wowocock哥哥的98 MBR详解
来源:互联网 发布:淘宝的二手网站有哪些 编辑:程序博客网 时间:2024/04/28 16:02
虽然MBR的反汇编代码是16位程序,而16位程序已经没有任何研究价值了,但是研究过MBR后可以让你对系统的引导过程和操作系统是如何启动的有一个更深的认识,这里是98 MBR的反汇编代码,其中wowocock哥哥已经加了注释:
;Win98MBR
.model tiny
.code
org 100h
Start:
; 0000:7C00~0000:7C1A:初始化各个段寄存器、堆栈指针,最后将主引导记录在内存中搬家,腾出其所占内
; 存空间以供装入分区引导记录。
XORAX,AX ;AX寄存器清0
MOVSS,AX ;SS=0
MOVSP,7C00h ;装填栈指针——SS:SP=0000:7C00
STI ;开中断(装填栈指针时为避免硬件中断引起栈混乱应关中断)
PUSH AX
POPES;装填附加数据段寄存器ES=0
PUSH AX
POPDS;装填数据段寄存器DS=0
CLD ;规定其后的串操作为正向串操作
MOVSI,7C1Bh ;源指针
MOVDI,061Bh ;目的指针
PUSH AX
PUSH DI;看看0000:7C1A——构造一个跳转
MOVCX,01E5h
REPZ ;
MOVSB;0000:7C1B起始的CX字节传送至0000:061B起始的区域
RETF ;跳转到0000:061B(这是一种技巧跳转)
;
; 为直观起见,下面的地址按实际运行时的地址给出。
; 0000:061B~0000:062B:对分区表进行初步检验,一旦检测到某分区表项状态字节大于等于80h,就通过(当
; 然,在此之前如果检测到某项分区表的状态字节小于80h,就转错误处理。当然,如果四个分区项的状态字节
; 都为零,主引导记录就会调用BIOS-ROM的INT 18h,显示"PRESS A KEY TO REBOOT"信息等待你的操作。
MOVSI,07BEh ;SI指向第一个分区表项,这时CX=0
MOVCL,04 ;分区表共四个表项
CheckBootFlag:
CMP[SI],CH ;CH=0
JL FoundBoot ;062D 大于等于80h转[注意JL指令:(SF xor OF)=1则转]
JNZInvalidBootFlag ;063B ;不为0则[SI]一定小于80h,只能转错误处理了!
ADDSI,+10h ;为零则检查下一表项
LOOP CheckBootFlag ;0620 检查下一表项
INT18h;四表项的状态字节都为0,则系统只好调用INT 18h了!
; 0000:062D~0000:0639:检查剩余的分区表项——状态字节必须为零,否则显示错误信息“分区表无效”然
; 后当机!拜托,微软搞错没有,怎么用中文提示信息?真TM傻得可爱!
; 这里还有个小BUG,前面放行原则是只要状态字节大于等于80h,那么如果这个字节是诸如A0h、E5h之类数值
; 呢?嘿嘿,这个引导记录统统认为是有效的可引导分区了!
FoundBoot:
MOVDX,[SI] ;为读分区引导记录做准备:磁头号→DH,驱动器号→DL
MOVBP,SI ;SI→BP,保存可引导分区表项的指针
NextPartition:
ADDSI,+10h ;其余的分区表项还要检查检查的
DECCX
JZ ValidBootFlag ;064D CX=0则检查顺利通过,转继续
CMP[SI],CH
JZ NextPartition ;0631为零,是合法表项,再查下一表项
; 0000:063B~0000:064B:执行错误处理——报告错误信息后当机
InvalidBootFlag:
MOVSI,offset Invalid+1;0710h 错误信息字符串偏移+1→SI
MessageEnd:
DECSI;SI-1→SI
NextChar:
LODSB;SI+1→SI
CMPAL,00 ;
JZ MessageEnd ;AL=0则表明一条错误信息显示完毕,系统陷入一个死循环
MOVBX,0007 ;字符方式显示
MOVAH,0Eh ;
INT10h;以写电传方式显示信息(只显示一个字符)
DeadCircle:
JMPNextChar ;显示下一个字符,直到遇到提示信息结束为止
;
; 0000:064D~0000:0662:判断可引导分区的分区类型,然后转相应处理程序。
ValidBootFlag:
MOV[BP+25h],AX ;BP=指向第一个可引导分区表项的指针,这时AX=0000h
;使用长度最短的指令将[BP+25]起始的两个单元清零
;这两个单元将被用来存放中间变量
XCHG SI,AX;此时SI清零的最佳指令选择(仅1字节),将服务于0000:06B8
MOVAL,[BP+04] ;取分区类型(本例是“06”喽——FAT16主DOS分区)
MOVAH,06;为扩展INT 13h无法使用做好更改分区类型的准备
CMPAL,0Eh ;0Eh:需要用扩展INT 13h访问的FAT16主DOS分区
JZ ExtInt13 ;066B 0Eh类型的分区转066Bh
MOVAH,0Bh
CMPAL,0Ch ;0Ch 需要用扩展INT 13h访问的FAT32分区
JZ ExtInt13FAT32;0665 0Ch类型的分区转0665h先行预处理
CMPAL,AH ;0Bh:用传统INT 13h就可以访问的FAT32分区
JNZOtherPartitionFlag ;068F 其他类型的分区转068Fh
;
; 0000:0664~0000:06A1:根据分区类型和分区表表项内容进行读取分区引导记录前的处理工作
INCAX;0Bh类型的分区由此开始处理,此条指令用意是清ZF位
ExtInt13FAT32:
MOVBYTE PTR [BP+25],06 ;★★★0Ch类型的分区由此开始处理
;为什么取值06???
JNZOtherPartitionFlag ;068F 请注意上面指令对ZF位的影响:0Bh类型分区转,0Ch则不转
; 0000:066B~0000:068C这段代码仅当分区类型是0Ch、0Eh才有获得执行的机会
ExtInt13:
MOVBX,55AAh ;★★★0Eh类型的分区由此开始处理
PUSH AX
MOVAH,41h ;扩展INT 13h功能,检测BIOS是否已经支持扩展INT13h
INT13h;入口参数:BX=55AAh,DL=驱动器号,AH=41h
POPAX ;执行完恢复AX为060Eh
JB NotSupportExtInt13 ;068C 不支持则转
CMPBX,0AA55h
JNZNotSupportExtInt13 ;扩展INT13h不可用也转
TEST CL,01 ;测试扩展盘访问是否被支持
JZ NotSupportExtInt13 ;不支持还转
; 因为扩展INT13h方式读盘与标准INT13h方式读盘有很大差别,所以0000:0686处指令修改其后的代码以保证按
; 照扩展读方式读分区引导扇区时能正确跳转到相应的处理程序中。
MOVAH,AL ;分区类型→AH
MOV[BP+24h],DL ;保存驱动器号→[BP+24]
MOVWORD PTR [UseExtInt13OrNot],1EEBh ;修改0000:06A1处代码为"JMP 06C1"
NotSupportExtInt13:
MOV[BP+04],AH;注意:如果扩展INT13h不能使用则A改分区类型为06,但如果
;扩展INT13h能使用,则仍保持原分区类型不变
OtherPartitionFlag:
MOVDI,000Ah ;★★★其它类型分区由此开始处理。此条指令初始化计数器
@@1:
MOVAX,0201h ;AH:读操作,AL:读取1个扇区的内容
MOVBX,SP ;SP=7C00→BX,指定分区引导记录装入内存的位置偏移
XORCX,CX ;CX清零
CMPDI,+05;注意5
JG UseExtInt13OrNot;06A1 大于则转去读由分区表指定的分区引导扇区
MOVCX,[BP+25h];小于则证明所读分区表指定的引导扇区无合法的引导记录,
;改按???再读,毕竟多一种选择多一次机会嘛!;)
; 以下标有①②者请注意它们的地址都是一样的,就是说实际运行中只可能是二者之一,但为了分析之方便,我
; 把两者都列了出来以供对比,阅读时千万别看成是两条指令了啊!
UseExtInt13OrNot:
ADDCX,[BP+02]
;①0000:06A1 034E02 ADDCX,[BP+02]获取分区引导扇区所在的柱面号和物理扇区号
;②0000:06A1 EB1E JMP06C1 如果分区类型是0Ch、0Eh而且扩展读能使用则执行该指令
;
; 0000:06A4:将可引导分区的分区引导记录装入内存指定区域
; 入口参数:AH=功能号,02为读盘操作;AL=一次读取的扇区数
; ES:BX=读入内存的起始地址
; CH=10位柱面号的低8位;CL:高两位是10位柱面号的高两位,低6位是物理扇区号
; DH=磁头号;DL=驱动器号,最高位(即位7)为0是软盘,为1是硬盘
INT13h ;读分区引导记录到0000:7C00起始的区域
;
Check:
JB ReadDbrFail;06D1 不成功转
MOVSI, offset Invalid+1eh ;错误信息字符串偏移→SI
CMPWORD PTR ds:[7DFEh],0AA55h ;分区引导记录合法吗?
JZ MbrOk ;070D 合法则转(这是主引导记录唯一的正常出口)
SUBDI,+05;不合法则为换读其他扇区做准备
JG @@1 ;只有一次换读扇区的机会!
;
; 0000:06B8~0000:06BF:错误预处理
ReadError:
TEST SI,SI ;测试SI值是否为0,其意义在于确定该显示哪条信息
JNZNextChar ;不为0则转错误处理,显示“Missing operating system”
MOVSI,offset Invalid+0bh;071A 错误信息字符串偏移→SI
JMPDeadCircle ;转错误处理,显示“加载操作系统时出错”
;
; 0000:06C1~0000:06CF:整理扩展读所需入口参数,然后调用扩展读子程序
; 这段代码只有在以扩展读方式读取分区引导记录时才有机会获得执行
CBW ;转换字节AL为字AX,执行后,AX中是一次要读的扇区数
XCHG CX,AX ;AX→CX,CX→AX,执行后,CX中是一次要读的扇区数
PUSH DX
CWD;将字AX转换为双字→DX,AX
ADDAX,[BP+08]
ADCDX,[BP+0Ah];执行后,DX:AX=LBA绝对物理扇区号
CALL ReadSectorWithExtInt13 ;调用扩展读子程序
POPDX
JMPCheck
;
; 0000:06D1~0000:06D8分区引导记录装入失败时的处理
ReadDbrFail:
DECDI;计数器减1
JZ ReadError ;06B8 五次读盘均未成功则转错误处理(注意这时SI=0)
XORAX,AX ;置功能号
INT13h ;复位磁盘系统
JMP@@1;再读
;
;
;0000:06DA 00 00 80 49 12 00 ...I..
;
; 0000:06E0~0000:070C:使用扩展INT 13h功能读取分区引导记录的子程序
; 调用时,SP=7BFE。这段程序利用压栈寄存器方式构造了一个磁盘地址包,请注意体会。另外,0000:06FC处
; 的一条指令就释放了几乎全部由本段程序占用的栈空间,构思之巧妙,绝对需要我们学习!
; 所以,分析该段程序,一个重点应放在栈的变化上。
ReadSectorWithExtInt13:
PUSH SI;保存SI——注意,这次压栈并不构造磁盘地址包
XORSI,SI ;清零
PUSH SI
PUSH SI
PUSH DX
PUSH AX;以上四条指令压栈的是扇区LBA号码*2
PUSH ES;压栈内存目标缓冲区首址段址
PUSH BX;压栈内存目标缓冲区首址偏移
PUSH CX;压栈所读扇区数
MOVSI,0010h ;注意SI的高8位对应着磁盘地址包的保留字节,必须为0
PUSH SI;压栈磁盘地址包包长,执行完本条指令一个包已经构造完毕
MOVSI,SP ;规定磁盘地址包偏移指针,这时SP=7BEA
PUSH AX;保存AX
PUSH DX;保存DX
MOVAX,4200h ;置扩展读功能号
MOVDL,[BP+24h] ;取驱动器号,参照0000:0683
; 入口参数:AH=功能号,02为读盘操作;DL=驱动器号
; DS:SI=16字节磁盘地址包——第0字节:包长度(固定为10h);第1字节:保留,必须为0;
; 第2、3字节:所读扇区数;第4~5字节:内存目标缓冲区首址偏移;
; 第6~7字节:内存目标缓冲区首址段址; 第8~15字节:扇区LBA号码
; 出口参数:成功则AH=0;错误则AH=错误代码
INT13h;执行扩展读操作
POPDX
POPAX
LEASP,[SI+10h];7BEA+10h=7BFA→SP(注意是取偏移而不是取单元内容)
JB ExtReadError ;扩展读不成功转
tmp:
INCAX
JNZAxNotFlow
INCDX ;AX加1溢出时(比如0FFFFh+1)DX才加1
AxNotFlow:
ADDBH,02 ;调整BX,使偏移量增加512字节(刚好一扇区)
LOOP tmp ;0701~0708一段代码暂未明白其真实意图!
CLC
ExtReadError:
POPSI
RET
; 0000:070D:中继跳转
MbrOk:
JMPSwitchtoDbr
;
; 070F~0745是错误信息!果然是中文Windows98生成的主引导记录,所以我要特别
; “感谢”微软这个傻B,真难为它竟然用中文表述前两个信息!可惜真需显示的时
; 候鬼才能看懂是什么呢!!!我K!——耍弄我们耶!?
; 070F~0718:“分区表无效”中文信息
; 071A~072B:“加载操作系统时出错”中文信息
; 072D~0744:“Missing operating system”英文信息
;0000:070F B7 .
;0000:0710 D6 C7 F8 B1 ED CE DE D0-A7 00 BC D3 D4 D8 B2 D9 ................
;0000:0720 D7 F7 CF B5 CD B3 CA B1-B3 F6 B4 ED 00 4D 69 73 .............Mis
;0000:0730 73 69 6E 67 20 6F 70 65-72 61 74 69 6E 67 20 73 sing operating s
;0000:0740 79 73 74 65 6D 00 00 00-00 00 00 00 00 00 00 00 system..........
;0000:0750 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0760 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0770 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0780 00 00 00 ...
org offset Start+10fh
Invalid db "分区表无效",0
db "加载操作系统时出错",0
db "Missing operating system",0
; 0000:0783~0000:0789:控制权移交
org offset Start+183h
SwitchtoDbr:
MOVDI,SP ;
PUSH DS
PUSH DI;构造一个跳转地址
MOVSI,BP ;
RETF ;交控制权给分区引导记录(0000:7C00)
org offset Start+1feh
dw 0AA55h
end Start
;Win98MBR
.model tiny
.code
org 100h
Start:
; 0000:7C00~0000:7C1A:初始化各个段寄存器、堆栈指针,最后将主引导记录在内存中搬家,腾出其所占内
; 存空间以供装入分区引导记录。
XORAX,AX ;AX寄存器清0
MOVSS,AX ;SS=0
MOVSP,7C00h ;装填栈指针——SS:SP=0000:7C00
STI ;开中断(装填栈指针时为避免硬件中断引起栈混乱应关中断)
PUSH AX
POPES;装填附加数据段寄存器ES=0
PUSH AX
POPDS;装填数据段寄存器DS=0
CLD ;规定其后的串操作为正向串操作
MOVSI,7C1Bh ;源指针
MOVDI,061Bh ;目的指针
PUSH AX
PUSH DI;看看0000:7C1A——构造一个跳转
MOVCX,01E5h
REPZ ;
MOVSB;0000:7C1B起始的CX字节传送至0000:061B起始的区域
RETF ;跳转到0000:061B(这是一种技巧跳转)
;
; 为直观起见,下面的地址按实际运行时的地址给出。
; 0000:061B~0000:062B:对分区表进行初步检验,一旦检测到某分区表项状态字节大于等于80h,就通过(当
; 然,在此之前如果检测到某项分区表的状态字节小于80h,就转错误处理。当然,如果四个分区项的状态字节
; 都为零,主引导记录就会调用BIOS-ROM的INT 18h,显示"PRESS A KEY TO REBOOT"信息等待你的操作。
MOVSI,07BEh ;SI指向第一个分区表项,这时CX=0
MOVCL,04 ;分区表共四个表项
CheckBootFlag:
CMP[SI],CH ;CH=0
JL FoundBoot ;062D 大于等于80h转[注意JL指令:(SF xor OF)=1则转]
JNZInvalidBootFlag ;063B ;不为0则[SI]一定小于80h,只能转错误处理了!
ADDSI,+10h ;为零则检查下一表项
LOOP CheckBootFlag ;0620 检查下一表项
INT18h;四表项的状态字节都为0,则系统只好调用INT 18h了!
; 0000:062D~0000:0639:检查剩余的分区表项——状态字节必须为零,否则显示错误信息“分区表无效”然
; 后当机!拜托,微软搞错没有,怎么用中文提示信息?真TM傻得可爱!
; 这里还有个小BUG,前面放行原则是只要状态字节大于等于80h,那么如果这个字节是诸如A0h、E5h之类数值
; 呢?嘿嘿,这个引导记录统统认为是有效的可引导分区了!
FoundBoot:
MOVDX,[SI] ;为读分区引导记录做准备:磁头号→DH,驱动器号→DL
MOVBP,SI ;SI→BP,保存可引导分区表项的指针
NextPartition:
ADDSI,+10h ;其余的分区表项还要检查检查的
DECCX
JZ ValidBootFlag ;064D CX=0则检查顺利通过,转继续
CMP[SI],CH
JZ NextPartition ;0631为零,是合法表项,再查下一表项
; 0000:063B~0000:064B:执行错误处理——报告错误信息后当机
InvalidBootFlag:
MOVSI,offset Invalid+1;0710h 错误信息字符串偏移+1→SI
MessageEnd:
DECSI;SI-1→SI
NextChar:
LODSB;SI+1→SI
CMPAL,00 ;
JZ MessageEnd ;AL=0则表明一条错误信息显示完毕,系统陷入一个死循环
MOVBX,0007 ;字符方式显示
MOVAH,0Eh ;
INT10h;以写电传方式显示信息(只显示一个字符)
DeadCircle:
JMPNextChar ;显示下一个字符,直到遇到提示信息结束为止
;
; 0000:064D~0000:0662:判断可引导分区的分区类型,然后转相应处理程序。
ValidBootFlag:
MOV[BP+25h],AX ;BP=指向第一个可引导分区表项的指针,这时AX=0000h
;使用长度最短的指令将[BP+25]起始的两个单元清零
;这两个单元将被用来存放中间变量
XCHG SI,AX;此时SI清零的最佳指令选择(仅1字节),将服务于0000:06B8
MOVAL,[BP+04] ;取分区类型(本例是“06”喽——FAT16主DOS分区)
MOVAH,06;为扩展INT 13h无法使用做好更改分区类型的准备
CMPAL,0Eh ;0Eh:需要用扩展INT 13h访问的FAT16主DOS分区
JZ ExtInt13 ;066B 0Eh类型的分区转066Bh
MOVAH,0Bh
CMPAL,0Ch ;0Ch 需要用扩展INT 13h访问的FAT32分区
JZ ExtInt13FAT32;0665 0Ch类型的分区转0665h先行预处理
CMPAL,AH ;0Bh:用传统INT 13h就可以访问的FAT32分区
JNZOtherPartitionFlag ;068F 其他类型的分区转068Fh
;
; 0000:0664~0000:06A1:根据分区类型和分区表表项内容进行读取分区引导记录前的处理工作
INCAX;0Bh类型的分区由此开始处理,此条指令用意是清ZF位
ExtInt13FAT32:
MOVBYTE PTR [BP+25],06 ;★★★0Ch类型的分区由此开始处理
;为什么取值06???
JNZOtherPartitionFlag ;068F 请注意上面指令对ZF位的影响:0Bh类型分区转,0Ch则不转
; 0000:066B~0000:068C这段代码仅当分区类型是0Ch、0Eh才有获得执行的机会
ExtInt13:
MOVBX,55AAh ;★★★0Eh类型的分区由此开始处理
PUSH AX
MOVAH,41h ;扩展INT 13h功能,检测BIOS是否已经支持扩展INT13h
INT13h;入口参数:BX=55AAh,DL=驱动器号,AH=41h
POPAX ;执行完恢复AX为060Eh
JB NotSupportExtInt13 ;068C 不支持则转
CMPBX,0AA55h
JNZNotSupportExtInt13 ;扩展INT13h不可用也转
TEST CL,01 ;测试扩展盘访问是否被支持
JZ NotSupportExtInt13 ;不支持还转
; 因为扩展INT13h方式读盘与标准INT13h方式读盘有很大差别,所以0000:0686处指令修改其后的代码以保证按
; 照扩展读方式读分区引导扇区时能正确跳转到相应的处理程序中。
MOVAH,AL ;分区类型→AH
MOV[BP+24h],DL ;保存驱动器号→[BP+24]
MOVWORD PTR [UseExtInt13OrNot],1EEBh ;修改0000:06A1处代码为"JMP 06C1"
NotSupportExtInt13:
MOV[BP+04],AH;注意:如果扩展INT13h不能使用则A改分区类型为06,但如果
;扩展INT13h能使用,则仍保持原分区类型不变
OtherPartitionFlag:
MOVDI,000Ah ;★★★其它类型分区由此开始处理。此条指令初始化计数器
@@1:
MOVAX,0201h ;AH:读操作,AL:读取1个扇区的内容
MOVBX,SP ;SP=7C00→BX,指定分区引导记录装入内存的位置偏移
XORCX,CX ;CX清零
CMPDI,+05;注意5
JG UseExtInt13OrNot;06A1 大于则转去读由分区表指定的分区引导扇区
MOVCX,[BP+25h];小于则证明所读分区表指定的引导扇区无合法的引导记录,
;改按???再读,毕竟多一种选择多一次机会嘛!;)
; 以下标有①②者请注意它们的地址都是一样的,就是说实际运行中只可能是二者之一,但为了分析之方便,我
; 把两者都列了出来以供对比,阅读时千万别看成是两条指令了啊!
UseExtInt13OrNot:
ADDCX,[BP+02]
;①0000:06A1 034E02 ADDCX,[BP+02]获取分区引导扇区所在的柱面号和物理扇区号
;②0000:06A1 EB1E JMP06C1 如果分区类型是0Ch、0Eh而且扩展读能使用则执行该指令
;
; 0000:06A4:将可引导分区的分区引导记录装入内存指定区域
; 入口参数:AH=功能号,02为读盘操作;AL=一次读取的扇区数
; ES:BX=读入内存的起始地址
; CH=10位柱面号的低8位;CL:高两位是10位柱面号的高两位,低6位是物理扇区号
; DH=磁头号;DL=驱动器号,最高位(即位7)为0是软盘,为1是硬盘
INT13h ;读分区引导记录到0000:7C00起始的区域
;
Check:
JB ReadDbrFail;06D1 不成功转
MOVSI, offset Invalid+1eh ;错误信息字符串偏移→SI
CMPWORD PTR ds:[7DFEh],0AA55h ;分区引导记录合法吗?
JZ MbrOk ;070D 合法则转(这是主引导记录唯一的正常出口)
SUBDI,+05;不合法则为换读其他扇区做准备
JG @@1 ;只有一次换读扇区的机会!
;
; 0000:06B8~0000:06BF:错误预处理
ReadError:
TEST SI,SI ;测试SI值是否为0,其意义在于确定该显示哪条信息
JNZNextChar ;不为0则转错误处理,显示“Missing operating system”
MOVSI,offset Invalid+0bh;071A 错误信息字符串偏移→SI
JMPDeadCircle ;转错误处理,显示“加载操作系统时出错”
;
; 0000:06C1~0000:06CF:整理扩展读所需入口参数,然后调用扩展读子程序
; 这段代码只有在以扩展读方式读取分区引导记录时才有机会获得执行
CBW ;转换字节AL为字AX,执行后,AX中是一次要读的扇区数
XCHG CX,AX ;AX→CX,CX→AX,执行后,CX中是一次要读的扇区数
PUSH DX
CWD;将字AX转换为双字→DX,AX
ADDAX,[BP+08]
ADCDX,[BP+0Ah];执行后,DX:AX=LBA绝对物理扇区号
CALL ReadSectorWithExtInt13 ;调用扩展读子程序
POPDX
JMPCheck
;
; 0000:06D1~0000:06D8分区引导记录装入失败时的处理
ReadDbrFail:
DECDI;计数器减1
JZ ReadError ;06B8 五次读盘均未成功则转错误处理(注意这时SI=0)
XORAX,AX ;置功能号
INT13h ;复位磁盘系统
JMP@@1;再读
;
;
;0000:06DA 00 00 80 49 12 00 ...I..
;
; 0000:06E0~0000:070C:使用扩展INT 13h功能读取分区引导记录的子程序
; 调用时,SP=7BFE。这段程序利用压栈寄存器方式构造了一个磁盘地址包,请注意体会。另外,0000:06FC处
; 的一条指令就释放了几乎全部由本段程序占用的栈空间,构思之巧妙,绝对需要我们学习!
; 所以,分析该段程序,一个重点应放在栈的变化上。
ReadSectorWithExtInt13:
PUSH SI;保存SI——注意,这次压栈并不构造磁盘地址包
XORSI,SI ;清零
PUSH SI
PUSH SI
PUSH DX
PUSH AX;以上四条指令压栈的是扇区LBA号码*2
PUSH ES;压栈内存目标缓冲区首址段址
PUSH BX;压栈内存目标缓冲区首址偏移
PUSH CX;压栈所读扇区数
MOVSI,0010h ;注意SI的高8位对应着磁盘地址包的保留字节,必须为0
PUSH SI;压栈磁盘地址包包长,执行完本条指令一个包已经构造完毕
MOVSI,SP ;规定磁盘地址包偏移指针,这时SP=7BEA
PUSH AX;保存AX
PUSH DX;保存DX
MOVAX,4200h ;置扩展读功能号
MOVDL,[BP+24h] ;取驱动器号,参照0000:0683
; 入口参数:AH=功能号,02为读盘操作;DL=驱动器号
; DS:SI=16字节磁盘地址包——第0字节:包长度(固定为10h);第1字节:保留,必须为0;
; 第2、3字节:所读扇区数;第4~5字节:内存目标缓冲区首址偏移;
; 第6~7字节:内存目标缓冲区首址段址; 第8~15字节:扇区LBA号码
; 出口参数:成功则AH=0;错误则AH=错误代码
INT13h;执行扩展读操作
POPDX
POPAX
LEASP,[SI+10h];7BEA+10h=7BFA→SP(注意是取偏移而不是取单元内容)
JB ExtReadError ;扩展读不成功转
tmp:
INCAX
JNZAxNotFlow
INCDX ;AX加1溢出时(比如0FFFFh+1)DX才加1
AxNotFlow:
ADDBH,02 ;调整BX,使偏移量增加512字节(刚好一扇区)
LOOP tmp ;0701~0708一段代码暂未明白其真实意图!
CLC
ExtReadError:
POPSI
RET
; 0000:070D:中继跳转
MbrOk:
JMPSwitchtoDbr
;
; 070F~0745是错误信息!果然是中文Windows98生成的主引导记录,所以我要特别
; “感谢”微软这个傻B,真难为它竟然用中文表述前两个信息!可惜真需显示的时
; 候鬼才能看懂是什么呢!!!我K!——耍弄我们耶!?
; 070F~0718:“分区表无效”中文信息
; 071A~072B:“加载操作系统时出错”中文信息
; 072D~0744:“Missing operating system”英文信息
;0000:070F B7 .
;0000:0710 D6 C7 F8 B1 ED CE DE D0-A7 00 BC D3 D4 D8 B2 D9 ................
;0000:0720 D7 F7 CF B5 CD B3 CA B1-B3 F6 B4 ED 00 4D 69 73 .............Mis
;0000:0730 73 69 6E 67 20 6F 70 65-72 61 74 69 6E 67 20 73 sing operating s
;0000:0740 79 73 74 65 6D 00 00 00-00 00 00 00 00 00 00 00 system..........
;0000:0750 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0760 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0770 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
;0000:0780 00 00 00 ...
org offset Start+10fh
Invalid db "分区表无效",0
db "加载操作系统时出错",0
db "Missing operating system",0
; 0000:0783~0000:0789:控制权移交
org offset Start+183h
SwitchtoDbr:
MOVDI,SP ;
PUSH DS
PUSH DI;构造一个跳转地址
MOVSI,BP ;
RETF ;交控制权给分区引导记录(0000:7C00)
org offset Start+1feh
dw 0AA55h
end Start
- wowocock哥哥的98 MBR详解
- wowocock的Callback Ring3
- 详解MBR
- MBR详解
- 哥哥的信
- 哥哥
- mbr详解(转)
- 详解硬盘MBR
- MBR规范详解
- MBR、 Boot Sector详解
- MBR分区表详解
- 哥哥真的没来
- 寝室哥哥写的文字!!
- 详解在MBR上的多引导系统【*绿色*】
- 硬盘分区表的——详解硬盘MBR
- 哥哥哥哥
- 给哥哥哥哥哥哥哥哥哥哥
- 法国哥哥哥哥哥哥哥哥哥哥哥哥哥哥
- UDP IOCP ser
- Oracle中PLSQL中if语句的写法
- ibatis和hibernate比较
- linux下GBK->UTF-8文件编码批量转换脚本
- 嵌入式系统Linux内核开发工程师必须掌握的三十道题
- wowocock哥哥的98 MBR详解
- 友元类的相关知识
- Xcode快捷键
- Oracle中PLSQL中一个例外的写法
- Linux 抓取网页方式(curl+wget)
- 根据表名和模板GGUID,得到表字段 及清单信息
- Spring的事务传播属性
- PLSQL写给员工涨工资,总裁涨1000,经理涨800,其他员工涨400
- 使用#pragma simd进行自动向量化
