一般是这样干，自己的引导程序加载执行后，通过BIOS到磁盘上保留的空间加载自己的核心，然后跳转到核心。核心初始化保护模式相关的描述符以及任务段，加载保护模式核心。然后开启保护模式，长跳转到保护模式核心。保护模式核心得到控制权以后接管特权异常中断，就可以建立一个虚拟8086。在这个虚拟8086中去加载原来的操作系统，通过特权异常，可以把虚拟8086中的保护指令请求转化成模拟操作。

偶以前读书的时候就在做这么一个病毒，工作量太大了。到毕业的时候也才做到在保护模式中拦截特权异常。模拟工作只做了个开头。