上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 36 下一页
2009年5月29日
保护模式下的跳转
摘要: 主要是两类:不改变特权、改变特权1. 不改变特权级可以用段间、段内的call或者jmp。段间不做判断。段间会看目的段是什么代码段。如果是非一致代码段,则必须CPL=DPL,并且RPL<=DPL。跳转后CPL不变。 如果是一致代码段,对RPL不做判断,则必须CPL>=DPL,即外环可以跳入内环,但CPL不变。2. 改变特权级,必须通过门(调用门、任务门、中断门、陷阱门)。通过门由外环跳入... 阅读全文
posted @ 2009-05-29 23:16 Fan Zhang 阅读(299) 评论(0) 推荐(0)
2009年5月27日
中断
摘要: 中断一般分为两类,一类是中断,一类是异常。 中断是指硬件的中断信号,因为是不可预知的,所以是异步的。它一般发生在两条计算机指令之间。 中断分为可屏蔽中断和不可屏蔽中断。每个中断都有一个中断号,可屏蔽中断的中断号可以通过8259A设置,不可屏蔽中断号是2。异常又分为故障(Fault)、陷阱(Trap)和中止(Abort)。 软件中断属于陷阱。 中断门和陷阱门的区别是,中断门进入后CPU自动关闭中断,... 阅读全文
posted @ 2009-05-27 23:54 Fan Zhang 阅读(266) 评论(0) 推荐(0)
保护模式编程下的描述符
摘要: 共三种描述符:存储段描述符、系统段描述符、门描述符。 描述符可以放在GDT、LDT、IDT(它只记录中断门和陷阱门)中。其中存储段描述符和系统段描述符记录的的都是一段内存,而门描述符只记录一个入口地址。 当DT=1时,为存储段描述符。类型有 当DT=0时,为系统段描述符。门描述符有四类:任务门,调用门,中断门,陷阱门 门描述符并不描述某种内存段,而是描述控制转移的入口点。这种描述符好比一个同向另一... 阅读全文
posted @ 2009-05-27 22:56 Fan Zhang 阅读(235) 评论(0) 推荐(0)
WinDbg内核调试命令
摘要: 1.查看寄存器 r r eax r gdtr 2.查看pcr !pcr 3.查看idt表 !idt 阅读全文
posted @ 2009-05-27 22:35 Fan Zhang 阅读(400) 评论(0) 推荐(0)
TSS的作用
摘要: 本来intel设计TSS的初衷是想通过这个段,来实现操作系统中多任务的切换。但据说使用这个切换任务,会占用很多cpu的时间,并且打破cpu的流水。因而,linux和windows都没有采用tss用作切换任务。tss还记录着“I/O权限位图”。另外tss中还记录着0-2环的esp和ss寄存器。当外环(如ring3)进入内环(如ring0)时,会自动加载tss中内环的esp和s... 阅读全文
posted @ 2009-05-27 16:12 Fan Zhang 阅读(771) 评论(0) 推荐(0)
2009年5月26日
dos622安装
摘要: 先下载dos622光盘,然后用光盘启动。 格式化c:盘,sys c: 将dos安装程序拷贝到c的临时文件夹下。 然后从硬盘重启,进入临时目录,进行安装。 中间会要求插入软盘,做备份。 安装光驱。 阅读全文
posted @ 2009-05-26 17:40 Fan Zhang 阅读(539) 评论(0) 推荐(0)
nasm编译结果的调试符号
摘要: -l XX.lst 有助于调试 阅读全文
posted @ 2009-05-26 14:53 Fan Zhang 阅读(240) 评论(0) 推荐(0)
2009年5月22日
grub中mbr的程序
摘要: 代码位于\stage2\mbrstart.S 它又包含了grldrstart.S 阅读全文
posted @ 2009-05-22 15:54 Fan Zhang 阅读(186) 评论(0) 推荐(0)
MBR 代码
摘要: 今天顺手分析了微软默认安装的mbr程序。 它主要是寻找active partition,然后将这个分区的boot sector 读入7c00,并执行。否则显示错误信息。 读磁盘用到了13H中断,显示用到了10H中断 Typical boot sector code also expects to be loaded at physical address 0x7c00, even though a... 阅读全文
posted @ 2009-05-22 15:11 Fan Zhang 阅读(533) 评论(0) 推荐(0)
MBRs and disk identity
摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\DosDevices\C:, would be:A8 E1 B9 D2 00 7E 00 00 00 00 00 00红色数字是MBR中的数字签名,而蓝色数字形成一个64bit的整型,0x00000000007e00,他是LBA的数字。代表这个分区的位置在0x7e00的扇区里。 阅读全文
posted @ 2009-05-22 11:00 Fan Zhang 阅读(171) 评论(0) 推荐(0)
上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 36 下一页