Code: Select all
proc START stdcall,state:dword
mov eax,[state]
ret
endp
Code: Select all
START:
push ebp
mov ebp,esp
mov eax,[ebp+8]
pop ebp
ret 4
Это необходимо, ибо ядро использует вызов stdcall и передает параметр state через стек (core\dll.inc):popovpa wrote:Но вот вопрос, зачем это нужно, это именно особенность работы драйвера в 0 кольце?
Code: Select all
mov ebx, [start]
stdcall ebx, DRV_ENTRY
Code: Select all
push service_proc
push my_service
call RegService
Code: Select all
extrn RegService
Code: Select all
format MS COFF
include 'imports.inc'
struc IOCTL
{ .handle dd ?
.io_code dd ?
.input dd ?
.inp_size dd ?
.output dd ?
.out_size dd ?
}
virtual at 0
IOCTL IOCTL
end virtual
section '.flat' code readable align 16
START:
push ebp
mov ebp,esp
mov eax,[esp+8]
cmp eax,1
pop ebp
ret 4
Code: Select all
use32 ; включить 32-битный режим ассемблера
org 0x0 ; адресация с нуля
db 'MENUET01' ; 8-байтный идентификатор MenuetOS
dd 0x01 ; версия заголовка (всегда 1)
dd START ; адрес первой команды
dd I_END ; размер программы
dd 0x1000 ; количество памяти
dd 0x1000 ; адрес вершины стэка
dd 0x0 ; адрес буфера для параметров (не используется)
dd 0x0 ; зарезервировано
START:
mov eax,68
mov ebx,16
mov ecx,bcm
int 0x40
bcm db 'bcm4312',0
I_END:
Code: Select all
in module bcm4312
K : Process - forced terminate PID: 00000039
K : Undefined Exception
K : EAX : 00000000 EBX : 00000010 ECX : 00000035
K : EDX : 00000000 ESI : 00000000 EDI : 00000000
K : EBP : 00000000 EIP : 00000035 ESP : 00001000
K : Flags : 00011202 CS : 0000001B (application)
Code: Select all
START:
mov eax,68
mov ebx,16
mov ecx,bcm
int 0x40
после этой команды код заканчивается и процессор начинает выполнять данные.
bcm db 'bcm4312',0
Code: Select all
format MS COFF
include 'proc32.inc'
include 'imports.inc'
;OS_BASE equ 0;
;new_app_base equ 0x80000000
struc IOCTL
{ .handle dd ?
.io_code dd ?
.input dd ?
.inp_size dd ?
.output dd ?
.out_size dd ?
}
virtual at 0
IOCTL IOCTL
end virtual
public START
;public version
DRV_ENTRY equ 1
DRV_EXIT equ -1
section '.flat' code readable align 16
proc START stdcall, state:dword
cmp [state], DRV_ENTRY
jne .exit
mov esi,msgStart
call SysMsgBoardStr
.entry:
stdcall RegService, my_service, service_proc
ret
.exit:
mov esi,msgBad
call SysMsgBoardStr
xor eax, eax
ret
endp
handle equ IOCTL.handle
io_code equ IOCTL.io_code
input equ IOCTL.input
inp_size equ IOCTL.inp_size
output equ IOCTL.output
out_size equ IOCTL.out_size
proc service_proc stdcall, ioctl:dword
mov esi,msgProc
call SysMsgBoardStr
mov edi, [ioctl]
mov eax, [edi+io_code]
xor eax, eax
ret
endp
version dd 0x50005
my_service db 'test',0
section '.data' data readable writable align 16
msgStart db 'Start...',0
msgProc db 'Proc...',0
msgBad db 'Bad...',0
Code: Select all
format MS COFF
include 'proc32.inc'
include 'imports.inc'
section '.flat' code readable align 16
push ebp
mov ebp,esp
mov eax,[ebp+8]
cmp eax,1
jnz .exit
mov esi, msgStart
call SysMsgBoardStr
push service_proc
push my_service
call RegService
.exit:
mov esi, msgBad
call SysMsgBoardStr
pop ebp
ret 4
service_proc:
push ebp
mov ebp,esp
mov edi,[ebp+8]
mov eax,[edi+4]
mov esi, msgProc
call SysMsgBoardStr
pop ebp
ret 4
version dd 0x50005
my_service db 'bcm4312',0
section '.data' data readable writable align 16
msgStart db 'Start...',0
msgProc db 'Proc...',0
msgBad db 'Bad...',0
Code: Select all
use32 ; включить 32-битный режим ассемблера
org 0x0 ; адресация с нуля
db 'MENUET01' ; 8-байтный идентификатор MenuetOS
dd 0x01 ; версия заголовка (всегда 1)
dd START ; адрес первой команды
dd I_END ; размер программы
dd 0x1000 ; количество памяти
dd 0x1000 ; адрес вершины стэка
dd 0x0 ; адрес буфера для параметров (не используется)
dd 0x0 ; зарезервировано
START:
mov eax,68
mov ebx,16
mov ecx,bcm
int 0x40
mov eax,-1
int 0x40
I_END:
bcm db 'bcm4312',0