当前位置：首页 > news >正文

汇编前置知识学习第11-13天

news 2026/2/9 23:19:34

今天要做什么？

1:虚拟机准备环境

2:virtualBox 创建虚拟硬盘，配置bochs文件启动

一：

VMDK（VMWare 虚拟机）

VDI（VirtualBox虚拟机）

VHD（virtual-PC/Hyper-V 虚拟机）

Vhd 文件分析：

在以512一个扇区的磁盘映像中，第一个扇区是0000 0000 - 0000 0200 0面0柱1扇区

第二个 0面 0柱 2扇区

文件的尾部：

Conectix 标志用来告诉打开他的虚拟机，这是一个合法的的vhd文件

固定大小的的vhd文件简单，可以使用简单的方法写入虚拟硬盘，这可以简化我们的工作和学习过程。

二：

把创建的虚拟硬盘分配给空磁盘设置虚拟机

将生成的配置文件放到bochs安装文件目录，用调试方式启动bochs模拟器，进入相应磁盘映像，开始调试

2：创建主引导扇区程序

把一个程序放到主引导扇区，让计算机在启动后执行它。为此，这一课将演示如何编辑和编译这样一个符合要求的汇编语言程序。

asm文件编译成bin后进行二进制分析

nasm exam.asm -f bin exam1.bin

B8 30 00 代表第一条编译后的指令（低端字节序）B8 (操作码) 00 30

BA C0 00 代表第二条编译后的指令（低端字节序）BA (操作码) 00 C0

引导扇区512个字节，目前只有八个字节，而且最后两个字节必须是55 AA，所以中间需要填充502个东西。

DB 向文件中添加一个字节的数据

什么是伪指令？并不是真正代表的处理器指令，而是一个让编译器做事，而不是处理器做事

nasm 给我们添加了另外一个编译器伪指令 times

Times 502 db 0 嵌套伪指令输出502个 db 0

最后写上 db 0x55

db 0x AA

然后将生成的bin文件，写入创建好的learn.vhd

传统上，我们读写硬盘必须读取磁头号、柱面（磁道）号、和扇区号但这里并不是这样，这里需要指定逻辑扇区号。

通常一个扇区是512个字节

为了更好的区分扇区，引入了逻辑块（LBA）Logical Block Address地址的概念。

假定某硬盘有2个磁头100个柱面（磁道），每磁道有17个扇区。那么：

逻辑0扇区对应着0面0道1扇区

逻辑1扇区对应着0面0道2扇区

。。

逻辑16对应着0面0道17扇区；

逻辑17扇区对应着1面0道1扇区

逻辑18扇区对应着1面0道2扇区

。。。

逻辑33扇区对应着1面0道17扇区

逻辑34扇区对应着0面1道1扇区

逻辑35扇区对应着0面1道2扇区

要注意到，扇区在编号是，是以柱面（磁道）为单位的，即先是0面 0道，接着是1面0道，直到把所有盘面上的0磁道处理完，在接着处理下一个柱面。之所以这样做，是因为要加速硬盘的访问速度，最好是尽可能不移动磁头

这里一共有3400个扇区，最后一个逻辑扇区的编号是3399，对应着 1面 99道 17扇区，这也是整个硬盘上最后一个物理扇区。

若已知物理扇区的位置是位于H面（头）、

C道的第S个扇区，则他的逻辑扇区号是：

C * 磁头总数*每道扇区数+H*每道扇区数+（s-1）

用工具把生成的bin文件写入刚才创建的 vhd文件

3：调试主引导扇区程序，来了解Bochs虚拟机的软件调试环境

3.1

启动后，显示一系列状态信息，启动工作和一些模块，再加电后取指令执行

Bochs不同，取第一条指令之前，会停下来，等待调试指令

3.2

准备取用第一条指令，但是还有没取，也没有执行
[0x0000 ffff fff0 ]是物理地址，f000：fff0是逻辑地址（段寄存器cs和偏移地址）

用的不是8086处理器，所以段寄存器这里不一样 8086重置后是FFFF，这个是FFF0

段地址f000左移四位，再加上后面的偏移地址fff0 等于ffff0，但是这里的物理地址是很长的0x0000 ffff fff0，这里是不一致的，原则上应该是一致的。有别的原因

后面jmpf 是一条跳转指令，后面的：ea5be000f是时钟数，每模拟执行一条指令之后，这个时针滴答一次，这个时钟的值是已经执行的指令数。

输入 sreg 会显示很多段寄存器的内容

输入 r 显示所有的通用寄存器

AX 包含AH和AL 是16位的寄存器，EAX是32位的寄存器，RAX是64位的寄存器，其他的通用寄存器是一样的

如果计算机的设置是从硬盘启动，那么rom bios将读取硬盘主引导扇区的内容，执行跳转指令JMP 0x0000： 0x7c00（这条指令是离开ROMBios时所执行的最后一条指令），主引导扇区里面，有些代码指令，从硬盘的其他部分读取代码指令，用来接力执行，操作系统启动

AX、BX、CX、DX、SI、DI、SP、BP、IP

输入 sreg 会显示很多段寄存器的内容

输入 r 显示所有的通用寄存器

单步执行指令：输入框输入S （step）单步

断点指令：b 所谓断点这是一个内存地址，当处理器执行到这个地址时，指令停止

例如输入：b 0x7c00 ，到0x7c00 时，指令停止

输入C 时，不间断执行指令，如果我们设置了断点，他就会在断点处停下来

进入调试窗口，查看段寄存器（输入sreg）和通用寄存器输入（r）

输入s单步执行指令后执行当前正在等待的指令，然后显示下一次将要执行的指令，

我们要注意，刚才已经执行了一条指令，意味着这条指令将在t = 1的条件上执行，但是还没有执行。

此时物理地址时[0x 0000 000f e05b]: f000:e05b (unk,ctxt),从地址可以看出，目前是在rom Bios里面执行，后面的

Xor ax, ax 是这条指令的汇编语言形式：31c0 是这条指令的机器码

汇编前置知识学习第11-13天

相关文章：

汇编前置知识学习第11-13天

springboot在业务层校验对象/集合中字段是否符合要求

python二级考试中会考到的第三方库

Linux中死锁问题的探讨

【实战 ES】实战 Elasticsearch：快速上手与深度实践-2.3.1 避免频繁更新（Update by Query的代价）

【Python项目】基于Python的书籍售卖系统

spring boot + vue 搭建环境

Linux下的shell指令（一）

JS禁止web页面调试

GIt分支合并

Sqli-labs

unreal engine gameplay abiliity 获取ability的cooldown剩余时间

【GenBI优化】提升text2sql准确率：建议使用推理大模型，增加重试

【六祎 - Note】SQL备忘录；DDL,DML,DQL,DCL

高频 SQL 50 题（基础版）_1341. 电影评分

JavaScript 变量命名规范

解决 uView-UI和uv-ui 中 u-tabs 组件在微信小程序中出现横向滚动条的问题

20250304解决在飞凌的OK3588-C的Linux R4下解决使用gstreamer保存的mp4打不开

build gcc

【每日论文】How far can we go with ImageNet for Text-to-Image generation?

MVC 数据库

06 Deep learning神经网络编程基础激活函数 --吴恩达

Device Mapper 机制

鸿蒙DevEco Studio HarmonyOS 5跑酷小游戏实现指南

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

JVM虚拟机：内存结构、垃圾回收、性能优化

NXP S32K146 T-Box 携手 SD NAND（贴片式TF卡）：驱动汽车智能革新的黄金组合

[ACTF2020 新生赛]Include 1(php://filter伪协议)

LOOI机器人的技术实现解析：从手势识别到边缘检测

全面解析数据库：从基础概念到前沿应用