从实模式跳转到保护模式再跳回实模式的程序

 

这是一段用nasm编写的程序，有2个文件组成，第一个头文件为pm.inc,第2个文件为pmtest.asm，编译成.com文件在DOS下运行。
程序在保护模式打印一串字符串，然后返回实模式退回dos 

文件pm.inc：
; usage: Descriptor Base, Limit, Attr ; Base: dd (32 bits 段基址) ; Limit: dd (low 20 bits available,20 bits 段界限) ; Attr: dw (lower 4 bits of higher byte are always 0) %macro Descriptor 3 dw %2 & 0FFFFh ; 段界限1 dw %1 & 0FFFFh ; 段基址1 db (%1 >> 16) & 0FFh ; 段基址2 dw ((%2 >> 8) & 0F00h) | (%3 & 0F0FFh) ; 属性1 + 段界限2 + 属性2 db (%1 >> 24) & 0FFh ; 段基址3 %endmacro ; 共 8 字节 ; 描述符类型 DA_32 EQU 4000h ; 32 位段 DA_DPL0 EQU 00h ; DPL = 0 DA_DPL1 EQU 20h ; DPL = 1 DA_DPL2 EQU 40h ; DPL = 2 DA_DPL3 EQU 60h ; DPL = 3 ; 存储段描述符类型 DA_DR EQU 90h ; 存在的只读数据段类型值 DA_DRW EQU 92h ; 存在的可读写数据段属性值 DA_DRWA EQU 93h ; 存在的已访问可读写数据段类型值 DA_C EQU 98h ; 存在的只执行代码段属性值 DA_CR EQU 9Ah ; 存在的可执行可读代码段属性值 DA_CCO EQU 9Ch ; 存在的只执行一致代码段属性值 DA_CCOR EQU 9Eh ; 存在的可执行可读一致代码段属性值 ; 系统段描述符类型 DA_LDT EQU 82h ; 局部描述符表段类型值 DA_TaskGate EQU 85h ; 任务门类型值 DA_386TSS EQU 89h ; 可用 386 任务状态段类型值 DA_386CGate EQU 8Ch ; 386 调用门类型值 DA_386IGate EQU 8Eh ; 386 中断门类型值 DA_386TGate EQU 8Fh ; 386 陷阱门类型值

文件pmtest.asm:
; ========================================== ; pmtest.asm ; 编译输出nasm pmtest.asm -o pmtest.com ; ========================================== %include "pm.inc" ; GDT结构头文件 org 0100h jmp LABEL_BEGIN [SECTION .gdt] ;GDT描述符 ; 段基址, 段界限, 属性 LABEL_GDT: Descriptor 0, 0, 0 ;空描述符 LABEL_DESC_NORMAL: Descriptor 0, 0ffffh, DA_DRW ;Normal描述符 LABEL_DESC_CODE32: Descriptor 0, SegCode32Len-1, DA_C+DA_32 ;非一致代码段,32 LABEL_DESC_CODE16: Descriptor 0, 0ffffh, DA_C ;非一致代码段,16 LABEL_DESC_DATA: Descriptor 0, DataLen-1, DA_DRW ;可读写数据段 LABEL_DESC_VIDEO: Descriptor 0B8000h, 0ffffh, DA_DRW ;显存地址 ; GDT结束 GdtLen equ $-LABEL_GDT ;GDT长度 GdtPtr dw GdtLen-1 ;GDT界限 dd 0 ;GDT基址 ; GDT选择子 SelectorNormal equ LABEL_DESC_NORMAL - LABEL_GDT SelectorCode32 equ LABEL_DESC_CODE32 - LABEL_GDT SelectorCode16 equ LABEL_DESC_CODE16 - LABEL_GDT SelectorData equ LABEL_DESC_DATA - LABEL_GDT SelectorVideo equ LABEL_DESC_VIDEO - LABEL_GDT ; END of [SECTION .gdt] [SECTION .data1] ;数据段 ALIGN 32 [BITS 32] LABEL_DATA: ;字符串 PMMessage: db "Welcome to Protect Mode",0 ;在保护模式中显示 OffsetPMMessage equ PMMessage-$ DataLen equ $-LABEL_DATA ; END of [SECTION .data1] [SECTION .s16] [BITS 16] LABEL_BEGIN: mov ax, cs mov ds, ax mov es, ax mov [LABEL_GO_BACK_TO_REAL+3], ax ; 初始化 16 位代码段描述符 mov ax, cs movzx eax, ax shl eax, 4 add eax, LABEL_SEG_CODE16 mov word [LABEL_DESC_CODE16 + 2], ax shr eax, 16 mov byte [LABEL_DESC_CODE16 + 4], al mov byte [LABEL_DESC_CODE16 + 7], ah ; 初始化 32 位代码段描述符 xor eax, eax mov ax, cs shl eax, 4 add eax, LABEL_SEG_CODE32 mov word [LABEL_DESC_CODE32 + 2], ax shr eax, 16 mov byte [LABEL_DESC_CODE32 + 4], al mov byte [LABEL_DESC_CODE32 + 7], ah ; 初始化数据段描述符 xor eax, eax mov ax, ds shl eax, 4 add eax, LABEL_DATA mov word [LABEL_DESC_DATA + 2], ax shr eax, 16 mov byte [LABEL_DESC_DATA + 4], al mov byte [LABEL_DESC_DATA + 7], ah ; 为加载 GDTR 作准备 xor eax, eax mov ax, ds shl eax, 4 add eax, LABEL_GDT ; eax <- gdt 基地址 mov dword [GdtPtr + 2], eax ; [GdtPtr + 2] <- gdt 基地址 ; 加载 GDTR lgdt [GdtPtr] ; 关中断 cli ; 打开地址线A20 in al, 92h or al, 00000010b out 92h, al ; 准备切换到保护模式 mov eax, cr0 or eax, 1 mov cr0, eax ; 真正进入保护模式 jmp dword SelectorCode32:0 ; 执行这一句会把 SelectorCode32 装入 cs, 并跳转到 Code32Selector:0 处 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; LABEL_REAL_ENTRY: ; 从保护模式跳回到实模式就到了这里 mov ax,cs mov ds,ax mov es,ax in al, 92h ; `. and al, 11111101b ; | 关闭 A20 地址线 out 92h, al ; / sti ; 开中断 mov ax, 4c00h ; `. int 21h ; / 回到 DOS ; END of [SECTION .s16] [SECTION .s32]; 32 位代码段. 由实模式跳入. [BITS 32] LABEL_SEG_CODE32: mov ax,SelectorData mov ds,ax ; 数据段选择子 mov ax,SelectorVideo mov gs,ax ; 视频段选择子 ;下面显示一个字符串 mov ah,0ch ; 0000: 黑底 1100: 红字 xor esi,esi xor edi,edi mov esi,OffsetPMMessage ;源数据偏移 mov edi,(80*10+0)*2 ;屏幕第10行,第0列 cld ;设置DF值 .1: lodsb ;从esi 指向的源地址中逐一读取一个字符,送入AL 中; test al,al jz .2 mov [gs:edi],ax add edi,2 jmp .1 .2: ;显示完毕 jmp SelectorCode16:0 SegCode32Len equ $-LABEL_SEG_CODE32 ; END of [SECTION .s32] [SECTION .s16code] ALIGN 32 [BITS 16] LABEL_SEG_CODE16: ;跳回实模式 mov ax, SelectorNormal mov ds,ax mov es,ax mov fs,ax mov gs,ax mov ss,ax ;切换到实模式 mov eax,cr0 and al, 11111110b mov cr0, eax LABEL_GO_BACK_TO_REAL: jmp 0:LABEL_REAL_ENTRY ; 段地址会在程序开始处被设置成正确的值 Code16Len equ $ - LABEL_SEG_CODE16 ; END of [SECTION .s16code]

进入保护模式的主要步骤：

 1、准备GDT

 2、用lgdt加载gdtr
 3、打开A20
 4、置cr0的PE位

 5、跳转，进入保护模式

 

返回实模式的要点：
首先我们不能从32位代码段返回实模式，只能从16位代码段返回
其次，需要在返回时让寄存器符合实模式的要求。所以上面代码中有一个Normal的描述符，在返回实模式前把对应选择子SelectNormal加载回寄存器，就是以下代码实现的：
   mov    ax, SelectorNormal       
  mov    ds,ax      

mov    es,ax      

  mov    fs,ax        

mov    gs,ax      

mov    ss,ax  
然后清除cr0的PE位

 

接下来有段代码:  jmp 0:LABEL_REAL_ENTRY,段地址是0，非常诡异。

其实在之前的这段代码：

43.mov [LABEL_GO_BACK_TO_REAL+3], ax ,把这条指令的段地址已经设置好了。因为实模式跳转指令的机器码

 

OEAH(1个字节)  offset(2个字节)   segment(2个字节) 第3个字节开始正好是段地址,实际的代码是：

jmp cs_real_mode:LABEL_REAL_ENTRY

 

最后程序在dos模拟器的运行结果如下图：