11.16-msr

11.16

任务目标 // 进度：

• MSR学习，编写小工具，通过rdmsr,wrmsr指令实现CPU温度读取。
• 寄存器
• 实模式

工作结果：

学习笔记：

MSR(Model Specific Register)

MSR 是CPU 的一组64 位寄存器，可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作，前提要在ECX 中写入MSR 的地址。MSR 的指令必须执行在level 0 或实模式下。

​ RDMSR 读模式定义寄存器。对于RDMSR 指令，将会返回相应的MSR 中64bit 信息到(EDX：EAX)寄存器中。 //将ECX指定的MSR加载到EDX,EAX中

​ WRMSR 写模式定义寄存器。对于WRMSR 指令，把要写入的信息存入(EDX：EAX)中，执行写指令后，即可将相应的信息存入ECX 指定的MSR 中。 //将EDX,EAX中的值写入到ECX指定的MSR中

寄存器

一般寄存器:AX、BX、CX、DX
AX:累积暂存器，BX:基底暂存器，CX:计数暂存器，DX:资料暂存器

索引暂存器:SI、DI
SI:来源索引暂存器，DI:目的索引暂存器

堆叠、基底暂存器:SP、BP
SP:堆叠指标暂存器，BP:基底指标暂存器

EAX、ECX、EDX、EBX：為ax,bx,cx,dx的延伸，各為32位元
ESI、EDI、ESP、EBP：為si,di,sp,bp的延伸，32位元

eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称，是32位的寄存器。如果用C语言来解释，可以把这些寄存器当作变量看待。

这些32位寄存器有多种用途，但每一个都有“专长”，有各自的特别之处。

EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。
​EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。
​ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
​EDX 则总是被用来放整数除法产生的余数。
​ESI/EDI分别叫做"源/目标索引寄存器"，因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
​EBP是"基址指针"， 它最经常被用作高级语言函数调用的"框架指针"。 在破解的时候,经常可以看见一个标准的函数起始代码:

　　push ebp ;保存当前ebp
　　mov ebp,esp ;EBP设为当前堆栈指针
　　sub esp, xxx ;预留xxx字节给函数临时变量.
　　...

这样一来,EBP 构成了该函数的一个框架, 在EBP上方分别是原来的EBP, 返回地址和参数. EBP下方则是临时变量. 函数返回时作 mov esp,ebp/pop ebp/ret 即可.

ESP 专门用作堆栈指针，被形象地称为栈顶指针，堆栈的顶部是地址小的区域，压入堆栈的数据越多，ESP也就越来越小。在32位平台上，ESP每次减少4字节。

32位Intel处理器拥有三种基本模式：

保护模式：纯32位保护执行环境。该模式拥有一个子模式，虚拟8086模式：

虚拟8086模式：是运行在保护模式中的实模式，为了在32位保护模式下执行纯16位实模式程序。它不是一个真正的CPU模式，还属于保护模式。

实模式：纯16位无保护执行环境。

保护模式同实模式的根本区别是进程内存受保护与否。可寻址空间的区别只是这一原因的果。实模式将整个物理内存看成分段的区域,程序代码和数据位于不同区域，系统程序和用户程序没有区别对待，而且每一个指针都是指向"实在"的物理地址。这样一来，用户程序的一个指针如果指向了系统程序区域或其他用户程序区域，并改变了值，那么对于这个被修改的系统程序或用户程序，其后果就很可能是灾难性的。为了克服这种低劣的内存管理方式，处理器厂商开发出保护模式。这样，物理内存地址不能直接被程序访问，程序内部的地址（虚拟地址）要由操作系统转化为物理地址去访问，程序对此一无所知。至此，进程（这时我们可以称程序为进程了）有了严格的边界，任何其他进程根本没有办法访问不属于自己的物理内存区域，甚至在自己的虚拟地址范围内也不是可以任意访问的，因为有一些虚拟区域已经被放进一些公共系统运行库。这些区域也不能随便修改，若修改就会有: SIGSEGV（linux 段错误）;非法内存访问对话框（windows 对话框）。

心情感悟：