自制操作系统日志——第二十一天

最新推荐文章于 2024-08-03 21:21:32 发布
最新推荐文章于 2024-08-03 21:21:32 发布
阅读量248 收藏
点赞数
分类专栏: 自制操作系统雏形日志 文章标签: linux 算法 windows 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43696276/article/details/126166603
版权

自制操作系统日志——第二十一天

今天我们再接再励,主要完成保护操作系统的这个功能!

文章目录

一、用c语言编写应用程序

在这之前,我们都是使用的汇编语言进行编写的。但是为了方便吧,我们今天尝试用c语言来编写一个应用程序看看。

编写一个程序名为:
a.c:

void api_putchar(int c);

void HariMain(void)
{
    api_putchar('A');
    return;
}

这里的harimain与操作系统的能够bootpack虽然都是指主函数,但是这可和前面的不一样。我们的a.c是一个应用程序,是单独独立出来的。

此外,我们还要创建一个nas文件,里面写入api_putchar这个函数,以供我们程序的调用:
a_nask.nas:

[FORMAT "WCOFF"]				; 生成对象文件的模式	
[INSTRSET "i486p"]				; 使用486兼容模式
[BITS 32]						; 使用32位模式机器语言
[FILE "a_nask.nas"]				; 源文件信息名

		GLOBAL	_api_putchar

[SECTION .text]
;调用cons_putchar这个模式!!
_api_putchar:	; void api_putchar(int c);
		MOV		EDX,1
		MOV		AL,[ESP+4]		; c
		INT		0x40
		RET

然后继续修改一下makefile文件:

a.bim : a.obj a_nask.obj Makefile
	$(OBJ2BIM) @$(RULEFILE) out:a.bim map:a.map a.obj a_nask.obj

a.hrb : a.bim Makefile
	$(BIM2HRB) a.bim a.hrb 0

haribote.sys : asmhead.bin bootpack.hrb Makefile
	copy /B asmhead.bin+bootpack.hrb haribote.sys

haribote.img : ipl10.bin haribote.sys hello.hrb hello2.hrb \
               a.hrb  Makefile
	$(EDIMG)   imgin:../z_tools/fdimg0at.tek \
		wbinimg src:ipl10.bin len:512 from:0 to:0 \
		copy from:haribote.sys to:@: \
		copy from:ipl10.nas to:@: \
		copy from:make.bat to:@: \
		copy from:hello.hrb to:@: \
		copy from:hello2.hrb to:@: \
		copy from:a.hrb to:@: \
		imgout:haribote.img

然后,运行看看?
哎!!我们输入a貌似一bug了。那么我们先试着修改一个地方看看吧:
打开a.hrb,我们将前6个字节修改以下:修改位E8 16 00 00 00 CB在这里插入图片描述

然后保存,在运行看看:
在这里插入图片描述

喔!成功了。下面呢我来解释解释。我们输入的那6个字节用汇编语言表示就是:
[BITS 32]
CALL 0x1b
RETF
那么这里的0x1b是指啥呢?让我们来看看之前的asmhead:
在这里插入图片描述

在asmhead中也有这一句。实际上,0x1b大致指向的就是.hrb文件中的HariMain函数。在asmhead中就是利用这个调用的bootpack.hrb的主函数的。因此这里我们也需要利用这一个进行调用!!

当然了,这里我们总不可能有一个程序就改一次吧!于是,我们直接再操作系统中进行对应的设置:

cmd_app{if (finfo != 0) {
		/*找到文件的情况*/
		p = (char *) memman_alloc_4k(memman, finfo->size);
		*((int *) 0xfe8) = (int) p;
		file_loadfile(finfo->clustno, finfo->size, p, fat, (char *) (ADR_DISKIMG + 0x003e00));
		set_segmdesc(gdt + 1003, finfo->size - 1, (int) p, AR_CODE32_ER);
		if (finfo->size >= 8 && strncmp(p + 4, "Hari", 4) == 0) {
			p[0] = 0xe8;
			p[1] = 0x16;
			p[2] = 0x00;
			p[3] = 0x00;
			p[4] = 0x00;
			p[5] = 0xcb;
		}
		farcall(0, 1003 * 8);
		memman_free_4k(memman, (int) p, finfo->size);
		cons_newline(cons);
		return 1;
	}
	return}

凡是通过bim2hrb生成的hrb文件,其第4~7字节一定位“Hari” , 因此,这里我们就可以利用这个特性进行检查,然后进行对应的修改即可!
hello3:

void api_putchar(int c);

void HariMain(void)
{
	api_putchar('h');
	api_putchar('e');
	api_putchar('l');
	api_putchar('l');
	api_putchar('o');
	return;
}

在这里插入图片描述

耶耶,完美运行了!

二、保护操作系统

1.保护系统第一部分

我们之所以要讲这一部分,主要原因在于我们是想要防止某些应用程序编程导致的系统bug或者说某些应用程序中含有严重的病毒导致整个系统的异常运行和崩溃的出现!

我们使用的x86架构cpu已经为我们提供了良好的保护操作系统的功能,我们以下就要利用此来有效的进行保护我们的系统。

首先,编写一个捣蛋的程序:
crack1.c:

void HariMain(void)
{
    *((char *) 0x00102600) = 0;
    return;
}

然后运行,就会发现bug了:
在这里插入图片描述

那么,我们接下来自制一个保护操作系统的程序吧。前面的crack1这个程序之所以能够产生破坏,其主要原因在于私自访问了本该由操作系统进行管理的内存。因此,想要防范,我们可以规划出一片应用程序专用的地址空间,并且禁止应用程序访问其他的段:
操作系统用的数据段: 1 * 8
操作系统用的代码段: 2 * 8
TSS专用段 : 3 * 8~1002 * 8
应用程序代码段:1003 * 8
应用程序的数据段:1004 * 8

然后以下我们将利用x86架构的cpu系统保护功能;来进行实现。

  • 在段定义的地方,我们加上访问权限0x60,此时就意味着我们已经将该段设置为了应用程序用的。即,当CS中段地址为应用程序段时,cpu就会认为我们正在正常的运行应用程序;而当CS的段地址为操作系统用的段地址时就会抛出异常:
    console.c:
int cmd_app(struct CONSOLE *cons, int *fat, char *cmdline)
{
略:
	char name[18], *p, *q;
	struct TASK *task = task_now();if (finfo != 0) {
		/*找到文件的情况*/
		p = (char *) memman_alloc_4k(memman, finfo->size);
		q = (char *) memman_alloc_4k(memman, 64 * 1024);//分配64KB给应用程序
		*((int *) 0xfe8) = (int) p;
		file_loadfile(finfo->clustno, finfo->size, p, fat, (char *) (ADR_DISKIMG + 0x003e00));
		set_segmdesc(gdt + 1003, finfo->size - 1, (int) p, AR_CODE32_ER + 0x60);
		set_segmdesc(gdt + 1004,    64 * 1024 -1, (int) q, AR_DATA32_RW + 0x60);
		if (finfo->size >= 8 && strncmp(p + 4, "Hari", 4) == 0) {
			p[0] = 0xe8;
			p[1] = 0x16;
			p[2] = 0x00;
			p[3] = 0x00;
			p[4] = 0x00;
			p[5] = 0xcb;
		}
		start_app(0, 1003 * 8, 64 * 1024, 1004 * 8, &(task->tss.esp0));
		memman_free_4k(memman, (int) p, finfo->size);
		memman_free_4k(memman, (int) q, 64 * 1024);
		cons_newline(cons);
		return 1;
	}
	/*没有找到文件的情况*/
	return 0;
}

这里我们多建立了一个函数start_app,用于定位到对应的应用程序的段地址空间中。除此之外,我们还设置了一个task->tss.esp0 用于将操作系统用的段地址和ESP传入。

  • 根据x86的规则,不允许操作系统使用call或者far-jmp,因此我们我们在start_app中不能直接使用这两个命令,我们需要利用reft,先将cs和ip压入栈中,然后再弹出来间接的指向应用程序段:
    naskfun.c:
;此时还在操作系统内部
_start_app:		; void start_app(int eip, int cs, int esp, int ds, int *tss_esp0);
		PUSHAD						; 将操作系统内部此时的32位寄存器值全部保存起来
		MOV			EAX,[ESP+36]	; 导入应用程序用EIP
		MOV			ECX,[ESP+40]	; 应用程序用CS
		MOV			EDX,[ESP+44]	; 应用程序用ESP
		MOV			EBX,[ESP+48]	; 应用程序用DS/SS
		MOV			EBP,[ESP+52]	; tss.esp0的地址,可参考task的定义
		MOV			[EBP ],ESP		; 保存操作系统用ESP,[ebp] 指向的是task->tss.esp
		MOV			[EBP+4],SS		; 保存操作系统用SS,[ebp+4] 指向的是task->tss.ss
		MOV	     	ES,BX			;将DS/SS进行复制,且以防万一,也给其他寄存器值进行赋值
		MOV	     	DS,BX
		MOV		    FS,BX
		MOV		    GS,BX
; 下面调整栈,以免用RETF跳转到应用程序
		OR			ECX,3 				; 将应用程序用段号和3进行OR运算,以便后面跳转到应用程序段
		OR          EBX,3 				; 将应用程序用段号和3进行OR运算
		PUSH		EBX					; 应用程序的SS
		PUSH		EDX					; 应用程序的ESP
		PUSH		ECX					; 应用程序的CS
		PUSH		EAX					; 应用程序的EIP
		RETF							;取得CS和EIP,然后跳转到应用程序的地址
; 应用程序结束后不会回到这里,此时还剩与esp、ss、pushad的各个值

然后,我们还需要修改接收API调用的asm_hrb_api这个函数:

_asm_hrb_api:
		STI
		PUSH	DS
		PUSH	ES
		PUSHAD			; 用于保存的PUSH
		PUSHAD			; 用于向hrb_api传值的PUSH
		MOV		AX,SS
		MOV		DS,AX ; 将操作系统用段地址存入DS和ES
		MOV		ES,AX
		CALL	_hrb_api
		CMP		EAX,0 ; 当EAX不为0时程序结束
		JNE		end_app
		ADD		ESP,32
		POPAD
		POP		ES
		POP		DS
		IRETD
end_app:
;	EAX为tss.esp0的地址
		MOV		ESP,[EAX]
		POPAD
		RET			; 返回cmd_app

当hrb_api返回的值是0时继续运行应用程序,若非零值时当作tss.esp0,此时cpu就会识别到这是操作系统的段,就会说哦!应用程序你越界了,我会马上终止你的!

  • 程序若想结束的话会直接分配给edx = 4:
//用edx来指向是哪一号的子功能
int *hrb_api(int edi, int esi, int ebp, int esp, int ebx, int edx, int ecx, int eax)
{
	int cs_base = *((int *) 0xfe8);
	struct TASK *task = task_now();
	struct CONSOLE *cons = (struct CONSOLE *) *((int *) 0x0fec);
	if (edx == 1) {
		cons_putchar(cons, eax & 0xff, 1);
	} else if (edx == 2) {
		cons_putstr0(cons, (char *) ebx + cs_base);
	} else if (edx == 3) {
		cons_putstr1(cons, (char *) ebx + cs_base, ecx);
	} else if (edx == 4) {
		return &(task->tss.esp0);
	}
	return 0;
}
  • 此外,若想强制中断程序,需要我们一个0x0d的中断。在x86架构中,0x0d就表示当应用程序试图破坏操作系统或者违背操作系统设置时,自动产生一个0x0d的中断出来,称之为异常:
    naskfun.c:
_asm_inthandler0d:
		STI
		PUSH	ES
		PUSH	DS
		PUSHAD
		MOV		EAX,ESP
		PUSH	EAX
		MOV		AX,SS
		MOV		DS,AX
		MOV		ES,AX
		CALL	_inthandler0d
		CMP		EAX,0		
		JNE		end_app		
		POP		EAX
		POPAD
		POP		DS
		POP		ES
		ADD		ESP,4			; INT 0x0d需要这句
		IRETD

console.c:

int *inthandler0d(int *esp)
{
	struct CONSOLE *cons = (struct CONSOLE *) *((int *) 0x0fec);
	struct TASK *task = task_now();
	cons_putstr0(cons, "\nINT 0D :\n General Protected Exception.\n");
	return &(task->tss.esp0);	/*强制结束程序*/
}

dsctbl.c:

	set_gatedesc(idt + 0x40, (int) asm_hrb_api, 2 * 8, AR_INTGATE32 + 0x60);

然后为了验证破坏性,我们尝试再写一个破坏程序:

[INSTRSET "i486p"]
[BITS 32]
		MOV		EAX,1*8			; OS用的段号
		MOV		DS,AX				; 将其存入DS
		MOV		BYTE [0x102600],0
		MOV		EDX,4
		INT		0x40

注意,上面我们已经不能使用irted之类的进行返回了,因为cpu已经禁止了。所以我们使用最后两行这种进行返回!!

让我们试试看吧:
在这里插入图片描述
在这里插入图片描述

喔喔,很棒。成功拦截了

总结

以上就是今天主要写的对于操作系统保护的内容,明天还要继续加油加油呀!

dfzy$_$
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30自制操作系统——第二十保护操作系统
mint1993的专栏
09-18 1761
在实现保护操作系统之前,我们先来实现两个功能。一个是使用API显示字符串,另一个是用C语言编写应用程序。 使用API显示字符串 显示字符串有两种方法,一种是显示一串字符,当遇到字符编码0时结束。另一种是先指定要显示的字符串的长度,然后进行显示。 实现方式如下: console.c节选: void cons_putstr0(struct CONSOLE *cons, char *s) { for (; *s != 0; s++) { cons_putchar(cons, *s, 1); } retu
《30自制操作系统》中文源码
weixin_33901641的博客
05-21 1908
自己制作一个操作系统的过程,阅读过程会一边汉化源码,一边执行还有根据一些相关的内容进行代码的书写,欢迎大家交流。 GitHub地址:https://github.com/yourtion/30dayMakeOS 运行方法,在 tolset 中新建一个 run 文件夹,把代码拷贝进去,然后根据系统版本运行 !cons_**.bat。 一般都...
第21 保护操作系统
Histranger_的博客
04-26 247
第21 保护操作系统 2020.4.24 1. 攻克难题——字符串显示API(harib18a) 在harib17h中hello.hrb运行出现异常。应该是内存段的锅。 显示单个字符时,用[CS:ECX]的方式特意指定了CS(代码段寄存器),因此可以成功读取msg的内容。但是在显示字符串时,由于无法指定段地址,程序误以为是DS从而从完全错误的内存地址中读取了内容,碰巧读出的内容是0,于...
30自制操作系统——第一到第二
lanyi_ly的博客
10-17 1876
第一 光盘地址用的这个:30自制操作系统光盘 - 夕雨714 - 博客园 (cnblogs.com) Bz162下载地址:Bz - c.mos (vcraft.jp) 启动方式:D:\文档\学习科目\计算机基础\操作系统\操作系统实验\30dayMakeOS\1_day\tolset\helloos0 目录下打开!cons_nt.bat cmd中输入run 2C 逗号,20 空格,0A 换行 OS made by BUPT LanYi 4F 53 20 6D 61 64 65 20 62 79 2
30自制操作系统day23
吃烧饼的专栏
07-28 660
编写malloc昨的带窗口的应用程序,窗口的buffer是全局数组,导致生成的可执行文件很大。如果可以在运行时动态分配就可以解决这个问题。但是直接使用操作系统的memman_alloc()也不行,因为分配到的内存空间不属于应用程序的段。临时的解决方法是在编译时就把数据段开大一点,然后再用memman管理这段内存。因为分配的数据段大小不会对可执行文件的大小产生影响,所以是可行的。 malloc用的
一个操作系统——《30自制操作系统》.zip
04-30
操作系统的定义:是一组控制和管理计算机软硬件资源,为用户提供便捷使用计算机的程序的集合。 基本功能:1.进程管理 2.存储管理 3.文件管理 4.设备管理 5.作业管理 基本组成: 1、驱动程序 最底层bai的、直接...
30自制操作系统第1~15实验日志.zip
02-17
在"30自制操作系统第1~15实验日志.zip"这个压缩包中,包含了一位开发者或团队在为期30的时间里构建自己操作系统的过程记录,特别聚焦于前15的进展。这样的实践项目对于理解操作系统的底层工作原理、熟悉系统...
30自制操作系统源文件
02-14
"30自制操作系统"是一本旨在引导读者逐步理解并构建自己操作系统的书籍。通过阅读这本书,读者将深入了解到操作系统的工作原理,包括处理器管理、内存分配、设备驱动、文件系统以及进程调度等关键概念。 在为期30...
操作系统课程设计报告,基于30自制操作系统
06-07
1. **引导加载器**:这是操作系统启动的第一步,它将操作系统从磁盘加载到内存中。学生可能会介绍如何编写简单的BIOS或UEFI引导程序,以确保操作系统能够正确启动。 2. **内核初始化**:内核初始化阶段涉及设置硬件...
30自制操作系统第2,3次验收.zip
02-17
在“30自制操作系统第2,3次验收”项目中,我们主要关注的是操作系统的构建过程,这是操作系统学习者和开发者的一项挑战性任务。在30的时间框架内,目标是逐步创建一个基本的操作系统,从零开始,理解其核心机制...
haribote naskfunc.nas 汇编函数接口程序阅读注释
记一忘三二
09-08 7355
haribote;OSASK;naskfunc.nas;汇编指令; ; naskfunc.nas, 将只能用汇编语句实现或更益用汇编语句实现的功能 ; 通过汇编子程序提供给C程序调用,所有的参数都通过栈传递。现在常 ; 用的编译会适当选择用寄存器传参, 都通过栈传递参数可能是作者根 ; 据当时需要而改写gcc 编译器所得到的结果。该编译器在将 C全局标 ; 识符转换为汇编标识符时,会自动在C全局标识符前加'_'前缀。
《30自制操作系统》从入门到放弃
热门推荐
wxkhturfun的博客
09-12 1万+
30自制操作系统 01day 1.0写在前面的话 关于01day~03day,可以完全参考下述链接(下述内容部分也是来源此链接): https://www.cnblogs.com/yucloud/category/1472969.html 1.1手打img 在下面这条链接中下载填制编辑软件 https://www.jb51.net/softs/601421.html#downintro2 (其实我不并推荐这种编辑器,使用vscode即可:https://www.cnblogs.com/baby123/p/
30自制操作系统-30days diy os
方极客
10-10 3091
30days_diy_os 30days_diy_os-head.pdf30days_diy_os-0.pdf30days_diy_os-1.pdf30days_diy_os-2.pdf30days_diy_os-3.pdf30days_diy_os-4.pdf30days_diy_os-5.pdf30days_diy_os-6.pdf30days_diy_os-7.pdf30days_
30自制操作系统——第1 从计算机结构到汇编程序入门
weixin_59179454的博客
04-15 3584
落灰一学期的《30自制操作系统》,希望能够利用大二最后这几个月完成操作系统的制作,以下是我阅读本书所记录的笔记以及学习过程,愿顺利完成。 1.先动手操作 安装“二进制编辑器”,网址:http://www.vcraft.jp/soft/bz.html 启动画面 ...
操作系统】30自制操作系统--(21)用C语言编写应用程序
sinat_33408502的博客
05-11 2667
本章的内容比较杂。首先构建了几个攻击程序,尝试破坏操作系统,并依据测试结果,强化操作系统保护机制的过程。其次描述了.hrb文件的开头结构,并依据改文件格式,来用C语言编写应用程序。最后还顺带提了一下创建显示窗口、以及绘制字符和方块的API。 一 测试操作系统 几个测试,证明了某些情况下,异常保护的有效性: 【1】第一招,在定时器上做手脚。 但是实际操作系统会出现异常报错,原因在于当以应用程序模式运行时,执行 IN 或者 OUT 指令,都会产生一般保...
30自制操作系统 (一个操作系统的实现)
小风筝
06-01 1万+
自制操作系统 (一个操作系统的实现)
《30自制操作系统》——从汇编到C
ekkie的博客
05-12 4145
这次我们要用到4个文件,分别是ipl.nas、asmhead.nas、func.nas和 bootpack.c。 ipl.nas是引导扇区中的16bit程序,用于从磁盘中加载数据并跳转到asmhead.nas中。 asmhead.nas也是16bit程序,用于加载全局变量表,切换cpu到32位的保护模式,并跳转到后面的程序。 bootpack.c用于改变屏幕颜色,func.nas为bootp
linux之ip命令
最新发布
weixin_61503529的博客
08-03 269
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 647
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
基于《30自制操作系统》的个性化功能扩展:中文支持与界面增强
这份报告基于《30自制操作系统》的教材进行扩展,实现了多项新增功能,以提升操作系统性能和用户体验。以下是主要知识点的详细解读: 1. 中文显示支持:学生通过准备GB2312标准的HZK16点阵字库文件,并将其替换到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值