Chinaunix

标题: 在进行调用门切换的时候出现问题了 [打印本页]

---

作者: pang68599    时间: 2012-04-26 14:51
标题: 在进行调用门切换的时候出现问题了

labelcallgatecode32:
descriptor        labelcallgatelen - 1, 0000h,00h, ACER | AC_D ,00h
不能访问
是不是我的cpl和rpl设置出错了？

特权0时的cpu状态：

特权3时候的cpu：

1. 
   
2. [section .s321]
   
3. [BITS 32]
   
4. pt:
   
5.         jmp $
   
6.         nop
   
7.         nop
   
8.         mov ax , gdt_ss_sel
   
9.         mov ss , ax
   
10.         mov esp , 512
    
11. 
    
12.         mov ax , data32_sel
    
13.         mov es , ax
    
14.         mov si ,  (80 * 5 + 10) * 2
    
15.         mov byte [es:si] , 'W'
    
16.         inc si
    
17.         mov byte [es:si] , 01101100b
    
18. 
    
19. 
    
20.         mov si ,  (80 * 7 + 18) * 2
    
21.         mov byte [es:si] , 'L'
    
22.         inc si
    
23.         mov byte [es:si] , 01101100b
    
24. 
    
25. 
    
26.         ;load ldt
    
27.         mov ax , ldt_sel
    
28.         lldt ax
    
29. 
    
30. 
    
31.         mov si ,  (80 * 7 + 19) * 2
    
32.         mov byte [es:si] , 'L'
    
33.         inc si
    
34.         mov byte [es:si] , 01101100b
    
35. 
    
36. 
    
37.         mov ax , tss_sel
    
38.         ltr ax
    
39.        
    
40. 
    
41.         ;jmp ldtcode32_sel:0
    
42.         ;
    
43.         ;修改特权级为3
    
44.         jmp $
    
45.         nop
    
46.         nop
    
47. 
    
48.         mov eax , 512
    
49.         push stack2_sel
    
50.         push eax
    
51.         push ldtcode32_sel2
    
52.         push 0
    
53.         retf
    
54. 
    
55. JMPREAL:
    
56.         jmp dword code16_sel:0
    
57.         ptlen equ $ - pt
    
58. ;end of [section .s321]
    
59. 
    
60. ;use ldt jump ldtpt
    
61. ;特权级别为3
    
62. [section .s322]
    
63. [BITS 32]
    
64. ldtpt:
    
65.        
    
66. 
    
67.         mov ax , 01234h
    
68.        
    
69.         push ax
    
70.         pop ax
    
71.         call call_gate32_sel:0
    
72.         ;这里设置成了直接调用而 不是间接调用门去访问       
    
73.         ;call labelcallgatecode32_sel:0
    
74.         mov ax , 3456h
    
75.         call call_gatecode32tocode16_sel:0
    
76. 
    
77.         ldtptlen equ $ - ldtpt
    
78. ;end of [section .s322]
    
79. 
    
80. [section .callgate32]
    
81. [BITS 32]
    
82. ;0级权限,但是通过gate能被ldtpt这个3级权限的code segment调用
    
83. labelcallgate:
    
84. 
    
85.         mov ax , data32_ldt_sel
    
86.         mov es , ax
    
87.        
    
88.         mov si ,  (80 * 8 + 1) * 2
    
89.         mov byte [es:si] , 'C'
    
90.         inc si
    
91.         mov byte [es:si] , 01101100b
    
92. 
    
93.         ;retf
    
94.         call call_gatecode32tocode16_sel:0
    
95. 
    
96.         labelcallgatelen equ $ - labelcallgate
    
97. ;end of [section .callgate32]
    
98. 
    
99. 
    
100. 
     
101. [section .s162]
     
102. 
     
103. ;----------------------------- ldt --------------------------------------
     
104. [section .ldt]
     
105. [BITS 16]
     
106. LABEL_LDT:
     
107.        
     
108. 
     
109.         ;这里为什么DPL要于RPL一样呢？
     
110.         ldtcode32:
     
111.                 descriptor        ldtptlen - 1,0000h,00h,ACER | AC_D  + DA_DPL2 ,00h
     
112.                 ldtcode32_sel3        equ         ldtcode32 - LABEL_LDT  + SA_TIL + RA_RPL3
     
113.                 ldtcode32_sel2        equ         ldtcode32 - LABEL_LDT  + SA_TIL + RA_RPL2
     
114.                 ldtcode32_sel0        equ         ldtcode32 - LABEL_LDT  + SA_TIL
     
115. 
     
116.         ;调用门目标段代码
     
117.         labelcallgatecode32:
     
118.                 descriptor        labelcallgatelen - 1, 0000h,00h, ACER | AC_D   ,00h
     
119.                 labelcallgatecode32_sel0        equ        labelcallgatecode32 - LABEL_LDT + SA_TIL
     
120.                 labelcallgatecode32_sel3        equ        labelcallgatecode32 - LABEL_LDT + SA_TIL + RA_RPL3
     
121. 
     
122. 
     
123. 
     
124.         data32_ldt:
     
125.                 descriptor        0ffffh,0000h,00h,ADRW  ,00h
     
126.                 data32_ldt_sel        equ        data32_ldt - LABEL_LDT + SA_TIL
     
127.                 data32_ldt_sel3        equ        data32_ldt - LABEL_LDT + SA_TIL + RA_RPL3
     
128. 
     
129.         call_gate32:
     
130.                 gate                        0000h , labelcallgatecode32_sel0 , 00h , GA_386CALL + DA_DPL3 ,0000h
     
131.                 call_gate32_sel                equ        call_gate32 - LABEL_LDT + SA_TIL
     
132.        
     
133.         ;call_gatecode32tocode16:
     
134.         ;        gate                        0000h , code16_sel , 00h , GA_386CALL ,00h
     
135.         ;        call_gatecode32tocode16_sel                equ        call_gatecode32tocode16 - LABEL_LDT + SA_TIL
     
136.        
     
137.         call_gatecode32tocode16:
     
138.                 gate                        0000h ,backcode32_sel , 00h , GA_386CALL  ,0000h
     
139.                 call_gatecode32tocode16_sel                equ        call_gatecode32tocode16 - LABEL_LDT + SA_TIL
     
140.        
     
141.         backcode32:
     
142.                 descriptor        0ffffh,0000h,00h,ACER | AC_D,00h
     
143.                 backcode32_sel        EQU        backcode32 - LABEL_LDT + SA_TIL
     
144.         LDTLEN                equ        $ - LABEL_LDT
     
145.         ldtlen equ $ - LABEL_LDT
     
146. ;end of [section .ldt]
     

复制代码

---

作者: pang68599    时间: 2012-04-26 15:17
有谁可以帮我解决下啊。。。。

---

作者: pang68599    时间: 2012-04-26 19:14
木有人回答。。。。各位大侠在哪里

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2