PC机的高级编程技术.pptVIP

2、V86模式下I/O访问 执行in, out指令 IOPM相关位=0？ 进行I/O操作 否 产生一个一般保护异常 是 约定：忽略CPL＜IOPL的判断。 访问：符合保护模式下的I/O访问规则。 如何捕获一个端口的访问？配置IOPM相关位 3、VxDs捕获的I/O端口 三、虚拟机下中断或异常的处理 外部中断和处理器异常 软中断 CPL≤门描述符的DPL ? 是 访问各类门描述符 转移后代码段的DPL≤CPL ？ 是 执行0特权级别中的中断处理程序 禁止访问 否 否 约定：外部中断和异常处理的DPL为0； 软中断的DPL不变，为设定值。 特权切换：中断处理程序特权级为0； 转移后DPL≤CPL时，运行中断处理程序。 Win32 程序 虚拟机 VxD中 的回调函数 VPICD INT x CALL RET IRET 硬件中断 IRET 异常处理程序 思考：如何使自己从用户级转到核心级？ 利用保护模式下中断的处理流程。 例： 在IDT中构造一个中断门描述符，使它的DPL=3，这样它就可以被用户级的程序访问（DPL≤CPL），将该中断门描述符的段选择字设为028H，显然该选择字对应的代码段在GDT中，由于OS代码段基地址，段界限为FFFFFFFFH，所以现在中断门的偏移量就实际给出了中断处理程序入口的线性地址，我们只要把一个过程作为中断处理程序，这个过程就处在核心级里了。 程序如下： #include stdafx.h #include stdio.h #include wtypes.h // wtypes.h定义了DWORDLONG,DWORD,WORD等数据类型 DWORD _cr0； // 用来保存CR0寄存器的值 void _declspec（naked） newint3（void）// 运行在核心级的中断3处理程序 { _asm { mov eax,cr0 // 这是必须在核心级才能执行的特权指令 mov _cr0,eax } _asm iretd // 中断返回 } int main（int argc, char* argv[]） {DWORDLONG idtr,saveidt； WORD newgate[4]={0x0000,0x0028,0xee00,0x0000}； // 中断门描述符 _asm { sidt idtr // 将IDTR的值存在idtr变量开始的6个字节中 mov ebx,DWORD ptr[idtr+2] // 把IDT的基地址读入EBX寄存器 add ebx,24 // 选择中断3作为进入核心级的入口，中断3的门描述符 // 的地址是IDT基地址加上3*8（每个门描述符8个字节） mov esi,ebx lea edi,saveidt movsd movsd // 保存原来中断3的门描述符到saveidt中 lea eax,newint3 转下页 mov newgate,ax shr eax,16 mov [newgate+6],ax //向新的中断描述符中填入中断处理程序的偏移量 lea esi,newgate mov edi,ebx movsd movsd // 用新中断描述符在IDT中替换原来的中断3描述符 int 3h // 触发中断3，使程序跳转到0级执行中断处理程序 lea esi,saveidt mov edi,ebx movsd movsd // 恢复原来中断3的门描述符 } printf（cr0=0x%x,_cr0）； // 输出结果 return 0； } 返回上页 P DPL 01110 000 保留 偏移量15~00 偏移量31~16 段选择符(28H—C,30H--D) 31 16 15 14 13 12 8 7 6 5 4 0 中断门描述符： 四、虚拟设备驱动程序(VxD)基础 1、VxD的程序文件结构 VxD包含五个段： VxD_CODE(保护模式下的代码段)：含设备驱动程序回调例程、服务程序、API接口函数和控制程序。 VxD_DATA(保护模式下的数据段)：包含设备描述块、服务表、全局变量等。 VxD_ICODE(保护模式下的初始化代码段)：初始化时用的服务程序和过程，初始化后被丢弃。 VxD_IDATA(保护模式下的初始化数据段)：初始化时用的数据，初始化后被丢弃。 VxD_REAL_INIT(实模式下的初始化资料与代码)：初始化时调用，该过程返回后被丢弃。 每