0

为什么这会失败,一旦 Masm 达到 jmp?

struct gdt_entry
{
    unsigned short limit_low;
    unsigned short base_low;
    unsigned char base_middle;
    unsigned char access;
    unsigned char granularity;
    unsigned char base_high;
};

struct gdt_ptr
{
    unsigned short limit;
    unsigned int base;
};

struct gdt_entry gdt[3];
struct gdt_ptr gp;


void gdt_flush()
{
      __asm{
          lgdt [gp]

          mov ax, 0x10
          mov ds, ax
          mov es, ax
          mov fs, ax
          mov gs, ax
          mov ss, ax

          ; push the address on the stack
          push 0x08
          mov eax, offset flush2
          push eax

          ; ret use the previous pushed address
          _emit 0xCB ; far return

      flush2:
          ;ret
   }
}


void gdt_set_gate(int num, unsigned long base, unsigned long limit, unsigned char access, unsigned char gran)
{

    gdt[num].base_low = (base & 0xFFFF);
    gdt[num].base_middle = (base >> 16) & 0xFF;
    gdt[num].base_high = (base >> 24) & 0xFF;
    gdt[num].limit_low = (limit & 0xFFFF);
    gdt[num].granularity = ((limit >> 16) & 0x0F);
    gdt[num].granularity |= (gran & 0xF0);
    gdt[num].access = access;
}

void gdt_install()
{
    gp.limit = (sizeof(struct gdt_entry) * 3) - 1;
    gp.base = (int)&gdt;
    gdt_set_gate(0, 0, 0, 0, 0);
    gdt_set_gate(1, 0, 0xFFFFFFFF, 0x9A, 0xCF);
    gdt_set_gate(2, 0, 0xFFFFFFFF, 0x92, 0xCF);
    gdt_flush();
}

`

4

3 回答 3

0

尝试在结构定义之前和之后放置以下编译指示:

#pragma pack(push,1)

struct gdt_entry
{
    unsigned short limit_low;
    unsigned short base_low;
    unsigned char base_middle;
    unsigned char access;
    unsigned char granularity;
    unsigned char base_high;
};

struct gdt_ptr
{
    unsigned short limit;
    unsigned int base;
};

#pragma pack(pop)

虽然对 没有影响gdt_entry,但这些指令会改变结构的内存布局gdt_ptr。编译器的默认行为是在 32 位上对齐结构元素。因此,前面的定义将等价于:

struct gdt_ptr
{
    unsigned short limit;
    unsigned short unused;
    unsigned int base;
};

从处理器的角度来看,这是无效的。

于 2009-09-09T11:41:08.190 回答
0

新答案:

前段时间我已经遇到过这个问题,我发现用 MASM 内联汇编更新 GDT 的唯一方法是使用远返回指令,而不是远跳转指令。

struct gdt_entry gdt[3];
struct gdt_ptr gp;
void gdt_flush(){
    __asm{
          lgdt [gp]

          mov ax, 0x10
          mov ds, ax
          mov es, ax
          mov fs, ax
          mov gs, ax
          mov ss, ax

          ; push the address on the stack
          push 0x08
          mov eax, offset flush2
          push eax

          ; ret use the previous pushed address
          _emit 0xCB ; far return

      flush2:
          ;ret
   }
}

据我记忆,有两个问题:

  • 32 位 MASM 内联汇编无法编译远指令,因此您必须发出操作码。
  • jmp指令没有做正确的事情,您应该使用该ret指令来跳转到下一行代码。

此外,不要从内联汇编中调用 ret 指令,否则您将跳过编译器放置在函数末尾以清理堆栈的 Epilog 代码。

我的第一个答案如下:

也许您的 GDT 描述符 (gp) 初始化不当。

当您执行跳转指令时,处理器会尝试切换到保护模式,然后需要 GDT。如果 GDT 设置不正确,它就会崩溃。

gp 的前 16 位是 gdt 的大小(这里 3*8 = 24 字节),后面的 32 字节是 gdt 的地址(这里是 &gdt[0])。

此外,在调用 lgdt 之前确保 ds 寄存器为空:该寄存器由指令使用。

于 2009-09-09T07:44:14.110 回答
0

您将堆栈从其下方移出 - ret 使用的 ip 现在指向某个非常疯狂的地方

[编辑]

您仍然会破坏堆栈 - 与 VC 使用的堆栈相同。VC 将更多的东西压入堆栈,而不仅仅是返回 IP。对源代码进行汇编列表,您会看到。

一种可能性是在进行更改之前将返回地址从堆栈中复制出来,最后只跳转到它指向的位置。

创建一个带标签的 dw 来存储地址:

_asm {
    oldip dd ?      ;this is in cs
    pop eax         ;eip into eax
    push eax        ;leave stack as found
    mov oldip,eax    
    .
    ..your stuff
    .
    jmp far cs:[oldip]     
}

我可能在这里遗漏了一些东西,但是从您的代码的外观来看,您正在破坏除 cs 之外的所有段值,从而破坏对先前声明的变量的所有访问,以及您的程序放置在堆栈上的任何返回地址等。 .也许这就是你想要做的,跳到别的地方编码,孤立你当前的程序......

上面的片段应该让你回到使用 _asm 东西调用函数之后的指令,但是上帝知道接下来会发生什么。

于 2009-09-09T07:52:02.873 回答