仿照着写个bootloader(6) 保护模式下修改代码段

最新推荐文章于 2022-05-11 12:55:16 发布
最新推荐文章于 2022-05-11 12:55:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: 调试 文章标签: bootloader 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/44207447
版权

    标题让我想起win驱动中修改只读页的内容:新申请一个PTE指向该页,PTE中的权限改为读写,就能修改页面内容啦。

    现在阶段我的bootloader还没有建立起分页机制,仅仅开启分段,因此,通过修改PTE啥的肯定不奏效,能做的只有修改段描述符了。

    先看下我代码中的段描述表:

mov dword [bx],0x00000000
mov dword [bx+4],0x00000000
;代码段 0x7c00 权限 读执行
add bx,0x08
mov dword [bx],0x7c0001ff 
mov dword [bx+4],0x00409A00
;数据段 0x7c00 权限 读写
add bx,0x08
mov dword [bx],0x7c0001ff 
mov dword [bx+4],0x00409200

mov word [cs:gdtSize+0x7c00],0x08*3-1
lgdt [cs:0x7c00+gdtSize]
读写代码段内存的代码: 

Code:
	;1)直接读取代码段
	lea edx,[cs:Code]
	mov eax,[cs:edx]
	
	;2)直接修改代码段
	xor eax,eax
	lea edx,[cs:Code]
	mov [cs:edx],eax
	;3)段选择子指向代码段,但是把权限改为数据段
	xor eax,eax
	mov ax,0x10
	mov ds,ax
	lea edx,[cs:Code]
	mov word [edx],0x9090
jmp Code
运行bochs,执行到1)处时:

【黄色高亮处】反汇编内存0x7c76,数值为2e8d1576,执行完mov eax,[cs:edx]后 eax的内容为0x76158d2e (注意是小端机)。可知,代码成功读取了0x7c76处的内容

再往下执行到2)处:出错了,bochs也提示 no write access to seg。

其实,也不算出错,只是一个页面异常,没被捕获处理。怪我了,还是个简单的bootloader。

回过头看下,进入保护模式时,这个代码段的权限:


bochs说的很清楚了,代码段,起始于0x7c00权限是读执行。当然,如果段描述符的TYPE字段改为0x4096即只执行,那运行到第一步时也会出现异常。

好吧,到这有个问题:难道在未开启页机制前,代码段不能写了?再进一步,没法往代码段设置int 0x3断点了(不能实时调试)?

这倒也不是,只要为该段安装一个新的描述符,并把其可读写的数据段,最后加载该描述符,这样就可以修改代码段内的数据了。现在来看下修改后的代码:

flush:
Code:
	;段选择子指向代码段,但是把权限改为数据段
	xor eax,eax
	mov ax,0x10
	mov ds,ax
	lea edx,[cs:Code]
	mov word [edx],0x9090
jmp Code
bochs运行起来:


ds加载0x10后(第3个段描述符),然后mov ds:[edx],0x90909090,其实就是修改0x7c76处的内存。修改结束后反汇编结果

0x7c76 0x7c77 为nop,修改成功,yes!

   

Eugene800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bootloader进入保护模式的过程
ziyonghong的博客
02-13 795
分析bootloader 进入保护模式的过程。 从%cs=0 $pc=0x7c00,进入后 首先清理环境:包括将flag置0和将寄存器置0 .code16 cli cld xorw %ax, %ax movw %ax, %ds movw %ax, %es movw %ax, %ss ...
一个进入保护模式加载引导程序的BOOTLOADER
springsu的专栏
12-22 400
; haribote-ipl ; TAB=4 CYLS EQU 10 ; 偳偙傑偱撉傒崬傓偐 ORG 0x7c00 ; 偙偺僾儘僌儔儉偑偳偙偵撉傒崬傑傟傞偺偐 ; 埲壓偼昗弨揑側FAT12僼僅乕儅僢僩僼儘僢僺乕僨傿僗僋偺偨傔偺婰弎 JMP entry DB 0x90 DB "HARIBOTE" ;...
保护模式下,什么是一致性代码和非一致性代码
linuxheik的专栏
11-17 1483
C++ 保护模式下,什么是一致性代码和非一致性代码 李健 3 票 706 评论 (1) • 分享 • 链接 • 2012-01-13  0 没有什么问题? – 唐仕强 2012-01-13
x86虚拟机设计之自引用和自修改代码
arriod的专栏
10-19 719
一、关于自修改代码 基本思路: 1、将源代码区域加上写保护,当出现自修改代码时,就会触发一个异常。软件截获此异常,并清空全部cache或清空出现异常位置的cache。  2、截获所有的写内存的地方,查看是否写了保存了的tb,如果写了,就释放掉这个tb。 问题: 1、如何在源代码区域加上写保护?       我们面对的是物理地址,而平时虚拟机操作的却是虚拟地址。 2、如何在引起
保护模式 x86 PDE-PTE中的PWT_PCD位
挖树
01-10 663
PDE-PTE中的PWT_PCD位 目录 文章目录目录CPU缓存PWT 位 [3]PCD 位 [4] CPU缓存 1>CPU缓存是位于CPU与物理内存之间的临时存储器,他的容量比内存小得多,但是交换速度却比内存要快得多. 2>CPU缓存可以做的很大,有几K,几十K,几百K甚至上M的也有. CPU缓存与TLB的区别: TLB : 线性地址<----->物理地址 CP...
CANoe写bootloader上位机代码.rar
08-25
原资源:有朋友邮件问我如何用CANoe的CAPL读取S19文件并解析,以实现bootloader刷写。基于此,我愿和大家一起分享我以前写的代码,不是很完善,敬请大家见谅。有更优化的,请和我分享,谢谢! PS:和这个资源一样,...
动手写一个STM8的轻量级bootloader-经验文摘
04-27
通过简化功能和优化代码,可以创建一个占用资源极小的Bootloader,以适应小型Flash设备的需求。此外,理解Bootloader与应用程序如何共享资源,如中断和存储空间,也是设计过程中需要考虑的重要因素。
STM32F103ZET6的Bootloader代码
03-11
这个特定的Bootloader代码是基于"原子哥"(一位在嵌入式开发领域知名的博主)的实现进行简化,移除了非必要的功能,专注于Bootloader的核心功能。 Bootloader的主要功能可以分为以下几个方面: 1. **初始化硬件**...
CANoe写bootloader上位机代码
03-04
有朋友邮件问我如何用CANoe的CAPL读取S19文件并解析,以实现bootloader刷写。基于此,我愿和大家一起分享我以前写的代码,不是很完善,敬请大家见谅。有更优化的,请和我分享,谢谢! 我的邮箱:tianhua_ming@126....
stm32f103/gd32f103 bootloader代码
最新发布
04-11
STM32F103/GD32F103 Bootloader代码是针对这两款微控制器的引导加载程序,主要用于设备启动时加载应用程序或者通过串口进行固件更新。Bootloader是嵌入式系统中的一个重要组件,它在硬件初始化之后运行,负责加载...
多核DSP Bootloader代码加载方法方案
07-30
本文将详细介绍TI公司推出的TCl6488 3内核DSP芯片的Bootloader代码加载方法,包括EMAC和SRIO两种boot load模式,并对比分析现有方案的优缺点。 一、Bootloader代码加载的需求背景 随着无线通信产业的发展,要求高...
stm32f103c8t6 基于标准库3.6.0 串口IAP(BootLoader)程序
07-01
stm32f103c8t6 基于标准库3.6.0 串口IAP(BootLoader)程序 内有IAP工程和LED APP工程用来测试 工程文件内有注意事项和踩过的坑 程序基于正点原子例程和画质饺子...
基于STM32F103C8T6的Bootloder_Bootloader_stm32f103c8t6_
10-04
6. **异常处理**:Bootloader应具备处理异常情况的能力,如通信错误、电源故障等,以确保系统的稳定性。 7. **ISP/IAP**:ISP(In-System Programming)允许通过串口或其他接口在线编程,而IAP(In-Application ...
基于MIPS架构下国产CPU龙芯2H写的一个最小化bootloader
02-14
Bootloader是计算机启动时运行的第一程序,它的主要任务是初始化硬件设备,如内存、CPU寄存器等,并加载操作系统内核到内存中,以便系统能够正常运行。在MIPS架构下,bootloader的编写需要遵循MIPS指令集体系结构...
stm32F103单片机启动代码bootloader.zip
05-10
在本案例中,"STM32_BootLoader"压缩包包含的资源可用于理解和开发STM32F103的启动代码。 1. **Bootloader基础知识**: - Bootloader是嵌入式系统的第一行程序,它的主要任务是初始化硬件,如时钟、存储器、外设等...
如何从零开始写一个操作系统?
热门推荐
uunubt的专栏
08-20 3万+
首页 发现 等你来答 ​ 登录加入知乎 如何从零开始写一个简单的操作系统? 关注问题 写回答 操作系统 编程学习 如何从零开始写一个简单的操作系统? 看了这个:从零开始写一个简单的操作系统 求指教。 关注者 4,787 被浏览 352,884 关注问题 写回答 ​邀请回答 ​3 条评论 ​分享 ​ 37 个回答 默认排序​ 知乎用户 751 人赞...
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 3019
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
【2021.03.31】PDE、PTE属性:US、PS、A、D
oalken的博客
03-31 430
要点回顾 物理页的属性 = PDE属性 &(与运算) PTE属性 U/S位 U/S = 0:该物理页只允许特权用户访问。 U/S = 1:该物理页普通用户也可以访问。 实验 修改一个高2G线性地址的PDE/PTE属性,实现R3可读,比如:0x8003F00C。 #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { PDWORD p = (PDWORD)0x800
初识虚拟地址空间
qq_56870066的博客
05-11 3852
物理地址和虚拟地址 物理寻址:CPU访问存储器的最原始方法就是直接用物理地址(Physical Address, 可简称PA)。物理地址是唯一的。 虚拟寻址:CPU通过生成一个虚拟的地址来访问内存,在访问前会把虚拟地址转化为物理地址。虚拟地址(virtual Address, 可简称VA)。 MMU:它是memory manage unit的缩写,内存管理单元。内存管理单元是CPU芯片上的硬件,它的作用是利用存放在内存中的表将虚拟地址转变成物理地址,这个转变的步骤被称为地址翻译。
米家龙实验2:理解bootloader保护模式与OS加载过程
3. **保护模式与32位代码**:学习bootloader如何开启保护模式,这是一个安全模式,允许32位代码的执行,这对于操作系统启动至关重要。 4. **全局描述符表(GDT)初始化**:在保护模式下,初始化GDT(全局描述符表)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值