반응형
처음 페이징을 공부하게 된 계기는 바로 커널진입에 대해 공부하면서 였습니다. 커널진입중에 INT 2E를 사용하는 방법이 있는데 Native API를 Call하기 이전에 과정중 GDT라던지 Descriptor등에 대한 개념이 필요했기 때문입니다. 그렇다면 이번 글에서는 자세한 내용을 다루기에 앞서 커널진입의 전체적이 흐름에대해 파악하겠습니다.
Windows 2000이전버전에서 커널진입을 위해서 INT 2E를 사용하여 IDT(Interrupt Descriptor Table)을 이용하여 접근하였습니다. 하지만 위에 그림에서 보시다시피 INT 2E의 경우 KiSystemService()를 사용하기 위한 중간과정이 필요합니다.때문에 Windows2000이후 SYSENTER를 이용하여 훨씬 더 Native함수호출이 가능해집니다. 지금부터 INT와 SYSENTER를 통한 커널진입에 대해 알아보겠습니다.
반응형
'Security > Windows System' 카테고리의 다른 글
| DeviceObject란?(2) - DeviceTack편 (0) | 2017.07.30 |
|---|---|
| DeviceObject이란?(1) (0) | 2017.07.30 |
| 커널진입(INT 2E,SYSENTER)-INT 2E(IDT : Interrupt Descriptor Table)편 (0) | 2017.06.23 |
| ASLR(Address Space Layout Randomization) 끄기 /비활성화 (0) | 2017.06.20 |
| Segmentation과 Paging(3) - 페이징 (1) | 2017.06.18 |
댓글