нельзя вызвать
Нажмите, чтобы раскрыть...

Нельзя в 32-м режиме. В х64 можно.

как сделать так чтобы проц вернулся в режим совместимости?
Нажмите, чтобы раскрыть...

Дык, должен нормально возвращаться без всяких извращений.

rpy3uH · 23 мар 2009

Дык, должен нормально возвращаться без всяких извращений.
Нажмите, чтобы раскрыть...

а как он узнает что помещать в регистр CS? IA32_STAR[63:48]+16 или просто IA32_STAR[63:48].

в общем, я тут подумал, надо писать прогу и тестить

Ustus · 24 мар 2009

rpy3uH
Хм, полистал мануалы. Кстати, советую почитать AMD'шный, там поподробней написано.
Таки такая фигня имеет место быть. Надо еще посмотреть и подумать, мне казалось, что все проще
А насчет

Вернее, как сделать так чтобы размер операнда был 32 бита?
Нажмите, чтобы раскрыть...

Сделать-то можно, хотя бы через REX, но мне сдается, все должно быть проще...

rpy3uH · 24 мар 2009

Кстати, советую почитать AMD'шный, там поподробней написано.
Нажмите, чтобы раскрыть...

читал. увидел фигу. читану ещё раз. так ещё косяк в том, что на AMD процах инструкции syscall/sysret можно юзать и в защищённом режиме...

Сделать-то можно, хотя бы через REX
Нажмите, чтобы раскрыть...

смысл в том, что обычно в таблице опкодов пишется, с камими префиксами его можно употребить

rpy3uH · 24 мар 2009

В общем, если по AMD, то всё пучком. У них эту инструкцию можно выполнять в режиме совместимости. Т.е. если её выполнить в режиме совместимости и в ring0, то и возврат произойдёт в режим совместимости в ring3.

Ustus · 25 мар 2009

А почему у Intel'а должно быть по-другому?

rpy3uH · 25 мар 2009

ну не знаю.
ну у него написано что интрукцию sysret нельзя вызывать в Compatibility mode. именно это меня и смутило.

Ustus · 26 мар 2009

Пес его знает. Я, честно говоря так и не понял, можно или нельзя. По идее - можно. Но этот код можно будет выполнять только в compatibility. Потому как в native 32 syscall у Intel'а не работает.

rpy3uH · 22 июл 2009

убедился экспериментально:
rex.w sysret (48h 0Fh 07h) - возврат в 64 битный режим
sysret (0Fh 07h) - возврат в режим совместимости

Ustus · 23 июл 2009

rpy3uH
Э-э-э... А как понимать, откуда был вызов?

rpy3uH · 26 июл 2009

процессор нам не даёт такой возможности, поэтому придётся вручную. ну я думаю это не проблема. можно например, в регистр eax заносить какое-нибудь значение чтобы указать обработчику syscall откуда был вызов и так далее и тому подобное.

rpy3uH · 26 июл 2009

блин, нельзя редактировать....

кстати, если учесть что при выполнении syscall RIP -> RCX, RFLAGS -> R11, то можно определить по косвенным признакам, например, можно определить по обратному адресу

Войти или зарегистрироваться

Команда sysret

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

rpy3uH New Member

Войти или зарегистрироваться

Команда sysret

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

Ustus New Member

rpy3uH New Member

rpy3uH New Member

Быстрый поиск