中断门+陷阱门
中断门:
中断描述符在IDT表里面
kd> dq idtr
80b95400 83e48e00`0008bfc0 83e48e00`0008c150
80b95410 00008500`00580000 83e4ee00`0008c5c0
80b95420 83e4ee00`0008c748 83e48e00`0008c8a8
80b95430 83e48e00`0008ca1c 83e48e00`0008d018
80b95440 00008500`00500000 83e48e00`0008d478
80b95450 83e48e00`0008d59c 83e48e00`0008d6dc
80b95460 83e48e00`0008d93c 83e48e00`0008dc2c
80b95470 83e48e00`0008e2fc 83e48e00`0008e6b0
//每一个都是int开头的中断如果查看INT 3中断
kd> !idt 3Dumping IDT: 80b95400844bd02600000003: 83e4c5c0 nt!KiTrap03
//83e4c5c0 是函数的调用地址
//nt!KiTrap03是INT 3中断的回调函数构造一个中断门
1.在IDT表找未使用的位置
2.假设构造的中断回调函数的地址是:0x00401000h,P = 1、DPL = 3、cs = 0x8
3.开始构造 INT 0x20
0000 0000 0100 0000 1110 1110 0000 0000 = 0040EE00
0000 0000 0000 1000 0001 0000 0000 0000 = 00081000
eq 80b95500 0040ee0000081000
#include "stdafx.h"_declspec(naked) void func(){__asm{int 3iretd;}
}int main(int argc, char* argv[])
{__asm{push fs;int 0x20;pop fs;}return 0;
}可以看到 中断门 压入了5个参数,iretd会返回这5个参数。
陷阱门:
陷阱门和中断门几乎一模一样。
#include "stdafx.h"_declspec(naked) void func(){__asm{int 3;iretd;}
}int main(int argc, char* argv[])
{__asm{push fs;int 0x20;pop fs;}return 0;
}根据陷阱门描述符修改一下 INT 0x20的描述符
eq 80b95500 0040ef0000081000
陷阱门与中断门的唯一的区别:
中断门执行时,会将IF标志位清零,但陷阱门不会。
IF=0 时:程序不再接收可屏蔽中断(有些硬件中断不响应)。