此次主要是在Bochs x86 2.6.8环境下,调试操作系统寻找逻辑地址对应的物理地址。
先分析下边这段代码:
int main()
{
int data = 10;
printf(“&data=0x%x\n”, &data);
while(data);
printf(“progrma done...\n”);
return 0;
}
在Bochs中运行,程序一直处于while(data)循环中,要让程序结束,除了使用Ctrl+c,还有什么办法呢?
试想这里的循环条件,如果data为0,会跳出循环。再接着,如何才能让data变成0??
首先,需要清楚访问的内存是哪块?
这里的data是局部变量,在堆栈段ss上
我们通过命令sreg 进行查看不同段区域地址,
ss:0x0017, dh=0x10c0f300, dl=0x00003fff, valid=3
LDT的信息在GDT[13]处存储
GDT表项占用8个字节
xp/2w 0x00005cb8 + 13*8是查找GDT第13号元素的地址
xp/2w命令——–是查看8字节的地址;xp/w——是查看4字节的地址。
这里是小端模式—–低地址存低字节,高地址存高字节
0xa2d00068–低地址; 0x000082fe—高地址
通过命令calc计算相加后(如下),得到线性地址 0x13fffef4。
creg命令查看寄存器地址:
这里的CR0=0x8000001b,分页开启。
页目录下标是79,页表下标是1023
页目录的起始地址在CR3寄存器中,
CR3 = 0x00000000
一个页目录项是4字节
xp/w 0x00000000 + 79*4,得到0x00fea027.
页表地址低12位是0,所以页表地址是0x00fe000
xp/w 0x00fe000 + 1023*4得到页表项内容,当前页表向地址是0x00f96067.
然后进行xp/w 0x00f96000+3828得到物理页面偏移量0x0000000a.
当前的物理地址:0xf96ef4 ,对应的是0x0000000a.
setmem 0xf96ef4 4 0,是给这个物理地址写4字节的0.
命令c 启动控制台,另一边main程序运行结束。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
