从实模式到保护模式-17.4练习题

最新推荐文章于 2022-12-18 21:17:43 发布
最新推荐文章于 2022-12-18 21:17:43 发布
阅读量246 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/123408238
版权

对应429行

;-------------------------------------------------------------------------------
rtm_0x70_interrupt_handle:                  ;实时时钟中断处理过程

         pushad

         mov al,0x20                        ;中断结束命令EOI
         out 0xa0,al                        ;向8259A从片发送
         out 0x20,al                        ;向8259A主片发送

         mov al,0x0c                        ;寄存器C的索引。且开放NMI
         out 0x70,al
         in al,0x71                         ;读一下RTC的寄存器C,否则只发生一次中断
                                            ;此处不考虑闹钟和周期性中断的情况

;修改区域------------------------------------------------------------修改区域
         ;更新除当前任务外,所有任务TSS的busy位
         sgdt [pgdt]
         mov eax,tcb_chain 
         xor ecx,ecx 
         mov edx,[pgdt+2]
 .tss_no_busy:
         mov ebx,[eax]
         or ebx,ebx
         jz .stop_tcb
         cmp word [ebx+0x04],0xffff       ;是否为当前任务
         je .next_tcb
         mov cx,[ebx+0x18]        ;取TSS选择子
         shr cx,3          ;GDT索引
         and dword [edx+ecx*8+4],0xFFFFFDFF    ;TSS描述符B位置零
 .next_tcb:
         mov eax,ebx
         jmp .tss_no_busy
 .stop_tcb:       
         lgdt [pgdt]
;修改区域------------------------------------------------------------修改区域



         ;找当前任务(状态为忙的任务)在链表中的位置
         mov eax,tcb_chain                  
  .b0:                                      ;EAX=链表头或当前TCB线性地址
         mov ebx,[eax]                      ;EBX=下一个TCB线性地址
         or ebx,ebx
         jz .irtn                           ;链表为空,或已到末尾,从中断返回
         cmp word [ebx+0x04],0xffff         ;是忙任务(当前任务)?
         je .b1
         mov eax,ebx                        ;定位到下一个TCB(的线性地址)
         jmp .b0         

         ;将当前为忙的任务移到链尾
  .b1:
         mov ecx,[ebx]                      ;下游TCB的线性地址
         mov [eax],ecx                      ;将当前任务从链中拆除

  .b2:                                      ;此时,EBX=当前任务的线性地址
         mov edx,[eax]
         or edx,edx                         ;已到链表尾端?
         jz .b3
         mov eax,edx
         jmp .b2

  .b3:
         mov [eax],ebx                      ;将忙任务的TCB挂在链表尾端
         mov dword [ebx],0x00000000         ;将忙任务的TCB标记为链尾

         ;从链首搜索第一个空闲任务
         mov eax,tcb_chain
  .b4:
         mov eax,[eax]
         or eax,eax                         ;已到链尾(未发现空闲任务)
         jz .irtn                           ;未发现空闲任务,从中断返回
         cmp word [eax+0x04],0x0000         ;是空闲任务?
         jnz .b4

         ;将空闲任务和当前任务的状态都取反
         not word [eax+0x04]                ;设置空闲任务的状态为忙
         not word [ebx+0x04]                ;设置当前任务(忙)的状态为空闲


;修改区域↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓修改区域
         ;保存当前任务信息到TSS
         mov ecx,[ebx+0x14] 
         mov dx,gs
         mov [ecx+92],dx
         mov dx,fs
         mov [ecx+88],dx
         mov dx,ds
         mov [ecx+84],dx
         mov dx,ss
         mov [ecx+80],dx
         mov dx,cs
         mov [ecx+76],dx
         mov dx,es
         mov [ecx+72],dx
         pushfd
         pop edx
         mov [ecx+36],edx
         mov [ecx+56],esp
         mov dword [ecx+32],.irtn  ;从任务环境的中断中切换,因此要回到任务中断
  
        
         ltr [eax+0x18];加载新任务TSS的信息
         mov ecx,[eax+0x14]
         lldt [ecx+96]
         mov dx,[ecx+92]
         mov gs,dx
         mov dx,[ecx+88]
         mov fs,dx
         mov dx,[ecx+72]
         mov es,dx
         mov edi,[ecx+68]
         mov esi,[ecx+64]
         mov ebp,[ecx+60]
         mov ebx,[ecx+52]
         mov edx,[ecx+28]
         mov cr3,edx 

         ;切换场景
         ;1 切换到用户程序 
              ;更新CR3后,高2GB空间保持不变,低2G基于页表对应新的用户空间
              ;1.1 第一次切换到任务程序 - 此时要从0环返回到3环,模拟任务的0环栈,压入相关内容,然后返回到3环
              ;1.2 从中断返回任务 - 通过中断的iretf返回,这里的栈由处理切换,保持中断内的环境即可
         ;2 切换到内核
              ;模拟远调用即可,堆栈不切换都在0环
         test dword [eax+0x06],0x80000000  ;取下一个分配的地址进行判断
         jnz .rang0   ;下一个任务是操作系统

         ;判断是第一次执行,还是切换回来
         test word [ecx+76],0x3  ;取CS选择子低二位,如果是0则表示切换回来,如果是3表示第一执行
         jz .swith_to_task

         ;第一执行,CS为RPL为3,堆栈切换
         ;切换到新任务的0特权栈
         mov esp,[ecx+4]
         mov dx,[ecx+8]
         mov ss,dx

         ;模拟栈
         ;| EIP  |
         ;| 0|CS |
         ;| 参数  |
         ;| ESP  |
         ;| 0|SS |
         push dword [ecx+80] ;SS
         push dword [ecx+56] ;ESP
         push dword [ecx+76] ;CS
         push dword [ecx+32] ;EIP
         jmp .gogogo

 .swith_to_task:
         ;切换回来,CS为RPL为0,堆栈不切换
         mov esp,[ecx+56]
         mov dx,[ecx+80]
         mov ss,dx
         ;push dword [ecx+76] ;CS  跟当前环境使用相同的段,不改变也不影响
         push dword [ecx+32] ;EIP


 .gogogo:
         push dword [ecx+48];EDX
         push dword [ecx+44] ;ECX
         push dword [ecx+40] ;EAX
         push dword [ecx+36] ;EFlags

         mov dx,[ecx+84]
         mov ds,dx
         
         popfd
         pop eax
         pop ecx
         pop edx

         ;retf ;此时将当前任务busy位设置为1      压入CS时使用
         ret
 .rang0:
       ;切换到新任务的0特权栈
         mov esp,[ecx+56]
         mov dx,[ecx+80]
         mov ss,dx

         ;模拟栈
         ;| EIP  |
         ;| 0|CS | 
         ;push dword [ecx+76] ;CS   ;同上
         push dword [ecx+32] ;EIP

         push dword [ecx+48];EDX
         push dword [ecx+44] ;ECX
         push dword [ecx+40] ;EAX
         push dword [ecx+36] ;EFlags

         mov dx,[ecx+84]
         mov ds,dx
         
         popfd
         pop eax
         pop ecx
         pop edx
       
         ;retf ;此时将当前任务busy位设置为1 ;同上
         ret

;修改区域↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑修改区域


  .irtn:
         popad

         iretd

;-------------------------------------------------------------------------------

对应1020行

         ;在程序管理器的TSS中设置必要的项目 
         mov word [ebx+0],0                 ;反向链=0
         mov eax,cr3
         mov dword [ebx+28],eax             ;登记CR3(PDBR)
         mov word [ebx+96],0                ;没有LDT。处理器允许没有LDT的任务。
         mov word [ebx+100],0               ;T=0
         mov word [ebx+102],103             ;没有I/O位图。0特权级事实上不需要。

;修改区域↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓修改区域

         mov word [ebx+76],flat_4gb_code_seg_sel
         mov [core_tcb+0x14],ebx

;修改区域↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑修改区域
        
         
         ;创建程序管理器的TSS描述符,并安装到GDT中 
         mov eax,ebx                        ;TSS的起始线性地址
         mov ebx,103                        ;段长度(界限)
         mov ecx,0x00408900                 ;TSS描述符,特权级0
         call flat_4gb_code_seg_sel:make_seg_descriptor
         call flat_4gb_code_seg_sel:set_up_gdt_descriptor
         mov [core_tcb+0x18],cx             ;登记内核任务的TSS选择子到其TCB

 记录下自己的思路,如果有不正确的地方欢迎指出

i未若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TMPGEnc PLUS小日本
05-31
TMPGEnc PLUS小日本 转MPG
从实模式保护模式》第15章习题一的答案
07-17
从实模式保护模式》第15章习题一的答案,经测试,符合题目要求。
《x86汇编语言:从实模式保护模式》检测点和习题答案
dasdasdasd2321321的博客
12-30 4036
检测点1.1:按顺序分别为:13 15 78 255 128 56091 检测点1.2:按顺序分别为:1000 1010 1100 1111 11001 1000000 1100100 11111111 1111101000 1111111111111111 100000000000000000000 检测点1.3:按顺序分别为:8 10 11 1...
第15章习题解答(一)——《x86汇编语言:从实模式保护模式》读书笔记40
车子(chezi)
07-17 4364
1. 第15章代码修改 2.习题一解答
Visual C++ 2005入门经典--源代码及课后练习答案
02-02
2.11 练习题 100 第3章 判断和循环 101 3.1 比较数据值 101 3.1.1 if语句 102 3.1.2 嵌套的if语句 103 3.1.3 扩展的if语句 105 3.1.4 嵌套的if-else语句 107 3.1.5 逻辑运算符和表达式 109 3.1.6 ...
Visual C++ 2010入门经典(第5版)--源代码及课后练习答案
12-15
2.4.2 到命令行的输出 50 2.4.3 格式化输出 51 2.4.4 转义序列 52 2.5 C++中的计算 54 2.5.1 赋值语句 54 2.5.2 算术运算 55 2.5.3 计算余数 59 2.5.4 修改变量 60 2.5.5 增量和减量运算符 60 2.5.6 计算...
21天学通Java-由浅入深
06-06
202 10.3.3 父子类间的构造器的调用流程 204 10.3.4 如何自定义构造器 207 10.4 什么是单子模式 208 10.5 构造器在程序中是何时运行的 211 10.6 综合练习 214 10.7 小结 215 10.8 习题 215 第11章 异常处理(精彩...
OCPOCA认证考试指南全册:Oracle Database 11g(1Z0-051,1Z0-052,1Z0-053)--详细书签版(第2/2部分)
02-05
本书的每一章都提供吸引人的练习题、实践问题和本章知识点回顾以强化所学的知识。本书既是帮助读者轻松地通过oca/ocp认证考试的好帮手,也是oracle从业人员必备的参考书。  本书全面覆盖了1z0-051、1z0-052和1z0-...
《x86汇编语言:从实模式保护模式》第六章:本章习题
zhengYuanWang的博客
02-20 396
1.请问,正数和负数各有多少? data1: db 0x05,0xff,0x80,0xf0,0x97,0x30 data2: dw 0x90,0xfff0,0xa0,0x1235,0x2f,0xc0,0xc5bc 答案: data1:正数2个,负数4个 data2:正数5个,负数2个 2.尝试写一个主引导扇区程序完成上面工作 代码如下: jmp near start ;跳过以下数据区域 mytext1:db 'd',0x07,'a',0x07,'t',0x07,'a',0x07,'
内核驱动修改内存
不会写代码的丝丽
12-18 1418
本文会利用内核驱动进行读写取第三方应用内存。内核实现会使用内联汇编 所以对于内核数据结构每个windwos版本不一样需要判断,本文使用19041所写代码。winver即可查看你当前的版本,如下图19042.631就是构建版本号或者调用对应内核API.或者链接windbg的时候查看如下图所示。19041便是构建号。
从实模式保护模式 习题8
bdn_nbd的博客
10-29 136
8.硬盘和显卡的访问和控制 8.1 0x70 0x80 0 2 0x80 8.2 call label_proc call bx call [bx] call 0xf000:0002 call far [0x80] call far [bx + di + 0x08] 8.3 0x2a95 a) jmp near label_proc b)jmp near bx c)jmp near [bx] d) jmp 0xf000:0002 e)jmp far [0x80] f) jmp far [bx +
从实模式保护模式 习题7
bdn_nbd的博客
10-28 153
7.比高斯更快的计算 7.1 0x fff0 B 先栈段 再加2 ss mov ds,bx mov dx,[bx] 习题 xor ax,ax mov cx,100 @f: add ax,cx loop @f ;改下dx,message ;代码清单7-1 ;文件名:c07_mbr.asm ;文件说明:硬盘主引导扇区代码 ;创建
8086键盘输入实验——《x86汇编语言:从实模式保护模式》读书笔记07
weixin_30337251的博客
01-03 182
1.BIOS中断 我们可以为所有中断类型自定义中断处理过程,包括内部中断、硬件中断和软中断。 BIOS中断,又称BIOS功能调用,主要是为了方便地使用最基本的硬件访问功能。通常,为了区分针对同一硬件的不同功能,使用寄存器AH来指定具体的功能编号。 比如说,以下的指令用于从键盘读取一个按键: mov ah,0x00 ;0功能号对应从键盘读字符 int 0x16 ...
12_通过 CR3 切换_读取指定进程数据
leibso的博客
10-22 1522
注意: cr3 切换 ,导致eip 指向的页面,改变为对应cr3 的页面;所以代码也变了;这里需要将这部分代码放入公共区域。 解决: 使用 类似前面 山寨 systemfastcallentry 的方法;使用 int 20 将代码拷贝到 高2gb 公共区域。 注册到 int 21,然后中断调用即可。 ...
NT 下动态切换进程分析笔记
05-11 1819
Author: sinisterEmail:   [email protected]:http://www.whitecell.orgDate:   2005-11-162005-2-22  在应用层想要动态嵌入其他进程内存空间,我们可以调用 CreateRemoteThread() 等相关函数来实现。那么在内核态想要动态嵌入其他进程内存空间又如何做呢?这时我们需要调用一
Windows 核心编程研究系列之二:读取指定物理内存地址中的内容
享受开发,颠倒银河
12-19 8504
[原创/讨论] Windows 核心编程研究系列之二: 读取指定物理内存地址中的内容 关键字:windows内核,物理内存   大家知道在windows NT中,如果已知虚拟地址可以通过 进程页表或者内核提供的MmGetPhysicalAddress来取得对应的 物理地址。 现在我们反过来看一下,如果已知一个物理内存地 址 (假设地址有效),如何取得物理地
x86汇编语言:从实模式保护模式 pdf
最新发布
11-07
《x86汇编语言:从实模式保护模式》是一本经典的计算机软件和硬件教材。该书通过详细讲解x86汇编语言的实模式保护模式两个阶段的特点和转换过程,帮助读者深入了解计算机的底层工作原理。 实模式是早期x86...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值