保护模式1-段寄存器-基本属性

段寄存器是什么？
Segment Register 也可以称作 Selector Register
当我们用汇编读写某个地址时
MOV DWORD PTR DS:[0X00401000],EAX

我们读写的地址其实是DS.BASE+0x00401000

0x00401000被称为读写的有效地址
DS.BASE+0x00401000被称为线性地址，这里做了解即可

段寄存器有自己结构

段寄存器一共96位，但是可见部分只有16位

Struct SegMent
{
WORD Selector; //16位段选择子
WORD Attributes; //16位属性
DWORD Base； //32位基址
DWORD Limit； //32位段限长
}

其中不可见部分暂不理会，可见部分可以通过OD随便打开一个程序查看
其中红色部分就是段选择子Select

段寄存器　　Select　　Attribute　　Base　　　　　　Limit
ES　　　　  002B 　　 可读/可写 　 0 　　 　　　　　0xFFFFFFFF
CS 　　　　 0023 　　 可读/可执行  0 　　　 　　　　0xFFFFFFFF
SS 　　　　 002B 　　 可读/可写 　 0 　 　　　　　　0xFFFFFFFF
DS　　　　  002B 　　 可读/可写     0 　　　 　　　    0xFFFFFFFF
FS 　　　　 0053 　　  可读/可写 　0x7FFDE000　　 0xFFF
GS - - - -

为了验证段寄存器的属性：

Selector：

MOV AX,ES

这里的段选择子为16位，只能使用16位AX寄存器，不能使用32位EAX寄存器

EAX 0000002B
ECX 00FF0000
...

通过读取段寄存器，我们发现只能读取16位，这可见部分就是段选择子

Attribute:

int var = 0;
__asm
{
MOV AX,SS //SS可读，可写 CS可读，可执行
MOV DS,AX
MOV DWORD PTR DS:[var],EAX
}

执行上面代码发现并没有什么用，因为DS修饰的段指向了SS，SS段寄存器可读可写
如果把SS换成CS，就会发现访问错误，因为CS可读可执行，但是并不可写

Base:

int var = 0;
__asm
{
MOV AX,FS //不能换成DS
MOV GS,AX
MOV EAX,GS:[0]
MOV DWORD PTR DS:[VAR],EAX
//MOV DWORD PTR DS:[0X7FFDF000]
}

如果访问地址0会报内存访问错误0xC0000005错误这是常识，但是由于FS段寄存器的Base为0X7FFDF000
线性地址=FS.Base+有效地址 ---------------------- FS.0X7FFDF000+0x00000000
等于说直接访问了0X7FFDF000这个位置，虽然我们代码里写的是0
如果换成其他Base为0的寄存器就会发现内存访问错误

Limint:

int var = 0;
__asm
{
MOV AX,FS //不能换成DS
MOV GS,AX
MOV EAX,GS:[0x1000]
MOV EAX,DWORD PTR DS:[0X7FFDF000+0x1000]
MOV DWORD PTR DS:[var],EAX
}

0x0X7FFDF000+0x1000
FS段寄存器的段限长为FFF，但是我们读取的是0x1000位置的数据，这就能证明段的Limint真实存在