lwch
【QQ:510134884】【Email:lwch748@gmail.com】

隨筆-91 評論-137 文章-0 trackbacks-0

1.首先我們需要一個結構來表示CPU所有的16位和8位寄存器(見Library\Struct\Register.h)

1 #pragma once
2 #include "..\Common\Base.h"
3
4 struct Register_16_Bit
5 {
6     // General Register
7     struct
8     {
9         BYTE AH; // 8Bit
10         BYTE AL; // 8Bit
11     }AX;
12     struct
13     {
14         BYTE BH; // 8Bit
15         BYTE BL; // 8Bit
16     }BX;
17     struct
18     {
19         BYTE CH; // 8Bit
20         BYTE CL; // 8Bit
21     }CX;
22     struct
23     {
24         BYTE DH; // 8Bit
25         BYTE DL; // 8Bit
26     }DX;
27
28     // Segment Register
29     USHORT CS;
30     USHORT DS;
31     USHORT SS;
32     USHORT ES;
33
34     // Special Register
35     USHORT IP;
36     USHORT SP;
37     USHORT BP;
38     USHORT SI;
39     USHORT DI;
40     struct
41     {
42         BYTE OF : 1;
43         BYTE DF : 1;
44         BYTE IF : 1;
45         BYTE TF : 1;
46         BYTE SF : 1;
47         BYTE ZF : 1;
48         BYTE AF : 1;
49         BYTE PF : 1;
50         BYTE CF : 1;
51         BYTE Reserve : 7;
52     }FR;
53
54     Register_16_Bit()
55     {
56         memset(this,0,sizeof(Register_16_Bit));
57     }
58 };

2.然后我們定義一個接口來抽象出分析過程(見Library\Disasm\DisasmContext.h)

1 #pragma once
2 #include "..\Common\Base.h"
3
4 class CDisasmContext
5 {
6 public:
7 virtual bool Disasm(BYTE*& ptr)=0;
8 protected:
9 enum OpCodeHeader;
10 };

Disasm函數用于對機器碼進行分析并確定語義
OpCodeHeader是個枚舉類型用于枚舉每條指令的指令頭(詳情見8086指令手冊)
3.我們定義一個Jmp類來對Jmp指令進行分析(見Library\Disasm\Jmp)

1 #pragma once
2 #include "..\DisasmContext.h"
3
4 class CJmp : public CDisasmContext
5 {
6 public:
7     virtual bool Disasm(BYTE*& ptr);
8 protected:
9     enum OpCodeHeader
10     {
11         JMP_SHORT = 0xEB,    // 段內直接短跳
12         JMP_NEAR = 0xE9,    // 段內直接跳
13         JMP_FAR = 0xEA,        // 段間直接跳
14         JMP_IND = 0xFF,        // 段內(外)間接跳
15     };
16
17     bool Jmp_Short(BYTE*& ptr);
18     bool Jmp_Near(BYTE*& ptr);
19     bool Jmp_Far(BYTE*& ptr);
20 };

其Disasm函數為

1 bool CJmp::Disasm(BYTE*& ptr)
2 {
3     if(Jmp_Short(ptr)) return true;
4     else if(Jmp_Near(ptr)) return true;
5     else if(Jmp_Far(ptr)) return true;
6     else return false;
7 }

4.我們同樣定義一個CMov類來對Mov指令進行分析(見Library\Disasm\Mov)
5.最后我們定義一個CDisasm類來驅動整體框架(見Library\Disasm\Disasm.h)

1 class CDisasm
2 {
3 public:
4     bool Disasm(BYTE* ptr,int size);
5 protected:
6     CJmp Jmp;
7     CMov Mov;
8 };

其Disasm函數為(見Library\Disasm\Disasm.cpp)

1 bool CDisasm::Disasm(BYTE* ptr,int size)
2 {
3     BYTE* end = ptr + size;
4     while(ptr < end)
5     {
6         if(Jmp.Disasm(ptr));
7         else if(Mov.Disasm(ptr));
8         else return false;
9     }
10     return true;
11 }

具體的分析過程其實就是查表的過程,這里不一一列舉出來了.
目前只翻譯了部分Jmp和Mov指令,有興趣的同學可以查表對其進行擴充.
所有代碼及指令手冊打包下載

posted on 2011-07-10 12:30 lwch 閱讀(3885) 評論(9) 編輯收藏引用所屬分類: 操作系統

評論:

# re: 自制虛擬機框架 2011-07-10 18:35 | 千暮（zblc）

這架構太不具備復用性和靈活性了- -。大囧哇大囧回復更多評論

# re: 自制虛擬機框架 2011-07-10 22:04 | lwch

@千暮（zblc）
你就只會吃屎其他啥也不會.. 回復更多評論

# re: 自制虛擬機框架 2011-07-11 08:30 | 欲三更

祝你早日把linux在你的虛擬機上boot起來~ 回復更多評論

# re: 自制虛擬機框架 2011-07-11 09:57 | lwch

@欲三更
懶得繼續寫下去了,太復雜了... 回復更多評論

# re: 自制虛擬機框架 2011-07-11 21:59 | 千暮（zblc）

@lwch
你還不是天天跟著我吃屎，這玩意的虛擬機米啥好實現的。回復更多評論

# re: 自制虛擬機框架 2011-07-11 22:02 | 千暮（zblc）

而且你把分析層面的東西，搞進了結構里，何其吃屎瓦?。?nbsp; 回復更多評論

# re: 自制虛擬機框架 2011-07-15 17:24 | willbe

貌似這應該叫做模擬器，而不是叫虛擬機回復更多評論

# re: 自制虛擬機框架 2011-07-15 22:18 | lwch

@willbe
我的本意是用他來分析x86指令結果發現太麻煩了... 回復更多評論

# re: 自制虛擬機框架 2011-10-27 00:02 | coreBugZJ

面向對象似乎被濫用了。。。個人愚見回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。


相關文章: 自制虛擬機框架 CosmosKernel初探 linix0.02添加了任務0 linix0.01添加了鍵盤中斷已經初步完成鍵盤中斷處理程序修改Linux0.00時鐘中斷為鍵盤中斷

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理