进RING0 WDM 注释

十二

1. 
   
2. 
   
3. pushfd //标志寄存器入栈
   
4. pushad //同上通用寄存器入栈，保护现场。
   
5. push edx //栈帧操作EDX入栈，保存EDX
   
6. sgdt [esp-2] //获取GDTR，ESP-2 得到Base。
   
7. pop edx //弹出GDTR Base送EDX。
   
8. mov eax,edx //GDTR Base送EAX。
   
9. mov ecx,3e0h //3E0送ECX。
   
10. MOV BYTE PTR DS:[EDX],0C3h //在GDTR Base起始处添加RETN指令
    
11. mov word ptr [edx+ecx],AX //AX送GDTR Base+3E0，送GDTR Base低16位给新建调用门。
    
12. shr eax,16 //逻辑右移，高位填0
    
13. mov word ptr [edx+ecx+6],AX //AX送GDTR Base+3E0+6，送GDTR Base高16位给新建调用门。
    
14. mov dword ptr [edx+ecx+2],0ec0003e8h //调用门DPL选择子信息。
    
15. mov dword ptr [edx+ecx+8],0000ffffh //建立Ring0描述符Limit大小。
    
16. mov dword ptr [edx+ecx+12],00cf9a00h //Ring0 段描述符DPL等信息。
    
17. popad
    
18. popfd //清理现场
    
19. xor eax,eax //Eax清零
    
20. ret 8 //返回后+8

复制代码

真PKS同志

12神触你是来骗加分和精品的么……&

十二

这种东西上网一抓一把 有驱动的无驱动的 - =  
我只是做了一个注释或许还有错的地方  = =  方便理解而已。。。。。。。。

十二

;>>>>>>>>>>>>>>>STRUCT>>>>>>>>>>>>>>>>>>>>>>>>>>>>
CALLGATE    STRUCT
OFFSETL    DW    0
SELECTOR    DW    0
DCOUNT    DB    0
GTYPE      DB    0
OFFSETH    DW    0
CALLGATE    ENDS

DESCRIPTOR  STRUCT
LIMITL    DW    0
BASEL      DW    0
BASEM      DB    0
ATTRIBUTES  DW    0
BASEH      DB    0
DESCRIPTOR  ENDS

补一个CallGates和0级描述符的结构

十二

1. pushfd
   
2. pushad
   
3. 
   
4. push edx
   
5. sgdt [esp-2]
   
6. pop edx
   
7. mov eax,edx
   
8. mov ecx,120h
   
9. mov byte ptr [edx],0c3h
   
10. 
    
11. mov word ptr [edx+ecx],ax
    
12. mov word ptr [edx+ecx+2],130h
    
13. mov byte ptr [edx+ecx+4],00h
    
14. mov byte ptr [edx+ecx+5],0ech
    
15. shr eax,16
    
16. mov word ptr [edx+ecx+6],ax
    
17. 
    
18. mov word ptr [edx+ecx+16],0FFFFh
    
19. mov word ptr [edx+ecx+18],00000h
    
20. mov byte ptr [edx+ecx+20],000h
    
21. mov word ptr [edx+ecx+21],0CF9Ah
    
22. mov byte ptr [edx+ecx+23],000H
    
23. 
    
24. popad
    
25. popfd

复制代码

缩写还原，方便理解。