轉自: http://www.cnblogs.com/wanghj-dz/archive/2011/05/14/2046210.html
分析的很好
; InitKernel ---------------------------------------------------------------------------------?
bochs斷點:0x000905ba
; 將 KERNEL.BIN 的內容經過整理對齊后放到新的位置
; 遍歷每一個 Program Header,根據 Program Header 中的信息來確定把什么放進內存,放到什么位置,以及放多少。
; --------------------------------------------------------------------------------------------
InitKernel:
??????? xor?? esi, esi
??????? mov?? cx, word [BaseOfKernelFilePhyAddr+2Ch]?????????????? ;`. ecx <- pELFHdr->e_phnum,
把e_phnum=0x01賦給cx
??????? movzx ecx, cx?????????????????????????????????????????????????????????????? ?;/
??????? mov?? esi, [BaseOfKernelFilePhyAddr + 1Ch]??????????????????? ; esi <- pELFHdr->e_phoff,
把e_phoff=0x34賦給esi
??????? add?? esi, BaseOfKernelFilePhyAddr?????????????????????????????????;esi<-OffsetOfKernel+pELFHdr->e_phoff
?add esi,0x00080000
,
這樣esi指向
.Begin:???????????????????????????????????????????????????????????????????????????????? ;?????????????????????????????????????????????????????????
? program header table
??????? mov?? eax, [esi + 0]????????????????????????????????????????????????????? ;
mov eax,01h
.
通過hex Editor打開kernel.bin發現在34位置的是01h
,這表示段的類型
??????? cmp?? eax, 0??????????????????????????????????????????????????????????????? ?;
為PT_LOAD? 標記p_type為PT_LOAD的段,它表明了為運行程序而需要加載到內存的數據
??????? jz??? .NoAction
??????? push? dword [esi + 010h]????????????????????????????????????????????? ;size ;`.
把文件大小壓入棧,作為第三個參數
??????? mov?? eax, [esi + 04h]????????????????????????????????????????????????? ; |;
eax=0x00
??????? add?? eax, BaseOfKernelFilePhyAddr?????????????????????????????? ; |?
add eax,00080000h
??????? push? eax?????????????????????????????????????????????????????????????????? ?;src? ; |?????
源地址為00080000h壓入棧,作為第二個參數
??????? push? dword [esi + 08h]????????????????????????????????????? ???????? ;dst? ; |?????
把段的第一個字節在內存中的地址30000h壓入棧,作為第一個參數
??????? call? MemCpy?????????????????????????????????????????????????????????????? ;?
|MemCpy參數分別為:目的地址,源地址,個數。
??????? add?? esp, 12?????????????????????????????????????????????????????????????? ;
把用到的堆棧釋放
.NoAction:
??????? add?? esi, 020h??????????????????????????????????????????????????????????? ;?
esi指向下一個Program Header Entry程序頭目錄
??????? dec?? ecx
??????? jnz?? .Begin
??????? ret
; InitKernel ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
jmp?SelectorFlatC:KernelEntryPointPhyAdd r?; 正式進入內核 * , 這個時候程序就跳到EFL格式的kernel.bin的真正代碼處,從此控制權就由kernel接管
注:KERNEL 的位置實際上是很靈活的,可以通過同時改變 LOAD.INC 中的
?;???? KernelEntryPointPhyAddr 和 MAKEFILE 中參數 -Ttext 的值來改變。
?;???? 比如把 KernelEntryPointPhyAddr 和 -Ttext 的值都改為 0x400400,
?;???? 則 KERNEL 就會被加載到內存 0x400000(4M) 處,入口在 0x400400。
?;
?;***************************************************************
?; 內存看上去是這樣的:
?;????????????? ┃??????????????????????????????????? ┃
?;????????????? ┃???????????????? .????????????????? ┃
?;????????????? ┃???????????????? .????????????????? ┃
?;????????????? ┃???????????????? .????????????????? ┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;????????????? ┃■■■■■■Page? Tables■■■■■■┃
?;????????????? ┃■■■■■(大小由LOADER決定)■■■■┃
?;??? 00101000h ┃■■■■■■■■■■■■■■■■■■┃ PageTblBase
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;??? 00100000h ┃■■■■Page Directory Table■■■■┃ PageDirBase? <- 1M
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃
?;?????? F0000h ┃□□□□□□□System ROM□□□□□□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃
?;?????? E0000h ┃□□□□Expansion of system ROM □□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃
?;?????? C0000h ┃□□□Reserved for ROM expansion□□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃ B8000h ← gs
?;?????? A0000h ┃□□□Display adapter reserved□□□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃
?;?????? 9FC00h ┃□□extended BIOS data area (EBDA)□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;?????? 90000h ┃■■■■■■■LOADER.BIN■■■■■■┃ somewhere in LOADER ← esp
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;?????? 80000h ┃■■■■■■■KERNEL.BIN■■■■■■┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;?????? 30000h ┃■■■■■■■■KERNEL■■■■■■■┃ 30400h ← KERNEL 入口 (KernelEntryPointPhyAddr)
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃??????????????????????????????????? ┃
?;??????? 7E00h ┃????????????? F? R? E? E??????????? ┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃■■■■■■■■■■■■■■■■■■┃
?;??????? 7C00h ┃■■■■■■BOOT? SECTOR■■■■■■┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃??????????????????????????????????? ┃
?;???????? 500h ┃????????????? F? R? E? E??????????? ┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃□□□□□□□□□□□□□□□□□□┃
?;???????? 400h ┃□□□□ROM BIOS parameter area □□┃
?;????????????? ┣━━━━━━━━━━━━━━━━━━┫
?;????????????? ┃◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇┃
?;?????????? 0h ┃◇◇◇◇◇◇Int? Vectors◇◇◇◇◇◇┃
?;????????????? ┗━━━━━━━━━━━━━━━━━━┛ ← cs, ds, es, fs, ss
?;
?;
?;??┏━━━┓??┏━━━┓
?;??┃■■■┃ 我們使用 ?┃□□□┃ 不能使用的內存
?;??┗━━━┛??┗━━━┛
?;??┏━━━┓??┏━━━┓
?;??┃????? ┃ 未使用空間?┃◇◇◇┃ 可以覆蓋的內存
?;??┗━━━┛??┗━━━┛
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
