Dos7book

Глава 9: Примеры композиции исполняемых файлов

Commander. Последней операцией файла AUTOEXEC.BAT является безусловный переход на конечную метку END.

Представленный вариант файла AUTOEXEC.BAT надо поместить в корневой каталог сменного загрузочного носителя. В других каталогах того же носителя должны быть размещены все те файлы, которые приходится вызывать из строк файла AUTOEXEC.BAT. Предполагается, что в корневом каталоге находится командный интерпретатор Command.com, в каталоге \DOS\MS7 – файлы Attrib.exe, Find.exe и Label.exe, в каталоге \DOS\OTH – файлы Reassign.com и Blue.com, в каталоге \DOS\DRV – файл Tdsk.exe (версии 2.42), в каталоге \DOS\VC4 – файлы

Vc.com и Vc.ovl. Разумеется, в тех же каталогах допустимо наличие других файлов.

Если Вы намерены использовать иное расположение файлов или иную структуру каталогов, то в тексте файла AUTOEXEC.BAT все отличающиеся пути и ссылки должны быть соответствующим образом скорректированы.

9.10Эксперименты с линейной адресацией

Широко распространено мнение, что современные 32-разрядные процессоры при работе в реальном режиме не позволяют обращаться к памяти сверх 1088 кбайт. Хотя официальные справочные данные это мнение не опровергают, тем не менее оно неверно. С начала 1990-х годов известны сообщения об использовании недокументированных свойств 32-разрядных процессоров для доступа к расширенной памяти. Автором идеи считают Томаса Родена.

Анализ кода популярного драйвера Himem.sys (5.04-01) показывает, что там имеются все элементы, необходимые для осуществления обмена данными с расширенной памятью в реальном режиме. Вероятно, драйвер Himem.sys именно так и действует, но официальных подтверждений того нет. Несмотря на солидный возраст вопроса, идея линейной 32-разрядной адресации в реальном режиме осталась на уровне малоизвестных частных предложений и примеров.

Сейчас проблема состоит не в раскрытии сокровенной истины, а в демонстрации конкретных путей осуществления тех возможностей, которые уже давно предоставлены программам реального режима. С этой целью в разделе 9.10 приведены тексты двух небольших программ: GS_limit.com снимает сегментную защиту для регистра GS, а GS_dump.com выводит дамп участка памяти по заданному 32-разрядному линейному адресу. Действие программ наглядно иллюстрирует рис. 7: та область памяти, которая только что была закрыта сегментной защитой, становится доступной после вызова программы GS_limit.com.

– 549 –

Глава 9: Примеры композиции исполняемых файлов

Рис. 7

Тот, кто решит воспользоваться предлагаемыми программами, получит уникальный шанс увидеть все "закоулки" и "завороты" 32-разрядного адресного пространства.

9.10-01 Программа включения/отключения сегментной защиты.

Как только вычисляемый процессором линейный адрес выходит за границы сегмента, происходит срабатывание сегментной защиты, и на том обычно рушатся

все надежды воспользоваться возможностями префикса разрядности адреса (7.02-07) в реальном режиме. Но ситуация не настолько безнадежна, как сначала кажется. Все современные процессоры, начиная с модели 80386, позволяют изменять размер сегмента, и его можно задать равным верхнему пределу адресации. Тогда любой вычисленный линейный адрес будет сочтен допустимым, и сегментная защита фактически будет отключена.

Отключение сегментной защиты – хорошо это или плохо? С одной стороны – хаос и крах субординации в многозадачных операционных системах. С другой стороны – новые перспективы для сервисных и диагностических программ, действующих в однозадачной операционной среде. Как любой эффективный инструмент, отключение сегментной защиты может быть и очень полезным, и очень опасным. Именно потому разработчики процессоров подошли к вопросам управления сегментной защитой с большой осторожностью. Они оставили такую возможность только для программ защищенного режима, действующих на высшем (нулевом) уровне привилегий.

– 550 –

Глава 9: Примеры композиции исполняемых файлов

Когда в защищенном режиме на высшем уровне привилегий уже действует ядро операционной системы, тогда у всех других программ просто нет шансов изменить ситуацию. Но пока компьютер работает в реальном режиме, шансы есть: нужно лишь "нырнуть" в защищенный режим, изменить там предел сегмента в "теневом" регистре процессора, а потом "вынырнуть" обратно. После этого в реальном режиме можно будет пользоваться линейной 32-разрядной адресацией относительно соответствующего сегментного регистра без риска "напороться" на срабатывание сегментной защиты. Такова, вкратце, основная мысль, реализуемая предлагаемой ниже программой.

В качестве "подопытного" сегментного регистра взят регистр GS, потому что программы реального режима редко обращаются к нему. Помимо того, правильно составленные программы не нарушают границы сегментов намеренно. В результате все испробованные автором программы, не предназначенные специально для выявления состояния сегментной защиты, работали совершенно одинаково как при установленной, так и при снятой защите сегмента GS.

Вследствие выбора сегментного регистра GS предлагаемая программа получила название GS_limit.com. Она отличается от аналогов, во-первых, тем, что способна выполнять свою миссию не только в "голой" DOS, но и после загрузки драйвера Himem.sys. Во-вторых, программа GS_limit.com способна не только снимать защиту сегмента GS, но и восстанавливать ее обратно. Для устранения предела сегмента GS надо ввести команду

GS_limit off

Восстановление стандартного 64-килобайтного предела сегмента GS

производится командой

GS_limit on

Если ни один из двух упомянутых параметров (OFF или ON) не указан, то программа выведет справку помощи (help).

Чтобы скомпилировать исполняемый файл программы GS_limit.com, нужно

сначала набрать с помощью программы редактирования приведенный ниже ассемблерный текст и сохранить его в отдельном файле, например, под именем GS_limit.scr. Словесные комментарии в ассемблируемых строках при наборе текста можно опустить. Обратите внимание на пустую строку в ассемблерном тексте – восьмую с конца. Она служит командой выхода из режима ассемблирования (7.01-04) и потому в файле GS_limit.scr обязательно должна быть сохранена. Потом файл GS_limit.scr надо переслать на исполнение отладчику Debug.exe через перенаправление ввода, например, так:

Debug.exe < GS_limit.scr

– 551 –

Глава 9: Примеры композиции исполняемых файлов

В результате исполнения содержащихся в ассемблерном тексте команд отладчик создаст в текущем каталоге исполняемый файл GS_limit.com длиной 662 байта. Для этого файл GS_limit.scr должен содержать следующие строки:

a 100

;************ Программа GS_limit.com *************

;********** Секция 1: проверка памяти и параметров ; 110 - адрес перехода со строки 104

;********** Секция 2: данные, указатели, дескрипторы

;126 - заполнен от 17D, вызван от 187, 1F7

;128 - заполнен от 181, обращения от 190, 1E5

;12A - псевдодескриптор GDT, обращение от 1CA

;12C - линейный адрес GDT, получен от 1B2

;126 Место адреса вызова Himem

dw 0000,0000

; 12A Размер GDT (3 дескриптора)

;148 - адрес перехода со строк 115, 11C

;162 - адрес перехода со строки 158

– 552 –

Глава 9: Примеры композиции исполняемых файлов

Начинается файл в секции 1 с обычных процедур высвобождения излишней памяти (примечание 5 к A.12-7) и проверки наличия параметров. Форма представления параметров в командной строке намеренно выбрана так, чтобы они оказались автоматически вписанными в первый блок FCB (примечание 4 к A.07-1) в составе PSP, причем сразу в нормализованном виде. Если ни один из параметров не указан, то в строке 123 происходит переход в секцию завершения, где выводится справка помощи, и затем программа завершается, оставляя код ошибки 01.

Если необходимый параметр указан, то исполнение продолжается со строки 148 в секции 3, где проверяется пригодность процессора для решения поставленной задачи, а также необходимое условие: работа процессора в реальном режиме. Смысл выполняемых проверок изложен в примечаниях 2 и 3 к разделу A.11-4. Если какое-либо из упомянутых условий не выполняется, то происходит переход в секцию завершения, где выводится на экран соответствующее сообщение об ошибке, и затем программа завершается, оставляя код ошибки 04 или 08.

Когда проверка состояния процессора пройдена, исполнение продолжается со строки 16F в секции 4, где выполняется подготовка линии A20 шины адреса. Открывать линию A20 шины адреса приходится по-разному в зависимости от того, установлен ли драйвер Himem.sys или нет. Если драйвер установлен, то необходимо действовать через его функцию AH=05 (A.12-3), как показано в строке 185. Если же драйвер Himem.sys не установлен, то приходится вызывать подпрограмму 022F из секции 11, которая попытается открыть линию A20 "руками" контроллера клавиатуры (подробнее – в примечании 1 к A.11-3). Исходное и получившееся состояния линии A20 проверяются в строках 18B и 19B вызовами подпрограммы 021C из секции 10. Если попытки открыть линию A20 будут неудачны, то в строке 1A5 произойдет переход в секцию завершения, на экран будет выведено сообщение об ошибке, и на том исполнение программы закончится, оставив код уровня ошибки 02. Как правило, линию A20 так или иначе удается открыть, и тогда исполнение программы продолжается со строки 1A7 в секции 5.

Команды секции 5 подготавливают псевдодескриптор таблицы GDT, из которого будет считан ее адрес в регистр GDTR. В строке 1AC сегментный адрес CS сдвигом на 4 бита влево преобразуется в линейный адрес CS. Операция суммирования в строке 1B2 формирует линейный адрес таблицы GDT в шаблоне псевдодескриптора GDT (в строках 12A – 12F секции 2).

Расшифровку структуры каждого дескриптора в таблице GDT можно посмотреть в разделе A.12-2. Второй и третий дескрипторы в таблице GDT предназначены для сегментов данных, причем второй дескриптор (строка 138, селектор 0008), задающий 4-Гигабайтный размер сегмента, служит для снятия защиты с сегмента GS. Третий дескриптор (строка 140, селектор 0010), задающий стандартный 64-килобайтный размер сегмента, служит для восстановления сегментной защиты. Перед переходом в защищенный режим в регистре CX должен

– 557 –

Глава 9: Примеры композиции исполняемых файлов

быть подготовлен селектор именно того дескриптора, который соответствует поставленной задаче. Команды в первых четырех строках секции 6 (1B6 – 1C0) выбирают тот или другой селектор – 0008 или 0010. Команды в последних строках секции 6 непосредственно предшествуют переходу в защищенный режим и служат для запрета прерываний, включая NMI (подробнее – в примечании 1 к 8.01-03).

Секция 7 начинается с команды LGDT (= Load Global Descriptor Table),

загружающей псевдодескриптор таблицы GDT в специальный (предназначенный только для него) регистр GDTR. Отладчик Debug.exe о существовании команды LGDT, конечно, не догадывается, и потому ее код (0F 01 16) введен как данные инструкцией DB. Последние 2 байта в команде LGDT – 2A 01 – это смещение псевдодескриптора относительно сегментного адреса в регистре DS, то есть просто номер строки 012A, с которой начинается шаблон псевдодескриптора в секции 2.

Собственно переход в защищенный режим можно было бы выполнить вызовом INT 15\AH=89h (8.01-78), но тогда пришлось бы готовить более громоздкую таблицу GDT, а потом, помимо прочего, перепрограммировать оба контроллера прерываний обратно для работы с таблицей прерываний реального режима. Чтобы избежать лишних сложностей, здесь переход в защищенный режим выполнен установлением в единицу младшего бита PE (= Protection Enable) в управляющем регистре CR0 (A.11-4). Для этого в строке 1CF содержимое регистра CR0 считывается, в нем устанавливается бит PE, а потом в строке 1D4 оно записывается обратно в регистр CR0. Команды считывания и записи в регистр CR0, описанные в примечании 1 к разделу 7.03-58, отладчику Debug.exe неизвестны, и потому в строках 1CF и 1D4 они введены как данные инструкцией DB.

Конечно, для полноценной работы в защищенном режиме одного установления бита PE недостаточно, но в данном случае большего не требуется. В защищенном режиме программа GS_limit.com должна выполнить всего одну операцию: записать в регистр GS тот селектор (0008 или 0010), который уже подготовлен в регистре CX. Код команды копирования содержимого регистра CX в регистр GS вводится в

строке 1D7 инструкцией DB, потому что отладчик Debug.exe "не знает" команд обращения к регистру GS (они показаны в примечании 2 к разделу 7.03-58). Запись селектора в регистр GS автоматически повлечет за собой то, ради чего написана программа GS_limit.com: занесение в "теневой" регистр процессора данных о размере сегмента GS из того дескриптора таблицы GDT, на который укажет подготовленный селектор.

Когда вершина достигнута, пора побеспокоиться о том, чтобы аккуратно с нее спуститься. Прежде всего надо сбросить бит PE в том коде, который был считан из управляющего регистра CR0 и с тех пор хранится в регистре EAX. Команда в строке 1DB запишет этот код обратно в регистр CR0 и осуществит тем самым возврат процессора в реальный режим. Потом команды в секции 8 снимут запрет прерываний и восстановят исходное состояние линии A20 адресной шины, причем

– 558 –