混乱不统一的ds布置方法,是程序内存读写的万恶之源!

最新推荐文章于 2020-12-01 23:14:26 发布
最新推荐文章于 2020-12-01 23:14:26 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dev_duok/article/details/8744220
版权

debug bootloader,最方便简单直观的办法就是print into console。所以在hacking kernel歇业一个月后,重拾老代码,准备重新改造一番,今天就从增加printf函数开始吧:

;function:在是模式下,打印一串字符串
;@1 input: 要打印的字符串的物理地址, 低位:ax, 高位 dx
;@2 input: 打印的字符长度: cx
;output: null 
printf:
	push ax
	push bx
	push cx
	push dx
	push es
	push ds
	
	;1. first of all, trans the phy addres into logic address
	mov bx, 16
	div bx

        ;做完除法后,ax保存了段地址, dx保存了段内偏移
	mov ds, ax
	mov ax, 0xb800
	mov es, ax
	;cx为字符串的长度,循环次数是字符串的1/2倍
	mov ax, cx
	mov bl, 2
	div bl
	cmp ah, 0x00 ;比较是否存在余数,如果存在则需要将商(al)+1
	je no ;如果不存在余数
	;如果存在余数
	inc al
no:
	xor cx, cx
	mov cl, al
	mov bx, dx
	;当前的id从CUR_INDEX中获取
	mov di, [CUR_INDEX]
lp:	
	;一次性取出2个字节,提高读取效率
	mov ax, [bx] ;直接用dx来寻址把内存赋值到ax还不行~~ 得用bx,神囧啊
	mov byte [es:di], al
	inc di
	mov byte [es:di], 10000100B
	inc di

	mov byte [es:di], ah
	inc di
	mov byte [es:di], 10000100B
	inc di

	add bx, 0x02
	loop lp
	;loop完成后,要把当前的di写回到CUR_INDEX中去,下次重新调用的时候,不会覆盖之前打印的信息
	inc di
	mov [CUR_INDEX], di

	pop ds
	pop es
	pop dx
	pop cx
	pop bx
	pop ax

	ret


这是一个优化版本,增加了多行显示功能,而不是每次从头开始显示,把之前的print值覆盖掉。但是就是因为增加了一个功能,出现了一个郁闷的bug,无法出现预期的多行显示功能。


仔细一看,起始这里出现了一个很隐蔽、而且很严重的问题:混乱的ds布置。

看看数据段的定义:

SECTION data ;align=16
msg1:  		db "loading app at 0x07c00 under raw mode..."					;40bytes 0x7cf0
msg2:		db "now, entering the protect mode! @devxxxx"					;40bytes 0x7d18
msg3:		db "prepare to jump into protected mode....."
;6bytes用于ldgt
gdt_size: 	dw 0										;2bytes  
gdt_baseaddr: 	dd 0x08000									;4bytes  

;用于填充gdt内的段描述符数据   段基址 			 段界限		段属性
NULL_DES: 	descriptor  0x00000000, 		0x00000000, 	0x0000			;8bytes	 
CS_DES: 	descriptor  0x07c00,    		code_length, 	0x4000+0x98		;8bytes	 
;DS_DES: 	descriptor  0x7c00+section.data.start, 	data_end, 	0x92			;8bytes  
DS_DES: 	descriptor  0, 				data_end, 	0x92			;8bytes  0x7d56
 
;保存当前显存区间,当前的index
CUR_INDEX: db 0x00
            
times 510-($-$$)-code_length		db "Q"
                 	     		db 0x55,0xaa

;数据段的长度
data_end equ $ - $$
;END SECTION data


很明显,数据段的msg1,msg2,msg3,都是基于ds=0x0000的。

但是printf函数中,多了如下的一个ds的转换:

	;1. first of all, trans the phy addres into logic address
	mov bx, 16
	div bx

        ;做完除法后,ax保存了段地址, dx保存了段内偏移
	mov ds, ax


这个就不好玩了,从这里看,并无什么大碍,但是到后面涉及到内存寻址,内存读写的时候,问题就来了,见下: 

no:
	xor cx, cx
	mov cl, al
	mov bx, dx
	;当前的id从CUR_INDEX中获取
	mov di, [CUR_INDEX]

	;loop完成后,要把当前的di写回到CUR_INDEX中去,下次重新调用的时候,不会覆盖之前打印的信息
	inc di
	mov [CUR_INDEX], di

这2个代码片段分别涉及到了内才能的读操作和写操作。但是呢,[CURRENT]-->真长来说就是基于ds=0x0000,然后+offset current计算的。但是呢,由于print函数之前插一脚的ds重定位操作,导致ds!=0x0000,而是一个具体的段地址值。这样子,mov id, [CUR_INDEX]以及 mov [CUR_INDEX], di都存在重复计算的问题了!

问题现在看上去虽然很初级,也很低级。但是确的确存在,需要引起注意!

Dev_duok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享C#操作内存读写方法的主要实现代码
09-05
方法用于将内存块从一个`IntPtr`源位置复制到一个字节数组。在示例的`GetPtrToIpAddr`方法中,它用于从内存中读取IP地址,确保每个字节都被正确解析并转换为字符串形式。 3. `OpenProcess` 和 `...
C 共享内存读写 2个程序之间传输数据
12-29
- 在完成写入后,写入程序可能选择使用`shmdt()`解除映射,但不删除共享内存,以便读取程序可以继续访问。 2. **x1.c - 读取程序**: - 同样使用`shmget()`获取之前写入程序创建的共享内存段。因为提供了相同的键...
【合泰ht66fx0单片机学习】1_间接寻址、查表及EEPROM
Destiny的博客
07-18 4164
一、间接寻址 include HT66F0185.inc ds .section 'data' cs .section at 000h 'code' ;间接寻址 MOV A,80h ;将欲清除的存储器起始地址 MOV MP0,A ;存入MP0(01h)中 MOV A,16 ;设定A=16 LOOP: CLR IAR0 ;清除MP...
汇编:在bss段和data段声明数据的区别
weixin_42528089的博客
10-25 3566
在bss段中声明数据的一个好处是数据不包含在可执行的程序中。在数据段中定义数据时必须被包含在可执行的程序中,因为必须使用特定值初始化。 test1.s .section .text .global _start _start: movl $1, %eax movl $0, %ebx int $0x80  运行: $ as -o test1.o test1.s $ ld -o tes...
汇编: 使用ds data
m0_37564426的博客
03-02 1171
assume cs:code, ds:data data segment a db 1,2,3,4,5,6,7,8 b dw 0 x db 88H address dw OFFSET a, seg a, OFFSET b, seg b ; a的偏移地址,a的段地址, b的偏移地址, b的段地址 data ends code segment start: mov bx, data...
汇编-自定义section
gonaYet的博客
06-19 6673
1.1、语法格式      .section section_name[,"flags"[,%type[,flag_specific_arguments]]] 1.2、作用   定义一个段,每一个段以段名为开始,以下一个段名或者文件结尾为结束。   ELF格式允许的段标志: a:可分配              w:可写段
DS1302_ds1302读写程序_
10-04
DS1302例程.docx”则可能提供了具体的代码示例,指导开发者如何在实际项目中编写DS1302的读写程序。 总的来说,DS1302是一款实用的RTC芯片,其三线SPI接口和突发传输特性使得它易于集成到各种系统中。通过深入...
DS1302源程序.zip
06-30
标题中的“DS1302源程序.zip”指的是一个包含了DS1302时钟芯片相关的C语言源代码文件的压缩包。这个压缩包可能是为了帮助开发者理解和使用DS1302芯片,提供了完整的源代码示例。DS1302是一款常用的实时时钟(RTC)...
C#读写西门子PLC实例程序源代码
12-06
【亲测实用】C#读写西门子PLC实例程序源代码 文件类型:程序源代码 主要功能: C#读写西门子PLC实例源码,实现读写西门子PLC。源码可修改,调试,此程序源码仅供开发爱好者调试运行,不可用于商务开发。 适合人群:...
x86汇编语言:从实模式到保护模式_计算机自制操作系统(十):32位保护模式
weixin_39552179的博客
12-01 531
一、16位面临的寻址问题我们的操作系统在上一章遇到了前进的障碍,那就是没有办法访问1MB以上的内存空间。在16位的运行环境下,所有的段寄存器是16位,在采用分段技术*10h之后,物理地址最大值也只能达到20位。比如CS取最大值0XFFFF,IP也取最大值0XFFFF,物理地址=0XFFFF*10H+0XFFFF=0X10FFEF.虽然此值是24位,但是由于8086的地址线只有20根,所以这个地址实...
传感器实训霍尔件无损探伤.doc
07-16
传感器
客服端连接服务器,传输数据到数据库
最新发布
07-16
创建一个数据库,然后用客户端连接服务器和填写对应的IP,在同一个互联网下传数据 1、代码1是将客户端与服务器连接在同一个网络下填写对应的IP地址,然后按格式输入对应的数据,然后电脑服务器会收到数据并储存于数据库。 2、代码2是客户端与服务器连接在同一个网络下填写对应的IP地址,然后输入对应的数据按格式然后电脑服务器会收到数据并按ID的不同储存于不同的数据库。 3、有一个注意的点是电脑作为服务器,你不能用手机开热点,然后处于同一个网络,因为手机的IP地址它会变换,你会导致连接不成功,可以连同一个网或者电脑连网,然后电脑开热点,这样就可以传输数据储存于数据库。 这个资源是客户端服务器数据库相关知识,它需要你具备相应的代码能力,还有相应的基础知识,希望这个资源可以对大家学习这些有所帮助,不过大家有什么不懂的,可以去看看我写的博客,其中有些知识在这里面可以看到,然后可以运用这些去尝试自己写。 接下来几天我会发送同样的资源,然后对大家了解数据库的增删改查方面的代码,大家可以多多支持一下。如果大家有什么不懂的可以私信留言。我看到会及时回复并帮大家解决问题的,希望大家在这条道路上可以一起努力携手共进
【硬币识别】基于matlab机器视觉硬币数量及其总金额识别【含Matlab源码 5113期】.mp4
07-16
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
传感器应用技术(答案).doc
07-16
传感器
vscode下载.docx
07-16
Visual Studio Code(简称VSCode)是一款轻量级但功能强大的源代码编辑器,支持几乎所有主流的开发语言的语法高亮、智能代码补全、自定义快捷键、括号匹配、代码片段、代码对比、Git命令等特性,还提供了对节点js的内置支持,并能通过安装扩展来支持C++、C#、Python、PHP、Go等其他语言。以下是VSCode下载的详细步骤和注意事项: 下载步骤 访问VSCode官网: 前往Visual Studio Code - Code Editing. Redefined(VSCode官网),确保下载来源的权威性。 选择下载版本: VSCode官网提供了多种操作系统(如Windows、macOS、Linux)的下载版本。根据您的操作系统选择合适的版本进行下载。 点击下载: 在官网页面上,找到对应您操作系统的下载按钮,并点击下载。 等待下载完成: 下载过程的时间取决于您的网络速度和VSCode版本的大小。 注意事项 版本选择: 确保下载的是最新版本的VSCode,以便获得最新的功能和安全性更新。 安装路径: 在安装过程中,注意选择合适的安装路径,避免将VSCode安装在系统盘或
传感器课程设计智能家居系统设计.doc
07-16
传感器
2024年欧洲硫酸铵肥料市场主要企业市场占有率及排名.docx
07-16
2024年欧洲硫酸铵肥料市场主要企业市场占有率及排名.docx
ds2431读写程序
12-30
下面是一个简单的示例程序,演示了如何使用Arduino Uno开发板通过I2C协议与DS2431交互进行读写操作。 1. 包含库文件:首先,我们需要包含Wire库文件,这是Arduino用于I2C通信的库。 #include 2. 初始化DS2431:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值