内核(一)

最新推荐文章于 2022-10-19 19:32:39 发布
最新推荐文章于 2022-10-19 19:32:39 发布
阅读量211 收藏
点赞数
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012323667/article/details/79674527
版权

上节已经写到跳到内核程序入口地址,接着来看看内核中的代码



#include "type.h"
#include "const.h"
#include "protect.h"

PUBLIC  void*   memcpy(void* pDst, void* pSrc, int iSize);

PUBLIC  void    disp_str(char * pszInfo);

PUBLIC  u8      gdt_ptr[6]; /* 0~15:Limit  16~47:Base */
PUBLIC  DESCRIPTOR  gdt[GDT_SIZE];

PUBLIC void cstart()
{


    disp_str("\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n"
         "-----\"cstart\" begins-----\n");
    /* 将 LOADER 中的 GDT 复制到新的 GDT 中 */
    memcpy(&gdt,                   /* New GDT */
           (void*)(*((u32*)(&gdt_ptr[2]))),    /* Base  of Old GDT */
           *((u16*)(&gdt_ptr[0])) + 1      /* Limit of Old GDT */
        );
    /* gdt_ptr[6] 共 6 个字节:0~15:Limit  16~47:Base。用作 sgdt/lgdt 的参数。*/
    u16* p_gdt_limit = (u16*)(&gdt_ptr[0]);  //设置指针指向地址
    u32* p_gdt_base  = (u32*)(&gdt_ptr[2]);
    *p_gdt_limit = GDT_SIZE * sizeof(DESCRIPTOR) - 1;  //对该指针赋值
    *p_gdt_base  = (u32)&gdt;

    disp_str("-----\"cstart\" ends-----\n");

}

内容很简单,切换堆栈和GDT,内容还是原来的内容。

qweeera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win64 驱动内核编程-31.枚举与删除映像回调
天使也掉毛
04-04 2060
枚举与删除映像回调 映像回调可以拦截RING3和RING0的映像加载。某些游戏保护会用此来拦截黑名单中的驱动加载,比如XUETR、WIN64AST的驱动。同理,在反游戏保护的过程中,也可以拦截游戏驱动的加载。 跟进程/线程回调类似,映像回调也存储在数组里。这个数组的“符号名”是PspLoadImageNotifyRoutine。我们可以在PsSetLoadImag...
memcpy(&gdt,(void*)(*((u32*)(&gdt_ptr[2]))),*((u16*)(&gdt_ptr[0])) + 1)中参数的理解
xiaominthere的专栏
01-04 2001
今天看代码时,一下子没有看懂,所以记录一下解析过程。 先看定义: PUBLIC    u8        gdt_ptr[6]; PUBLIC    DESCRIPTOR    gdt[GDT_SIZE]; PUBLIC    void*    memcpy(void* pDst, void* pSrc, int iSize); 然后看memcpy(&gdt,(void*)(*(
内核1
qq_34218096的博客
11-10 175
#include #include //#include #define TASK_ZOMBIE 4 int init_module(void) { struct task_struct *task; int num_running, num_int, num_unint, num_zombie, num_stopped, num_process; num_process = nu
如何调试内核1
最新发布
fang_lan的博客
10-19 245
选择Default hostname回车,输入内核名称,然后选择保存 回车 输入1,发现本来就是打开的
反模块、线程、进程回调(PsSetXXXXX)
u014738665的博客
11-09 434
参考资料: 1、模块、进程、线程回调函数的逆向 2、一字节anti创建进程线程等回调 1、清空全局变量PspNotifyEnableMask PsSetCreateThreadNotifyRoutine、PsSetCreateProcessNotifyRoutine、PsSetLoadImageNotifyRoutine 2、注册无用回调函数占坑,因为注册回调有最大限制 例如PsSetLoadImageNotifyRoutine最大拥有8个回调 ...
linux内核定时器
wwwlyj123321的博客
04-09 3317
一、内核定时器简介: Linux 内核定时器使用很简单,只需要提供超时时间(相当于当前时刻)和定时处理函数即可,当超时时间到了以后设置的定时处理函数就会执行。在使用内核定时器的时候要注意一点,内核定时器并不是周期性运行的,超时以后就会自动关闭,因此如果想要实现周期性定时,那么就需要在定时处理函数中重新开启定时器。 二、几个基础概念 linux系统上,有两个非常重要的时间,墙上时间和系统运行时间。 系统运行时间:自系统启动开始所经过的时间 墙上时间:指当前时刻,可以通过ntp服务器获取,获取后可
Linux内核编译
热门推荐
ibless的博客
09-03 4万+
下面简单介绍一下Linux内核编译过程。(附注:本博客所讲的内容是在Ubuntu上进行操作的,Cent OS并未验证) 1、下载内核源码,可以到kernel.org上进行下载。 2、解压内核源文件(注意:要先使用cd命令进入压缩包所在目录),可以使用如下命令: tar -xvf 压缩包名称 3、进入解压后的文件夹: 如下图: 4、配置内核: 使用 make menuconf......
Linux内核调试方法
咸鱼弟的博客
10-06 1万+
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。 一 调试前的准备 在调试一个bug之前,我们所要做的准备工作有: 有一个被确认的bug。 包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助。可以采用二分查找法来逐步锁定bug引入版本号。 对内核代码理解越深刻越好,同时还需要一点点运气。 该bug可以复现。如果能够找到复现规律,那么离找到问题的原因...
Windows内核编程(二)-第一个内核程序
qq_40277608的博客
11-16 4137
第一个内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的一套驱动模型,支持即
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
linux内核解析笔记
01-08
6. **初始化过程(init)**:在Linux启动时,内核加载完毕后会启动init进程,它是系统中的第一个进程,负责初始化系统环境,启动必要的服务,并根据配置启动其他进程。 在“linux内核解析笔记”中,可能会详细讲解...
Linux 内核崩溃
11-15
最近做了一块板子发现在跑速的时候,linux内核会偶发性崩溃,差了一两个星期了也没找出原因,希望大神能够分析一下!
x5内核 内置版本
02-19
X5内核内置版本,是将X5内核与手机操作系统深度整合的一种形式,使得内核成为系统的一部分,而非独立的应用程序。这种集成方式的优点在于,它可以提高系统运行的流畅度,减少应用程序启动时的加载时间,同时优化了...
Linux内核解析
04-12
0.12内核版本是Linux发展的早期版本,为我们提供了一个了解Linux内核基础和历史的良好起点。 描述中提到的读者群体是那些已经有了一定Linux基础,并希望进一步提高对Linux内核理解的用户。这意味着文档将不会从最...
sudo mount -o loop pm.img /mnt/floppy
lhm的博客
02-06 3524
最近在学《一个操作系统的实现》,由于这本书比较老了,所以有一些对于软盘的操作指令现在用会出现一些错误,当我进行虚拟软盘的挂载时 sudo mount -o loop pm.img /mnt/floppy 会出现了错误 mount point /mnt/floppy does not exist 我用mkdir指令在mnt目录下生成一个floppy 也不行,最后看到了一篇帖子
unix绝对路径与相对路径
lhm的博客
08-31 3361
Unix的每个进程都有一个当前工作目录,它属于进程执行上下文,标识出进程所用的当前目录。为了标识一个特定的文件,进程使用路径名,路径名由斜杠及一系列指向文件的目录名交替组成。 如果路径名的第一个字符是斜杠,那么这个路径是所谓的绝对路径,因为他的起点是根目录。否则,如果第一项死目录名或文件名,那么这个路径就是所谓的相对路径,因为他的起点是进程的当前目录。 当标识文件名时,也用符号
linux之 引导扇区(一)
lhm的博客
03-12 1872
上回说到操作系统上电到引导扇区之间的程序,但是在结尾只是随便用一个测试程序来代替引导程序(就是第一个扇区的程序),今天我们来讲讲真正的引导程序。 但是在讲引导程序之前我们需要先学习FAT12文件系统,学了之后才会了解数据是如何存储在硬盘上面的(注意:是硬盘,此时数据还没有加载到内存上面)。 所有的文件系统会把磁盘分为若干个层次方便组织和管理,包括 1.扇区:磁盘上最小的数据单元 2.簇:一...
linux之 loader
lhm的博客
03-20 1648
前面几节大概如下流程 将boot.bin写入软驱a.img第一个扇区 dd if=boot.bin of=a.img bs=512 count=1 conv=notrunc 上电之后,rom会自动加载第一个扇区加载到内存中并开始运行 这个第一扇区中的内容就是boot.bin,boot的主要功能就是查找loader.bin文件,并加载到内存指定位置,之后跳到loader.bin ...
基于x86的Linux启动流程
lhm的博客
07-08 1514
bootsect加载, setup加载,system加载
Linux内核API详解
"Linux内核API是Linux操作系统内核提供的一系列函数接口,允许开发者编写内核模块或者对内核进行扩展。这些API函数库涵盖了驱动程序开发、内存管理、进程控制、中断处理、文件系统等多个方面,是构建和操作Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值