技术标签: 调试技术
自 http://bbs.pediy.com/showthread.php?t=123767&highlight=bochs
一、环境配置:
操作系统:Microsoft Windows XP Professional Service Pack 3
调试工具:bochs 2.4.0.0
1、安装:Bochs
Bochs是一种十分轻便的使用c++编写的开源IA-32(x86)电脑模拟器,可以运行在最受欢迎的平台上。它仿真英特尔x86 CPU、常见的I/O设备、和定制的BIOS。目前,Bochs可以被编译仿真386、486、Pentium/PentiumII/PentiumIII/Pentium4或x86-64位的CPU,包括可选的MMX,SSEx和3DNow指令。在Bochs仿真环境里能够运行许多操作系统,比如Linux、DOS、Windows 95/98/NT/2000/XP或者Windows Vista。Bochs是由凯文·劳顿编写的,目前由“http://bochs.sourceforge.net”的Bochs项目组维护。
如果论性能的话bochs远不及VMware等其他虚拟机,但在调试方面,bochs却有其它虚拟机所不及的优越之处。本文主要介绍如何配置bochs调试环境以及如何用bochs调试MBR程序。重点介绍调试环境配置方法和简单的MBR实例调试。并不对调试MBR做详细分析。主要是做一个文档型的记录。因为本人在使用bochs调试这个过程中摸索了相当长时间,也走了不少弯路。所以如果这个文档能给一些人带来些许帮助,也算是助人为乐,再者,几乎每次重新搭建bochs时总是很乱,所以写此文以备将来再次配置调试环境做参考!
Bochs的最新发布版本可以从它的主页下载,也可以从该主页获取到相关说明文档以及源代码。本例使用版本为bochs2.4.0.0。
配置Bochs需要相关的文件有bochs.exe、bochsdbg.exe、bximage.exe、DEBUG32.EXE以及一些原本没有可能需要自己下载的文件niclist.exe和WinPcap_4_0_2.exe。既然bochs本身是虚拟机那首先要装一个系统,本例使用win 2k系统。
1)创建虚拟硬盘:
双击运行bximage.exe创建一个4G、flat模式的虚拟硬盘文件disk.img;这样就会在当前目录下生成大小为4G的disk.img文件。具体操作如图:
2)安装系统:
用win 2k系统盘直接安装或者创建一个ISO镜像的文件,鉴于bochs虚拟机的速度,还是不推介自己安装系统,最好和别人直接拷贝一份已经安装好操作系统disk.img文件。
3)创建win2k.bxrc:
主要内容:
#win2k.bxrc配置信息
#设置默认系统BIOS ROM模块
romimage: file=$BXSHARE/BIOS-bochs-latest
#设置CPU参数
cpu:count=1,ips=22100000, reset_on_triple_fault=1, cpuid_limit_winnt=0, msrs="msrs.def"
#设置内存,可以选择8、16、32、64、128或者512
megs: 512
#设置默认VGA ROM模块
vgaromimage: file=$BXSHARE/VGABIOS-lgpl-latest
#vga: extension
vga: extension=vbe
#选择并设置软驱A,注意此处设置,在调试时将mbr文件改为a.img即可进行调试
floppya: 1_44=a.img, status=inserted
#ATA controller for hard disks and cdroms
ata0: enabled=1, ioaddr1=0x1f0, ioaddr2=0x3f0, irq=14
ata1: enabled=1, ioaddr1=0x170, ioaddr2=0x370, irq=15
ata2: enabled=0, ioaddr1=0x1e8, ioaddr2=0x3e0, irq=11
ata3: enabled=0, ioaddr1=0x168, ioaddr2=0x360, irq=9
#选择引导设备
boot: floppy, disk
# Enables or disables the 0xaa55 signature check on boot floppies
floppy_bootsig_check: disabled=0
#关闭日志
log:nul
# LOG CONTROLS
panic: action=ask
error: action=report
info: action=report
debug: action=ignore
# DEBUGGER_LOG:
debugger_log: -
#设置建立串口通道,可以与windbg相连.本例中不需要可以注释掉
com2: enabled=1, mode=pipe-server, dev=\\.\pipe\com_2
# VGA_UPDATE_INTERVAL
vga_update_interval: 300000
# KEYBOARD_SERIAL_DELAY
keyboard_serial_delay: 250
# KEYBOARD_PASTE_DELAY
keyboard_paste_delay: 100000
# MOUSE
mouse: enabled=0
#private_colormap
private_colormap: enabled=0
#设置网卡信息
ne2k:ioaddr=0x300,irq=10,mac=00:1B:77:59:AC:28,ethmod=win32,
ethdev=\Device\NPF_{5175FF64-AD7E-4B75-A4E0-540FA4AAF493}
# pnic: Bochs/Etherboot pseudo-NIC
pnic: enabled=1, mac=00:26:55:36:ec:ae, ethmod=vnet
# KEYBOARD_MAPPING
keyboard_mapping: enabled=0, map=
# #设置硬件设备显卡、网卡.
i440fxsupport: enabled=1, slot1=pcivga, slot2=ne2k
#设置PCI设备码、厂商码.貌似可以随便写
pcidev: vendor=0x1234, device=0x5678
#end of win2k.bxrc配置信息
上面关于win2k.bxrc配置信息的内容中有一处需要设置网卡信息,这个就可以使用我上面提到的niclist.exe这个程序了,而使用这个程序需要安装WinPcap,本例使用WinPcap_4_0_2.exe;双击niclist.exe即可获得相关信息,本例使用本机的网卡信息,图上显示数条网卡信息因安装VMware缘故。如图:
4)创建运行bochs的批处理文件
创建运行bochs批处理文件"运行.bat",主要内容:
set BXSHARE=F:\bochs #此处为bochs调试器bochs.exe的路径
%BXSHARE%\bochsdbg.exe -q -f win2k.bxrc
rem %BXSHARE%\debug32.exe -q -f win2k.bxrc
#win2k.bxrc为上一步创建的win2k.bxrc配置信息文件
5)使用bochs开始调试:
到这一步就可以使用bochs进行调试了,双击"运行.bat"批处理文件即可打开bochs调试器,如果有a.img文件,bochs会以光盘启动方式启动操作系统;如果没有a.img文件,bochs会以硬盘形式启动操作系统,当然a.img的名称可以在win2k.bxrc配置信息文件中按照个人喜好随意修改。
二、使用bochs调试MBR
1)编写MBR程序:
本例中使用我之前写过的一个MBR小程序"基于MBR的系统登录密码验证程序"进行演示使用bochs调试MBR的方法,具体可参见http://bbs.pediy.com/showthread.php?...��作系统。
2)Bochs调试命令:
鉴于文章主题,这里只简单介绍一些最常用的bochs调试命令,作为入门这些就足够了,更多的可以参考bochs相关的说明文档。网上也有很多bochs调试命令的资料。下面只介绍本例中用到的若干命令;
命令 c 运行程序,相当于windbg的g以及OD的F9
命令 s 即step,单步执行程序
命令 p 单步执行,步过函数
命令 q 退出bochs并关闭虚拟机
命令 b 下断点命令,如本例中:b 0x7c00
命令blist 显示断点状态
命令 watch 显示当前所有读写断点
命令 r 显示寄存器的值
命令 u 反汇编代码,可设定起始和结束位置
命令 info 根据参数不同显示相关信息
3)开始调试MBR
将第一步编写的MBR程序拷贝到bochs调试器文件夹下并更名为a.img,双击运行.bat开始调试,看到如下界面就说明一切工作正常,就可以开始调试了;
下面是具体的调试代码:
F:\bochs>set BXSHARE=F:\bochs
F:\bochs>F:\bochs\bochsdbg.exe -q -f win2k.bxrc
00000000000i[APIC0] local apic 0 initializing
==================================================================
Bochs x86 Emulator 2.4
Build from CVS snapshot on May 3, 2009
==================================================================
00000000000i[ ] reading configuration from win2k.bxrc
00000000000i[ ] installing win32 module as the Bochs GUI
00000000000i[ ] using log file nul
Next at t=0
(0) context not implemented because BX_HAVE_HASH_MAP=0
[0xfffffff0] f000:fff0 (unk. ctxt): jmp far f000:e05b ; ea5be000f0
<bochs:1> b 0x7c00 //此处MBR被加载到0x7c00处断点
<bochs:2> c //运行程序
(0) Breakpoint 1, 0x0000000000007c00 in ?? ()
Next at t=72597973
(0) [0x00007c00] 0000:7c00 (unk. ctxt): xor ebx, ebx ; 6631db
<bochs:3> s //单步执行
Next at t=72597974
(0) [0x00007c03] 0000:7c03 (unk. ctxt): mov ds, bx ; 8edb
<bochs:4> s
Next at t=72597975
(0) [0x00007c05] 0000:7c05 (unk. ctxt): mov ax, word ptr ds:0x413 ; a11304
<bochs:5> s
Next at t=72597976 //40:13,BIOS数据区保存常规的内存大小
(0) [0x00007c08] 0000:7c08 (unk. ctxt): and al, 0xfc ; 24fc
<bochs:6> s
Next at t=72597977
(0) [0x00007c0a] 0000:7c0a (unk. ctxt): sub ax, 0x0004 ; 2d0400
<bochs:7> s
Next at t=72597978 //开辟一段内存,实现程序的驻留
(0) [0x00007c0d] 0000:7c0d (unk. ctxt): mov word ptr ds:0x413, ax ; a31304
<bochs:8> s
Next at t=72597979
(0) [0x00007c10] 0000:7c10 (unk. ctxt): shl ax, 0x06 ; c1e006
<bochs:9> s
Next at t=72597980
(0) [0x00007c13] 0000:7c13 (unk. ctxt): mov es, ax ; 8ec0
<bochs:10> s
Next at t=72597981
(0) [0x00007c15] 0000:7c15 (unk. ctxt): mov si, 0x7c00 ; be007c
<bochs:11> s
Next at t=72597982
(0) [0x00007c18] 0000:7c18 (unk. ctxt): xor di, di ; 31ff
<bochs:12> s
Next at t=72597983 //拷贝512
(0) [0x00007c1a] 0000:7c1a (unk. ctxt): mov cx, 0x0100 ; b90001
<bochs:13> s
Next at t=72597984 //拷贝代码到驻留内存中执行
(0) [0x00007c1d] 0000:7c1d (unk. ctxt): rep movsw word ptr es:[di], word ptr ds:
[si] ; f3a5
<bochs:14> p //单步步过
Next at t=72598240
(0) [0x00007c1f] 0000:7c1f (unk. ctxt): mov ax, 0x0201 ; b80102
<bochs:15> s
Next at t=72598241
(0) [0x00007c22] 0000:7c22 (unk. ctxt): mov cl, 0x02 ; b102
<bochs:16> s
Next at t=72598242
(0) [0x00007c24] 0000:7c24 (unk. ctxt): cdq ; 6699
<bochs:17> s
Next at t=72598243
(0) [0x00007c26] 0000:7c26 (unk. ctxt): push es ; 06
<bochs:18> s
Next at t=72598244
(0) [0x00007c27] 0000:7c27 (unk. ctxt): push 0x002b ; 682b00
<bochs:19> s
Next at t=72598245
(0) [0x00007c2a] 0000:7c2a (unk. ctxt): retf ; cb
<bochs:20> p //单步步过
Next at t=72598246
(0) [0x0009e02b] 9e00:002b (unk. ctxt): mov si, 0x00db ; bedb00
<bochs:21> s
Next at t=72598247
(0) [0x0009e02e] 9e00:002e (unk. ctxt): call .+0x0070 (0x0009e0a1) ; e87000
<bochs:22> p //单步步过显示信息的函数
Next at t=72607917
(0) [0x0009e031] 9e00:0031 (unk. ctxt): mov si, 0x00ea ; beea00
<bochs:23> s
Next at t=72607918
(0) [0x0009e034] 9e00:0034 (unk. ctxt): call .+0x006a (0x0009e0a1) ; e86a00
<bochs:24> p //单步步过显示信息的函数
Next at t=72619688
(0) [0x0009e037] 9e00:0037 (unk. ctxt): call .+0x0077 (0x0009e0b1) ; e87700
<bochs:25> //此时系统要求输入密码
程序执行到这里,系统要求用户输入密码,如图所示虚拟机界面:
在虚拟机里面输入自己在MBR程序里面设置的密码就可以接着在bochs里面一步一步继续往下面调试了!从MBR被载入并执行开始到NTLDR被载入并执行一直到操作系统开启的整个过程都可以一步步跟踪调试。系统启动后bochs就想别的虚拟机一样进入一个虚拟的操作系统中了,如图:
最后,如果自己动手开发操作系统,那么使用bochs调试是必不可缺少的。网上有很多几十行的一个hello world的最小的操作系统的代码,现在就可以来调试看看,也可以通过慢慢调试自己亲自动手写一个操作系统!
文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数