我正在研究一些低级操作系统代码(64 位),并且试图弄清楚如何从 CPL0 切换到 CPL3。问题是我遇到的英特尔开发人员手册中的这个小句子:''......处理器不允许将程序控制从以 0,1 或 2 的 CPL 运行的过程转移到以 0,1 或 2 运行的过程CPL 或 3,返回时除外。"
TSS(任务状态段)甚至没有堆栈指针,那么 CPL3 代码将用于堆栈吗?我知道这是可能的(否则操作系统将如何启动任何应用程序代码)但我找不到任何文档。似乎您必须将一些 CPL3 代码的地址推送到堆栈上以欺骗处理器运行 CPL3 代码,但这听起来有点草率。你们知道更好的方法吗?任何帮助深表感谢。
在 x86 中,如果你想将控制权从更高的特权级传递回更低的特权级,你必须使用 iret 指令。根据 iret 指令预期的结构(ss、esp、eflags、cs && eip)手动创建栈顶并调用 iret。
请注意,示例适用于 x86。x64 采用相同的方式,但使用另一个注册器,并且预期的堆栈布局可能略有不同。
VOID FASTCALL JumpFromCr0ToCr3(CONST ULONG cr3_eip, CONST USHORT cr3_cs , CONST ULONG cr3_flags, CONST ULONG cr3_esp, CONST USHORT cr3_ss)
{
__asm
{ // | |
push dword ptr [ESP + 0xC]; // ss | eip|<- stack pointer before iretd
push dword ptr [ESP + 0xC]; // esp | cs|
push dword ptr [ESP + 0xC]; // flags |flags|
push EDX ; // cs | cs|
push ECX ; // eip | eip|
; -------
iretd ; top
}
}