个别的cpu指令仅对运行于ring 0级的代码有效,ring 0是五个特权级(intel系列的cpu只支持两个特权级:ring0和ring3)中级别最高的一个。用windows术语来说,ring 0意味着内核模式(kernel-mode)。这些被禁止的指令有:读取控制寄存器cr0、cr2和cr3的内容。因为这些寄存器中保存着非常有趣的信息,应用程序可能想要找到一个办法来访问它们,解决方案就是spy_io_cpu_info函数。如列表4-20所示,ioctl处理例程调用的spyoutputcpuinfo()函数使用了一些嵌入式汇编来读取控制寄存器,以及其他一些有价值的信息,比如idt的内容,gdt和ldt寄存器以及存储在寄存器cs、ds、es、fs、gs、ss和tr中的段选择器。任务寄存器(task register, tr)还包含一个涉及当前任务的tss的选择器。
