本文最后更新于 260 天前,其中的信息可能已经有所发展或是发生改变。
开发环境搭建
- bochs安装、配置和测试
- bochs调试环境搭建和测试
- bochs常用调试命令
0x01 Bochs安装和配置
1.1 ./configure –enable-debugger –enable-disasm
./configure –enable-debugger –enable-disasm 有报错,无法继续后面操作
1.2 sudo apt-get install libgtk2.0-dev
参考网友的做法
sudo apt-get install libgtk2.0-dev
1.3 ./configure –enable-debugger –enable-disasm
再重新解压: ./configure –enable-debugger –enable-disasm
1.4 make
执行: make
1.5 sudo make install
安装: sudo make install
1.6 测试是否安装成功
执行: bochs
运行崩溃,但这是安装成功了
0x02 实验验证:Bochs的验证
2.1 启动文件模板
文件放到虚拟机里,把值填进去;
Bochsrc
###############################################################
# Configuration file for Bochs
###############################################################
# how much memory the emulated machine will have
megs: 32
# filename of ROM images
romimage: file=
vgaromimage: file=
# what disk images will be used
floppya: 1_44=a.img, status=inserted
# choose the boot disk.
boot: floppy
# where do we send log messages?
# log: bochsout.txt
# disable the mouse
mouse: enabled=0
# enable key mapping, using US layout as default.
keyboard_mapping: enabled=1, map=2.2 路径填写:romimage
填写的过程也记录下:
which bochs
2.3 路径填写:vgaromimage
vgabios
2.4 路径填写:map
map
2.5 验证验证
验证bochs是否支持断点:
执行:bochs 默认6
运行就暂停了,输入continue之后才继续向下执行; 调试环境已经ok了;
0x03 使用Bochs中的常用调试命令
3.1 常用命令总结
3.2 当前目录寻找启动文件
验证:
在当前目录寻找启动文件
3.3 bios加载并引导主引导程序
打断点,虚拟计算机上电,bios开始工作,bios加载并引导主引导程序
即将执行 eip: 0x00007c00,也就是mov ax, cs
(0) [0x00007c00] 0000:7c00 (unk. ctxt): mov ax, cs ; 8cc8
1 段地址+段内偏移地址: 0000:7c00
2 对应物理地址(即将执行): mov ax, cs
3 编译器编译mov ax, cs之后,得到8cc8十六进制数3.4 主引导程序的初始化(从调试结果来看)
通过调试的手段了解: 关键寄存器初始化为0,这就是为什么不使用0来初始化的原因
eip被初始化为了主引导程序入口地址
继续,运行结束
3.5 其他命令的使用
<bochs:3> continue
00000003305i[BIOS ] $Revision: 1.247 $ $Date: 2010/04/04 19:33:50 $
00000331073i[KBD ] reset-disable command received
00000449205i[VBIOS] VGABios $Id$
00000449276i[VGA ] VBE known Display Interface b0c0
00000449308i[VGA ] VBE known Display Interface b0c4
00000449977i[VBIOS] VBE Bios $Id$
00000600000i[XGUI ] charmap update. Font Height is 16
00000767531i[BIOS ] Starting rombios32
00000768028i[BIOS ] Shutdown flag 0
00000768709i[BIOS ] ram_size=0x02000000
00000769187i[BIOS ] ram_end=32MB
00000809771i[BIOS ] Found 1 cpu(s)
00000829040i[BIOS ] bios_table_addr: 0x000fbc18 end=0x000fcc00
00000841717i[BIOS ] bios_table_cur_addr: 0x000fbc18
00012943037i[BIOS ] Booting from 0000:7c00
(0) Breakpoint 1, 0x00007c00 in ?? ()
Next at t=12943098
(0) [0x00007c00] 0000:7c00 (unk. ctxt): mov ax, cs ; 8cc8
<bochs:4> step
Next at t=12943099
(0) [0x00007c02] 0000:7c02 (unk. ctxt): mov ss, ax ; 8ed0
<bochs:5> step
Next at t=12943100
(0) [0x00007c04] 0000:7c04 (unk. ctxt): mov ds, ax ; 8ed8
<bochs:6> x /2bx 0x7c00
[bochs]:
0x00007c00 <bogus+ 0>: 0x8c 0xc8
<bochs:7> trace on # 打开开关,之后每执行一条指令都会被打印出来
Tracing enabled for CPU0
<bochs:8> step
(0).[12943100] [0x00007c04] 0000:7c04 (unk. ctxt): mov ds, ax ; 8ed8 #即将执行的指令
Next at t=12943101
(0) [0x00007c06] 0000:7c06 (unk. ctxt): mov es, ax ; 8ec0 # 下一条要执行的指令
<bochs:9> step
(0).[12943101] [0x00007c06] 0000:7c06 (unk. ctxt): mov es, ax ; 8ec0
Next at t=12943102
(0) [0x00007c08] 0000:7c08 (unk. ctxt): mov si, 0x7c23 ; be237c
<bochs:10> trace-reg on # 打印寄存器指令开关,每运行一个指令之前,会把寄存器的值打印出来
Register-Tracing enabled for CPU0
<bochs:11> step
eax: 0x00000000 0
ecx: 0x00000000 0
edx: 0x00000000 0
ebx: 0x00000000 0
esp: 0x0000ffd6 65494
ebp: 0x00000000 0
esi: 0x000e32f8 930552
edi: 0x0000ffac 65452
eip: 0x00007c08
eflags 0x00000082: id vip vif ac vm rf nt IOPL=0 of df if tf SF zf af pf cf
(0).[12943102] [0x00007c08] 0000:7c08 (unk. ctxt): mov si, 0x7c23 ; be237c # 执行目标指令,又打印寄存器的值,前后si寄存器的值发生了变化
Next at t=12943103
eax: 0x00000000 0
ecx: 0x00000000 0
edx: 0x00000000 0
ebx: 0x00000000 0
esp: 0x0000ffd6 65494
ebp: 0x00000000 0
esi: 0x000e7c23 949283
edi: 0x0000ffac 65452
eip: 0x00007c0b
eflags 0x00000082: id vip vif ac vm rf nt IOPL=0 of df if tf SF zf af pf cf
(0) [0x00007c0b] 0000:7c0b (unk. ctxt): mov al, byte ptr ds:[si] ; 8a04
<bochs:12>
