GDT/LDT/GDTR/LDTR

实模式与保护模式

 实模式是所有 x86 兼容 CPU 下的一种操作模式。特点是 20 bit 分段内存地址空间，对所有可寻址内存、I/O地址和外设硬件的无限制直接软件访问。实模式不支持内存保护、多任务处理与代码权限级别。

 最早期的 8086 CPU 只有实模式，数据总线为 16 位，地址总线为 20 位，所有寄存器都是 16 位。从 80286 开始就有了保护模式，允许硬件级内存保护。从 80386 开始 CPU 数据总线和地址总线均为 32 位，且寄存器都是 32 位。

CTF 竞赛权威指南-PWN-3

0x08 堆利用

 内存管理要求在程序请求时动态分配内存，并在程序不需要时释放分配的内存。glibc 实现的内存管理机制叫 ptmalloc2，它支持多线程，其在速度、所占空间、可移植性、可调整性上都有很好的表现。常见的内存管理机制还有 dlmalloc、tcmalloc、jemalloc 等。堆是由低地址向高地址增长的线性区域。只有当用户向操作系统申请内存时，堆才会被内核分配出来，并且出于效率和页对齐的考虑，通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配，直到堆空间不能满足时才会再次增长。堆一般在 BSS 段高地址处。

dl_runtime_resolve 执行过程

参考链接：

1
2
3
4
5

https://nocbtm.github.io/2020/02/24/ret2_dl_runtime_resolve/
https://blog.csdn.net/conansonic/article/details/54634142
https://sp4n9x.github.io/2020/08/15/ret2_dl_runtime_resolve%E8%AF%A6%E8%A7%A3/
http://blog.blackbird.wang/2021/09/20/dl-runtime-resolve%E8%B0%83%E8%AF%95%E4%BB%A5%E5%8F%8A%E6%94%BB%E5%87%BB%E6%80%9D%E8%B7%AF/
https://www.cnblogs.com/unr4v31/p/15168342.html