bochs虚拟机是一个带调试器的虚拟机

Bochs是一种十分轻便的使用c++编写的开源IA-32(x86)电脑模拟器

现实中专业的调试器又很多,但是它们只能调试那些符合操作系统要求的程序,而不能调试只包含处理器指令的程序

 

bin文件操作系统不能执行,但是处理器可以直接执行
bin文件包含的都是机器指令

 

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios

 

 

创建一个固定尺寸的VHD虚拟硬盘并安装在Bochs虚拟机上

使用virtualbox创建VHD虚拟硬盘

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_02

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_03

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_04

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_05

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_06

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_07

 

得到创建VHD虚拟磁盘的柱面数、磁头数和每道扇区数

fixvhdwr.exe

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_08

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_09

可以看到有602个柱面,4个磁头,每道17个扇区

注意这个fixvhdwr.exe只能打开virtualbox创建的VHD虚拟磁盘文件,其他软件创建的都打不开

 

打开bochs,配置Learn.vhd硬盘

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_10

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_11

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_12

此时,虚拟硬盘里面还是什么内容也没有

 

创建主引导扇区

exam.asm

mov ax,0x30 mov dx,0xC0 add ax,dx

使用nasm编译成exam.bin

用十六进制打开

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_13

8个字节

如何保证主引导扇区是有效的呢

      如果主引导扇区是无效的,上面并非是一些我们有意写的东西,而处理器又不加鉴别地执行了它,其结果是导致处理器的执行出现异常。为此,计算机的设计者们决定,一个有效的主引导扇区,其最后两个字节的数据必须是十六进制的55,AA

 

并且,我们需要在exam.asm基础上,再添加一些东西来凑够512个字节

mov ax,0x30 mov dx,0xC0 add ax,dx times 502 db 0 ;重复伪指令db 0 502次 db 0x55 db 0xAA

db是伪指令,向程序中添加一个字节的数据

伪指令就是不是真正的处理器指令
它是让编译器做事而不是让处理器做事

times是nasm编译器的指令
 

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_14

这样就生成了一个合法的主引导扇区程序

 

将程序写入硬盘主引导扇区

主引导扇区是0面0道1扇区

使用fixvhdwr.exe, 打开Learn.vhd

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_15

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_16

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_17

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_18

 

LBA逻辑块地址

传统上,为了读写硬盘,我们必须指定柱面号(磁道号)、磁头号和扇区号

采用磁道(Cylinder)、磁头(Header)和扇区(Sector)这样的模式来访问硬盘的方法叫做CHS模式

每次读写硬盘都要考虑这三个,很麻烦。如果我们将硬盘的所有扇区统一编号,读写时只需要这一个编号,这样就很方便

于是就引入了逻辑块地址(LBA, Logical Block Address)的概念

现在市场上销售的硬盘,无论是哪个厂家生产的,都支持LBA模式

LBA模式是由硬盘控制器在硬件一级上提供支持,效率很高,兼容性很好

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_19

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_20

 

用调试器观察程序的运行

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_21

bochs.exe启动后是作为一个普通的虚拟机来运行,没有调试功能

bochsdbg.exe启动后是作为一个带有调试器的虚拟机,可以利用它做调试工作

 

下面启动bochsdbg.exe

直接点击start

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_22

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_23

右边是虚拟机的显示器,左边是调试窗口

 

boches虚拟机在加电时候就会开始取指令和执行指令

但是与真正的虚拟机不同,bochs在取第一条指令之前会先停下来,等待你的第一条命令,光标上面显示的就是下一条即将执行的指令

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_24

[0x0000fffffff0]是这条指令所在的物理内存地址

f000:fff0 可以理解为这条指令的逻辑内存地址,但实际上是段寄存器cs和指令指针寄存器IP在此时此刻的内容

这和8086是不一样的,8086启动时,CS内容是ffff,IP是0

jmpf 0xf000:e05b是这条指令的汇编语言形式

最后的ea5be000f0是这条指令的机器码,处理器代码

 

sreg显示段寄存器

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_25

r显示通用寄存器

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_26

 

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_27

AX是16位的

EAX是32位的,AX依然可以使用

RAX是64位的,EAX依然可以使用

 

BX,CX,DX也都是这样

 

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_28

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机_29

 

s 单步执行

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_30

b 设置断点(实现设置一个内存地址,当处理器执行到这个内存地址时就会自动停下来)

c 继续执行

q退出

 

计算机在启动后总是把主引导程序加载到物理内存地址7C00处

所以给0x7C00设置断点

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_31

再输入c,继续执行

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_32

此时程序出现了问题,显示没有可以启动的设备

点kill simulation就是取消本次调试

 

再次打开bochsdbg.exe

重新设置硬盘

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_33

虚拟机固件类型默认bios 虚拟机运行bin固件_bochs_34

将配置保存起来,不是只对本次启动有效

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_35

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_36

重新启动

设置断点,continue

虚拟机固件类型默认bios 虚拟机运行bin固件_主引导扇区_37

虚拟机固件类型默认bios 虚拟机运行bin固件_虚拟机固件类型默认bios_38

可以看到已经执行了17404836条指令,真滴好多鸭

下一条要执行的指令就是mov ax, 0x0030

就是我们编写的第一句了

之后我们就可以用s和r,单步执行和查看寄存器了

虚拟机固件类型默认bios 虚拟机运行bin固件_内存地址_39

但是一旦执行3条命令之后全是0的命令就不能执行了,否则会出错的

之后按q退出