#001 VOID
#002 NTAPI
#003 KiInitializeKernel(IN PKPROCESS InitProcess,
#
#
#
#
#
#009 {
上面传递的参数都是基于栈式,因此在这里就可以取到在汇编代码压栈参数。
#010 BOOLEAN NpxPresent;
#011 ULONG FeatureBits;
#012 ULONG PageDirectory[2];
#013 PVOID DpcStack;
#014 ULONG Vendor[3];
#015
#016 /* Detect and set the cpu Type */
#017 KiSetProcessorType();
上面调用函数KiSetProcessorType来检测当前硬件系统里的cpu类型,并且把cpu类型和特性保存到控制块PRCB里。因为不同的cpu具有不同的功能,比如INTEL、AMD、VIA都是X86的cpu,但它们是有很多浮点数指令不一样的,这样就需要针对不同的cpu作不同的处理。现在就来分析这个函数的实现,它的代码如下:
#001 VOID
#002 NTAPI
#003 KiSetProcessorType(VOID)
#004 {
#005 ULONG EFlags = 0,NewEFlags;
#006 ULONG Reg[4];
#007 ULONG Stepping,Type;
#008
#009 /* Start by assuming no cpuID data */
#010 KeGetCurrentPrcb()->cpuID = 0;
#011
#012 /* Save EFlags */
#013 Ke386SaveFlags(EFlags);
#014
#015 /* XOR out the ID bit and update EFlags */
#016 NewEFlags = EFlags ^ EFLAGS_ID;
#017 Ke386RestoreFlags(NewEFlags);
把cpuID指令位清空,再把它设置回到标志寄存器。
#018
#019 /* Get them back and see if they were modified */
#020 Ke386SaveFlags(NewEFlags);
获取标志寄存器的值,下面查看是否会改变这个值。
#021 if (NewEFlags != EFlags)
#022 {
#023 /* The modification worked,so cpuID exists. Set the ID Bit again. */
#024 EFlags |= EFLAGS_ID;
#025 Ke386RestoreFlags(EFlags);
#026
#027 /* Peform cpuID 0 to see if cpuID 1 is supported */
#028 cpuID(Reg,0);
先操作cpuID的0类型的指令。
#029 if (Reg[0] > 0)
#030 {
#031 /* Do cpuID 1 now */
#032 cpuID(Reg,1);
操作cpuID的1类型的指令。
#033
#034 /*
#035 * Get the Stepping and Type. The stepping contains both the
#036 * Model and the Step,while the Type contains the returned Type.
#037 * We ignore the family.
#038 *
#039 * For the stepping,we convert this: zzzzzzxy into this: x0y
#040 */
#041 Stepping = Reg[0] & 0xF0;
#042 Stepping <<= 4;
#043 Stepping += (Reg[0] & 0xFF);
#044 Stepping &= 0xF
#045 Type = Reg[0] & 0xF00;
#046 Type >>= 8;
#047
#048 /* Save them in the PRCB */
#049 KeGetCurrentPrcb()->cpuID = TRUE;
#050 KeGetCurrentPrcb()->cpuType = (UCHAR)Type;
#051 KeGetCurrentPrcb()->cpuStep = (USHORT)Stepping;
#052 }
#053 else
#054 {
#055 DPRINT1("cpuID Support lacking/n");
#056 }
#057 }
#058 else
#059 {
#060 DPRINT1("cpuID Support lacking/n");
#061 }
#062
#063 /* Restore EFLAGS */
#064 Ke386RestoreFlags(EFlags);
恢复原来标志寄存器值。
#065 }
其实这段代码是获取cpu类型和步进信息,不同的cpu获取的信息是不一样,下面通过其它软件获取到我的cpu信息,如下图: