当前位置: 首页 > 编程日记 > 正文

DOS下读取4GB内存

编程日记 2024-08-31 14:30:00

好文章我收集下起来

CPU上电后,从ROM 中的BIOS开始运行。
BIOS是处在内存的最顶端64KB(FFFF0000H),还是1MB之下的64KB(F0000H)处呢?事实上,BIOS在这两个地方都同时出现。
在保护模式时,CS是08H的选择子,到了实模式时,CS还是08H,但地址不会突然变成80H加上偏移量。
也就是说,实模式与0特权级保护模式不分页时是一模一样的。
所以,实模式下一样可以处理通常被认为只有在保护模式才能做的事,比如访问整个机器的内存。
实际上,Intel本身就在使用这种办法,使得CPU上电时能从FFFFFFF0H处开始第一条指令。

程序功能:

  1. 不需要在保护模式状态下就可以直接把386的4GB内存读出来;
  2. 利用此程序可直接在DOS中做物理设备的检测。
  3. 在DOS下,可根据此类方法将中断向量表移到任意位置,达到反跟踪或其他等目的。

程序执行过程:

程序运行后,等用户从键盘输入一个字符。

当输入“Q”字符时,整个程序将退出;

当输入“D”时,将在屏幕上显示一屏内存的数据:

最左边为绝对地址,其后一列显示的是以十六进制位表示的内存的数据,后一列是数据所对应的ASCII码。

代码关键分析:

(1)IP=0000FFF0H

CS∶EIP等于FFFFFFF0H。

(2)段寄存器FS在实模式下无法装入4GB的地址和权限。

所以让CPU进入一会儿保护模式,在装入了FS之后马上回到实模式。

保护模式进入方式:建好GDT,把CR0寄存器的位0置上1。

把一个包含有4GB地址空间的值装入FS之后,就可返回实模式。

(3)预先可建好GDT如下:

unsigned long GDT-Table[]=

{

0,0, //空描述符,必须为零

0x0000FFFF,0xCF9A00, //32位平面式代码段

0x0000FFFF,0xCF9200 //32位平面式数据段

}

(4)进入保护模式时要关闭所有的中断:把IDTR的界限设置为0,CPU自动关闭所有中断,包括NMI。

返回实模式后恢复IDTR并开中断。

(5)A20地址线的控制对于正确访问整个内存也很重要。

在进入保护模式前,要让8042打开A20地址线,否则会出现4GB内存中的混乱。

(6)此程序用BC 3.1编译连接,其连接器不能为DOS程序处理32位寄存器,所以直接在代码中加入操作码前缀0x66和地址前缀0x67,以便让DOS实模式下的16位程序可用32位寄存器和地址。程序的右边以注释形式给出等效的32位指令。

注意:16位的指令中,mov al, byte ptr [BX]的指令码正好是32位的指令mov al, byte ptr[EDI]。

附代码:

#include <dos.h>

unsigned long   GDT_Table[]=

{
    0,  0,                         //NULL   - 00H
    0x0000FFFF, 0x00CF9A00,     //Code32 - 08H Base=0 
    //Limit=4G-1 Size=4G
    0x0000FFFF, 0x00CF9200      //Data32 - 10H Base=0 
    //Limit=4G-1 Size=4G
};

//Save The IDTR before Enter Protect Mode.
unsigned char   OldIDT[6]={0};

//NULL The IDTR,IDTR's Limit=0 will disable all 
//Interrupts,include NMI.
unsigned char   pdescr_tmp[6]={0};  

#define KeyWait()   {while(inportb(0x64)&2);}

void        A20Enable(void)
{
        KeyWait();
        outportb(0x64,0xD1);
        KeyWait();
        outportb(0x60,0xDF);    //Enable A20 with 8042.
        KeyWait();
        outportb(0x64,0xFF);
        KeyWait();

}
void        LoadFSLimit4G(void)
{
A20Enable();                //Enable A20

//**************************************
//*       Disable ints & Null IDT      *
//**************************************
    asm {
            CLI                //Disable inerrupts
            SIDT    OldIDT      //Save OLD IDTR
            LIDT    pdescr_tmp  //Set up empty IDT.Disable any interrupts,Include NMI
        }

//***************************************
//*     Load GDTR       *
//***************************************
    asm { 
//The right Code is Real,But BC++'s Linker NOT Work 
//with 32-bits Code.
        db  0x66        //32 bit Operation Prefix in 16 Bit DOS.
        MOV CX,DS       //MOV   ECX,DS
        db  0x66        //Get Data segment physical Address
        SHL CX,4        //SHL   ECX,4
        MOV word ptr pdescr_tmp[0],(3*8-1)  
        //MOV   word ptr pdescr_tmp[0],(3*8-1)
        db  0x66
        XOR AX,AX   //XOR   EAX,EAX
        MOV AX,offset GDT_Table
//MOV   AX,offset GDT_Table
        db  0x66
        ADD AX,CX   //ADD   EAX,ECX
        MOV word ptr pdescr_tmp[2],AX
                    //GDTR Base high16 bits
        db  0x66
        SHR AX,16   //SHR   EAX,16
        MOV word ptr pdescr_tmp[4],AX   
                    //GDTR Base high16 bits
        LGDT    pdescr_tmp  //Load GDTR
}

    //**************************************
    //*  Enter 32 bit Flat Protected Mode  *
    //**************************************
    //  Set CR0 Bit-0 to 1 Enter 32 Bit Protection
    //Mode,And NOT Clear machine perform cache,It Meaning
    //the after Code HAD Ready To RUN in 32 Bit Flat Mode,
    //Then Load Flat Selector to FS and Description into it's
    //Shadow register,After that,ShutDown Protection Mode
    //And ReEnter Real Mode immediately.
    //  The FS holds Base=0 Size=4G Description and
    //it can Work in Real Mode as same as Pretect Mode,
    //untill FS be reloaded.
    //  In that time All the other Segment Registers are
    //Not Changed,except FS.(They are ERROR Value holded in CPU).

    asm {
        MOV DX,0x10                 //The Data32 Selector
        db  0x66,0x0F,0x20,0xC0     //MOV   EAX,CR0
        db  0x66
        MOV BX,AX                   //MOV   EBX,EAX
        OR  AX,1
        db  0x66,0x0F,0x22,0xC0     //MOV   CR0,EAX
    //Set Protection enable bit
    JMP Flush

        }               //Clear machine perform cache.
    Flush:              //Now In Flat Mode,But The 
    //CS is Real Mode Value.
    asm {                    //And it's attrib is 16-Bit Code 
    //Segment.
        db  0x66
        MOV AX,BX           //MOV   EAX,EBX
        db  0x8E,0xE2           //MOV   FS,DX   //Load FS now
        db  0x66,0x0F,0x22,0xC0     
                        //MOV   CR0,EAX
        //Return Real Mode.Now FS's Base=0 Size=4G
        LIDT        OldIDT          
        //LIDT  OldIDT Restore IDTR
        STI                 //STI       Enable INTR
        }
}

//With FS can Access All 4G Memory Now.But if FS be reloaded 
//in Real Mode It's Limit will Be Set to FFFFh(Size=64K),
//then Can not used it
// to Access 4G bytes Memory Again,Because FS is Segment:Offset
//Memory type after that.
//If Use it to Access large than 64K will generate Execption 0D.
//unsigned char ReadByte(unsigned long Address)
{
    asm db  0x66
    asm mov di,word ptr Address //MOV   EDI,Address
    asm db  0x67                    //32 bit Address Prefix
    asm db  0x64                    //FS:
    asm mov al,byte ptr [BX]        //=MOV AL,FS:[EDI]
    return  _AL;
}

unsigned char   WriteByte(unsigned long Address)
{
    asm db  0x66
    asm mov di,word ptr Address //MOV   EDI,Address
    asm db  0x67                    //32 bit Address Prefix
    asm db  0x64                    //FS:
    asm mov byte ptr [BX],al        //=MOV FS:[EDI],AL
    return  _AL;
}

/ Don't Touch Above Code /
#include <stdio.h>
/
//打印出Address指向的内存中的数据
///
void    Dump4G(unsigned long Address)
{
        int i;
        int j;
        for(i=0;i<20;i++)
        {
            printf("%08lX: ",(Address+i*16));
            for(j=0;j<16;j++)
                printf("%02X ",ReadByte(Address+i*16+j));
            printf("");
            for(j=0;j<16;j++)
            {
                if(ReadByte(Address+i*16+j)<0x20) printf(".");
                else printf("%c",ReadByte(Address+i*16+j));
            }
            printf("\n");
        }

}

int main( void )
{
        char        KeyBuffer[256];
        unsigned long   Address=0;
        unsigned long   tmp; 
        LoadFSLimit4G();
        printf("====Designed By Southern.1995.7.17====\n");
        printf("Now you can Access The Machine All 4G Memory.\n");
        printf("Input the Start Memory Physical to DUMP.\n");
        printf("Press D to Cuntinue DUMP,0 to End & Quit.\n");
        do  {
            printf("-");
            gets(KeyBuffer);
            sscanf(KeyBuffer,"%lX",&tmp);
            if(KeyBuffer[0]=='q') break;
            if(KeyBuffer[0]=='d') Address+=(20*16);
            else Address=tmp;
            Dump4G(Address);
            }while(Address!=0);
        return 0;
}
签名:wak免费电影http://www.wak99.com.

转载于:https://www.cnblogs.com/anakin/archive/2011/12/15/2288792.html


https://www.dkcj.cn/info/16684.html

相关文章:

7纳米duv和euv_要超车台积电 三星宣布采用EUV技术7纳米制程完成验证

在晶圆代工市场&#xff0c;台积电与三星的竞争始终是大家关心的戏码。三星虽然有高通等VIP客户&#xff0c;但在7纳米制程节点&#xff0c;高通预计会转投台积电&#xff0c;三星要想受更多客户的青睐&#xff0c;只能从制程技术着手了。这也是三星跳过非EUV技术的7纳米制程&a…

编程日记2024/08/31 14:20:00

HDU 1711 Number Sequence(KMP算法)

题目链接&#xff1a;http://acm.hdu.edu.cn/showproblem.php?pid1711 Number Sequence Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 15548 Accepted Submission(s): 6836Problem DescriptionGiven two s…

编程日记2024/08/31 14:10:00

分享45款高质量的免费(X)HTML/CSS模板

当你需要在短时间内设计出一个网站的时候&#xff0c;网站模板就非常有用了。这也就是为什么这些设计模板已成为设计领域的最新趋势的原因。在这篇文章中&#xff0c;收集了各式各样的网站模板&#xff0c;您可以免费下载使用&#xff0c;希望这些设计模板不仅带给您灵感&#…

编程日记2024/08/31 14:00:00

运维开发笔记整理-前后端分离

运维开发笔记整理-前后端分离 作者&#xff1a;尹正杰 版权声明&#xff1a;原创作品&#xff0c;谢绝转载&#xff01;否则将追究法律责任。 一.为什么要进行前后端分离 1>.pc, app, pad多端适应 2>.SPA开发式的流行&#xff08;单页Web应用&#xff08;single page we…

编程日记2024/08/31 13:50:00

初识mysql数据字段属性_MySQL数据库~~~~初识、基础数据类型

一 数据库初识1.1 什么是数据库数据库(DataBase,简称DB),简而言之可视为电子化的文件柜----存储电子文件的处所,用户可以对文件中的数据运行新增,截取,更新,删除等操作. 所谓数据库是以一定方式储存在一起,能予多个用户 共享,具有尽可能小的冗余度,与应用程序彼此独立的数据集合…

编程日记2024/08/31 13:40:00

WinForm导出文件,你懂的……

好久没有写文章了&#xff0c;下面把自己最近程序中用到的一个小小的导出文件的方法给在家分享一下&#xff0c;欢迎大家来排砖&#xff0c;谢谢~不说废话了&#xff0c;直接上代码&#xff1a; 1 using System; 2 using System.Collections.Generic; 3 using System.Linq; …

编程日记2024/08/31 13:30:00

PL/SQL第五章 Order by排序

1 -- 排序2 -- 1、列明排序3 -- 2、别名排序4 -- 3、列位置排序&#xff08;当使用union,union all,intersect,minus集合操作&#xff0c;列明不同&#xff0c;但希望排序&#xff09;5 SELECT deptno,dname FROM dept UNION6 SELECT empno,ename FROM emp7 ORDER BY 1 DESC;8 …

编程日记2024/08/31 13:20:00

想转行学python过来人提醒大家几点

因为目前python非常火&#xff0c;应用也非常广泛&#xff0c;是目前最火的行业之一&#xff0c;竞争很大&#xff0c;工资很高&#xff0c;未来发展也极好。 首先告诉你&#xff0c;零基础学习python难度还是有的&#xff0c;python的专业程度本身就不简单&#xff0c;学习这事…

编程日记2024/08/31 13:10:00

mysql答题表设计_PHP+MYSQL问答系统中的提问和回答的表怎么设计

展开全部PHPMYSQL 的问答系32313133353236313431303231363533e78988e69d8331333337396236统的设计与实现&#xff0c;问答系统简而言之 就是一个网上交流系统&#xff0c;针对学校这个特定环境&#xff0c;以学生和老师为主体&#xff0c;以实验室信息交流为话题而建立起的一个…

编程日记2024/08/31 13:00:00

Android实时获取音量(单位:分贝)

基础知识 度量声音强度&#xff0c;大家最熟悉的单位就是分贝&#xff08;decibel&#xff0c;缩写为dB&#xff09;。这是一个无纲量的相对单位&#xff0c;计算公式如下&#xff1a; 分子是测量值的声压&#xff0c;分母是参考值的声压&#xff08;20微帕&#xff0c;人类所能…

编程日记2024/08/31 12:50:00

排序算法 - 堆排序

堆排序是指利用堆这种数据结构所设计的一种排序算法。 类型&#xff1a;选择排序时间复杂度&#xff08;最坏&#xff09;&#xff1a;O(nlogn)时间复杂度&#xff08;最好&#xff09;&#xff1a;O(nlogn)时间复杂度&#xff08;平均&#xff09;&#xff1a;O(nlogn)空间复杂…

编程日记2024/08/31 12:40:00

textContent与innerText的不同(转发)

textContent与innerText的不同 IE下有个innerText属性&#xff0c;FF下有个textContent属性。很多以前给IE写脚本的&#xff0c;在FF下找不到innerText属性&#xff0c;于是网上搜到的建议是用textContent来替代。反之给FF写脚本的也一样。 但是实际上&#xff0c;这里有个误解…

编程日记2024/08/31 12:30:00

mysql插入性能_mysql 数据量大时插入和查询性能

现在mysql中有数据33.8w的数据&#xff0c;然后做查询和更新或插入操作&#xff0c;速度很慢&#xff0c;基本100条数据就要1.68s。好慢啊&#xff0c;我要测试一下&#xff0c;到底慢在哪&#xff1f;能不能提高点速度&#xff1f;参考一篇博文&#xff1a;http://blog.csdn.n…

编程日记2024/08/31 12:20:00

Ext JS 4 笔记1

ExtJS4 引入了现在灰常流行的前端MVC。这在原本的3.3.1里面是没有的。原先项目里为了实现相对的MVC&#xff0c;自己写了一个controller和model &#xff0c;收集并且保持JS端的数据。所以呢&#xff0c;这时候的文档结构就完全不一样了。原本的结构更像是传统 C# winform &…

编程日记2024/08/31 12:10:00

activemq 消息阻塞优化和消息确认机制优化

一、消息阻塞优化 1.activemq消费者在从待消费队列中获取消息是会先进行预读取&#xff0c;默认是1000条&#xff08;prefetch1000&#xff09;。这样很容易造成消息积压。 2.可以通过设置prefetch的默认值来调整预读取条数&#xff0c;java代码如下 //设置预读取为1ActiveMQPr…

编程日记2024/08/31 12:00:00

iOS-查询数据库--指定数据表中的当前数据行的总数量

很多时候&#xff0c;我们在查询一个表的时候&#xff0c;不想得到里面的记录内容&#xff0c;只是想简单的得到符合查询条件的记录条数。 FMDB中有一个很简单的方法就可以实现&#xff0c;见下面的代码实例&#xff1a; #import "FMdatabase.h" (int)numberOfCurre…

编程日记2024/08/31 11:50:00

mysql 判断日期是否在某范围内_判断时间是否在某个区间内

private bool IsInTimeInterval(DateTime time, DateTime startTime, DateTime endTime) {//判断时间段开始时间是否小于时间段结束时间,如果不是就交换 if (startTime > endTime) {DateTime tempTime = startTime; startTime = endTime; endTime = tempTime; } //获取以公…

编程日记2024/08/31 11:40:00

数据库索引-基本知识

为什么80%的码农都做不了架构师&#xff1f;>>> 数据库索引--基本知识 有许多因素会影响数据库性能。最明显的是数据量&#xff1a;您拥有的数据越多&#xff0c;数据库的速度就越慢。虽然有很多方法可以解决性能问题&#xff0c;但主要的解决方案是正确索引数据库…

编程日记2024/08/31 11:30:00

Microsoft Enterprise Library 5.0 系列(八) Unity Dependency Injection and Interception

依赖注入容器Unity: Unity的构造类似于Castle中的IOC&#xff08;控制反转 或者叫依赖注入&#xff09;容器,我们使用抽象接口来隔离使用者和具体实现之间的依赖关系&#xff0c;但是不管再怎么抽象&#xff0c;最终还是要创建具体实现类的实例&#xff0c;这种创建具体实现类的…

编程日记2024/08/31 11:20:00

pycharm 使用小结

1.pycharm 自动换行,显示行号,缩进向导 在代码右侧右键 2.自动注释/取消注释 ctrl /转载于:https://www.cnblogs.com/xuesu/p/4755086.html

编程日记2024/08/31 11:10:00

golang socket读写同时_epoll在Golang的应用

使用Golang可以轻松地为每一个TCP连接创建一个协程去服务而不用担心性能问题&#xff0c;这是因为Go内部使用goroutine结合IO多路复用实现了一个“异步”的IO模型&#xff0c;这使得开发者不用过多的关注底层&#xff0c;而只需要按照需求编写上层业务逻辑。这种异步的IO是如何…

编程日记2024/08/31 11:00:01

HTTP 2.0与OkHttp

HTTP 2.0是对1.x的扩展而非替代&#xff0c;之所以是“2.0”&#xff0c;是因为它改变了客户端与服务器之间交换数据的方式。HTTP 2.0增加了新的二进制分帧数据层&#xff0c;而这一层并不兼容之前的HTTP 1.x服务器及客户端——是谓2.0。  在正式介绍HTTP 2.0之前&#xff0c;…

编程日记2024/08/31 10:50:00

根据“坐标”生成趋势图

数据库环境&#xff1a;SQL SERVER 2008R2 有一“坐标”表t&#xff0c;表结构如下&#xff1a; id int&#xff0c; num int 字段id是序号&#xff0c;递增且连续&#xff0c;字段num是数值类型。id可以看成是坐标轴的横轴&#xff0c;num则跟纵轴有关系&…

编程日记2024/08/31 10:40:00

Winform程序怎么降低占用的内存?

1 Winform程序怎么降低占用的内存&#xff1f;winform程序占用的内存数一直居高不下&#xff0c;提供给用户的手册中说明内存不能大于50MB,但是每次运行的时候&#xff0c;内存都会飙高到100多MB. 2 3 后来终于发现了一个方法&#xff0c;可以解决这个问题&#xff1a; …

编程日记2024/08/31 10:30:00

mysql关系表控制_mysql表关系

一、表的详细操作1.修改表名alter table 旧表名 rename 新表名;​2.修改表的引擎与字符编码alter table 表名 engine"引擎名" charset"编码名";​3.复制表 *#结构create table 新表名 like 旧表名;eg:1create table nt like tt;#将tt的表结构复制到新表nt中…

编程日记2024/08/31 10:20:00

【Python3爬虫】常见反爬虫措施及解决办法(二)...

【Python3爬虫】常见反爬虫措施及解决办法&#xff08;二&#xff09; 这一篇博客&#xff0c;还是接着说那些常见的反爬虫措施以及我们的解决办法。同样的&#xff0c;如果对你有帮助的话&#xff0c;麻烦点一下推荐啦。 一、防盗链 这次我遇到的防盗链&#xff0c;除了前面说…

编程日记2024/08/31 10:10:00

【原创】ListView快速滚动至新添加一行(自动滚动)

在C#开发中我们经常要开发一些日志系统&#xff0c;尤其是基于ListView的日志显示系统。但是当日志增多是你是否有一些困扰&#xff0c;就是它为什么不会自动滚动至最后一行。以下是一小段代码&#xff0c;希望可以帮助你. public void addLog(string logString) { lock (_lock…

编程日记2024/08/31 10:00:00

MFC调用CFileDialog之后目录居然会改变,调试了好久终于发现是这个问题

MFC调用CFileDialog之后目录居然会改变&#xff0c;调试了好久终于发现是这个问题&#xff0c;上网搜了下&#xff0c;发现也有人和我出现相同的问题。他的博客如下&#xff1a; http://www.programlife.net/current-directory-changed-after-using-cfiledialog.html MFC调用C…

编程日记2024/08/31 09:50:00

mysqlls_mysql基本命令

1、Mysql启动命令&#xff1a;命令行内容为&#xff1a;\>net start mysql运行情况如图1所示&#xff1a;图1(Mysql启动命令)2、连接Mysql服务器&#xff1a;命令行内容为&#xff1a;\>mysql -u root -h hostaddress -p password其中&#xff0c;root为Mysql的用户名&a…

编程日记2024/08/31 09:40:00

2019年3月

分包加载 使用公众号登录微信提示  "公众号暂不支持此种登录方式" 使用已经注册过的手机号注册新的微信账号提示  "你申请注册的手机号已被其他微信号绑定,暂时不能使用该手机号注册" https://github.com/witcat/LayaWxCacheFromZip /******/ (functio…

编程日记2024/08/31 09:30:00