Comments on: Undefined instruction. http://blog.not-a-kernel-guy.com/2008/10/20/361?utm_source=rss&utm_medium=rss&utm_campaign=undefined-instruction ... также известный как "Not a kernel guy" Sun, 29 Jan 2012 04:14:45 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Karim http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12375 Karim Fri, 24 Oct 2008 11:10:26 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12375 Спасибо за информацию автору и комментаторам ;) Спасибо за информацию автору и комментаторам ;)

]]> By: Eugene Golushkov http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12327 Eugene Golushkov Wed, 22 Oct 2008 05:35:21 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12327 Не забываем про sysenter/sysexit :) Не забываем про sysenter/sysexit :)

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12326 Not a kernel guy Wed, 22 Oct 2008 05:15:51 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12326 <blockquote>А исключение #UD достаточно редко - либо оно окажется валидным системным вызовом, либо последним в жизни неосторожного процесса.</blockquote> И чтобы положить конец этим извращениям придумали syscall/sysret. :-)

А исключение #UD достаточно редко – либо оно окажется валидным системным вызовом, либо последним в жизни неосторожного процесса.

И чтобы положить конец этим извращениям придумали syscall/sysret. :-)

]]> By: Eugene Golushkov http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12321 Eugene Golushkov Tue, 21 Oct 2008 19:24:14 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12321 Для этого используется 0xCC == int3. Имеет важные преимущества - длина один байт, так что передача управления по любому адресу приведет к исполнению именно этой инструкции - в отличии от двухбайтной. Второе преимущество - выделенный вектор исключения (№3), на котором сидит либо kernel mode debugger, либо заглушка, отдающая исключение user-mode debugger или крэшающая систему в зависимости от режима фаултнувшегося кода. В общем, инструкция задуманная как помощь отладчикам. А насчет проверки корректности обработки исключения OS - так еще важнее проверить корректность генерации исключения процессором. Недаром эта инструкция появилась в эпоху спекулятивных процессоров, исключение для которых это что-то типа длинной веревки, дергающей за то, к чему привязана не сразу, а в середине полета :) Для этого используется 0xCC == int3. Имеет важные преимущества – длина один байт, так что передача управления по любому адресу приведет к исполнению именно этой инструкции – в отличии от двухбайтной. Второе преимущество – выделенный вектор исключения (№3), на котором сидит либо kernel mode debugger, либо заглушка, отдающая исключение user-mode debugger или крэшающая систему в зависимости от режима фаултнувшегося кода. В общем, инструкция задуманная как помощь отладчикам.

А насчет проверки корректности обработки исключения OS – так еще важнее проверить корректность генерации исключения процессором. Недаром эта инструкция появилась в эпоху спекулятивных процессоров, исключение для которых это что-то типа длинной веревки, дергающей за то, к чему привязана не сразу, а в середине полета :)

]]> By: Eugene Golushkov http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12320 Eugene Golushkov Tue, 21 Oct 2008 19:03:24 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12320 MS использовала в Win95 в качестве системного вызова из virtual 8086 режима запрещенную (и бессмысленную) в нем инструкцию AVPL. Насколько я читал, такая техника использования запрещенных инструкций в качестве системных вызовов идет еще из OS/360. Делать что-то явно запрещенное в качестве системного вызова, типа DOS-овского int 21h в 32х битной OS означает наткнуться на #GP, обработчик которого и так очень перегружен - практически только ошибки страниц через него не проходят. А исключение #UD достаточно редко - либо оно окажется валидным системным вызовом, либо последним в жизни неосторожного процесса. Ну и все хорошо для авторов OS, важно только чтобы инвалидный опкод не стал внезапно разрешенным. MS использовала в Win95 в качестве системного вызова из virtual 8086 режима запрещенную (и бессмысленную) в нем инструкцию AVPL. Насколько я читал, такая техника использования запрещенных инструкций в качестве системных вызовов идет еще из OS/360. Делать что-то явно запрещенное в качестве системного вызова, типа DOS-овского int 21h в 32х битной OS означает наткнуться на #GP, обработчик которого и так очень перегружен – практически только ошибки страниц через него не проходят. А исключение #UD достаточно редко – либо оно окажется валидным системным вызовом, либо последним в жизни неосторожного процесса. Ну и все хорошо для авторов OS, важно только чтобы инвалидный опкод не стал внезапно разрешенным.

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12318 Not a kernel guy Tue, 21 Oct 2008 15:00:06 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12318 Еще один вариант - получить разное поведение в зависимости от того, какой обработчик обрабатывает STATUS_INVALID_OPCODE в данный момент. В обработчике всегда можно продолжить выполнение кода <em>после</em> сбойной инструкции. Еще один вариант – получить разное поведение в зависимости от того, какой обработчик обрабатывает STATUS_INVALID_OPCODE в данный момент. В обработчике всегда можно продолжить выполнение кода после сбойной инструкции.

]]> By: Сан Саныч http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12310 Сан Саныч Tue, 21 Oct 2008 10:41:47 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12310 2Alexander: могу только предположить, что инструкцию можно использовать для заполнения (или предварения) памяти, в которую в нормальных условиях нельзя передавать управление. Ну и само собой, для проверки того, насколько корректно ОС обрабатывает соответствующее исключение. 2Alexander: могу только предположить, что инструкцию можно использовать для заполнения (или предварения) памяти, в которую в нормальных условиях нельзя передавать управление. Ну и само собой, для проверки того, насколько корректно ОС обрабатывает соответствующее исключение.

]]> By: Sergey Dindikov http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12309 Sergey Dindikov Tue, 21 Oct 2008 10:21:33 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12309 Прочитал тут недавно: http://ru.wikipedia.org/wiki/MC_Hammer подтверждение здесь: http://www.sandpile.org/ia32/cpuid.htm В процессорах фирмы AMD, таких как Athlon64 и Opteron, функция Cpuid 0x8FFFFFFF возвращает в регистрах EAX, EBX, ECX и EDX строку «IT’S HAMMER TIME». Прочитал тут недавно:
http://ru.wikipedia.org/wiki/MC_Hammer

подтверждение здесь:
http://www.sandpile.org/ia32/cpuid.htm

В процессорах фирмы AMD, таких как Athlon64 и Opteron, функция Cpuid 0x8FFFFFFF возвращает в регистрах EAX, EBX, ECX и EDX строку «IT’S HAMMER TIME».

]]> By: Блог Юрия Акопова : "Заранее обречённый на полнейший провал" http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12308 Блог Юрия Акопова : "Заранее обречённый на полнейший провал" Tue, 21 Oct 2008 10:05:35 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12308 [...] UD2 - undefined instruction Published 21 октября 2008 г. 13:37 by Блог Юрия Акопова Filed under: IT [...] [...] UD2 – undefined instruction Published 21 октября 2008 г. 13:37 by Блог Юрия Акопова Filed under: IT [...]

]]> By: Alexander http://blog.not-a-kernel-guy.com/2008/10/20/361#comment-12306 Alexander Tue, 21 Oct 2008 08:56:12 +0000 http://blog.not-a-kernel-guy.com/?p=361#comment-12306 Кто бы ещё привёл пример, где эта команда применяется? Понятно, что в целях тестирования - ну а конкретнее? Кто бы ещё привёл пример, где эта команда применяется? Понятно, что в целях тестирования – ну а конкретнее?

]]>