VXD 调用 RING3 的 代码的方法

VXD 调用 RING3 的 代码的方法

发信人: ahping (ahping), 信区: programmer

标 题: VXD 调用 RING3 的 代码的方法

发信站: WYU研会BBS (Thu Nov 18 22:16:55 1999), 转信

MSDN中介绍了两种：NestedExecution ， ShellCallDll。

其中ShellCallDll调用RING3中的WINDOWS 16位DLL。

（MSDN中没有介绍调用32位DLL的方法）

两种方法都要用到 EventCallBackFunction 。

首先VXD要schedule一个event（对NestedExecution适用的是VMEvent；

对ShellCallDll适用的是AppiTimeEvent），并且把一段包含调用

NestedExecution 或 ShellCallDll的程序作为此Event的回调函数，

VMM在适当的时候就会调用此函数。

NestedExecution使用例子：

file://回调函数

{...

Begin_Nest_Exec();

pRegs->CBRS.Client_AH = 0x30;

Exec_Int(0x21); file://调用DOS服务

End_Nest_Exec();

...

}

ShellCallDll使用例子：

file://回调函数

VOID _cdecl Appy_Handler(PVOID RefData, DWORD flags)

{

struct {

WORD style;

SEGOFFSET szTitle;

SEGOFFSET szText;

WORD hWnd;

} msgboxargs;

PVOID la;

char* msg = ((DWORD)RefData==_CREATE_) ? "New VM Created" :

"VM destroyed";

msgboxargs.hWnd = 0;

msgboxargs.szText = _SHELL_LocalAllocEx(LMEM_STRING, 0, msg, &la);

msgboxargs.szTitle = _SHELL_LocalAllocEx(LMEM_STRING, 0,

"Appy Time Test", &la);

msgboxargs.style = MB_OK;

// 库名， 函数名

_SHELL_CallDll("USER", "MESSAGEBOX", file://显示一个消息框

sizeof(msgboxargs), &msgboxargs

);

_SHELL_LocalFree(msgboxargs.szText);

_SHELL_LocalFree(msgboxargs.szTitle);

}

MSDN中强调：调用Win16 DLL 的安全时间:是在AppiTimeEvent的回调函数

Appy_Handler（）中，可用_SHELL_CallDll（），但是用

NestedExecution 的方法是危险的。

原因可能是：Win9X是多线程抢先多任务的，而它内部保留了

Win16 的DLL，以支持16位的应用程序，另外Win9X中的USER32，GDI32... 等

部分Win32 DLL 也是通过调用Win16的DLL实现的。然而Win16 的DLL“不”支持

“重入”。这在Windows3.1的协同多任务时是可行的，但在抢先多任务下却必须

作调整。Win9x中引入一个名为Win16Mutex的全局同步信号量，任何16位进程

要想执行必须获得Win16Mutex，而当去调用GetMessage（）时释放Win16Mutex并

把自己挂起，返回时重新获得Win16Mutex；WIN32的DLL要调用WIN16的DLL的过程

也必须先获得Win16Mutex，之后释放Win16Mutex。这样一来，Win16的DLL就可以

安全运行了。估计：_SHELL_CallDll（）的内部具备类似的同步过程，

_SHELL_LocalFree(msgboxargs.szTitle);

}

MSDN中强调：调用Win16 DLL 的安全时间:是在AppiTimeEvent的回调函数

Appy_Handler（）中，可用_SHELL_CallDll（），但是用

NestedExecution 的方法是危险的。

原因可能是：Win9X是多线程抢先多任务的，而它内部保留了

Win16 的DLL，以支持16位的应用程序，另外Win9X中的USER32，GDI32... 等

部分Win32 DLL 也是通过调用Win16的DLL实现的。然而Win16 的DLL“不”支持

“重入”。这在Windows3.1的协同多任务时是可行的，但在抢先多任务下却必须

作调整。Win9x中引入一个名为Win16Mutex的全局同步信号量，任何16位进程

要想执行必须获得Win16Mutex，而当去调用GetMessage（）时释放Win16Mutex并

把自己挂起，返回时重新获得Win16Mutex；WIN32的DLL要调用WIN16的DLL的过程

也必须先获得Win16Mutex，之后释放Win16Mutex。这样一来，Win16的DLL就可以

安全运行了。估计：_SHELL_CallDll（）的内部具备类似的同步过程，

所以调用是安全的。而NestedExecution不进行类似的同步。所以回有“重入”

的危险。（本来可以试试在NestedExecution 用Win16Mutex进行同步，遗憾的是

MSDN 中已经指出 ：Win16Mutex对程序员不可见。）

NestedExecution只好用来在适当的情况下调用DOS服务，或BIOS中断处理过程。

--

※ 来源:．WYU研会BBS SUN1．[FROM: lyp]

--

死生契阔 与子相悦

执子之手 与子偕老 ?