-----------------------------------------------------牢騷,不用看-----------------------------------
最近又回到了操作系統的研究,搞來搞去,發現自己基本啥都會,精的不多。這是好,還是不好,我現在也不知道,反正不能剋制自己,看到有意思的東西就想弄弄。 主要的目標還是定於底層,照目前的發展來看,以後應用層肯定是web的天下,web式的操作系統應該是主流。但支持這個系統的底層系統也會不少,按我個人情況,寫寫c和彙編應是強處。快奔三的人了,感覺還是一玩是處,雖然一直在努力,也是一直沒啥突破。
----------------------------------------------------正文開始---------------------------------------
相信很多人都被這個東東給困擾了吧,有看到網上其他高手提出的方案,死循環改eip之類,試了下,感覺不爽,昨天晚上在牀上想了一下,白天利用上班時間給實現了,(嘿嘿),首先給圖,這是調試,已在調試狀態進入了保護模式。
代碼:
LABLE_BEGIN: mov dx, cs mov cx, 400h ;;400h,自己亂定的,可以改,這個就是調試時用的斷點 mov ds, cx mov byte [ds:0], 00eah ;;ea是jmp的機器碼,加下面兩句就是 jmp offset:seg,也就是跳回 mov word [ds:1],LABLE_REAL_START mov word [ds:3], dx jmp 400h:0h ;;跳到斷點 LABLE_REAL_START: 原來的代碼
原理很簡單,自己先設一個段,這個段可以用bochsdbg能斷下來的,然後在段裏面填shellcode,(也就是機器碼) jmp offset:seg,跳回去,執行原來的代碼。