理论

　　VxDs与正常的win32/win16/DOS应用程序有很大不同。大多数情况下，当其他应用程序正常工作时，它们是休眠的。它们象一个监管者一样工作，其作用是监视ring-3应用程序并在其出错时改正它们。下面是其工作时的典型的情况：

　　1、中断发生时

　　2、VMM得到控制权时

　　3、VMM存贮寄存器组的值时

　　4、VMM服务于中断或调用其他VxDs完成此工作时

　　5、VMM交还控制权给被中断的程序时

　　在以上过程中令人感兴趣的是，VMM只有这一种方式能影响被中断的应用程序，即修改存储的寄存器映象。例如，VMM认为被中断的程序应该返回到另外一个地址，它就修改存储的寄存器映象中CS：IP的值，当这个程序被重新分派时，它将在新的CS：IP处开始执行。

　　VMM在客户寄存器结构中存储中断点处的寄存器值。

　　Client_Reg_Struc STRUC
Client_EDI DD ?
Client_ESI DD ?
Client_EBP DD ?
Client_res0 DD ?
Client_EBX DD ?
Client_EDX DD ?
Client_ECX DD ?
Client_EAX DD ?
Client_Error DD ?
Client_EIP DD ?
Client_CS DW ?
Client_res1 DW ?
Client_EFlags DD ?
Client_ESP DD ?
Client_SS DW ?
Client_res2 DW ?
Client_ES DW ?
Client_res3 DW ?
Client_DS DW ?
Client_res4 DW ?
Client_FS DW ?
Client_res5 DW ?
Client_GS DW ?
Client_res6 DW ?
Client_Alt_EIP DD ?
Client_Alt_CS DW ?
Client_res7 DW ?
Client_Alt_EFlags DD ?
Client_Alt_ESP DD ?
Client_Alt_SS DW ?
Client_res8 DW ?
Client_Alt_ES DW ?
Client_res9 DW ?
Client_Alt_DS DW ?
Client_res10 DW ?
Client_Alt_FS DW ?
Client_res11 DW ?
Client_Alt_GS DW ?
Client_res12 DW ?
Client_Reg_Struc ENDS

　　你可以看到这个结构分为两个部分：Client_xxx和Client_Alt_xxx。在这稍作说明，在一个给定的VM中，可能有两个运行的线程：V86和保护模式。当V86程序运行时，假如一个中断产生，Client_xxx将包含V86程序的寄存器映象，Client_Alt_xxx将包含保护模式程序的寄存器映象。相应的，当保护模式程序运行时，假如一个中断产生，Client_xxx将包含保护模式程序的寄存器映象，Client_Alt_xxx将包含V86程序的寄存器映象。Client_resX被保留而没有使用。