x86从实模式到保护模式 pdf_分页的实模式

最新推荐文章于 2020-12-12 23:31:47 发布
最新推荐文章于 2020-12-12 23:31:47 发布
阅读量131 收藏
点赞数
文章标签: x86从实模式到保护模式 pdf x86汇编语言:从实模式到保护模式

AMD的 手册中(SVM部分)记录了这一模式,其实386就隐藏有这一模式,只能通过loadall指令来实现。386 loadall 指令操作码0xf,0x7,现在已被sysret指令占用。

loadall指令从ES:EDI(es:di)指定的内存中加载所有CPU状态值到CPU中。loadall指令不执行错误检测,CPL将设置为SS描述符条目的DPL。

LOADALL指令的详细介绍:

The LOADALL Instruction​www.rcollins.org

loadall指令使用的描述符格式:

使用loadall指令可以“创造”出一些奇特的模式,比如分页的实模式、32位实模式以及特权级3的实模式等等。这些奇他的模式都有一个问题:中断转移是按照实模式的中断方式进行的,栈指针使用SP,返回地址是按16位入栈的,EIP的高16位会被丢弃。不管那一种古怪的模式,有一点是不变的,那就是32位X86的保护机制是始终有效的。这些古怪的模式(包括实模式)都可以看做是保护模式的变种。

AMD的SVM在关闭嵌套页的情况下也支持一部分上面那些稀奇古怪的模式组合。有些组合在初始阶段还是挺有用。

暂时没有发现有什么模拟器能支持loadall指令,只能实机测试,AMD和intel的386基本上没问题,都支持。

;
; 386 loadall opcode=0x0f07
; 286               =0x0f05
; AMD64  0x0f07 = sysret
; nasm -fbin -o 
;
section .text vstart=0x7c00
bits 16        
start:
        cli
        xor     cx,cx
        mov     ds,cx
        mov     es,cx
        mov     ss,cx
        mov     sp,sp0
main:
        in      al,0x92
        or      al,2
        out     0x92,al

        mov     di,idt
        mov     cx,1024*2
        xor     ax,ax
        cld
        rep     stosw

page_pde        equ     0x5000
page_pte        equ     0x6000

        mov     di,0x5000
        mov     eax,page_pte | 7
        mov     [di],eax
        
        mov     di,0x6000
        mov     eax,0x7
        mov     cx,1024
p0:
        mov     [di],eax
        add     eax,0x1000
        lea     di,[di+4]
        loop    p0

        mov     eax,page_pde
        mov     cr3,eax

        mov     si,idt
        mov     eax,intx00
        mov     ecx,17
ii0:
        mov     [si],eax
        lea     si,[si +4]
        loop    ii0
        
         
        mov     edi,load_area
        call    set_load

        db      0xf,0x7			;装载处理器状态,进入32位分页实模式。

        hlt
bits 32
l_entry:
        cld
        call    dump
        mov     esi,buff
        mov     edi,0xb8000 +160*6

        call    putc        

;        ud2
        jmp     $

dump:
        mov     esi,msg
        mov     edi,buff
        mov     eax,cr0
        push    eax
        mov     eax,cr3
        push    eax
        jmp     dump.1
dump.0:
        stosb
dump.1:
        lodsb
        test    al,al
        jz      dump.4
        test    al,0x80
        jz      dump.0
        
dump.2:
        mov     dl,al
        pop     eax
        call    hex32

        test    dl,8    ;0xa end line
        jz     dump.3
        mov     al,0xa
        stosb
dump.3:
        mov     ax,0x2020
        stosw

        jmp     dump.1


dump.4:
        xor     al,al
        stosb
        ret
                

putc.0:
        mov     ah,2
        stosw
putc:
        lodsb
        test    al,al
        jnz     putc.0
        ret


hex32:
        push    eax
        shr     eax,16
        call    hex16
        pop     eax
hex16:
        push    eax
        shr     eax,8
        call    hex8
        pop     eax
hex8:
        push    eax
        shr     al,4
        call    hex81
        pop     eax
hex81:
        and     al,0fh
        add     al,30h
        cmp     al,39h
        jbe     hex82
        add     al,7h
hex82:
        stosb
        ret

intx00:
        mov     edi,0xb8000+160*8 - 32
        mov     eax,0x82418241
        mov     [edi],eax

        jmp     $

idtr    dw      256*4 - 1
        dd      idt

bits 16
set_load:
        mov     word [di+l_cr0 + 2],0x8000      ;PG=1,PE=0
        mov     byte [di + l_eflag],2			;IF = 0
        mov     ax,sp0
        mov     [di + l_esp],ax
        
        mov     ax,l_entry
        mov     [di + l_eip],ax					;入口
;
;  CS.G=SS.B = 1 ,32位代码段和32位堆栈段
;       
        mov     eax,0xc09300
        mov     [di + l_ss_ar],eax
        mov     [di + l_es_ar],eax
        mov     [di + l_ds_ar],eax

        mov     eax,0xc09b00
        mov     [di + l_cs_ar],eax

        mov     eax,-1
        mov     [di + l_cs_limit],eax
        mov     [di + l_ss_limit],eax
        mov     [di + l_es_limit],eax
        mov     [di + l_ds_limit],eax

        mov     ax,idt
        mov     [di + l_idt_base],ax
        mov     word [di + l_idt_limit],0x3ff
        ret
msg:
        db      "CR0="
        db      0x80
        db      "CR3="
        db      0x80
        db      0x80 | 8        ;打印控制字
        db      0
        times   510 - ($ - $$) db 0
        dw      0xaa55

section .bss      
idt:
        resb 256*4

;
; loadall 占用512字节,不是强制要求4字节对齐
;
align   4
load_area:
l_cr0   equ     0
l_eflag equ     4
l_eip   equ     8 
l_edi   equ     0xc
l_esi   equ     0x10
l_ebp   equ     0x14
l_esp   equ     0x18
l_ebx   equ     0x1c
l_edx   equ     0x20
l_ecx   equ     0x24
l_eax   equ     0x28
l_dr6   equ     0x2c
l_dr7   equ     0x30
l_tss_sel       equ     0x34    ;word 
l_ldtr_sel       equ     0x38   ;word
l_gs_sel        equ     0x3c
l_fs_sel        equ     0x40
l_ds_sel        equ     0x44
l_ss_sel        equ     0x48
l_cs_sel        equ     0x4c
l_es_sel        equ     0x50
l_tss_ar        equ     0x54
l_tss_base      equ     0x58
l_tss_limit     equ     0x5c

l_idt_ar        equ     0x60
l_idt_base      equ     0x64
l_idt_limit     equ     0x68

l_gdt_ar        equ     0x6c
l_gdt_base      equ     0x70
l_gdt_limit     equ     0x74

l_ldt_ar        equ     0x78
l_ldt_base      equ     0x7c
l_ldt_limit     equ     0x80

l_gs_ar        equ     0x84
l_gs_base      equ     0x88
l_gs_limit     equ     0x8c

l_fs_ar        equ     0x90
l_fs_base      equ     0x94
l_fs_limit     equ     0x98

l_ds_ar        equ     0x9c
l_ds_base      equ     0xa0
l_ds_limit     equ     0xa4

l_ss_ar        equ     0xa8
l_ss_base      equ     0xac
l_ss_limit     equ     0xb0

l_cs_ar        equ     0xb4
l_cs_base      equ     0xb8
l_cs_limit     equ     0xbc

l_es_ar        equ     0xc0
l_es_base      equ     0xc4
l_es_limit     equ     0xc8
        resb    512 - ($ - load_area)
        resb    0x1000
sp0:

buff:
weixin_39819283
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86从实模式保护模式【文字版PDF+随书源代码】
06-27
文字版PDF+随书源代码以及工具 每一种处理器都有它自己的机器指令集,而汇编语言的发明则是为了方便这些机器指令的记忆和书写。尽管汇编语言已经较少用于大型软件程序的开发,但从学习者的角度来看,要想真正理解计算机的工作原理,掌握它内部的运行机制,学习汇编语言是必不可少的。本书采用开源的NASM汇编语言编译器和VirtualBox虚拟机软件,以个人计算机广泛采用的Intel处理器为基础,详细讲解了Intel处理器的指令系统和工作模式,以大量的代码演示了16/32/64位软件的开发方法,介绍了处理器的16位模式和32位保护模式,以及基本的指令系统。这是一本有趣的书,它没有把篇幅花在计算一些枯燥的数学题上。相反,它教你如何直接控制硬件,在不借助于BIOS、DOS、Windows、Linux或者任何其他软件支持的情况下来显示字符、读取硬盘数据、控制其他硬件等。本书可作为大专院校相关专业学生和计算机编程爱好者的教程。
x86汇编从实模式保护模式pdf、相关代码、软件工具)
12-11
x86汇编从实模式保护模式pdf、相关代码、软件工具),注:没有14~17章,谁有麻烦给我份,谢谢!!
x86从实模式保护模式 pdf_PDF文档转换神器:Solid Converter
weixin_39604819的博客
12-10 222
我们经常会从网上下载一些pdf格式的文档资料,然而,当下载下来却发现想要编辑pdf文档内容是件很麻烦的事情,很多的PDF文档是无法复制,无法编辑的。这时,我们就会考虑通过工具将pdf文档转换为Word(.doc),Excel(.xls),PowerPoint(.ppt)这种可编辑的格式。在网上搜索一番,可以看到有许多这类型的工具,但会发现这些工具多多少少在转换pdf文档时受到限制(因为要...
x86从实模式保护模式 pdf_【自制操作系统04】从实模式保护模式
weixin_39765697的博客
11-27 395
通过前三章的努力,我们成功将控制权转交给了 loader.asm 这个程序。具体说就是 bios 通过加载并跳转到 0x7c00(IMB大叔们定的) 把控制权转交给了我们操作系统的第一个汇编程序 mbr.asm,然后 mbr.asm 里做的事就是通过加载 loader 程序并跳转到 0x900(这个是我们自己定的)把控制权转交给了 loader.asm 程序,目前这个程序里还只是向屏幕输出一行字符...
x86从实模式保护模式 pdf_ARM, X86和MIPS
weixin_39838328的博客
11-24 359
ARMARM架构,过去称作高级精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集reduced instruction set computing(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于移动通信领域,符合其主要设计目标为低成本、高性能、低耗电的特性。ARM is...
x86汇编语言 从实模式保护模式配全套属书工具及源代码
12-20
x86汇编语言从实模式保护模式》是一本深入探讨x86架构汇编语言编程的书籍,涵盖了从早期的模式到现代操作系统使用的保护模式的转变过程。这本书不仅理论详尽,还提供了配套的工具和源代码,帮助读者更好地...
x86汇编语言-从实模式保护模式 mac环境
01-25
x86汇编语言-从实模式保护模式》是一本深入探讨计算机底层运作机制的书籍,尤其关注x86架构下的汇编语言编程。这本书引领读者从实模式逐步过渡到保护模式,揭示了现代操作系统如何管理和控制硬件资源的核心原理...
x86汇编语言从实模式保护模式(完整版)更新过
02-25
x86汇编语言从实模式保护模式》是一部深入探讨x86架构处理器工作模式转换的经典教程,尤其注重讲解从实模式过渡到保护模式的过程。在计算机硬件领域,理解这一转换对于操作系统开发、驱动程序编写以及系统级...
x86虚拟地址映射
weixin_39094034的博客
09-30 756
分析x86体系下虚拟地址映射前,我们先提出一个问题,打印一个局部变量的地址,这个地址是什么地址?? 逻辑地址?线性地址?物理地址? 我们弄清上面的概念先看一下inter x86的发展历史 CPU的位数 cpu的位数并不是代表着地址总线条数,而是代表着计算的能力,在ALU算术逻辑单元中,一次性计算最长整数的字节数, 也是代表着ALU的宽度。 1974年 模式 先看8080 8085这两个处理器都是8位的这两个操作的是多少个地址总线呢?是8条吗? ...
x86从实模式保护模式 pdf_Linux内核浅析-X86体系结构
weixin_39970668的博客
12-06 141
预想了解Linux内核的一些原理,必先了解X86体系结构。x86体系基本等同于cpu的使用说明书,Linux的底层就是cpu,如果不了解底层提供的功能点,很多现方式都搞不懂。就好像我们做一个需求,不知道底层有哪些接口可用,那需求做起来就太困难了。x86架构起源于intel8086处理器,是intel公司70年代生产的16位处理器,推出前几年都不温不火,直到找到自己的业务方:ibm pc。ibm ...
x86汇编语言 从实模式保护模式完整版
07-13
x86汇编语言 从实模式保护模式完整版,是完整版的,不是样章
x86汇编语言++从实模式保护模式_扫描版
10-11
这个本是扫描版,大家前12章可以看文字PDF版本,清晰也可以做笔记,后面三章可以看这个扫描版,这本教材深入浅出,讲汇编和操作系统非常清楚明白,看完这本书之后,可以在看看Orange 一个操作系统的现(也就是 自己动手写操作系统第二版),这本书也挺好的。当然了,如果有资金支持正版最好还是买体书。
保护模式下的80386及其编程 扫描版 pdf
08-02
保护模式下的80386及其编程 pdf,扫描版的
x86汇编语言-从实模式保护模式(原书及配套工具)
08-02
打包了一个zip格式,为没有winrar的人不用下载WinRAR也能解压
x86从实模式保护模式 pdf_segmentation和保护模式(一)
weixin_39598308的博客
11-20 391
前面的几篇文章讲到了页表,以及构成页表的页表描述符,分页机制(paging)是80386引入的,而在其之前的8086和80286,使用的是分段机制(segmentation)。一些新的处理器架构,比如ARM,从诞生之日,就只支持分页机制。虽然分段机制看起来似乎是一个上古时代的,已经被淘汰的东西,但毕竟人家是分页机制的前辈。以兼容性著称的x86处理器,即便到了今天的64位时代,依然保留了对segme...
x86从实模式保护模式 pdf_X86 CPU的工作模式
weixin_40003767的博客
12-12 880
按照Intel® 64 and IA-32 Architectures Software Developer’s Manual 的说法 X86 IA32 CPU有4种操作模式(Opearting Modes),其更准确的说法是3种操作模式,1种准操作模式。搞出那么多的模式,主要是因为X86 CPU的历史包袱,为了向下兼容,让老的程序仍然可以在新的CPU上执行。这些模式分别是:模式 (Real-...
x86从实模式保护模式 pdf_操作系统:模式保护模式
weixin_39587029的博客
11-21 455
一:前言操作系统的学习是件枯燥的事情,枯燥在你要去看汇编,看Intel手册,看.....。但是也很有趣,最起码让我知道了熬夜掉头发写的代码是如何在物理机上运行的。从去年到现在,陆陆续续看了好几本操作系统相关的书,由于不是专业搞内核的(当然也没那个能力 ),每次看过后都很容易忘记,俗话说好记性不如烂笔头,倒不如自己梳理记录下,权当作笔记了,如有错误,欢迎指正。二:操作系统的运行模式当你打开电脑,轻轻...
x86从实模式保护模式 pdf_从零开始自制操作系统(2):x86架构简述
weixin_39712611的博客
11-18 302
1.x86是什么: X86架构(The X86 architecture)是微处理器执行的计算机语言指令集,指一个intel通用计算机系列的标准编号缩写,也标识一套通用的计算机指令集合。x86架构起源于1978年6月8日,Intel发布的16位微处理器8086。此处理器获得了巨大的成功,并且inter后边的发布的80286、80386等都是使用的相同的x86指令集,并且在处理器结构上沿...
探索x86汇编模式保护模式转换全解
x86汇编语言从实模式保护模式》是由李忠、王晓波和余洁合著的一本专业书籍,由电子工业出版社于2012年10月底至11月初出版。这本书旨在深入讲解x86汇编语言,特别是Intel处理器从实模式保护模式的转变过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值