系统引导 - MBR引导代码研究(2)

最新推荐文章于 2024-04-17 23:13:52 发布
最新推荐文章于 2024-04-17 23:13:52 发布
阅读量446 收藏 1
点赞数
分类专栏: 操作系统 文章标签: c 活动 character fun 磁盘 video

上接系统引导 - MBR引导代码研究(1)


被复制过去的代码:

seg000:7C1B                   ; 读取根据DPT定位DBR并读取,然后转交控制权
seg000:7C1B                    Fun1 proc far
seg000:7C1B BD BE 07          mov     bp, 7BEh
seg000:7C1E B1 04             mov     cl, 4
seg000:7C1E
seg000:7C20
seg000:7C20                    getDPT_i:                     
seg000:7C20 38 6E 00          cmp      [bp+0], ch            ; 读第i个DPT
seg000:7C23 7C 09             jl      short isActive        ; 找到活动分区
seg000:7C23
seg000:7C25 75 13             jnz     short invalid_PT      ; Invalid partition table
seg000:7C25
seg000:7C27 83 C5 10          add     bp, 10h               ; 不是活动分区,则检查下一个DPT
seg000:7C2A E2 F4             loop     getDPT_i              ; 读第i个DPT
seg000:7C2A
seg000:7C2C CD 18             int      18h                   ; 遍历所有DPT,都没有符合条件的分区
seg000:7C2C                                                 ; 通知BIOS无法引导系统
seg000:7C2C                                                 ; 执行这个中断后系统控制权转交给BIOS
seg000:7C2C
seg000:7C2E
seg000:7C2E                    isActive:                     
seg000:7C2E 8B F5             mov     si, bp                ; 找到活动分区
seg000:7C2E
seg000:7C30
seg000:7C30                    loc_7C30:                     
seg000:7C30 83 C6 10          add     si, 10h               ; 检查剩下的分区是否都是非活动分区
seg000:7C33 49                dec     cx
seg000:7C34 74 19             jz      short loc_7C4F
seg000:7C34
seg000:7C36 38 2C             cmp      [si], ch
seg000:7C38 74 F6             jz      short loc_7C30        ; 检查剩下的分区是否都是非活动分区
seg000:7C38
seg000:7C3A
seg000:7C3A                    invalid_PT:                   
seg000:7C3A A0 B5 07          mov     al, ds:7B5h           ; Invalid partition table
seg000:7C3A
seg000:7C3D
seg000:7C3D                    loc_7C3D:                     
seg000:7C3D B4 07             mov     ah, 7                 ; 显示错误提示
seg000:7C3F 8B F0             mov     si, ax
seg000:7C3F
seg000:7C41
seg000:7C41                    loc_7C41:                     
seg000:7C41 AC                lodsb
seg000:7C41
seg000:7C42
seg000:7C42                    loc_7C42:                     
seg000:7C42 3C 00             cmp     al, 0
seg000:7C44 74 FC             jz      short loc_7C42
seg000:7C44
seg000:7C46 BB 07 00          mov     bx, 7
seg000:7C49 B4 0E             mov     ah, 0Eh
seg000:7C4B CD 10             int      10h                   ; - VIDEO - WRITE CHARACTER AND ADVANCE CURSOR (TTY WRITE)
seg000:7C4B                                                 ; AL = character, BH = display page (alpha modes)
seg000:7C4B                                                 ; BL = foreground color (graphics modes)
seg000:7C4D EB F2             jmp     short loc_7C41
seg000:7C4D
seg000:7C4F                   ; ---------------------------------------------------------------------------
seg000:7C4F
seg000:7C4F                    loc_7C4F:                     
seg000:7C4F 88 4E 10          mov      [bp+10h], cl
seg000:7C52 E8 46 00          call     readDBR               ; 读取[bp]指向的DPT描述的磁盘的DBR
seg000:7C52
seg000:7C55 73 2A             jnb     short readSuccess
seg000:7C55
seg000:7C57
seg000:7C57                    loc_7C57:                     
seg000:7C57 FE 46 10          inc     byte ptr [bp+10h]
seg000:7C5A 80 7E 04 0B       cmp     byte ptr [bp+4], 0Bh
seg000:7C5E 74 0B             jz      short loc_7C6B
seg000:7C5E
seg000:7C60 80 7E 04 0C       cmp     byte ptr [bp+4], 0Ch
seg000:7C64 74 05             jz      short loc_7C6B
seg000:7C64
seg000:7C66 A0 B6 07          mov     al, ds:7B6h           ; Missing operating system
seg000:7C69 75 D2             jnz     short loc_7C3D        ; 显示错误提示
seg000:7C69
seg000:7C6B
seg000:7C6B                    loc_7C6B:                     
seg000:7C6B 80 46 02 06       add     byte ptr [bp+2], 6
seg000:7C6F 83 46 08 06       add     word ptr [bp+8], 6
seg000:7C73 83 56 0A 00       adc     word ptr [bp+0Ah], 0
seg000:7C77 E8 21 00          call     readDBR               ; 读取[bp]指向的DPT描述的磁盘的DBR
seg000:7C77
seg000:7C7A 73 05             jnb     short readSuccess
seg000:7C7A
seg000:7C7C A0 B6 07          mov     al, ds:7B6h           ; Missing operating system
seg000:7C7F EB BC             jmp     short loc_7C3D        ; 显示错误提示
seg000:7C7F
seg000:7C81                   ; ---------------------------------------------------------------------------
seg000:7C81
seg000:7C81                    readSuccess:                  
seg000:7C81 81 3E FE 7D 55 AA cmp     ds:word_7DFE, 0AA55h
seg000:7C87 74 0B             jz      short loc_7C94
seg000:7C87
seg000:7C89 80 7E 10 00       cmp     byte ptr [bp+10h], 0
seg000:7C8D 74 C8             jz      short loc_7C57
seg000:7C8D
seg000:7C8F A0 B7 07          mov     al, ds:7B7h           ; Error loading operating system
seg000:7C92 EB A9             jmp     short loc_7C3D        ; 显示错误提示
seg000:7C92
seg000:7C94                   ; ---------------------------------------------------------------------------
seg000:7C94
seg000:7C94                    loc_7C94:                     
seg000:7C94 8B FC             mov     di, sp
seg000:7C96 1E                push    ds
seg000:7C97 57                push    di
seg000:7C98 8B F5             mov     si, bp
seg000:7C9A CB                retf                          ; 故伎重演,转交控制权
seg000:7C9A
seg000:7C9A                    Fun1 endp ; sp = -4




1.       请注意这里:

mov     cl, 4

cmp     [bp+0], ch

jl      short isActive ; 找到活动分区

我不得不说写这段代码的人有才,我解释下这两句代码的妙处:开始的时候cl=4h,ch=0h,而活动分区的标志应该是80h,二进制是1000 0000。用跳转jl也就是说当标志是小于0的数的时候这个分区是活动分区,标志小于0是什么情况?不就是符合位为1的时候么?80h不就是小于0的么……另外你可能注意到比较的值和循环的控制值都放在CX里,这就是找分区标志却不直接跟80h比的原因:让CX同时做两个用处。

2.       这个函数的作用是:寻找DPT中的活动分区,然后调用readDBR读取该分区的DBR,如果没能找到活动分区或者活动分区有多个则报错。

3.       函数的结尾又用了那招“瞒天过海”实现控制权的转交:

seg000:7C94 8B FC             mov     di, sp
seg000:7C96 1E                push    ds
seg000:7C97 57                push    di
seg000:7C98 8B F5             mov     si, bp
seg000:7C9A CB                retf                          ; 故伎重演,转交控制权


machack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MBR 代码
weixin_34220623的博客
06-29 818
今天顺手分析了微软默认安装的mbr程序。 它主要是寻找active partition,然后将这个分区的boot sector 读入7c00,并执行。否则显示错误信息。 读磁盘用到了13H中断,显示用到了10H中断 Typical boot sector code also expects to be loaded at physical address 0x7c00...
系统引导 - MBR引导代码研究(1)
blackbean的专栏
08-31 910
这篇文章说了啥:     MBR基础知识及笔者电脑上的MBR引导代码研究。 基础背景: 系统引导-引导记录和LOADER 汇编、C语言 有用搜索引擎的能力 正文: MBR结构(C语言风格): typedef struct _DPT { BYTE type;
手写操作系统2——编写MBR引导程序
拧发条鸟的博客
08-16 2664
1.什么是MBR? 主引导记录(MBR),也被称为主引导扇区,是计算机开机以后访问硬盘时所必须要读取的第一个扇区。主引导扇区记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息。如果它受到破坏,硬盘上的基本数据结构信息将会丢失,需要用繁琐的方式试探性地重建数据结构信息后,才可能重新访问原先的数据。主引导扇区内的信息可以通过任何一种基于某种操作系统的分区软件写入,但和某种操作系统没有特定的关系,即只要创建了有效的主引导记录就可以引导任意一种操作系统。 2.Nasm简单用法 1.简介 Netwide Ass
一步步编写操作系统 23 重写主引导记录mbr
sinolover的专栏
06-27 1264
本节我们在之前MBR的基础上,做个稍微大一点的改进,经过这个改进后,我们的MBR可以读取硬盘。听上去这可是个大“手术”呢,我们要将之前学过的知识都用上啦。其实没那么大啦,就是加了个读写磁盘的函数而已,哈哈。怀着兴奋与忐忑的心情,咱们开始吧。 改造不是乱改的,在改之前要有个计划,对将来的程序布局要有个规划,心里有数才行。先说说目前的想法。 我们的MBR是受限于512字节大小的,在那么小的空间中,...
MBR引导程序简单实现
最新发布
qq_31841383的博客
04-17 1947
首先明确一点:主引导记录(MBR,Master Boot Record)是装有Linux系统的硬盘的第一个扇区,即C/H/S地址的0柱面0磁头1扇区,也叫做MBR扇区(来源百度百科)。所以MBR应该是一个硬件。在这里我们简单介绍一下MBR。计算机接电后运行的是BIOS,它完成检测和初始化工作后就会处理器使用权交给MBRMBR位于整个硬盘最开始的扇区,称为MBR引导扇区,其内容是:446字节的引导程序和参数;64字节的分区表;2字节结束标级0x55和0xaa。
Linux系统引导扇区MBR详解
Luckiers的博客
05-31 2812
简介 在硬盘中,硬盘的0柱面0磁头第一个1扇区称为主引导扇区,也叫主引导记录-MBR(main boot record),其中MBR是以下三个部分组成 1、Bootloader,主引导程序(446个字节) 2、Dpt(Disk Partition table),硬盘分区表(64个字节) 3、扇区结尾标志(55aa)(个字节) 总共512字节,前446个字节是主引导记录,是bios加电自检后要运行的代码,中间64字节为分区表。 简单的来说MBR=bootloader+dpt(64)+结尾标志(55aa)。其中
LInux 开机启动之MBR引导
qq_42584874的博客
06-16 1408
Linux启动流程详解 ​ 操作系统的启动分为两个阶段引导(boot)和启动(startup),引导阶段开始于打开电源开关,结束于内核初始化完成和systemd进程。启动阶段接管了剩余的工作,直到操作系统进入可操作状态。 ​ 操作系统的开机引导和启动过程很容易理解,主要分为以下几个部分: BIOS上电自检(POST) 引导装载程序(GRUB2) 内核初始化 启动systemd,其是所有进程之父 上电自检 ​ 上电自检的过程其实Linux什么也没做,上电主要由硬件部分来完成,这对于所有的操作系统都一
操作系统的第一个程序 - MBR程序
sourcex的博客
10-14 907
操作系统的第一个程序 - MBR程序MBR程序必须是操作系统运行的第一个程序吗?MBR程序要干些什么事情MBR程序涉及的问题内存分配的问题MBR为什么会装到7C00这个位置活动分区的启动扇区又该放到哪里检测INT 13H的版本我的MBR程序 MBR程序必须是操作系统运行的第一个程序吗? 正常运行的操作系统MBR程序确实是第一个运行的程序。但是在开发操作系统的时候,MBR程序却是可以不需要的,完全...
Linux系统故障-MBR(主引导记录)被破坏的解决方法
weixin_43314056的博客
11-13 1958
MBR在电脑开机后,开始引导系统正确启动,当MBR如果被破坏时,系统无法正常启动。 在虚拟机中模拟该故障 MBR(主引导记录)破坏: 通常MBR会被记录在带有‘*‘的磁盘上 人为破坏MBR上前446字节 重启系统,因为引导程序被破坏,系统不能正常启动,不知何去何从,会一直卡在下面界面 解决方法 关闭虚拟机,添加虚拟光驱 优先光盘启动引导,重启系统 选择Troubleshooti...
编写 MBR引导记录
weixin_42888638的博客
01-04 624
编写 MBR引导记录
MBR引导代码分析
05-30
下面这段代码实现把0000:7c1b处MBR代码复制485个字节到0000:061b处,为什么不从0000:7c00开始复制512个到0000:06cc处,因为前面1b 个字节为复制代码,所以忽略.空出的0000:7c00 开始的空间将读入活动分区的操作系统的...
EarthOS-MBR:EarthOS通用主引导记录
03-07
EarthOS-MBRMBR可用于引导SMC计算机中的操作系统。从源头建造使用以下命令克隆此存储库: git clone https://github.com/EarthOS-SMC/EarthOS-MBR 然后,转到源代码目录: cd EarthOS-MBR 在构建过程之前,您还...
MBR引导扇区解析.rar
04-05
2. **MBR引导扇区解析** - **解析过程**:理解MBR引导扇区的解析通常涉及读取硬盘的第一个扇区,然后分析主引导程序和分区表。源码可能提供了逐字节解析、识别分区类型(如FAT、NTFS或Linux分区)以及验证分区表...
易语言MBR引导扇区解析源码-易语言
06-13
标题中的“易语言MBR引导扇区解析源码”指的是使用易语言编写的代码,用于解析主引导记录(Master Boot Record, MBR)的程序。易语言是一种中国本土开发的编程语言,旨在让编程变得更加简单易学。MBR是硬盘上的一个...
易语言源码易语言MBR引导扇区解析源码.rar
02-17
通过学习这个易语言MBR引导扇区解析源码,开发者可以深入理解MBR工作原理,提升低级系统编程技能,并掌握易语言在实际项目中的应用。同时,这也是一个很好的实践案例,可以帮助程序员锻炼分析和解决问题的能力。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8857
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3325
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6417
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1565
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
Linux系统引导详解:grub2全面指南
启动时,MBR中的引导代码会加载grub2的核心文件`core.img`和配置文件`grub.cfg`。用户可以通过菜单选择要启动的操作系统,或者在编辑模式下添加或修改启动参数。在命令行模式下,用户可以直接输入grub2命令来控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值