【聚杰网VC】用Visual C++实现CPU特权指令操作
80x86系列CPU具有四级保护机制。在Windows 9X操作系统只使用0级和3级,以便于移植到精简指令集的计算机上,如RS4000等,这些处理器一般只有两个特权级,即系统级和用户级。在Windows 9X系统环境,应用程序运行在Ring3(3级),如果要运行特权指令就必须进入Ring0(0级)。在同一任务内,实现特权级从外层到内层变换的普通途径是使用段间调用指令CALL,通过调用门进行转移;实现特权级从内层向外层变换的普通途径是使用段间返回指令RET。注意,不能用JMP指令实现任务内不同特权级的变换。调用门描述符转移的入口点包含目标地址的段及偏移量的48位全指针。在执行通过任务门的段间转移指令JMP或段间调用指令CALL时,指令所含指针内的选择子用于确定调用门,而偏移被丢弃;把调用门内的48位全指针作为目标地址指针进行转移。
二、基本思路
取得全局描述符表,搜索该表找到一个暂时为空的描述符,安装调用门,进行远程调用即可实现特权指令操作。
三、所用到的数据结构
①全局描述符GDT的格式:
在VC中定义全局描述符如下:
②门描述符的一般格式:
当TYPE的低4位值为0xC时,这是一个386调用门(CallGate)。在VC中定义"门"如下:struct GATE{ //门结构类型定义
③全局描述符表寄存器GDTR
GDTR长48位,其中高32位为基地址,低16位为界限,GDTR中的段界限以字节为单位。在VC中定义如下:
四、具体实现
使用MFC AppWizard新建一个基于对话框的应用程序,工程名为MyRing0。在对话框中添加一个按钮,修改ID为ID_GETCR0,修改Caption为取CR0的值,同时添加该按钮的消息处理函数void CMyRing0Dlg::OnGetcr0()。新建一个头文件Ring0.h并添加到工程中,添加下面的代码到Ring0.h中。
在MyRing0Dlg.cpp中最后一个include语句后添加#include "Ring0.h",在按钮的消息处理函数void CMyRing0Dlg::OnGetcr0()前面添加下面两个函数:
为按钮的消息处理函数void CMyRing0Dlg::OnGetcr0()添加代码如下:
程序在VC6下编译通过,操作系统为Windows98。
