练习3.分析bootload进入保护模式的过程 0. BIOS通过读取硬盘主引导扇区到内存,并跳转到对应内存中的位置,也就是从’%cs=0 $pc=0x7c00‘进入并执行bootloader,bootloader要完成: (1) 切换到保护模式,启用分段机制; (2) 读取磁盘中的ELF执行文件格 ...
分类:
其他好文 时间:
2019-04-05 12:27:10
阅读次数:
244
计算机通电启动时,第一件事时需要找到BIOS的入口地址,首先cpu 的 cs:ip 寄存器被强制初始化为 0xF000:0xFFF0,由实模式下寻址可知,BIOS的入口地址即为0xFFFF0,而这个地址并不是BIOS的起始代码而是一个长跳转指令 jmp far f000:e05b,如下图: 而f00 ...
分类:
其他好文 时间:
2019-02-15 19:46:08
阅读次数:
185
1.The Rom BIOS 计算机启动时物理地址为0x000ffff0,是在64KB的ROM BIOS的顶端。此时CS为0xf000 and IP = 0xfff0。第一条指令为长跳转至CS = 0xf000 and IP = 0xe05b. 0xffff0是BIOS末端(0x100000)前16 ...
分类:
其他好文 时间:
2017-10-29 20:23:06
阅读次数:
215
依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>,当时觉得Hook的本质就是拦截,就算到现在也是如此认为。 本篇文章是在x86下测试与分析跳转+offset类型的Hook,并且逆推测出热补丁的简单用法,MinHook它的中心就是覆盖重写并且可以复原。知道大概的 ...
分类:
其他好文 时间:
2017-09-20 00:40:13
阅读次数:
220
如题,最近做一个项目时,由于页面太长,跳转后在返回又回到初始位置,不利于用户体验,需要每次返回到用户离开该页面是的位置。由于是移动端项目,使用了移动端的套ui框架framework7,本身框架的机制是支持返回原始位置的,但是由于涉及到权限及安全等方面的问题,没有采用framework7的路由机制,所 ...
分类:
其他好文 时间:
2017-07-20 15:22:02
阅读次数:
178
一开始看到pushad F8执行直到只有esp,eip,变化 在esp处follow in dump 下硬件访问断点 F9运行在硬件断点停下 到达一个长跳转(跳到OEP) 完成 原理回头补充 ...
分类:
其他好文 时间:
2017-06-14 20:12:51
阅读次数:
117
1:上一节讲到start.S中进行了一系列的SoC相关硬件初始化以后进行了长跳转到start_armboot 函数中; start_armboot进一步初始化board中硬件,并设置了uboot下的命令行、环境变量、基本命令、跳转到kernel 下面详细介绍start_armboot中的代码: 第一 ...
分类:
其他好文 时间:
2017-02-07 01:24:34
阅读次数:
245
15年初出了个差,到现在才回到园子里……工作忙一方面,另外确实好久没搞这些东西了。原本想在8051单片机上搞个分时操作系统,所以看了下8051汇编下代码,总结记录如下:LJMP C:0149 //长跳转到0x0149地址开始执行命令,这条命令位于0x0000地址,是第一条命令。MOV R0,#0x7...
分类:
其他好文 时间:
2015-09-04 23:54:29
阅读次数:
286