pmtest8.asm中的PSwitch代码的理解

最新推荐文章于 2022-10-12 09:24:58 发布
最新推荐文章于 2022-10-12 09:24:58 发布
阅读量222 收藏 1
点赞数
原文链接:http://www.cnblogs.com/wanghj-dz/archive/2011/05/09/2040952.html
版权

; 切换页表 ------------------------------------------------------------------
PSwitch:
 ; 初始化页目录
 mov ax, SelectorFlatRW
 mov es, ax
 mov edi, PageDirBase1 ; 此段首地址为 PageDirBase1  ,PageDirBase1 equ 210000h ;
 xor eax, eax
 mov eax, PageTblBase1 | PG_P  | PG_USU | PG_RWW        
 mov ecx, [PageTableNumber]
.1:
 stosd
 add eax, 4096  ; 为了简化, 所有页表在内存中是连续的.
 loop .1

 ; 再初始化所有页表
 mov eax, [PageTableNumber] ; 页表个数
 mov ebx, 1024  ; 每个页表 1024 个 PTE
 mul ebx
 mov ecx, eax  ; PTE个数 = 页表个数 * 1024
 mov edi, PageTblBase1 ; 此段首地址为 PageTblBase1,    PageTblBase1 equ 211000h
 xor eax, eax
 mov eax, PG_P  | PG_USU | PG_RWW
.2:
 stosd
 add eax, 4096  ; 每一页指向 4K 的空间
 loop .2
    
 ; 在此假设内存是大于 8M 的
 mov eax, LinearAddrDemo            ;mov eax,0x00401000,转化为2进制为:0000,0000,0100,0000,0001,0000,0000,0000
 shr eax, 22                        ;shr eax,0x16. eax变为0x00000001
 mov ebx, 4096                      ;mov ebx,0x00001000
 mul ebx                            ;mul eax,ebx;eax变为0x00001000
 mov ecx, eax                       ;ecx=0x00001000
 mov eax, LinearAddrDemo            ;eax=0x00401000,转化为2进制为:0000,0000,0100,0000,0001,0000,0000,0000
 shr eax, 12                        ;eax=0x00000401
 and eax, 03FFh ; 1111111111b (10 bits)  eax=0x00000001
 mov ebx, 4                               ;ebx=0x00000001
 mul ebx                                  ;eax=0x00000004
 add eax, ecx                             ;eax=0x00001004
 add eax, PageTblBase1                    ;add eax,0x0021100,eax变为0x00212004
 mov dword [es:eax], ProcBar | PG_P | PG_USU | PG_RWW  ;es指向SelectorFlatRW的0x00212004,这句肯定把原来函数地址变了。

                                                                                       ;相对于ox00211000页表首地址,多了1004h,0x00211000对应的是00000000h,

                                                                                      ;多了1004就是401000h物理地址,对于这个地址赋值 ProcBar的首地址。见pmtest6.asm

 mov eax, PageDirBase1
 mov cr3, eax
 jmp short .3
.3:
 nop

 ret
; ---------------------------------------------------------------------------

转载于:https://www.cnblogs.com/wanghj-dz/archive/2011/05/09/2040952.html

weixin_34082854
关注
80386保护模式--分页机制,附pmtest8代码详解
jltxgcy的专栏
03-11 4051
一、分段机制        逻辑地址---分段机制---线性地址---分页机制---物理地址,分页机制示意图如图1。                                                                                                                                     图
pmtest8.asm
lhm的博客
03-03 593
有个bug 找了半天,以前的代码都是 LABEL_DESC_CODE32: Descriptor 0, SegCode32Len - 1, DA_C| DA_32; 现在的代码却是 LABEL_DESC_CODE32: Descriptor 0, SegCode32Len - 1, DA_CR| DA_32; 非一致代码段 就因为这个原因导致程序出...
x86汇编分页模式实验 --《ORANGE'S一个操作系统的实现》 pmtest8.asm解析
RT_776的博客
11-24 362
  序言(废话) : 在看书的过程发现一开始不是很能理解pmtest8的目的,以及书上说得很抽象..于是在自己阅读过源代码后,将一些自己的心得写在这里。   正文 :   讲解顺序依然按照书上贴代码的顺序来。但是是几乎逐句解释的。可能会稍微有点啰嗦。废话就不多说了直接贴代码。 LABEL_DESC_FLAT_C: Descriptor 0, 0fffffh, DA_...
orange's学习--第三章:h pmtest8.asm的MemCpy函数理解
交换ab:a=a^b;b=a^b;a=a^b;
04-20 302
MemCpy必须指定目的es和源ds段寄存器,通过指定段寄存器完成了把代码段的内存内容复制到了指定的物理地址位置。 ; ------------------------------------------------------------------------ ; 内存拷贝,仿 memcpy ; --------------------------------------------...
baohumoshi.rar_pmtest5b.asm
09-24
然而,通过研究"baohumoshi.rar"的"pmtest5b.asm",我们可以跨越这个鸿沟,亲手实践保护模式的操作系统运行。这篇文章将详细解析这一过程,带你了解保护模式的基本概念,以及如何通过"pmtest5b.asm"来实现和理解这...
pmtest.asm理解.pdf
最新发布
02-27
pmtest.asm理解.pdf
一个操作系统的实现(二)
Edith的博客
05-24 972
对应原书第三章,与原书步骤大致相同 阅读chpter3/a/pmtest1.asm,源码如下: ========================================== pmtest1.asm 编译方法:nasm pmtest1.asm -o pmtest1.bin ========================================== %include "pm.inc" ; 常量,宏,以及一些说明 org 07c00h jmp LABEL_BEGIN [SE.
一个操作系统的实现(三)
Edith的博客
05-31 828
对应原书第四章,与原书步骤大致相同(注意部分代码代码解释在原书有所以没有贴出,本系列博客需结合原书食用) 1.加载最简单的loader,与一个操作系统的实验(二)步骤基本相同 # 编译 nasm loader.asm -o loader.com # 复制pmtest2.com到pm.img(这个pm.img用的是chapter3/i的pm.img) sudo mount -o loop pm.img /mnt/floppy sudo cp loader.com /mnt/floppy sudo u.
[Orange'S:一个操作系统的实现]bochs下安装freedos
Lord_sh的博客
07-03 2806
// 加了图 在进行保护模式的运行环境配置前,先看了了下书上的代码,编译运行结果如下:nasm 3_pmtest1.asm -o pmtest1.bin,可以看到界面出现了红色的 p 字 保护模式环境配置 1:在网站http://bochs.sourceforge.net/guestos/freedos-img.tar.gz上下载FreeDos, ...
pmtest8.asm对PagingDemo程序段的理解
weixin_34249678的博客
05-09 146
; 测试分页机制 --------------------------------------------------------------PagingDemo:movax, csmovds, axmovax, SelectorFlatRW ;这应该是selectorFlatRW所对应的段描述符的首地址,参见pmtest7.asmmoves, ax pushL...
低功耗设计:如何计算power switch的数量?
m0_61544122的博客
10-12 2178
power switch加多了漏电高,加少了ir drop会有问题,具体加多少合适要如何计算呢?这里可以给一个参考方式。 第一步,先选switch cell的类型 通常选用HVT类型的switch cell,优点是漏电更低,缺点也很明显,电阻大,压降也大,switch cell的大小选择,可以选择(开启电阻x面积)最小的switch cell,即单位面积提供最小并联电阻的cell类型。 第二步,计算数量 选好类型,确定了开启电阻,可以按照如下公式计算数量: Ron/Xnum • W/V = V•P
操作系统实践之第二章(页目录表切换)
其疾如风 其徐如林 侵略如火 不动如山
12-09 1689
前面我们已经学习了操作系统的分页机制,现在就来体验一下分页的妙处。 如果我们有一个自己写的程序,现在复制一份到其它目录下,再对两个程序同时调试,这时候会发现,其的寄存器和变量地址都是一样的。但是,在这样的情况下,它们的功能并没有因为“一样的”地址而混淆却各司其职,这就是分页机制的功劳,那么我们就来模拟这一效果吧。 先执行某个线性地址的模块,然后通过改变cr3来转变地址映射关系,再执行同一个线
用安卓软件MT管理器破解元气骑士内购,小白照着也可以成功!
热门推荐
Silber9的博客
03-11 7万+
@TOC 破解的是官方最新版2.0.4的元气骑士 首先下载元气骑士官方最新版和MT管理器2 打开mt管理器点击元气骑士,先去除一下签名校验,否则会出现提示不是官方版然后就强制关闭游戏让你去下载官方版 然后点进去选这个classes.dex 代码都在dex文件里,通过改这里面的代码来达到内购 选择Dex编辑器++ 点击搜索,点击发起新搜索,查找内容“成功” 一般支付成功都会有一个显示,支付成功...
安卓逆向系列教程 4.9 破解内购 II
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1找到了失败的文本。
一个操作系统的实现:第三篇——保护模式(Protect Mode)
goodcrony的博客
03-05 6953
目录 汇编知识: GDT(Global Descriptor Table)全局描述符表 GDTR 全局描述符寄存器 段选择子(Selector) 描述符(Descriptor) LDTR 局部描述符寄存器 TR 任务寄存器 门描述符: 进入保护模式的主要步骤: 保护模式下寻址的机制: 一致代码段: 非一致代码段: 特权级: TSS结构: 什么叫做“页”: PDE和P...
Android逆向学习(一):伪破解熊大农场
HuKunv的博客
03-11 695
这是篇很基础的新手文章,没太大技术含量,但毕竟第一次Android逆向,具有纪念意义,特此记录。 首先打开APP,点击购买,查看弹窗提示 卸载原版程序,’将安装包丢入Androidkiller进行反编译,直接打包运行,在不联网的情况下可以正常进游戏。接着搜索“支付失败”的Unicode码,发现结果并不多,且都在joym目录下,逐个查看。(程序的入口:com.joym.PaymentSdkV2.SplashActivity) 第一个是抛出支付失败异常,不管,继续往下看,来到下面一个搜索结果,发现在一个O
pmtest8.asm 笔记
lhm的博客
03-03 569
pmtest8.asm的功能,先执行某个线性地址处的模块,然后通过改变cr3来转换地址映射关系,再执行同一个线性地址处的模块,由于地址映射已经改变,所以两次得到的应该是不同的输出 LABEL_DESC_FLAT_C: Descriptor 0, 0fffffh,DA_CR|DA_32|DA_LIMIT_4K ;0-4G LABEL_DESC_FLAT_RW: ...
操作系统原理:保护模式与设备驱动实战
- 课程设计需要提交的文档包括课设报告、源代码、视频记录(包括安装过程、源代码展示和程序运行情况)。学生还需在课堂上回答老师关于课程内容的问题,并录制3-10分钟的视频。 通过这个课程设计,学生不仅能理论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值