Нереальный режим: преимущества и недостатки

А ты проверял?

А я про что! Меня интересует, документировано размещение и структура теневого CS в сохраненном контексте или его нужно искать в зарезервированных полях?

Заканчивайте ругаться, лучше изъясняйтесь конкретнее!

 

По CPUID его нету. Вечером точно гляну.

Документировано.
Но я остаюсь при своём мнении - переносимого способа попасть в SMM (исполнить свой код) нету.

 

Нет, однако манам почему-то хочется верить... )))

Не документировано. Сравни табличку из http://www.rcollins.org/ddj/Mar97/Mar97.html
со стандартной из интеловского мана

 

Вообще CS.L нифига не решит проблему "длинного" реалмода. Нужно смотреть в сторону IA32_EFER MSR.LME и .LMA. По идее, если из лонгмода прыгнуть в SMM в образе контекста поменять CR0.PE и PG на 0 и вернуться обратно, то получим анреалмод с установленными IA32_EFER MSR.LME и .LMA, то бишь вроде как активный лонгмод. Но не факт что переключение в SMM не сбрасывает биты в IA32_EFER MSR, надо проверить

 

Частично таблицы совпадают.
Но в части теневых дескрипторов как раз нет как оказалось.
Вот для некоторых процессоров сводка http://www.sandpile.org/ia32/smm.htm
Надо значит в мануалах на процессор смотреть структуру.
В любом случае универсально не получится.

 

Medstrax

Так ты проверил метод Руткоффской?! Cool, respect.

cppasm

Вообще-то идейка была не софсем в этом. И вообще сначала хотелось бы посмотреть что будет хотя бы на одном чипсете. Если будет _реальная_ выгода хотя бы на 10% компах - этого более чем достаточно.