4

我正在研究一些低级操作系统代码(64 位),并且试图弄清楚如何从 CPL0 切换到 CPL3。问题是我遇到的英特尔开发人员手册中的这个小句子:''......处理器不允许将程序控制从以 0,1 或 2 的 CPL 运行的过程转移到以 0,1 或 2 运行的过程CPL 或 3,返回时除外。"

TSS(任务状态段)甚至没有堆栈指针,那么 CPL3 代码将用于堆栈吗?我知道这是可能的(否则操作系统将如何启动任何应用程序代码)但我找不到任何文档。似乎您必须将一些 CPL3 代码的地址推送到堆栈上以欺骗处理器运行 CPL3 代码,但这听起来有点草率。你们知道更好的方法吗?任何帮助深表感谢。

4

1 回答 1

4

在 x86 中,如果你想将控制权从更高的特权级传递回更低的特权级,你必须使用 iret 指令。根据 iret 指令预期的结构(ss、esp、eflags、cs && eip)手动创建栈顶并调用 iret。

请注意,示例适用于 x86。x64 采用相同的方式,但使用另一个注册器,并且预期的堆栈布局可能略有不同。

VOID FASTCALL JumpFromCr0ToCr3(CONST ULONG cr3_eip, CONST USHORT cr3_cs , CONST ULONG cr3_flags, CONST ULONG cr3_esp, CONST USHORT cr3_ss)
{
    __asm
    {                               //        |     |
        push dword ptr [ESP + 0xC]; // ss     |  eip|<- stack pointer before iretd 
        push dword ptr [ESP + 0xC]; // esp    |   cs|
        push dword ptr [ESP + 0xC]; // flags  |flags|
        push            EDX       ; // cs     |   cs|
        push            ECX       ; // eip    |  eip|
                                  ;           -------
        iretd                     ;             top
    }
}
于 2013-04-05T14:11:21.357 回答