罗云彬VxD教程--VxD例程：消息框

　　在上一节教程里，我们讲了编写一个VxD程序的方法。现在我们要学以致用。在这一节里，我们要编写一个静态VxD，这个静态VxD在一个虚拟机创建或销毁时就会弹出一个消息框。

　　捕获虚拟机创建和结束事件

　　当一个虚拟机创建时，VMM发送Create_VM控制消息给所有的VxD程序。当一个虚拟机退出时，它也发送VM_Terminate和VM_Terminate2消息给所有的VxD程序。我们的工作很简单：在设备控制程序里处理Create_VM and VM_Terminate2消息。当我们的VxD程序收到这两个控制消息时，它在屏幕上弹出一个消息框。

　　当VxD程序收到Create_VM或者 VM_Terminate2消息时，该虚拟机的句柄保存在ebx中。一个虚拟记的句柄可以看作它的唯一的ID。每一个虚拟机都有它自己唯一的ID(虚拟机句柄)。你可以像使用进程ID一样使用虚拟机ID：调用函数时，把它当作参数传送。

　　更进一步的来看，一个虚拟机句柄实际上是一个指向虚拟机控制块(VMCB)的32位线性地址。

　　一个虚拟机控制块是一个包括了许多关于该虚拟机的重要属性的结构。它的定义如下：

　　cb_s STRUC

　　CB_VM_Status　　　　DD ?

　　CB_High_Linear　　　DD ?

　　CB_Client_Pointer　 DD ?

　　CB_VMID　　　　　　 DD ?

　　CB_Signature　　　　DD ?

　　cb_s ENDS

　　CB_VM_Status　包含了反映虚拟机状态的一些标志位。

　　CB_High_Linear 是一个指向在系统共享区（约3GB)的虚拟机镜像的一个线性地址。这个概念需要解释一下。在Window95下，一个VxD不能直接访问到V86区域，代替地，VMM把每个虚拟机的V86区域都映射到系统共享区。当一个VxD程序要访问或修改虚拟机中的V86区时，它就在虚拟机的高线性区域进行操作。例如，如果显存的地址是0B8000H，而你的VxD程序要访问这个区域。它就要把CB_High_Linear中的值上0B8000H，然后访问那个区域。你在高线性镜像区域所作的修改都会被保存到虚拟机中去，因为这两个区域共享一个页面目录入口。使用高线性镜像在它多数情况下非常有效，因为你甚至可以修改一个不是当前虚拟机的虚拟机。