ReactOS-Freeldr镜像加载

最新推荐文章于 2019-06-29 19:06:30 发布
VIP文章 最新推荐文章于 2019-06-29 19:06:30 发布
阅读量667 收藏 1
点赞数
分类专栏: ReactOS代码精读 文章标签: image conflict null file x86 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cradiator/article/details/6531363
版权

 

Freeldr中镜像加载相关的操作在Freeldr/Freeldr/windows/Peloader.c文件中。
首先来看看如何加载一个PE镜像。这个操作在WinLdrLoadImage函数中。
这个函数的三个参数分别为镜像的Arc路径FileName, 镜像所处内存的内存属性MemoryType, 加载后镜像的基地址由ImageBasePA返回。
  1. BOOLEAN
  2. WinLdrLoadImage(IN PCHAR FileName,
  3.                 TYPE_OF_MEMORY MemoryType,
  4.                 OUT PVOID *ImageBasePA)
  5. {
  6.     ......
  7.     /* 在屏幕中央显示 Loading xxx... */
  8.     sprintf(ProgressString, "Loading %s...", strchr(FileName, '//') + 1);
  9.     UiDrawBackdrop();
  10.     UiDrawProgressBarCenter(1, 100, ProgressString);
  11.     /*打卡Arc路径的文件,并读取前两个sector。用来读取PE头*/
  12.     Status = ArcOpen(FileName, OpenReadOnly, &FileId);
  13.     if (Status != ESUCCESS)
  14.     {
  15.         //UiMessageBox("Can not open the file");
  16.         return FALSE;
  17.     }
  18.     Status = ArcRead(FileId, HeadersBuffer, SECTOR_SIZE * 2, &BytesRead);
  19.     if (Status != ESUCCESS)
  20.     {
  21.         UiMessageBox("Error reading from file");
  22.         ArcClose(FileId);
  23.         return FALSE;
  24.     }
  25.     /* 获得NT头指针 */
  26.     NtHeaders = RtlImageNtHeader(HeadersBuffer);
  27.     if (!NtHeaders)
  28.     {
  29.         UiMessageBox("Error - no NT header found");
  30.         ArcClose(FileId);
  31.         return FALSE;
  32.     }
  33.     /* 检测是否是可执行镜像 */
  34.     if (((NtHeaders->FileHeader.Characteristics & IMAGE_FILE_EXECUTABLE_IMAGE) == 0))
  35.     {
  36.         UiMessageBox("Not an executable image");
  37.         ArcClose(FileId);
  38.         return FALSE;
  39.     }
  40.     /* 从PE头中获得section数量, 并且获得节表的首地址 */
  41.     NumberOfSections = NtHeaders->FileHeader.NumberOfSections;
  42.     SectionHeader = IMAGE_FIRST_SECTION(NtHeaders);
  43.     /* 首先以PE头中的ImageBase为基地址申请存放镜像的内存, 如果失败就从任意地址申请内存 */
  44.     PhysicalBase = MmAllocateMemoryAtAddress(NtHeaders->OptionalHeader.SizeOfImage,
  45.                        (PVOID)((ULONG)NtHeaders->OptionalHeader.ImageBase & (KSEG0_BASE - 1)),
  46.                        MemoryType);
  47.     if (PhysicalBase == NULL)
  48.     {
  49.         /* It's ok, we don't panic - let's allocate again at any other "low" place */
  50.         PhysicalBase = MmAllocateMemoryWithType(NtHeaders->OptionalHeader.SizeOfImage, MemoryType);
  51.         if (PhysicalBase =
最低0.47元/天 解锁文章
cradiator
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ReactOS-0.3.3-RC2.rar
03-28
ReactOS-0.3.3源码,仿XP的开源系统。配合《Windows 内核情景分析》一书深入探寻Windows内核的奥秘!
也谈PE重定位表
weixin_30734435的博客
01-17 115
最近研究脱壳,遇到了dll,所以不可避免的需要修复重定位表。以前研究过也脱过不少壳,但都是exe从来没有手工修过重定位表,于是搜索之,恩有这么一篇:《PE重定位表学习手记》,有刚巧手上有看雪段钢等编著的《加密与解密》,一并阅读。 《PE重定位表学习手记》中说到: 每个块的首部是如下定义: typedef struct _IMAGE_BASE_RELOCATION { DWORD ...
ReactOS-Freeldr磁盘及文件管理
cradiator的专栏
06-08 961
 Freeldr提供了对fat12、fat32、fatx、ntfs等文件系统的只读功能。这部分代码主要集中在boot/freeldr/freeldr/fs/fs.c文件中。首先计算机加电后会把mbr读取到物理内存的0x7c00位置,mbr搜索活动分区并加载活动分区根目录下的Freeldr.sys文件。加载后跳入Freeldr入口start。Freeldr进行32为初始化后跳入主初始化函数B
FAT32.ASM的分析
weixin_34296641的博客
06-29 183
版本:0.3.3 FAT32.asm编译后占用2个sector,它首先从7c00:0000处加载,DL初始值代表启动磁盘。 FAT32.asm的前512字节的作用是把后512字节调入内存7e00:0000,并跳入这个位置。 FAT32.asm的前512字节的作用是搜索FREELDR.sys,并把它调入内存0:8000,并且跳入这个位置。 FREELDR.sys的头部其实是fathelp.a...
ReactOS-Freeldr内存管理
cradiator的专栏
06-19 860
Freeldr内存管理模块的代码大多在freeldr/freeldr/mm文件夹中。我们从初始化部分开始看起。 freeldr/freeldr/mm/Meminit.c BOOLEAN MmInitializeMemoryManager(VOID) { // 获得内存总页数 TotalPagesInLookup
LdrInitializeThunk 解析
热门推荐
趁着年轻,希望我们不会让自己失望
06-26 1万+
LdrInitializeThunk()    Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.    在进入这个函数之前,目标 EXE 映像已经被映射到当前进程的用户空间,系统 DLL ntdll.dll 的映像也已经被映射, 但是并没有在 EXE 映像与 ntdll.dll 映像之间
ReactOS-0.4.12.iso
05-04
ReactOS 是开源、自由的 Windows NT 系列克隆操作系统,保持了与 Windows 的系统级兼容性。
ReactOS-0.4.7-PressKit_ReactOS_
09-29
react os press kit 0.4.7
ReactOS-0.3.3源码
12-27
ReactOS-0.3.3源码,仿XP的开源系统。配合《Windows 内核情景分析》一书深入探寻Windows内核的奥秘!
ReactOS-0.4.7-PressKit2_ReactOS_
10-03
reactos version 0 4 7 press kit
ReactOS-Freeldr注册表HIVE文件格式2
cradiator的专栏
06-14 969
上一节读了HIVE文件读入内存时的初始化操作。现在来看看实际对内存中的HIVE文件的操作。首先是从空闲CELL中分配一个指定大小的CELL。HvAllocateCell就是做这件事情的。这个函数有四个参数:1. RegistryHive HHIVE结构指针2. Size 需要分配的CELL大小(不包括HCELL结构的大小)3. Storage 分配的CELL是Stabl
ReactOS-Freeldr镜像加载2
cradiator的专栏
06-08 1306
 先来介绍几个重要的结构。Freeldr虽然是个引导程序,严格来讲不属于操作系统的一部分,但它也有一些类似Windows系统中的数据结构。LOADER_PARAMETER_BLOCK这个可以看作Freeldr的PEB,结构也和PEB非常相似。/include/reactos/arc/arc.htypedef struct _LOADER_PARAMETER_BLOCK{  
ReactOS-Freeldr注册表HIVE文件格式
cradiator的专栏
06-14 1267
ReactOS的注册表信息存储在ReactOS/System32/CONFIG/SYSTEM文件中。注册表文件使用的一种特殊的格式——HIVE。HIVE文件主要由BASE_BLOCK/BIN/CELL三部分组成的。BASE_BLOCK是文件头,大小为4KB,里面存储了整个文件的一些全局信息。BIN是以4KB对其的一段空间,里面管理了若干个CELL。CELL是一段用户自定义大小的空间,注册表的键
freeldr 主引导阶段
weixin_30301449的博客
10-04 161
分析环境reactos0.3.1,i386体系] freeldr 主引导阶段 进入freeldr的主引导函数后,freeld会做些什么工作呢?前期的有个疑问,就是在arch.s中包含了打开I386的A20地址总线功能的函数(标签)_EnableA20,但是在切换成保护模式时没有调用这个函数(标签)记得在 《80x86汇编语言程序设计教程》里说过打开A20地址总线和是否切换到保护模式没有...
freeldr 如何调用_BootMain的
01-10 575
 分析环境reactos0.3.1 ,i386体系]函数调用规则在arch.S (boot/freeldr/freeldr/arch/i386)这个文件中,由汇编代码调用了一个C函数BootMain(LPSTR CmdLine)而且还传递了一个字符串指针给BootMain那么汇编语言是如何调用C语言的函数呢?汇编语言如何调用c写的函数,汇编语言与C语言之间如何传递参数,这就需要知道
ReactOS-Freeldr注册表
cradiator的专栏
06-13 745
body, td { font-family: tahoma; font-size: 10pt; } 这里介绍的注册表是Freeldr实现的一个简易版本,和Windows系统提供的还是有一些差异的。注册表在磁盘中是以HIVE文件形式存在的,格式比较复杂,放到后面。这一节说的是注册表的内存结构。 Freeldr中注册表操作的代码
freeldr的log输出
weixin_34396103的博客
06-29 157
如果想在屏幕上输出,调用printf 如果想在串口里输出,调用DbgPrint宏或者DebugPrint函数。 其中DbgPrint在DBG宏定义时有效,默认情况下DBG宏被定义。 其中宏DBG是在ReactOS-i386.rbuild里面控制的。 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/10/25/1860235.html...
ReactOS-Freeldr镜像加载3
cradiator的专栏
06-09 897
 上一次篇我们留下了WinLdrpScanImportAddressTable函数。当WinLdrScanImportDescriptorTable调用这个函数时,当前需要处理的DLL已经加载到内存而且已经初始化完毕。现在我们需要调用WinLdrpScanImportAddressTable来填写模块本身的IAT。这个函数有三个参数,WinLdrBlockFreeldr的LOADER_P
解决React-Native-Webview ios加载时候白屏问题
最新发布
06-11
React-Native-Webview是一个React Native中的WebView组件,同样会出现白屏问题。以下是一些可能的原因和解决方案: 1. iOS版本问题:如果使用的是较老的iOS版本,可能会出现WebView组件的兼容性问题,导致白屏。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值