用bochs调试mbr--开始调试啦

最新推荐文章于 2020-03-26 10:25:43 发布
最新推荐文章于 2020-03-26 10:25:43 发布
阅读量585 收藏 2
点赞数
分类专栏: 二进制 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joliph/article/details/77924161
版权

上一篇写了安装系统,这篇就开始正式调试啦

1.上节写了个run.bat是通过给bochs.exe主程序传参实现的系统开启,调试也是一个道理
在run.bat目录下写一个debug.bat 使用相同参数调用即可
2.下面是调试过程

Next at t=0
(0) [0x00000000fffffff0] f000:fff0 (unk. ctxt): jmp far f000:e05b         ; ea5be000f0
<bochs:1> b 0x7c00 //直接给0x7c00下断点
<bochs:2> c  //运行到断点,想到与od里面的f9
(0) Breakpoint 1, 0x0000000000007c00 in ?? ()
Next at t=14090316
(0) [0x0000000000007c00] 0000:7c00 (unk. ctxt): xor ax, ax                ; 33c0
<bochs:3> u /15     //上面那句是mbr开始,说明找到位置了,直接u/15显示下面15行汇编指令
00007c00: (                    ): xor ax, ax                ; 33c0
00007c02: (                    ): mov ss, ax                ; 8ed0
00007c04: (                    ): mov sp, 0x7c00            ; bc007c
00007c07: (                    ): sti                       ; fb
00007c08: (                    ): push ax                   ; 50
00007c09: (                    ): pop es                    ; 07
00007c0a: (                    ): push ax                   ; 50
00007c0b: (                    ): pop ds                    ; 1f
00007c0c: (                    ): cld                       ; fc
00007c0d: (                    ): mov si, 0x7c1b            ; be1b7c
00007c10: (                    ): mov di, 0x061b            ; bf1b06
00007c13: (                    ): push ax                   ; 50
00007c14: (                    ): push di                   ; 57
00007c15: (                    ): mov cx, 0x01e5            ; b9e501
00007c18: (                    ): rep movsb byte ptr es:[di], byte ptr ds:[si] ; f3a4

步过的命令是p,步入的命令是s,用这两个调试剩下的就和od里面一样啦

Istaroth
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用bochs调试MBR1
08-03
使用bochs调试MBR1
使用BOCHS调试MBR
SomeTimes
07-13 2887
基于上一篇文章,所有操作完成之后运行“WinXP.bxrc”,不出意外的话会提示“NTLDR is missing”这就可以了。 新建一个BAT,内容如下: ..\bochsdbg.exe -q -f WinXP.bxrc执行BAT就进入了调试模式,两个窗口全部停住,界面如下: 现在的CPU应该是停在了F000:FFF0地址,是一个JMP指令,用于跳转到BIOS的ROM中。 之后的
使用bochs调试MBR
咖啡屋
04-26 1920
<br /> <br />题目:使用bochs调试MBR<br />连接:http://hi.baidu.com/justear <br /> <br />Author:Cryin<br />Date:2010.03.27<br />一、环境配置:<br />操作系统:Microsoft Windows XP Professional Service Pack 3<br />调试工具:bochs 2.4.0.0<br />1、安装bochs<br />Bochs是一种十分轻便的使用c++编写的开源IA-32
IDA&&BOCHS调试MBR
kingswb的博客
01-23 1786
一、说明 IDA都很熟悉,强大的逆向工具。 Bochs是一个x86硬件平台的开源模拟器。它可以模拟各种硬件的配置。Bochs模拟的是整个PC平台,包括I/O设备、内存和BIOS。更为有趣的是,甚至可以不使用PC硬件来运行Bochs。对于调试操作系统是灰常强大的。说白了就是一个虚拟机。   二、IDA调试MBR IDA调试MBR比较简单,先配置下虚拟机的VMX文件,添加一下代码: [A...
bochs调试mbr-初步调试
笔记本
09-10 991
bochs调试过程 (0) [0x00000000fffffff0] f000:fff0 (unk. ctxt): jmp far f000:e05b ; ea5be000f0 &lt;bochs:1&gt; b 0x7c00 &lt;bochs:2&gt; c (0) Breakpoint 1, 0x0000000000007c00 in ?? () Next at t=1...
MinGW32+insight+bochs调试linux-0.11
09-18
MinGW32+insight+bochs调试linux-0.11的环境:linux-0.11-insight.rar,完整版本。
bochs调试自己写的系统引导代码
08-03
首先从bochs.sourceforge.net里面把BOCHS给download下来,鉴于Windows的普及,仅仅谈BOCHS在win下的使用方法,其实在其它的OS中方法差不多,不过我仅仅在Window和Linux下安装使用过。
Bochs-win64-2.7.exe
11-28
Bochs-win64-2.7.exe
bochs调试指令
09-12
bochs调试指令,很详细
使用Bochs模拟器和IDA调试MBR
Sven的忘却日记
06-02 2187
需要环境 python2.7 IDA 7.0 Bochs2.6.9 nasm.exe(可选) 调试步骤 第一步,创建Img文件 首先需要安装Bochs模拟器,打开安装目录,运行bximage.exe,选择1,然后一路回车,直到出现Press any key to continue 安装目录下会出现一个c.img硬盘镜像文件 第二步,将MBR文件,写入IMG文件 我这里先使用nasm.exe把...
Bochs调试NTLDR
07-10
Bochs调试NTLDR, 详细介绍了Bochs的用法,以及如何调试NTLDR
【Linux】编写最简单操作系统(mbr)并用bochs工具调试
梦想博客
03-05 1274
----------------------------------------------------------------------------------------------------------- 0-3ff 1k用于中断向量表 400-4ff 256B bios数据区 500-7Bff 30kb 可自定义区域 7C00-7BFF 512b MBR被bi...
bochs调试mbr-深入mbr调试分析
笔记本
09-12 1491
上一篇调试mbr的时候有一个call,如果这个call跟进去的话在一个跳转之后内存地址明显不是mbr代码段了,所以上篇调试中并未对这个call深入分析。 问题如图! 在jmp之后的代码与ida完全不一样了。 问题出在int 13h这个地方,int 13h在这里是中断,如果单步步入的话就会进入中断处理程序,所以int中断这里需要单步步过 这里不是jb跳转啊,int指令是不能s单步...
关于Stoned Bootkit v2编译和Bochs调试软盘MBR的吐槽(伤不起啊..)
GaA.Ra的自留地 in Csdn
06-17 7765
昨天晚上弄着弄着搞到2点多,早上眼睛睁开,6点40,想着问题没解决,很是不爽,脑海里浮现n种方案(n>2),果断下床继续干活.天不负我..泪流满面.终于停在该死的0x7c00上面了..阿西..上图     图片发到微薄上就删了..大家将就着看吧.     下面不是进入正题,今天没有正题,今天就是吐槽...     前几天看群里三哥发了鬼影3的无壳样本,决心分析一下,结果无奈不是exe,只
bochs:输出MBR
AFANTI_JK的博客
03-26 297
; 主引导程序 ;------------------------------------------------- SECTION MBR vstart=0x7c00 mov ax,cs mov ds,ax mov es,ax mov ss,ax mov fs,ax mov sp,0x7c00 ; 清屏利于0x06 号功能,上卷全部行,则可清屏 ; ---------------...
调试MBR的预备工作
SomeTimes
07-12 2124
目的:写一个能够兼容windows引导的MBR(好像所有的MBR都是差不多的?) 下载一个bochs模拟器,我现在下载到最新的版本是2.5.1,安装。 执行“开始->程序->bochs->Disk Image Creation Tool”创建一个IMG 我这里创建一个hd类型的10MB磁盘,创建完成后程序会提示你一个IMG的配置信息,如下: ata0-master: type=disk
BOCHS分析XP MBR
heydaimy的博客
03-24 496
这是小白的第一篇CSDN文章,连发文章的一些技巧都没有掌握,但总比不尝试好嘛。 好的,进入主题,我们今天的任务是BOCHS分析MBR,并且理解它的代码指令。 首先通过借鉴他人的一些经验 用bochs调试mbr-深入mbr调试分析 来调出大概的MBR指令进程。 由于博客中也没有贴出具体的分析步骤,所以这里相当于在原博客的基础上做了分析。这里参考了winhex分析MBR 先对MBR有清楚地了解,其实主...
bochs调试命令总结
hinata_zhu的专栏
12-22 564
最近在调试操作系统,用的bochs虚拟机,简单总结下调试命令。 1 执行控制指令 c/cont/continue 连续执行 s/step/stepi [count] 执行count条指令,默认为1条,会跟进到函数和中断调用的内部 p/n/next [count] 执行count条指令,默认为1条,但跳过函数和中断调用 Ctrl+C 停止执行,并
下载bochs-gdb
最新发布
10-24
但是,可以根据引用中提到的内容,使用--enable-gdb-stub参数编译Bochs,开放端口供GDB远程调试。因此,可以通过编译Bochs并使用GDB进行远程调试来实现类似下载bochs-gdb的功能。具体步骤如下: 1. 下载Bochs源代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值