一.虚拟机安装
略
二.bochs使用
注:需要提前创建好虚拟硬盘,以下为写入虚拟硬盘主引导扇区的代码
mov ax, 0x30
mov dx, 0xC0
add ax, dx
times 502 db 0 ;重复此位指令‘db 0’502次
db 0x55
db 0xAA双击Disk&Boot并按照如下设置
注:‘Path or physical device name’项是你已经创建的虚拟硬盘路径
点击OK后再点击SAVE以防下一次进入时需要重新设置点击START进入虚拟机
输入s(单步指令)如下图所示:
输入b 0x7c00设置断点(到达0x7c00后停止)再输入c(继续执行到断点)
到达断点处我们看到此地址的汇编指令正好是上文写入虚拟硬盘的第一条指令,输入r查看通用寄存器内容
再键入s并键入r发现rax寄存器已变为传送的立即数0x0030
继续输入s发现rdx寄存器已变为传送的立即数0x00c0
继续输入s再输入r看到rax寄存器的值为之前两个值的和
三.bochs指令
b addr 在物理地址处设置断点 addr为物理内存地址,不加段基址
lb 在线性地址处设置断点 addr为线性物理地址,不加基址
vb 在虚拟地址上设置断点 addr为段基址:偏移地址, cs段
c 继续执行知道遇到断点
n 单步执行 跳过子程序和int中断程序
s 单步执行
s num ( s指令后加一数字) 执行n步
dump_cpu 查看寄存器信息
x /nuf addr 显示指定内存地址的数据,addr可以是线性的内存地址,也可以是虚址 格式是基址:偏移或者基址寄存器:偏移
n 显示的数据长度
u 数据单元大小 b,h,w,g分别对应1,2,4,8字节
f 数据显示格式 x,d,u,o,t,c分别对应十六进制、十进制、无符号十进制、八进制、二进制、字符串
u [/count] start end 反汇编一段线性内存(作用与上面的一样)
(count 参数指明要反汇编的指令条数 ,例子:u /5 --反汇编从当前地址开始的5条指令)
info指令组
info b 展示当前的断点状态信息
info dirty 展示自从上次显示以来物理内存中的脏页(被写的页)
info program 展示程序的执行状态 (无法使用!)
info r|reg|rigisters 展示寄存器内容
info cpu 展示CPU寄存器内容
info fpu 展示FPU寄存器的状态
info idt 展示中断描述表
info ivt 展示中断向量表(保护模式下无效)
info gdt 展示全局描述表
info tss 展示当前的任务状态段
info cr 展示CR0-CR4寄存器状态 (无法使用)
info flags 展示标志寄存器 (无法使用)
寄存器查询
r 查看通用寄存器
sreg 查看段寄存器(es,cs,gs,ss,fs,ds以及idt,gdt,ldt,tr)
creg 查看控制寄存器(cr0,cr1,cr2,cr3)
dreg 查看调试寄存器(dr0-dr7)
x /nuf [addr] 显示线性地址(Linear Address)的内容
xp /nuf [addr] 显示物理地址(Physical Address)的内容
参数 n 显示的单元数
参数 u 每个显示单元的大小,u可以是下列之一:
b BYTE
h WORD
w DWORD
g DWORD64
注意: 这种命名法是按照GDB习惯的,而并不是按照intel的规范。
f 显示格式,f可以是下列之一:
x 按照十六进制显示
d 十进制显示
u 按照无符号十进制显示
o 按照八进制显示
t 按照二进制显示
c 按照字符显示
n、f、u是可选参数,如果不指定,则u默认是w,f 默认是x。如果前面使用过x或
者xp命令,会按照上一次的x或者xp命令所使用的值。n默认为1。addr 也是一个
可选参数,如果不指定,addr是0,如过前面使用过x或者xp命令,指定了n=i,
则再次执行时n默认为i+1。
