PC机的高级编程技术(自学).pptVIP

电子发烧友 电子技术论坛 10.3.2 保护模式下对中断或异常的处理 外部中断和处理器异常 软中断 CPL ≤门描述符的DPL ? 是 访问各类门描述符 转移后代码段的DPL≤CPL ？ 是 执行0特权级别中的中断处理程序 禁止访问 否 否 CPU根据中断向量表IDT调用相应的VMM异常处理程序，从而切换到0特权级别。 其他各种VxD可以通过安装回调例程来响应处理各种异常和中断，但是它们不能改变中断描述符表IDT中给出的各种VMM异常处理程序。 VMM异常处理程序通过使用CALL指令调用安装的各个回调例程或自身处理异常。 对于硬件中断，VMM则将控制权交给 VPICD（虚拟可编程中断控制器）处理，VPICD就调用其他VxD通过系统服务VPICD_Virtualize_IRQ安装的回调例程处理硬件中断。 一个回调例程要么处理中断和异常，要么忽略该中断，但是它必须使用RET指令返回到VMM异常处理程序。 VMM异常处理程序使用IRET或IRETD指令返回到虚拟机中，虚拟机中的应用程序重新获得控制从而继续执行。 Win32程序 虚拟机 VxD中的回调函数 异常处理程序 VPICD INT x CALL RET IRET IRET 硬件中断 RET 思路： 在中断描述符表中构造一个中断门描述符，使它的DPL=3，这样它就可以被用户级的程序访问，将该中断门描述符的段选择字设为028H，显然该选择字对应的代码段在GDT中，由于其基地址，段界限为FFFFFFFFH，所以现在中断门的偏移量就实际给出了中断处理程序入口的线性地址，我们只要把一个过程作为中断处理程序，这个过程就处在核心级里了。 程序如下： 特殊应用：如何利用保护模式下中断的处理流程设法使自己从用户级转到核心级？ #include stdafx.h #include stdio.h #include wtypes.h // wtypes.h定义了DWORDLONG, //DWORD,WORD等数据类型 DWORD _cr0； // 用来保存CR0寄存器的值 void _declspec（naked） newint3（void）// 运行在核心级的 // 中断3处理程序 { _asm { mov eax,cr0 // 这是必须在核心级才能执行的 // 特权指令 mov _cr0,eax } _asm iretd // 中断返回（为什么不是ret?） } int main（int argc, char* argv[]） {DWORDLONG idtr,saveidt； WORD newgate[4]={0x0000,0x0028,0xee00,0x0000}； // 中断门描述符，DPL=3 _asm { sidt idtr // 将IDTR的值存在idtr变量开 // 始的6个字节中 mov ebx,DWORD ptr[idtr+2] // 把IDT的 // 基地址读入EBX寄存器 add ebx,24 // 选择中断3作为进入核心级的 // 入口，中断3的门描述符 // 的地址是IDT基地址加上3*8 // （每个门描述符8个字节） mov esi,ebx lea edi,saveidt movsd // 保存原来中断3的门描述符 movsd // 到saveidt中 lea eax,newint3 mov newgate,ax shr eax,16 mov [newgate+6],ax // 向新的中断描述符中填入 // 中断处理程序的入口偏移量 lea esi,newgate mov edi,ebx movsd // 用新中断描述符在IDT中 movsd // 替换原来的中断3描述符 int 3h // 触发中断3，使程序跳转到 // 0级执行中断处理程序 lea esi,saveidt mov edi,ebx movsd movsd // 恢复原来中断3的门描述符 } printf（cr0=0x%x,_cr0）；// 输出结果 return 0； } 10.3.3 虚拟设备驱动程序（VxD）基础 1. VxD的文件结构 VxD的五个段 VxD_CODE 保护模式下的代码段含设备驱动程序回调例程、服务程序、API接口函数和控制程序。 VxD_DATA 保护模式下的数据段包含设备描述块、服务表、全局变量等。 VxD_ICOD