开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > Shell编程 > 查看源码
386-2.txt
资源名称:386p.zip [点击查看]
上传用户:gb3576
上传日期:2007-01-03
资源大小:24k
文件大小:6k
源码类别:

Shell编程

开发平台:

DOS

386-2.txt:源码内容
  2.                                                   ┌┐┌┐∞
  3. 【 80386保护模式简介二 】                    ┘└┘└┘
  4. --------------------------------------------------------------------------
  5.     进入保护模式可以得到很多好处 ,让你的程式不再有 640K 限制 ,可以产生虚
  6. 拟记忆体、拦 I/O ,所有的应用程式读写系统暂存器 ,产生中断....都可以完全拦
  7. 截 ,而且 TSS 工作切换能力可以让你不占用 DOS 下的堆叠区 ,还有很多好处无法
  8. 一一叙述 ,因此由笔者来教你如何切入保护模式吧....从简单的开始。
  9.  
  10.     在保护模式下有很多新的名词 ,包含 GDT.LDT.IDT 以及 CR0-CR3 ,笔者对保护
  11. 模式并不清楚 ,所以底下资料可能有错误。这里使用大量的线性记忆体观念 ,请您
  12. 一定要从头往後看 ,否则很可能會看不懂 ,且必须懂线性记忆体计算方式。
  13.  
  14. --------------------------------------------------------------------------
  15.     在进入保护模式时 ,首先你要先设定 GDT 表格 ,这个表格描述主要是来定义每
  16. 个段落的记忆体起始位址与长度、存取权。   这个情形就好像传统 REAL MODE  那
  17. 样 ,REAL MODE 每个区段的记忆体开始位址与长度都已经由 CPU 定死了 ,比如说当
  18. 我们看到 1000:0000 ,其实它就是指记忆体的第 64K 位址 ,同理看到 2000:0000
  19. 就代表是第 128K 位址 ,定址方式就是 Segment:Offset。
  20.  
  21.     而保护模式的段落起始位址与长度却是可程式变动的 ,这个可变动的段落起始
  22. 位址与长度就是由 GDT 来设定的 ,根據这个值 ,你可以将每个段落改成64K ,或是
  23. 1MB...甚至更多 ,可任意设定 1BYTE ̄4GB ,所以定址方式变成 Selector:Offset
  24. 或许您曾用过 386DEBUG ,看过定址方式为 XXXX:XXXXXXXX ,根據後面这八位数 ,
  25. 理论上可定址到 4GB ,其实这是不行的 ,如果你在 GDT 表格设定的记忆体为 1K
  26. 则你尝试 DUMP 1K 以後的记忆体都會看到 FF ,就好像没有记忆体一般。
  27.  
  28. ---------------------------------------------------------------------------
  29. Gdtadds dw      0018h,GdtTable 32 位元线性位址
  30. GdtTable db     00h,00h,00h,00h,00h,00h,00h,00h         ;
  31.         db      7fh,ffh,00h,08h,0bh,93h,00h,00h         ;B800:0 32K
  32.         db      ffh,ffh,56h,34h,12h,93h,0fh,78h         ;
  33.                 ^^^^^^^ ^^^^^^^^^^^ ^^^ ^^^ ^^^
  34.                 ↑      ↑          ↑  ↑  ↑
  35.                 │      │          └──────93=可读写区段
  36.                 │      │              │  │
  37.                 └───────────┴────0fffff+1=1MB (Limits)
  38.                         │                  │
  39.                         └─────────┴──12345678 (Base)
  40.  
  41.  
  42. 它所代表的意思是如下图所示:(每组 8 byte)
  43.  
  44.         ┌──────────────────────┐
  45.        1│                Limit bit 0-15              │ 0 byte
  46.         ├──────────────────────┤
  47.        3│                Base bit 0-15               │ 2
  48.         ├──────────┬───────────┤
  49.        5│       存取权       │    Base bit 16-23    │ 4
  50.         ├──────────┼───────────┤
  51.        7│   Base bit 24-31   │G│..│limit bit 16-19│ 6
  52.         └──────────┴───────────┘
  53.             "G"代表 Limit 的单位是 Byte 或 PAGE(4K)
  54.  
  55. 所以....
  56.  
  57. #0000  Segment not present.
  58. #0008  Base=000B8000  Limit=0000FFFF  Flags=93  USE32  Byte granularity
  59. #0010  Base=12345678  Limit=000FFFFF  Flags=93  USE32  Byte granularity
  60. ^^^^^Selector                               ^^存取权
  61.  
  62.  
  63.  
  64. 设定完後 ,就是切入保护模式 ,只要将 CR0 暂存器的 Bit0 设为 '1' ,再用一个
  65. 跳越指令 ,就进入保护模式了。
  66.  
  67.  
  68. ---------------------------------------------------------------------------
  69. 讲不懂没关系 ,现在来看看实例 ,这样比较容易懂..
  70.  
  71. C:>386MICE SAMPLE.EXE
  72. -G 1AE
  73. EAX=00044A1C  EBX=00000003  ECX=00000000  EDX=00000100
  74. ESI=00000000  EDI=00000000  EBP=00000000  ESP=0000FFFE
  75. DS=4A1C  SS=4A1C  ES=4A1C  FS=4A0C  GS=4A0C
  76. -U 1AE
  77. 4A1C:000001AE           CLI
  78. 4A1C:000001AF           LGDT    CS:[BX]     ──→ DUMP CS:[BX] ──→ 
  79. 4A1C:00000003  18 00 C9 A1 04 00 <--- GDT 表放在 0004A1C9 长度 18h
  80. 4A1C:000001B3           MOV     
  81. EAX,CR0                                                        │
  82. 4A1C:000001B6           OR      
  83. EAX,1                                                          ↓
  84. 4A1C:000001BA           MOV     CR0,EAX                                
  85. 4A1C:00000009  00 00 00 00 00 00 00 00-FF FF C0 A1 04 9B 00-00
  86. 4A1C:000001BD           JMP     01C0                                   
  87. 4A1C:00000010  FF FF 00 80 0B 93 00 00 (GDT表)
  88. 4A1C:000001BF           NOP
  89. 4A1C:000001C0           MOV     AX,0008H
  90. 4A1C:000001C3           MOV     DS,AX
  91. 4A1C:000001C5           MOV     WORD PTR DS:[0000H],7041h
  92.  
  93.  
  94. 由上面的 GDT 表知道 此程式共规划了三个区段 ,其中 0000 区段是不使用
  95. 故区段的表示方式如下:
  96.  
  97. #0000  Segment not present.
  98. #0008  Base=0004A1C0  Limit=0000FFFF  Flags=9B  USE32  Byte granularity
  99. #0010  Base=000B8000  Limit=0000FFFF  Flags=93  USE32  Byte granularity
  100.  
  101.  
  102.  
  103. -G 1BD
  104. EAX=00000001  EBX=00000003  ECX=00000000  EDX=00000100
  105. ESI=00000000  EDI=00000000  EBP=00000000  ESP=0000FFFE
  106. DS=4A1C  SS=4A1C  ES=4A1C  FS=4A0C  GS=4A0C
  107. 4A1C:000001BD           JMP     01C0
  108.  
  109. -T (这儿就算是进入保护模式了)
  110. EAX=00000001  EBX=00000003  ECX=00000000  EDX=00000100
  111. ESI=00000000  EDI=00000000  EBP=00000000  ESP=0000FFFE
  112. DS=0000  SS=0000  ES=0000  FS=0000  GS=0000
  113. 0000:000001C0           MOV     AX,0008H
  114. 0000:000001C3           MOV     DS,AX
  115. 0000:000001C5           MOV     WORD PTR DS:[0000H],7041h
  116.  
  117.  
  118.  
  119. 因为进入保护模式 ,所以 Selector 的区段应该要去查 GDT 表格 ,这个例
  120. 子的 Selector 0010 的 Base = B8000 ,所以...
  121. 保护模式下的 0010:00000000 = 真实模式下的 B800:0000 ,这样您懂了吗?
  122.  
  123. 在行号 1C5 的位址有一行写入 7041 的动作 ,就是在萤幕秀 'A' 反白字元.
  124.  
  125. 最後要进入真实模式时 ,只要将 CR0 的 Bit0 设为 '0' ,再用一个跳越指
  126. 令就回到真实模式了..
  127.  
  128. --------------------------------------------------------------------------
  129. 後记:
  130.     若有问题 ,烦在本站『站内信箱』留信给我....尽量避免使用网路信 ,
  131. 且尽快提出 ,否则接下来的课程将會更难懂 ,如果你是完全不懂 ,麻烦也留
  132. 信给我 ,我會再把这一章节再细细重新说明。至於对组合语言不懂 ,或是对
  133. 保护模式没兴趣的人 ,本人就帮不上忙了。
  134.  
  135.     A:下一次笔者将继续解说 V86 模式下的工作切换
  136.     B:等级权限 / 拦 I/O
  137.  
  138. ┌───────────────────────────────────┐
  139. │  Soft Bugger 软体蛀虫 90:90/2                    软体新技术的实行者  │
  140. │  BBS:02-5955461 24HR          ID:Werong Ho               -- 软蛀 --  │
  141. └───────────────────────────────────┘
  142.