Всем привет! Не поделитесь примером использования Ke386CallBios в NT4 и XP? Чего-то не то делаю видимо, система в перезагрузку уходит.
Не знаю, поможет ли чем Код (Text): NTSTATUS Ke386CallBios ( IN ULONG BiosCommand, IN OUT PCONTEXT BiosArguments ) /*++ Routine Description: This function invokes specified ROM BIOS code by executing "INT BiosCommand." Before executing the BIOS code, this function will setup VDM context, change stack pointer ...etc. If for some reason the operation fails, a status code will be returned. Otherwise, this function always returns success reguardless of the result of the BIOS call. N.B. This implementation relies on the fact that the direct I/O access operations between apps are serialized by win user. Arguments: BiosCommand - specifies which ROM BIOS function to invoke. BiosArguments - specifies a pointer to the context which will be used to invoke ROM BIOS. Return Value: NTSTATUS code to specify the failure. --*/ http://66.102.9.104/search?q=cache:No9f56ZMgkoJ:cvs.cosoft.org.cn/cgi- bin/viewcvs.cgi/fileshare/FreeWin/drivers/video/miniport/vbe/vbemp.c%3 Frev%3DHEAD+Ke386CallBios&hl=en
Ну прототип я знаю (его из videoprt.sys видно). Больше конечно хотелось бы увидеть кусок реального сорца. За линк на ReactOS спасибо. Остался невыясненным вопрос - насколько поведение Ke386CallBios в ReactOS и в NT похожи, если учесть что даже прототипы разные
Про различия между прототипами для ROS и NT сложно сказать, авторы же никогда не видели оригинальные сорцы )). Но почему-то кажется, что KV86M_REGISTERS чем-то сильно похожа на CONTEXT.
Такое ощущение, что у Ke386CallBios разные прототипы в NT4 и XP. Причем у XP точно CONTEXT, а вот у стрктура NT4 больше похожа на KV86M_REGISTERS...
Для получения информацию о VBE-режимах VideoPortInt10 не подходит т.к. не задействует регистр ES, a функции: а) Eax=0x4F00/Int10 - VBE_GET_CONTROLLER_INFORMATION б) Eax=0x4F01/Int10 - VBE_GET_MODE_INFORMATION именно в ES:EDI передают необходимый блок информации. годится только Ke386CallBios(), её декларация: Код (Text): #define SIZE_OF_80387_REGISTERS 80 typedef struct _FLOATING_SAVE_AREA { ULONG ControlWord; ULONG StatusWord; ULONG TagWord; ULONG ErrorOffset; ULONG ErrorSelector; ULONG DataOffset; ULONG DataSelector; UCHAR RegisterArea[SIZE_OF_80387_REGISTERS]; ULONG Cr0NpxState; } FLOATING_SAVE_AREA; typedef struct _CONTEXT { ULONG ContextFlags; ULONG Dr0; ULONG Dr1; ULONG Dr2; ULONG Dr3; ULONG Dr6; ULONG Dr7; FLOATING_SAVE_AREA FloatSave; ULONG SegGs; ULONG SegFs; ULONG SegEs; ULONG SegDs; ULONG Edi; ULONG Esi; ULONG Ebx; ULONG Edx; ULONG Ecx; ULONG Eax; ULONG Ebp; ULONG Eip; ULONG SegCs; // MUST BE SANITIZED ULONG EFlags; // MUST BE SANITIZED ULONG Esp; ULONG SegSs; } CONTEXT; typedef CONTEXT *PCONTEXT; NTSTATUS Ke386CallBios ( IN ULONG BiosCommand, IN OUT PCONTEXT BiosArguments ); Вот пример использования Этой Ф-ции: VideoPortZeroMemory(&BiosRegisters, sizeof(BiosRegisters)); BiosRegisters.Eax = 0x4F00; BiosRegisters.Es = (ULONG)MemoryAddress >> 4; BiosRegisters.Edi =(ULONG)MemoryAddress & 0xF; Status = Ke386CallBios(0x10, &BiosRegisters);
2 sarinn: 1) Перед тем как вызывать Ke386CallBios, нужно мапнуть в контекст текущего процесса сам биос, видеопамять, досовские вектора прерываний, кусок памяти, в который ядро положит trampoline code и так далее. 2) Требуется, чтобы первый мегабайт этого процесса был свободен 3) Вызывать надо всегда из одного и того же процесса В общем ИМХО проще использовать VideoPortInt10, где весь этот геморрой уже за тебя сделан
Это не из ROS: Код (Text): NTSTATUS Ke386CallBios ( IN ULONG BiosCommand, IN OUT PCONTEXT BiosArguments ) /*++ Routine Description: This function invokes specified ROM BIOS code by executing "INT BiosCommand." Before executing the BIOS code, this function will setup VDM context, change stack pointer ...etc. If for some reason the operation fails, a status code will be returned. Otherwise, this function always returns success reguardless of the result of the BIOS call. N.B. This implementation relies on the fact that the direct I/O access operations between apps are serialized by win user. Arguments: BiosCommand - specifies which ROM BIOS function to invoke. BiosArguments - specifies a pointer to the context which will be used to invoke ROM BIOS. Return Value: NTSTATUS code to specify the failure. --*/ { NTSTATUS Status = STATUS_SUCCESS; PVDM_TIB VdmTib; PUCHAR BaseAddress = (PUCHAR)V86_CODE_ADDRESS; PTEB UserInt10Teb = (PTEB)INT_10_TEB; PKTSS Tss; PKPROCESS Process; PKTHREAD Thread; USHORT OldIopmOffset, OldIoMapBase; PVDM_PROCESS_OBJECTS VdmObjects; ULONG ContextLength; // KIRQL OldIrql; //#if DBG // PULONG IdtAddress; // ULONG RegionSize; // ULONG OldProtect; //#endif // // Map in ROM BIOS area to perform the int 10 code // if (!BiosInitialized) { RtlZeroMemory(UserInt10Teb, sizeof(TEB)); } //#if DBG // IdtAddress = 0; // RegionSize = 0x1000; // ZwProtectVirtualMemory ( NtCurrentProcess(), // &IdtAddress, // &RegionSize, // PAGE_READWRITE, // &OldProtect // ); //#endif try { // // Write "Int BiosCommand; bop" to reserved user space (0x1000). // Later control will transfer to the user space to execute // these two instructions. // *BaseAddress++ = INT_OPCODE; *BaseAddress++ = (UCHAR)BiosCommand; *(PULONG)BaseAddress = V86_BOP_OPCODE; // // Set up Vdm(v86) context to execute the int BiosCommand // instruction by copying user supplied context to VdmContext // and updating the control registers to predefined values. // // // We want to use a constant number for the int10. // // // Create a fake TEB so we can switch the thread to it while we // do an int10 // UserInt10Teb->Vdm = (PVOID)VDM_TIB_ADDRESS; VdmTib = (PVDM_TIB)VDM_TIB_ADDRESS; RtlZeroMemory(VdmTib, sizeof(VDM_TIB)); VdmTib->Size = sizeof(VDM_TIB); *pNtVDMState = 0; // // extended registers are never going to matter to // an Int10 call, so only copy the old part of the // context record. // ContextLength = FIELD_OFFSET(CONTEXT, ExtendedRegisters); RtlMoveMemory(&(VdmTib->VdmContext), BiosArguments, ContextLength); VdmTib->VdmContext.SegCs = (ULONG)BaseAddress >> 4; VdmTib->VdmContext.SegSs = (ULONG)BaseAddress >> 4; VdmTib->VdmContext.Eip = 0; VdmTib->VdmContext.Esp = 2 * PAGE_SIZE - sizeof(ULONG); VdmTib->VdmContext.EFlags |= EFLAGS_V86_MASK | EFLAGS_INTERRUPT_MASK; VdmTib->VdmContext.ContextFlags = CONTEXT_FULL; } except (EXCEPTION_EXECUTE_HANDLER) { Status = GetExceptionCode(); } // // The vdm kernel code finds the Tib by looking at a pointer cached in // kernel memory, which was probed at Vdm creation time. Since the // creation semantics for this vdm are peculiar, we do something similar // here. // try { // // We never get here on a process that is a real vdm. If we do, // bad things will happen (pool leak, failure to execute dos and windows apps) // ASSERT(PsGetCurrentProcess()->VdmObjects == NULL); VdmObjects = ExAllocatePoolWithTag( NonPagedPool, sizeof(VDM_PROCESS_OBJECTS), ' eK' ); // // Since we are doing this on behalf of CSR not a user process, we aren't // charging quota. // if (VdmObjects == NULL) { Status = STATUS_NO_MEMORY; } else { // // We are only initializing the VdmTib pointer, because that's the only // part of the VdmObjects we use for ROM calls. We aren't set up // to simulate interrupts, or any of the other stuff that would be done // in a conventional vdm // RtlZeroMemory( VdmObjects, sizeof(VDM_PROCESS_OBJECTS)); VdmObjects->VdmTib = VdmTib; PsGetCurrentProcess()->VdmObjects = VdmObjects; } } except (EXCEPTION_EXECUTE_HANDLER) { Status = GetExceptionCode(); } if (Status == STATUS_SUCCESS) { // // Since we are going to v86 mode and accessing some I/O ports, we // need to make sure the IopmOffset is set correctly across context // swap and the I/O bit map has all the bits cleared. // N.B. This implementation assumes that there is only one full // screen DOS app and the io access between full screen DOS // app and the server code is serialized by win user. That // means even we change the IOPM, the full screen dos app won't // be able to run on this IOPM. // * In another words, IF THERE IS // * MORE THAN ONE FULL SCREEN DOS APPS, THIS CODE IS BROKEN.* // // NOTE This code works on the assumption that winuser serializes // direct I/O access operations. // // // Call the bios from the processor which booted the machine. // Thread = KeGetCurrentThread(); KeSetSystemAffinityThread(1); Tss = KeGetPcr()->TSS; // // Save away the original IOPM bit map and clear all the IOPM bits // to allow v86 int 10 code to access ALL the io ports. // // // Make sure there are at least 2 IOPM maps. // ASSERT(KeGetPcr()->GDT[KGDT_TSS / 8].LimitLow >= (0x2000 + IOPM_OFFSET - 1)); RtlMoveMemory (Ki386IopmSaveArea, (PVOID)&Tss->IoMaps[0].IoMap, PAGE_SIZE * 2 ); RtlZeroMemory ((PVOID)&Tss->IoMaps[0].IoMap, PAGE_SIZE * 2); Process = Thread->ApcState.Process; OldIopmOffset = Process->IopmOffset; OldIoMapBase = Tss->IoMapBase; Process->IopmOffset = (USHORT)(IOPM_OFFSET); // Set Process IoPmOffset before Tss->IoMapBase = (USHORT)(IOPM_OFFSET); // updating Tss IoMapBase // // Call ASM routine to switch stack to exit to v86 mode to // run Int BiosCommand. // Ki386SetupAndExitToV86Code(UserInt10Teb); // // After we return from v86 mode, the control comes here. // // Restore old IOPM // RtlMoveMemory ((PVOID)&Tss->IoMaps[0].IoMap, Ki386IopmSaveArea, PAGE_SIZE * 2 ); Process->IopmOffset = OldIopmOffset; Tss->IoMapBase = OldIoMapBase; // // Restore old affinity for current thread. // KeRevertToUserAffinityThread(); // // Copy 16 bit vdm context back to caller. // // Extended register state is not going to matter, // so copy only the old part of the context record. // ContextLength = FIELD_OFFSET(CONTEXT, ExtendedRegisters); RtlMoveMemory(BiosArguments, &(VdmTib->VdmContext), ContextLength); BiosArguments->ContextFlags = CONTEXT_FULL; // // Free the pool used for the VdmTib pointer // ExFreePool(PsGetCurrentProcess()->VdmObjects); PsGetCurrentProcess()->VdmObjects = NULL; } //#if DBG // IdtAddress = 0; // RegionSize = 0x1000; // ZwProtectVirtualMemory ( NtCurrentProcess(), // &IdtAddress, // &RegionSize, // PAGE_NOACCESS, // &OldProtect // ); //#endif return(Status); }
А в WindowsXP/2003 есть НОВЫЙ ПОЛНОЦЕННЫЙ Int10CallBios() API для работы с прерыванием INT10. Именно он используется в VGA.SYS от XP/2003. Пример: Код (Text): VideoPortZeroMemory(&BiosRegisters, sizeof(BiosRegisters)); BiosRegisters.Eax = 0x4F15; BiosRegisters.Ebx = 0; BiosRegisters.Edi = 0; BiosRegisters.SegEs = 0; VBEDeviceExtension->Int10Interface.Int10CallBios( VBEDeviceExtension->Int10Interface.Context, &BiosRegisters); Подробная информация здесь: "Display and print devices: Windows XP DDK" (Built on Friday, February 18, 2005) - http://www.navozhdeniye.narod.ru/g.zip И здесь: http://www.osronline.com/ddkx/graphics/vpfncs_3odj.htm И еще (M$): http://msdn2.microsoft.com/en-us/library/aa479122.aspx
