ReactOS 0.0.29启动分析

最开始的是loadros.asm，它会将ntoskrnl.exe等各个模块读入内存，并跳到0：901000。同时它还会初始化一个_LOADER_PARAMETER_BLOCK数据结构。

typedef struct _LOADER_PARAMETER_BLOCK
{
   ULONG Flags;
   ULONG MemLower;
   ULONG MemHigher;
   ULONG BootDevice;
   ULONG CommandLine;
   ULONG ModsCount;
   ULONG ModsAddr;
   UCHAR Syms[12];
   ULONG MmapLength;
   ULONG MmapAddr;
   ULONG DrivesCount;
   ULONG DrivesAddr;
   ULONG ConfigTable;
   ULONG BootLoaderName;
} LOADER_PARAMETER_BLOCK, *PLOADER_PARAMETER_BLOCK;

并且初始化_LOADER_MODULE数据结构的数组，每个pe文件对应一个。
typedef struct _LOADER_MODULE
{
   ULONG ModStart;
   ULONG ModEnd;
   ULONG String;
   ULONG Reserved;
} LOADER_MODULE, *PLOADER_MODULE;


通过跳转0：901000，来到ntoskrnl.exe的_NtProcessstartup模块，它是一段16位的代码。初始化页目录、页表。初始化GDT、IDT。最后跳到main.c中的_main函数。



_main将bootloader中得到信息进一步处理。例如bootloader是将各个模块读入到低端内存，而经过分页后，ntoskrnl.exe被应设在0xc0000000的位置。重新修改LOADER_PARAMETER_BLOCK结构和LOADER_MODULE结构的信息。

然后调用LdrSafePEProcessModule，将ntoskrnl.exe hal.sys重定向内存。
最后调用KiSystemStartup