仿照着写个bootloader (二)

最新推荐文章于 2023-11-21 18:25:57 发布
最新推荐文章于 2023-11-21 18:25:57 发布
阅读量860 收藏 1
点赞数
分类专栏: 调试 文章标签: 汇编语言 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/41601021
版权

  <x86>第八章的内容大概是编写一个加载器,从磁盘加载前面写的程序,然后跳转到该程序中执行并输出hello world。咱不急,不跨这么大步子,先写个程序从磁盘上读数据吧~

  我把要读取的数据存放在磁盘第二个扇区,格式如下:前2个字节记录需要读取的数据长度,以字节计算,后面紧跟实际数据。

  关于IDE接口寄存器的介绍,这里转一个连接,因为网上都转自博主的文章:http://blog.chinaunix.net/uid-20235103-id-1970841.html

  

DiskDataReg		equ 0x01f0
DiskErrReg		equ 0x01f1
DiskSectCntReg	equ 0x01f2
DiskLoLBAAddr	equ 0x01f3
DiskMeLBAAddr	equ 0x01f4
DiskHiLBAAddr	equ 0x01f5
DiskModReg		equ 0x01f6
DiskCmdStatReg	equ 0x01f7

DiskReadCmd		equ 0x20
DiskWriteCmd	equ 0x30

Arg1Off		equ 0x04 ;第一个参数相对bp偏移
Arg2Off		equ 0x06 ;第二个参数相对bp偏移
Arg3Off		equ 0x08 ;第三个参数相对bp偏移
Arg4Off		equ 0x0A ;第四个参数相对bp偏移

StackBase	equ 0x0000
StackEnd	equ 0x2000
DataBase	equ 0x0300
DataEnd		equ 0x1FFF

section code align=16 vstart=0x7c00
jmp entry

SetSectAddr:
	;设置逻辑扇区的地址
	push bp
	mov bp,sp
	push bx
	;发扇区总数
	mov dx,DiskSectCntReg
	mov al,byte [bp+Arg4Off]
	out dx,al
	;发扇区地址
	mov dx,DiskLoLBAAddr
	mov al,byte [bp+Arg3Off]
	out dx,al
	
	mov dx,DiskMeLBAAddr
	mov al,byte [bp+Arg3Off+1]
	out dx,al
	
	mov dx,DiskHiLBAAddr
	mov al,byte [bp+Arg2Off]
	out dx,al
	
	mov dx,DiskModReg
	mov al,byte [bp+Arg2Off+1]
	out dx,al
	
	pop bx
	mov sp,bp
	pop bp
	
	ret

WaitDiskReady:
	;等待磁盘就绪
	mov dx,DiskCmdStatReg
.waits:
	in al,dx
	and al,0x88
	cmp al,0x08
	jnz .waits
	
	;判断是否有错误
	mov dx,DiskErrReg
.getErr:
	in al,dx
	cmp al,0x00
	;al不为0出错
	jnz .resume
	;没有出错 返回0
	xor ax,ax
	ret
	
.resume:
	;出错 返回
	mov ax,0x01
	ret
	
ReadFromDisk:

	call SetSectAddr
	
	;发读命令
	mov dx,DiskCmdStatReg
	mov al,DiskReadCmd
	out dx,al
	
	call WaitDiskReady
	
	;读取保存在扇区上的数据的有效长度
	mov dx,DiskDataReg
	in ax,dx
	shr ax,0x01
	;比较要读取数据的长度和有效数据的长度,取最短的
	;磁盘上保存的数据,长度按字节计数,但是DiskDataReg
	;端口是16位端口,每次读取1字,因此循环次数需要除2
	mov cx,ax
	mov dx,DiskDataReg
.readw:
	in ax,dx
	mov [bx],ax
	add bx,2
	loop .readw
	
	;代码没写好 没返回地址 只能自己构造返回地址了
	lea ax,[RetFromReadDisk]
	push ax
	ret
	
entry:
	xor ax,ax
	mov ax,DataBase
	mov ds,ax
	
	mov ax,StackBase
	mov ss,ax
	mov sp,StackEnd
	;读取扇区总数
	push word 0x0001
	;LBA地址的0-15位
	push word 0x0001
	;LBA地址的16-31位
	push word 0xe000
	;需要从扇区上读取的最大字节数
	push word 0x0200
	jmp ReadFromDisk
RetFromReadDisk:	
	jmp $
times 510-($-$$) db 0
db 0x55,0xaa
len dw 0x000c ;后面有效数据的长度
string db 'Hello world',0
程序第134行,定义0x55 0xaa使得产生的bin文件正好撑满一个扇区,后面在保留一些数据,那就挤到第二个扇区去了。

在我没想出其他保存数据到磁盘任意位置前就先这么凑合吧

本来想完成写磁盘的程序,没成功,所以代码有点不伦不类,比如130行,本可以用call调用子过程的,现在用了jmp代替。虽然完成了过程调用,但是没有返回地址,怎么回来呢?

call指令会把下一条指令的地址压入堆栈,即sp指向的内存存入返回地址,然后sp=sp-2,然后跳转到目标地址执行。

当程序返回时,ret指令从堆栈中取出sp指向的地址,然后使sp=sp+2,返回。

现在,jmp到目标地址执行,堆栈中没有返回地址,如果直接调用ret,此时堆栈顶部的数值就是返回地址,至于是否合法,执行完了才知道。如果往堆栈中压入一个地址,ret执行时就会跳到这个指定的地址,怎么指定这个地址?用lea~取标号的内存地址,push进堆栈,程序110、111行的目的就是如此,最终返回到131行RetFromReadDisk标号处。

    一些简单的缓冲区溢出程序也是这样构造目标地址进行跳转的~

Eugene800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm-linux移植手记(bootloader移植(下)
要想到做到
10-20 7461
书接上回。。。。。。。。哈哈。。。。。。。     最开始我没有增加DM9000驱动,本想着用supervivi直接烧写内核就可以了,只要将内核的位置告诉u-boot,它自己复制到ram中引导即可,即使它自己不会,那我用nand read自己复制也行啊,可是试了很多次都不成功,只好改用nfs下载保存到nand flash上,没想到不但内核启动了,连文件系统跟着都能用了。。。。。。。。。。。。话说
Uboot代码结构详细分析
Leon的博客
07-06 5869
1. Bootloader功能分析 Bootloader(如Uboot、Redboot、Blob、vivi等)直接和CPU、外围硬件设备(存储器、网卡、LCD等)打交道,负责初始化硬件设备,以及负责拉起内核:建立内存空间映射图,为内核的启动运行做好一切准备,最后将Linux内核代码加载到RAM中运行。 一般来说,bootload都会提供两种操作模式: 正常启动模式:无需开发者和用户干涉,上电后自动开始运行,完成启动内核的任务; 下载模式(开发者模式):需要用户干预,进入下载模式,使用uboot命令
Writing x86 PC Bootloader With Free Software
littlewatermoon的专栏
02-23 2430
Hacking 《自己动手写操作系统》Chapter 1&2——Writing x86 PC Bootloader With Free Software作者:杨文博 http://blog.solrex.cn>原文链接:http://blog.solrex.cn/articles/writing-x86-pc-bootloader-with-free-software.html 
R3下用ZwQueryObject/ZwDuplicateObject关闭互斥体和解除文件占用
lixiangminghate的专栏
01-20 7691
不少程序在运行时会创建/打开全局Mutex,来限制用户多开。百度上搜一圈下来,他们的实现基本是这样: int main(int argc, char* argv[]) { HANDLE hMtx = CreateMutex(NULL,false,"process"); //创建一个有名对象,可以在其他进程中访问 if(GetLastError() == ERROR_ALREADY_EXIS
ZwQueryObject引起的OD无响应
天道酬勤
01-29 632
最近在使用OD调试一个程序的时候经常遇到OD无响应,查看无响应时的堆栈发现OD在调用ZwQueryObject时阻塞了,根据参数可知是是在查询一个文件的ObjectNameInformation,不清楚OD为什么要做这个操作,直接Patch掉OD的这段代码,竟然就正常了。 ...
R3 x64枚举进程句柄
07-04 297
转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608 需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了 这个句柄外面是一个FileObject类型,但真实是一个信号类型 还有在R3中枚举 有一个句柄我们是没有权限...
文件-进程关联演示程序
03-18 963
1、首先使用ZwQuerySystemInformation查询所有进程句柄,2、获取句柄所代表对象信息,查出目标文件。核心态程序相对简单,对于用户态程序,使用ZwQueryInformationFile同时与GetFileInformationByHandle、GetVolumeInformationAPI搭配获得之(前者得文件除去卷的路径名,后者得卷名);另外可用ZwQueryObject
一个简单的bootloader程序
11-16
【描述】:“针对s3c2440芯片的启动模式,仿照uboot的相关代码的一个简单的bootloader程序,功能不多,但是已经有框架了” S3C2440的启动模式通常包括从NOR Flash、NAND Flash或者SD/MMC卡启动。这个简单的...
Linux bootloader编写方法
01-19
里面详细的写了引导 Linux 所需要知道的一切知识,对于其它体系结构的 CPU,也一定存在着类似的东东,仿照本文的方法就可以了。 在编写 Bootloader 时,我们需要指定一些基本引导参数,例如 root 的位置、当前显示...
基于2440的bootloader程序
08-07
基于U-Boot意味着这个bootloader借鉴了U-Boot的设计思想和部分代码,以实现类似的功能。 3. **DM9000网卡移植**:DM9000是一款常见的以太网控制器芯片,用于连接嵌入式设备到局域网。移植DM9000网卡意味着...
OllyDBG_1.10wholenet专版
02-04
OllyDBG_1.10wholenet专版 是目前国内最强大反汇编工具.常用于软件破解,语言分析与修改
解除游戏多开限制,关闭互斥体句柄
l198738655的博客
04-12 2589
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。出现了很多句柄, 找到Mutant类型的句柄。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。打开软件,找到我们的进程,右键查看句柄。很明显限制了多开,只能开2个。好的,我们的效果实现了.
8.2 Windows驱动开发:内核解锁与强删文件
最新发布
CSDN
11-21 4489
在某些时候我们的系统中会出现一些无法被正常删除的文件,如果想要强制删除则需要在驱动层面对其进行解锁后才可删掉,而所谓的解锁其实就是释放掉文件描述符(句柄表)占用,文件解锁的核心原理是通过调用`ObSetHandleAttributes`函数将特定句柄设置为可关闭状态,然后在调用`ZwClose`将其文件关闭,强制删除则是通过`ObReferenceObjectByHandle`在对象上提供相应的权限后直接调用`ZwDeleteFile`将其删除。
通过文件句柄取得到文件名
Coder in Tokyo
03-24 6809
用的是wdk函数ZwQueryObject()。LPWSTR GetFileNameFromHandleW(HANDLE hFile, LPWSTR lpFilePath) { const int ObjectNameInformation = 1; // enum OBJECT_INFORMATION_CLASS; typedef LONG (CALLBACK* ZWQ
ACE_Guard守护互斥体锁
晴天的专栏
04-16 2391
ACE_Thread_Mutex nm, iom; int n = 0; static ACE_THR_FUNC_RETURN func(void* arg) { while (n < 5) { { ACE_Guard guard(nm); ++n; } ACE_OS::sleep(1); ACE_Guard guard2(iom); int k = (int
X86的bootloader(一):选择GRUB
愷风(Wei)的专栏
07-09 4294
  Briefly, boot loader is the first software program that runs when a computer starts. It is responsible for loading and transferring control to the operating system kernel software (such
写一个BootLoader
02-23
下面是一个基本的BootLoader示例: ```assembly [BITS 16] [ORG 0x7C00] start: ; 设置堆栈指针 mov sp, 0x7C00 ; 显示提示信息 mov ah, 0x0E mov al, 'B' int 0x10 mov al, 'o' int 0x10 mov al, 'o' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值