far call 이란 무엇인가요?

박한범 2010.04.13 00:07 조회 수 : 17840

WORD farcall[3];

farcall[2] = (selector<<3);

_asm

{

mov ebx,x

push ebx

call fword ptr [farcall]

mov res,eax

}

위의 코드가 뭘 의미하는지 모르겠습니다.

opcode는 ff 이고 값은 6바이트입니다.

인텔 매뉴얼 보면 이런 형식이

call m16:32 로 나오는데, 설명을 이해 못하겠습니다.

타입이 두개로 나뉘는데 B ModRM:r/m(r) 입니다.

설명은 다음과 같습니다.

In 64-bit mode: if selector points to a gate, then RIP = 64-bit displacement taken from gate

else RIP = zero extended 32-bit offset from far point referenced in the instruction.

64-bit mode는 아니니까 RIP = 32-bit offset 으로 확장된 zero 이거나

RIP = zero 이고 32-bit offset 으로 확장된거 둘 중 하나같은데

이 명령어의 정확한 의미를 알려주시면 갑사하겠습니다 ㅠ_ㅠ

이 게시물을

수정 삭제 목록

김태훈

2010.04.13 06:37

Entering the kernel without a driver and getting interrupt information from APIC
검색을 해보니 위 기사의 코드 중 일부인것 같네요. 나쁜 용도로 쓰시는건 아니시겠죠?^^

원래 process가 실행하면서 특권 모드로 실행해야 하는 경우가 발생합니다. 이럴때 System call을 하게되죠. 아키텍처 관점에서는 system call은 software interrupt입니다. (INT 0x80/SYSCALL) 커널 관점에서 system call을 통해서 user mode -> kernel mode로 전환하죠. 아키텍처(INTEL) 관점에서는 ring 3 mode -> ring 0 mode로 전환이 됩니다.

그런데, 다른 방법으로 ring 0 mode로 전환 할 수 있습니다. 바로 CALL GATE 라는 걸 사용해서 할 수 있죠. CALL GATE는 말그대로 '함수를 호출(CALL)하는 문(GATE)' 입니다. 여기서 호출하는 함수가 ring 0 mode에 있는 함수 입니다.

CALL GATE 사용법은 (1) call gate 디스크립터 설정 (2) GDT에 call gate 디스크립터 설정 (3) call far로 호출
형태로 사용합니다. 정확한 사용법은 INTEL이나 AMD 메뉴얼을 참고하십시오.

위 코드는 call far로 call gate를 통해서 ring 0 mode의 함수를 호출하는 루틴입니다. (악의적인 용도로 쓰면...)

RIP는 long mode에서 사용되는 PC(IP)-프로그램 카운터(명령어 포인터) 입니다.
RIP(64bit) - EIP(32bit)
그냥 64bit 모드가 아니면 하위 32bit만 사용하고, 이 떄 그냥 EIP라고 합니다. 참고로 32bit에서 레지스터는 E..으로 불리고, 64bit 레지스터는 R..으로 불립니다.

댓글 수정 삭제
박한범

2010.04.13 08:52

태훈님이 보신 글에 나오는 내용이 맞습니다.

CALL GATE 와 Data 참조와 Code 참조시에 사용되는 권한 검사는 인텔 매뉴얼을 통해 알게 되었습니다.
이해가 되지 않는 부분은 far call 시에 call m16:32 가 어떤 식으로 동작하는가? 입니다.

조금만 더 알려주실 수 없으실까요? 인텔 매뉴얼을 참고했지만, 위에 나온 설명을 가지고는 이해하기가 어렵네요.
부탁드립니다.

댓글 수정 삭제

김태훈

2010.04.13 09:39

인텔 메뉴얼 vol. 2A/3-5에 관련 내용이 있습니다.

m16:16, m16:32 & m16:64 — A memory operand containing a far pointer
composed of two numbers. The number to the left of the colon corresponds to the
pointer's segment selector. The number to the right corresponds to its offset.

'segment selector(16bit):offset(32bit)' 입니다. 'm'은 메모리에 오퍼랜드가 있다는 의미이구요.

64bit 모드이면 위의 selector가 gate(call gate 겠죠?)를 가리키고 gate로 부터 RIP는 64bit로 바뀌고

아니면 RIP 0에서 명령어에서 far pointer가 참조하는 확장된 32bit offset(?)입니다.

(문장이 어렵네요;;)

댓글 수정 삭제

박한범

2010.04.13 09:54

감사합니다 :D

댓글 수정 삭제

번호	제목	글쓴이	날짜	조회 수
공지	[공지] 프로그래밍 관련 Q&A 게시판 입니다.	woos	2016.04.09	22242
517	alloc과 free함수에 대해서 질문입니다. [1]	정재훈	2011.06.28	93632
516	안드로이드 system 폴더안의 파일을 인식못하는데.. [5]	김영일	2011.04.14	69684
515	x86에서 ZONE_DMA 영역의 사용 [1]	홍문화	2011.05.02	58262
514	커널에서 page alloc에 관해서 [1]	미다리로23	2017.02.05	34569
513	디바이스 드라이버 모듈에서 작성한 함수를 커널에서 사용하는 방법 [1]	개짖는소리	2017.02.06	27038
512	Linux kernel의 CFS(Completely Fair Scheduling) 스케줄러에서 time slice 구하는 방법? [10]	김재호	2010.04.30	25222
511	"만들면서 배우는 OS..." 4장 kernel.asm 중 idtr 설정 질문드립니다	쿨쿨	2013.06.18	24951
510	리눅스 스케줄러 관련 [9]	홍문화	2011.02.23	22947
509	NFS NAS SAN 이란 무엇인가?	박은병	2010.04.13	21880
508	s3c2440기반의 리눅스 커널 분석 중 MM관련 질문입니다.	유태경	2007.09.02	21523
507	/dev 폴더에 있는 node파일 중에서 어떤 것을 open해야 플래쉬를 사용할 수 있을까요? [1]	박종주	2012.02.17	19849
506	sparsemem에 대한 질문이 있습니다. [5]	안정모	2010.03.20	19717
505	16기 리눅스 커널 스터디 C조 18주차 질문입니다. [3]	cien	2019.10.12	18824
504	tty, tty0, console, vc 는 각각 뭐하는 디바이스인지? [3]	이창만	2008.12.04	18552
503	ARM A8 이상의 프로세서를 공부할 때 스터디 방향 [4]	유강희	2011.06.15	18514
502	임베디드 OS 만들기 내용과 관련하여 문의드립니다. [5]	송인재	2010.03.25	18321
»	far call 이란 무엇인가요? [4]	박한범	2010.04.13	17840
500	파일시스템에 관한 질문(Htree [6]	사앙조	2017.05.22	17068
499	SMP관련 질문입니다. [2]	컴퓨터	2017.04.13	16583

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

far call 이란 무엇인가요?

댓글 4

김태훈

Entering the kernel without a driver and getting interrupt information from APIC

박한범

김태훈

박한범