X86：保护模式、GDT、IDT

Question

我尝试使用 kolibri 引导加载程序执行简单的内核。 它被加载到 1000:0000。 我不明白，这部分出了什么问题：

...
; switch to PM
mov eax, cr0
or  al, 1
mov cr0, eax

use32
PROTECTED_ENTRY:
mov  ax, 00010000b  ; DATA
mov  ds, ax
mov  ss, ax
mov  esp, 0xFFFF

jmp $

mov  ax, 00011000b  ; VIDEO
mov  es, ax
mov  edi, 0

mov  esi, string
int 1

jmp $

因为在调试器中它看起来像这样

这是怎么回事？为什么 ES 和 DS 没有改变？

PS 我正在尝试让这个内核与 kolibri 加载器一起工作： http://wasm.ru/article.php?article=ia32int

Answer 1

当您设置 cr0 中的受保护位时，处理器不会自动进入保护模式。此后当 cs 发生更改时，它会进入保护模式。最简单的方法是在写入 cr0 后立即插入远跳转。

mov cr0, eax
.db 066h
jmp CODE_SEGMENT:PROTECTED_ENTRY

use32
PROTECTED_ENTRY:

希望我做对了。 （我习惯了 AT&T 语法。）.db 是一个操作数大小覆盖，以允许 32 位地址。

Answer 2

Tee 调试器确实将 32 位代码（您告诉汇编器使用 use32 伪操作生成 32 位代码）反汇编为 16 位代码。因此指令 mov ax, 10h 被解释为 mov eax, d88e0010h，其中 d88e 部分实际上是下一条指令的操作码，<代码>mov ds,ax。

与 mov esp, 0xffff 类似，它被解释为 mov sp, 0xffff 并且两个额外的零字节显示为虚假的add byte ptr...< /代码> 指令。

处理器实际执行的内容取决于其当前状态 - 是否处于保护模式、实模式、平面模式等。查看状态寄存器即可找到答案。也许您可以告诉调试器以不同的方式解释代码。