2. 程式人生 > >push,你到底做了啥事情????

push,你到底做了啥事情????

阿新 發佈:2019-01-28

事情要一件一件來說,就像吃飯要一口一口吃一樣。一共有兩件事情,這節就先講push的事情。

問一句,push, what the hell are u doing?

啟動bochs,開始push stack之旅。

擷取一部分原始碼:

protect:	
	;[7].進入到保護模式後,為了給予核心最大的訪問記憶體能力,ds段暫存器使用4G段描述符
	;初始化ds
	mov eax, 0x00000008 	
	mov ds, eax
	;初始化堆疊段
	mov eax, 0x00000018	
	mov ss, eax
	xor esp, esp	
	;8.將sector1的kernel程式碼拷貝到0x040000處的記憶體中來
	;1)由於目前不知道kernel的程式碼尺寸,先拷貝一個扇區看看
	;  根據約定,第一個扇區的前4個位元組應該就是kernel的總尺寸,可以根據這個尺寸知道後面還要載入多少扇區

	;@input: DI:SI 起始扇區號  DS:BX 寫入的記憶體地址		
	mov ebx, 0x40000 ;段內偏移	
	mov di, 0x0000
	mov si, 0x0001	
	call read_from_harddisk
 
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;@function read_from_harddisk
;@input: DI:SI 起始扇區號
;@input: DS:BX 寫入的記憶體地址
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;	
[bits 32]
read_from_harddisk:
	push eax
	push ebx
	push ecx
	push edx

目前我所知道的就只有:push eax, 就是把當前的esp值-4,然後把[ss:esp]的記憶體空間寫上eax內這4位元組的內容。

看上去挺簡單的,但是,事實上就是這麼簡單嗎????

首先先看下整個程式gdt表項,堆疊段位於0x03號選擇子,記憶體擴充套件方式是expand-down,所以棧底是高位,從0x7c00開始向下擴充套件

<bochs:5> info gdt
Global Descriptor Table (base=0x0000000000007e00, limit=39):
GDT[0x00]=??? descriptor hi=0x00000000, lo=0x00000000
GDT[0x01]=Data segment, base=0x00000000, limit=0xffffffff, Read/Write
GDT[0x02]=Code segment, base=0x00007c00, limit=0x00000200, Execute-Only, Non-Conforming, 32-bit
GDT[0x03]=Data segment, base=0x00007c00, limit=0xf1000fff, Read/Write, Expand-down
GDT[0x04]=Data segment, base=0x000b8000, limit=0x00008000, Read/Write
You can list individual entries with 'info gdt [NUM]' or groups with 'info gdt [NUM] [NUM]'
<bochs:6>
在保護模式下,下面程式碼主要就是初始化資料段以及堆疊段暫存器: 
	;[7].進入到保護模式後,為了給予核心最大的訪問記憶體能力,ds段暫存器使用4G段描述符
	;初始化ds
	mov eax, 0x00000008 	
	mov ds, eax
	;初始化堆疊段
	mov eax, 0x00000018	
	mov ss, eax
	xor esp, esp
執行完成後,各個暫存器的值為:注意 esp為0x00000000 
<bochs:18> reg
rax: 0x00000000_00000018 rcx: 0x00000000_00098000
rdx: 0x00000000_00000000 rbx: 0x00000000_0000000b
rsp: 0x00000000_00000000 rbp: 0x00000000_00000000
rsi: 0x00000000_000e7e20 rdi: 0x00000000_00000092
r8 : 0x00000000_00000000 r9 : 0x00000000_00000000
r10: 0x00000000_00000000 r11: 0x00000000_00000000
r12: 0x00000000_00000000 r13: 0x00000000_00000000
r14: 0x00000000_00000000 r15: 0x00000000_00000000
rip: 0x00000000_000000b3
eflags 0x00000046: id vip vif ac vm rf nt IOPL=0 of df if tf sf ZF af PF cf
之後呼叫函式後,有push動作,那麼會進行相關操作的記憶體區域肯定是<0x7c00,先dump一段記憶體看看,後面可以做一個push前後比較: 
<bochs:20> xp /40bx 0x7bf0
[bochs]:
0x0000000000007bf0 <bogus+       0>:    0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x0000000000007bf8 <bogus+       8>:    0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x0000000000007c00 <bogus+      16>:    0xb8    0x00    0x00    0x8e    0xd8    0xb8    0x00    0x00
0x0000000000007c08 <bogus+      24>:    0xbb    0x00    0x00    0xb9    0x00    0x00    0xba    0x00
0x0000000000007c10 <bogus+      32>:    0x00    0xbf    0x00    0x00    0x8b    0x36    0xf7    0x7d
<bochs:21> s
Next at t=17825139
(0) [0x0000000000007d5f] 0010:000000000000015f (unk. ctxt): push eax                  ; 50
<bochs:22>
Next at t=17825140
(0) [0x0000000000007d60] 0010:0000000000000160 (unk. ctxt): push ebx                  ; 53
<bochs:23>
Next at t=17825141
(0) [0x0000000000007d61] 0010:0000000000000161 (unk. ctxt): push ecx                  ; 51
<bochs:24>
Next at t=17825142
(0) [0x0000000000007d62] 0010:0000000000000162 (unk. ctxt): push edx                  ; 52
<bochs:25>
Next at t=17825143
(0) [0x0000000000007d63] 0010:0000000000000163 (unk. ctxt): mov al, 0x01              ; b001
<bochs:26> xp /60bx 0x7be0
[bochs]:
0x0000000000007be0 <bogus+       0>:    0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x0000000000007be8 <bogus+       8>:    0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x0000000000007bf0 <bogus+       0>:    0x00    0x80    0x09    0x00    0x00    0x00    0x04    0x00
0x0000000000007bf8 <bogus+       8>:    0x18    0x00    0x00    0x00    0xc5    0x00    0x00    0x00
0x0000000000007c00 <bogus+      16>:    0xb8    0x00    0x00    0x8e    0xd8    0xb8    0x00    0x00
0x0000000000007c08 <bogus+      24>:    0xbb    0x00    0x00    0xb9    0x00    0x00    0xba    0x00
0x0000000000007c10 <bogus+      32>:    0x00    0xbf    0x00    0x00    0x8b    0x36    0xf7    0x7d
<bochs:27> reg
rax: 0x00000000_00000018 rcx: 0x00000000_00098000
rdx: 0x00000000_00000000 rbx: 0x00000000_00040000
rsp: 0x00000000_ffffffec rbp: 0x00000000_00000000
rsi: 0x00000000_000e0001 rdi: 0x00000000_00000000
r8 : 0x00000000_00000000 r9 : 0x00000000_00000000
r10: 0x00000000_00000000 r11: 0x00000000_00000000
r12: 0x00000000_00000000 r13: 0x00000000_00000000
r14: 0x00000000_00000000 r15: 0x00000000_00000000
rip: 0x00000000_00000163
eflags 0x00000046: id vip vif ac vm rf nt IOPL=0 of df if tf sf ZF af PF cf
<bochs:28>
執行完後,可以發現,記憶體變化如下:標顏色的這四段剛好對應上被push的 eax(0x00000018), ebx(0x00040000), ecx(0x00098000), edx(0x00000000)。可是,起始地址是從0x7c00開始的呀,從0x7bfc - 0x7bff之間還存在4個位元組的空位,這個是啥鳥?為啥空了4個位元組啊,在缺少系統的學習堆疊原理之前,這空著4個位元組讓人很匪夷所思。

沒有辦法的情況下,大膽的猜想是應該的,先看看這4個位元組是啥內容吧,具體的值是0x000000c5。


沒啥特殊。無奈之下,把編譯好的程式碼打印出來看看吧:

<bochs:20> u /20
00007cb3: (                    ): mov ebx, 0x00040000       ; bb00000400
00007cb8: (                    ): mov di, 0x0000            ; 66bf0000
00007cbc: (                    ): mov si, 0x0001            ; 66be0100
00007cc0: (                    ): call .+154                ; e89a000000
00007cc5: (                    ): mov eax, dword ptr ds:[ebx] ; 8b03
00007cc7: (                    ): mov ecx, 0x00000200       ; b900020000
00007ccc: (                    ): div eax, ecx              ; f7f1
00007cce: (                    ): mov ecx, eax              ; 89c1
00007cd0: (                    ): cmp eax, 0x00000000       ; 83f800
00007cd3: (                    ): jz .+29                   ; 741d
00007cd5: (                    ): cmp edx, 0x00000000       ; 83fa00
00007cd8: (                    ): jnz .+3                   ; 7503
00007cda: (                    ): sub ecx, 0x00000001       ; 83e901
00007cdd: (                    ): add ebx, 0x00000200       ; 81c300020000
00007ce3: (                    ): mov di, 0x0000            ; 66bf0000
00007ce7: (                    ): add si, 0x0001            ; 6683c601
00007ceb: (                    ): call .+111                ; e86f000000
00007cf0: (                    ): loop .-21                 ; e2eb
00007cf2: (                    ): mov eax, dword ptr ds:0x40004 ; a104000400
00007cf7: (                    ): mov ecx, dword ptr ds:0x40008 ; 8b0d08000400
發現有點意思,有一個地方和c5有一點點的相似,那就是下面的最後一行指令的地址:00007cc5,會不會是和這個c5是同樣的東西?如果你稍微與真實模式打過一些交道,相信你肯定會有這種直覺,那就是不自然的把段基址*10+c5做一個聯絡。這裡的c5應該是和程式碼段相關的。 
00007cbc: (                    ): mov si, 0x0001            ; 66be0100
00007cc0: (                    ): call .+154                ; e89a000000
00007cc5: (                    ): mov eax, dword ptr ds:[ebx] ; 8b03
而且剛好,sreg一把,發現cs的段基址起始就是0x7c00,那麼顯而易見,c5就應該是eip的值吧~ 看看:注意cs段的base=0x7c00

是的,那麼c5其實就是等於程式碼段的段內偏移!

<bochs:27> sreg
es:0x0000, dh=0x00009300, dl=0x0000ffff, valid=1
        Data segment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed
cs:0x0010, dh=0x00409900, dl=0x7c000200, valid=1
        Code segment, base=0x00007c00, limit=0x00000200, Execute-Only, Non-Conforming, Accessed, 32-bit
ss:0x0018, dh=0x00cf9700, dl=0x7c001000, valid=1
        Data segment, base=0x00007c00, limit=0xf1000fff, Read/Write, Expand-down, Accessed
ds:0x0008, dh=0x00cf9300, dl=0x0000ffff, valid=1
        Data segment, base=0x00000000, limit=0xffffffff, Read/Write, Accessed
fs:0x0000, dh=0x00009300, dl=0x0000ffff, valid=1
        Data segment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed
gs:0x0000, dh=0x00009300, dl=0x0000ffff, valid=1
        Data segment, base=0x00000000, limit=0x0000ffff, Read/Write, Accessed
ldtr:0x0000, dh=0x00008200, dl=0x0000ffff, valid=1
tr:0x0000, dh=0x00008b00, dl=0x0000ffff, valid=1
gdtr:base=0x0000000000007e00, limit=0x27
idtr:base=0x0000000000000000, limit=0x3ff


原歸正狀:那麼從0x7bfc - 0x7bff之間還存在4個位元組的空位,而且剛好就是call完後return回來繼續執行的程式碼首地址,那麼push eax,你到底還幹了啥,這個答案就有了一個比較完整的解釋:

push eax幹了啥?

1.不用懷疑:肯定就是

sub esp, 4

mov ebx, esp

mov [ss:ebx], eax

2.經過上面驗證,在做1之前,他肯定還做了下面這鳥事情:

sub esp, 4

mov ebx, esp

mov [ss:ebx], 返回地址

然後才開始做上面的1.

目前還有一個疑問沒有想明白:

進入call之後,你會驚奇的發現,esp由之前的0x0變成了下面的:0xfffffffc。這個值不得了,當然你會說,這個不簡單嗎,就是數值翻轉了嘛,0-4成了負數,變成了0xfffffffc。

<bochs:30> reg
rax: 0x00000000_00000018 rcx: 0x00000000_00098000
rdx: 0x00000000_00000000 rbx: 0x00000000_00040000
rsp: 0x00000000_fffffffc rbp: 0x00000000_00000000
rsi: 0x00000000_000e0001 rdi: 0x00000000_00000000
r8 : 0x00000000_00000000 r9 : 0x00000000_00000000
r10: 0x00000000_00000000 r11: 0x00000000_00000000
r12: 0x00000000_00000000 r13: 0x00000000_00000000
r14: 0x00000000_00000000 r15: 0x00000000_00000000
rip: 0x00000000_0000015f
eflags 0x00000046: id vip vif ac vm rf nt IOPL=0 of df if tf sf ZF af PF cf
<bochs:31>

話是沒錯,我的疑問是,如果你後面再push一個ebx,那麼執行mov [ss:ebx], eax, 這一句,它的實際地址會是啥呀?莫非也會翻轉,翻轉+翻轉 = 正確了? 明天得繼續研究下翻轉的原理。基礎不好,汗一個。。。什麼都要從零學起。。。。。

今天就到此為止吧。困了,洗漱、睡覺。

相關推薦

push到底事情????

事情要一件一件來說,就像吃飯要一口一口吃一樣。一共有兩件事情,這節就先講push的事情。 問一句,push, what the hell are u doing? 啟動bochs,開始push stack之旅。 擷取一部分原始碼: protect: ;[7].進入到保

MySQL實戰 | 01-當執行一條 select 語句時MySQL 到底

原文連結:當執行一條 select 語句時,MySQL 到底做了啥? 也許,你也跟我一樣,在遇到資料庫問題時,總時茫然失措,想重啟解決問題,又怕導致資料丟失,更怕重啟失敗,影響業務。 就算重啟成功了,對於問題的原因仍不知所以。 本文開始,記錄學習《MySQL實戰45講》專欄的過程。 也許有人會問,你記

【轉載】面試題:“能不能談談java GC是在什麼時候對什麼東西什麼事情?”

面試題目:  地球人都知道,Java有個東西叫垃圾收集器,它讓建立的物件不需要像c/cpp那樣delete、free掉,你能不能談談: GC是在什麼時候,對什麼東西,做了什麼事情?   以上算是三個問題,下面逐一分析: 問題一回答:什麼時候? 1.系統空閒的時候。

【轉】那些事情導致老板下調的評價

提前 方案 掌握 但我 真的 周期 事情 未來 所在 別像死魚一樣 在我的團隊裏,出現過不少次這樣的情況,就是你發個消息在工作群裏,沒人回應,比如我看了一篇比較好的營銷文章,發到運營群裏,問大家覺得這個怎樣?然後就出現了死寂的沈默,nobody say anything,除

面試題:“能不能談談java GC是在什麼時候對什麼東西什麼事情?”

地球人都知道,Java有個東西叫垃圾收集器,它讓建立的物件不需要像c/cpp那樣delete、free掉,你能不能談談,GC是在什麼時候,對什麼東西,做了什麼事情?一.回答:什麼時候?1.系統空閒的時候。    分析:這種回答大約佔30%,遇到的話一般我就會準備轉向別的話題,譬如演算法、譬如SSH看看能否發掘

【心得】只有當才能真正體會它

天下 成了 什麽 同學 一個 nbsp 做了 bsp 兩個   來深圳工作已經快兩個月了,我同學住我樓下,我來的那天,她就幾乎每天下班回來都會玩“王者榮耀”,她說很好玩,很多人都在玩。 對此,我不以為然,覺得不就是打打殺殺的嗎,有什麽好玩的。   前幾天,她來我樓上蹭網

GC在什麼時候對什麼東西什麼事情

原文: https://mp.weixin.qq.com/s?__biz=MzAxNDMwMTMwMw==&mid=2247489508&idx=1&sn=0485418697ff689e2964cc4ff30a7819&chksm=9b9436fcace3bfe

[轉載]敏捷開發真的嗎?

緣起 2017年3月,應移動事業群智慧營銷平臺專案管理部負責人邀請,我開始支援智慧營銷平臺CRM團隊。智慧營銷平臺是阿里文娛廣告團隊,是阿里巴巴淘外變現的主力軍。CRM團隊負責開發和維護CRM系統。CRM系統服務於銷售和代理商,串起商機管理、客戶開發、合同管理、風控稽核、賬戶管理、財務結算等業務鏈條。CRM

敏捷開發真的嗎?阿里文娛廣告團隊敏捷實踐總結

阿里妹導讀:很多人對敏捷開發有個普遍的誤解,認為敏捷就是快,經常在需求沒定義清楚的情況下就急於開工。事實上,這樣做往往得不償失。今天,我們邀請阿里巴巴敏捷教練問菊,為我們帶來阿里文娛廣告團隊敏捷實踐,看看他們是如何做敏捷開發的。 緣起 2017年3月,應移動

前端不懂編譯器再多框架也無力-JS 編譯器都

在寫這篇文章之前,小編工作中從來沒有問過自己這個問題,不就是寫程式碼,編譯器將程式碼編輯成計算機能識別的 01 程式碼,有什麼好了解的。 其實不然,編譯器在將 JS 程式碼變成可執行程式碼,做了很多繁雜的工作,只有深入瞭解背後編譯的原理,我們才能寫出更優質的程式碼,瞭解各種前端框架背後的

如果有一天不程式設計師什麼?

作為人人豔羨的程式設計師們,除了薪資高,但是工作時間長,任務重,精神也是高度緊張,是“十大最容易猝死行業”之一。儘管被認為這行工資高,可正吃著“青春飯”的你有想過如果有一天不當程式設計師了,你想做什麼嗎? 某PHP開發工程師說揹著吉他去流浪 最初做程式設計師的時候,每天加

Java JVM 8:垃圾回收(GC 在什麼時候對什麼東西什麼事情

在什麼時候 首先需要知道,GC又分為 minor GC 和 Full GC (也稱為 Major GC )。Java 堆記憶體分為新生代和老年代,新生代中又分為1個 Eden 區域 和兩個 Survivor 區域。 那麼對於 Minor GC 的觸發條件:大

如果不當程式設計師什麼?

作為從事“十大最容易猝死行業”中的程式設計師,每天工作時間長、任務繁重、精神高度緊張。儘管被認為

4個月就開一門人工智慧課這位老師

歷時一個通宵,兩個白天,60多G的資料終於分發到上百臺計算機。200多平米的實驗室空蕩蕩,只能聽見計算機執行的聲音。數天後,這裡將坐滿學生,鍵盤聲此起彼伏。 實驗室裡100多臺電腦搭載了PaddlePaddle,靜靜等待第一批使用的學生 邊教邊學,大學教師也需

iOS 檢視控制器在退出的時候沒有走dealloc需要事情

這幾天由於前臺的ui沒有給我圖,所以有點閒,我一直在糾結記憶體優化的問題。 我昨天發現我的導航控制器在pop的時候居然沒有走dealloc方法,我在leaks裡面去執行,也沒有發現記憶體洩漏的提示。但

學會抄菜的時候就學會大數據

抽油煙機 鍋碗瓢盆 大冬瓜 豆腐塊 宜家 最近在學習數倉跟BI,突然發現,結合自己所學會抄的菜。試著把學過的大數據重新理解一番,希望各位都能來一起討論,共同進步。走進廚房 走進廚房後,相信大家會看到各種鍋碗瓢盆,案板,切菜刀,調料,櫥櫃,水池...........而這些就相當於是大數

VR禁毒體驗試過嗎?

研發 img 成了 此舉 pict clas bsp 廣州 嘗試 VR禁毒體驗,你試過了嗎? 大家先來跟著小編的文字,嘗試冥想一下——當你正處於寧靜的情緒中,對於顏色感覺生動、豐富而深刻,感到周圍事物絢麗多彩,五光十色;對音樂的鑒賞能力增強,對其他聲音也很敏感。然後,感到時

牛角先生面包加盟店告訴抓住顧客心理就抓住賺錢的秘訣

一起 產品需求 ref box 愛好 生存 isp 有關 職業 烘焙食物職業最早盛行於歐洲,後通過日本、臺灣進入我國大陸,在我國烘焙職業蓬勃開展。大大小小“前店後廠”的面包房,漫山遍野般遍及大街小巷,許多國外品牌也殺進來,瞄準我國巨大的消費商場。烘焙商場迅速開展

【項目管理】經驗之談 | 資深項目經理都避免的5個坑中招嗎?

尊重 最終 fail 同方 快速 這就是 tro 理解 動力 哈嘍!大家好! 那天看到最有趣的一句話就是 為了填坑,一位項目經理胖了20斤 。。。。。 今天就給大家介紹一下 項目經理要註意的那些“坑” 項目經理“誤踩雷區” 1 未告知成員工作目標 作為項目經理

C語言/原子/編譯真的明白嗎?

clas done ati pre 內存 程序 導致 裏的 creat   說到原子,類似於以下的代碼可能人人都可以看出貓膩。 #include <stdio.h> #include <pthread.h> int cnt = 0;