免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 CPU与编译器 在进行调用门切换的时候出现问题了
最近访问板块 发新帖
查看: 2205 | 回复: 2
打印 上一主题 下一主题

在进行调用门切换的时候出现问题了 [复制链接]

pang68599

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-04-26 14:51 |只看该作者 |倒序浏览

labelcallgatecode32:
descriptor        labelcallgatelen - 1, 0000h,00h, ACER | AC_D ,00h
不能访问
是不是我的cpl和rpl设置出错了?

特权0时的cpu状态:

特权3时候的cpu:



  2. [section .s321]
  3. [BITS 32]
  4. pt:
  5.         jmp $
  6.         nop
  7.         nop
  8.         mov ax , gdt_ss_sel
  9.         mov ss , ax
  10.         mov esp , 512

  12.         mov ax , data32_sel
  13.         mov es , ax
  14.         mov si ,  (80 * 5 + 10) * 2
  15.         mov byte [es:si] , 'W'
  16.         inc si
  17.         mov byte [es:si] , 01101100b


  20.         mov si ,  (80 * 7 + 18) * 2
  21.         mov byte [es:si] , 'L'
  22.         inc si
  23.         mov byte [es:si] , 01101100b


  26.         ;load ldt
  27.         mov ax , ldt_sel
  28.         lldt ax


  31.         mov si ,  (80 * 7 + 19) * 2
  32.         mov byte [es:si] , 'L'
  33.         inc si
  34.         mov byte [es:si] , 01101100b


  37.         mov ax , tss_sel
  38.         ltr ax
  39.        

  41.         ;jmp ldtcode32_sel:0
  42.         ;
  43.         ;修改特权级为3
  44.         jmp $
  45.         nop
  46.         nop

  48.         mov eax , 512
  49.         push stack2_sel
  50.         push eax
  51.         push ldtcode32_sel2
  52.         push 0
  53.         retf

  55. JMPREAL:
  56.         jmp dword code16_sel:0
  57.         ptlen equ $ - pt
  58. ;end of [section .s321]

  60. ;use ldt jump ldtpt
  61. ;特权级别为3
  62. [section .s322]
  63. [BITS 32]
  64. ldtpt:
  65.        

  67.         mov ax , 01234h
  68.        
  69.         push ax
  70.         pop ax
  71.         call call_gate32_sel:0
  72.         ;这里设置成了直接调用而 不是间接调用门去访问       
  73.         ;call labelcallgatecode32_sel:0
  74.         mov ax , 3456h
  75.         call call_gatecode32tocode16_sel:0

  77.         ldtptlen equ $ - ldtpt
  78. ;end of [section .s322]

  80. [section .callgate32]
  81. [BITS 32]
  82. ;0级权限,但是通过gate能被ldtpt这个3级权限的code segment调用
  83. labelcallgate:

  85.         mov ax , data32_ldt_sel
  86.         mov es , ax
  87.        
  88.         mov si ,  (80 * 8 + 1) * 2
  89.         mov byte [es:si] , 'C'
  90.         inc si
  91.         mov byte [es:si] , 01101100b

  93.         ;retf
  94.         call call_gatecode32tocode16_sel:0

  96.         labelcallgatelen equ $ - labelcallgate
  97. ;end of [section .callgate32]



  101. [section .s162]

  103. ;----------------------------- ldt --------------------------------------
  104. [section .ldt]
  105. [BITS 16]
  106. LABEL_LDT:
  107.        

  109.         ;这里为什么DPL要于RPL一样呢?
  110.         ldtcode32:
  111.                 descriptor        ldtptlen - 1,0000h,00h,ACER | AC_D  + DA_DPL2 ,00h
  112.                 ldtcode32_sel3        equ         ldtcode32 - LABEL_LDT  + SA_TIL + RA_RPL3
  113.                 ldtcode32_sel2        equ         ldtcode32 - LABEL_LDT  + SA_TIL + RA_RPL2
  114.                 ldtcode32_sel0        equ         ldtcode32 - LABEL_LDT  + SA_TIL

  116.         ;调用门目标段代码
  117.         labelcallgatecode32:
  118.                 descriptor        labelcallgatelen - 1, 0000h,00h, ACER | AC_D   ,00h
  119.                 labelcallgatecode32_sel0        equ        labelcallgatecode32 - LABEL_LDT + SA_TIL
  120.                 labelcallgatecode32_sel3        equ        labelcallgatecode32 - LABEL_LDT + SA_TIL + RA_RPL3



  124.         data32_ldt:
  125.                 descriptor        0ffffh,0000h,00h,ADRW  ,00h
  126.                 data32_ldt_sel        equ        data32_ldt - LABEL_LDT + SA_TIL
  127.                 data32_ldt_sel3        equ        data32_ldt - LABEL_LDT + SA_TIL + RA_RPL3

  129.         call_gate32:
  130.                 gate                        0000h , labelcallgatecode32_sel0 , 00h , GA_386CALL + DA_DPL3 ,0000h
  131.                 call_gate32_sel                equ        call_gate32 - LABEL_LDT + SA_TIL
  132.        
  133.         ;call_gatecode32tocode16:
  134.         ;        gate                        0000h , code16_sel , 00h , GA_386CALL ,00h
  135.         ;        call_gatecode32tocode16_sel                equ        call_gatecode32tocode16 - LABEL_LDT + SA_TIL
  136.        
  137.         call_gatecode32tocode16:
  138.                 gate                        0000h ,backcode32_sel , 00h , GA_386CALL  ,0000h
  139.                 call_gatecode32tocode16_sel                equ        call_gatecode32tocode16 - LABEL_LDT + SA_TIL
  140.        
  141.         backcode32:
  142.                 descriptor        0ffffh,0000h,00h,ACER | AC_D,00h
  143.                 backcode32_sel        EQU        backcode32 - LABEL_LDT + SA_TIL
  144.         LDTLEN                equ        $ - LABEL_LDT
  145.         ldtlen equ $ - LABEL_LDT
  146. ;end of [section .ldt]
复制代码
pang68599

论坛徽章:
0
2 [报告]
发表于 2012-04-26 15:17 |只看该作者
有谁可以帮我解决下啊。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
pang68599

论坛徽章:
0
3 [报告]
发表于 2012-04-26 19:14 |只看该作者
木有人回答。。。。各位大侠在哪里
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP