Пробую написать загрузчик для IO.SYS

@kurlyak · Регистрация: 26.09.2007

Студворк — интернет-сервис помощи студентам

Нашел исходный код MSDOS, пробую написать загрузчик для IO.SYS. В исходном коде IO.SYS загружается в сегмент

Assembler
1
2
3
4
5
6
7
8
SEGBIOS SEGMENT AT BIO_SEG
 
    ; Define the destination segment of the BIOS, including the
    ; initialization label
 
BIOS    LABEL   BYTE
 
SEGBIOS ENDS

на метку BIOS. Причем биос загружается по смещению BIO_OFFSET

Assembler
1
2
BIO_SEG     EQU 70H     ; Destingation segment of BIOS
BIO_OFFSET  EQU 700H        ; Offset of bios

Этот загрузчик написан на MASM я пишу на NASM как вычислить абсолютный адрес куда этот загрузчик ложит загруженный IO.SYS? Если

Assembler
1
ORIGIN      EQU 7C00H       ; Origin of bootstrap LOADER

@R71MT · 06.06.2023, 08:02

Сообщение от kurlyak

как вычислить абсолютный адрес куда этот загрузчик ложит загруженный IO.SYS?

Никак, поскольку никакой информации об этом в представленных вами данных попросту нет.
И зачем вам вообще вычислять абсолютный (физический, линейный) адрес? Здесь должен фигурировать только сегментный, т.к. переход в защищённый режим ЦП с плоской моделью памяти отсутствует. Но если сильно нужно, то формула получения физ.адреса из сегментного такая:
PhyAddr = (Seg * 10h) + Offset

@kurlyak · 06.06.2023, 09:04 **[ТС]**

Да, мне нужен адрес в формате XXXX:XXXX, т.е. эта строка из MASM

Assembler
1
SEGBIOS SEGMENT AT BIO_SEG

где начинается SEGBIOS и где оффсет для биос файла? BIO_SEG это значение относительно начала кода тоесть cs или это относительно начала всей памяти компьютера? Получается такой адрес что за загрузить и прыгнуть на биос

Assembler
1
jmp 70h:700h

@politoto · 06.06.2023, 11:15

В оригинале, скорее всего, было что-то вроде

Assembler
1
jmp far ptr segbios: bios

Но Вам нужно ещё кое-что разузнать о данной версии IO.SYS

Откуда программа инициализации IO.SYS узнает, с какого устройства читать MSDOS.SYS и всё остальное?

@kurlyak · 06.06.2023, 12:20 **[ТС]**

Смотрю последние строчки исходного кода boot sector MSDOS

Assembler
1
2
3
4
5
6
DISKOK:
    mov CH,MediaByte
    mov DL,BootDrv
    mov BX,[BiosLow]        ; J.K.I1.Get bios sector in bx
    mov AX,[BiosHigh]       ; J.K.I1.
    jmp FAR PTR Bios        ;CRANK UP THE DOS

И смотрю boot sector в дизасемблере IDA

Assembler
1
2
3
4
5
 mov     ch, ds:7C15h
seg000:0142                 mov     dl, ds:7C24h
seg000:0146                 mov     bx, ds:7C49h
seg000:014A                 mov     ax, ds:7C4Bh
seg000:014D                 jmp     far ptr 70h:0

Я в своем коде использую такие значения (использую NASM)

Assembler
1
2
3
4
5
6
7
8
end:                    ; We've got the file to load!
    pop ax              ; Clean up the stack (AX was pushed earlier)
    mov dl, byte [bootdev]      ; Provide kernel with boot device info
    mov ch, byte [MediumByte]
    mov bx, 21h         ;start of user data of disk 33 decimal
    mov ax, 0
 
    jmp 70h:0000h           ; Jump to entry point

Далее смотрю исх.код boot sector MSDOS и тоже в дизасемблированном коде

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
        ; We now begin to load the BIOS in.
        ; All we have to do is just read is multiply the BioStartClus
        ; by SecsPerClust to find the logical sector for the start
        ; of the BIOS file. When this value is added to the double
        ; word BiosHigh:BiosLow we get the absolute sector offset
        ; for the start of the file and then read the  sectors
        ; contiguously IBM_LOAD_SIZE times. We here assume that
        ; IBMLOAD module is contiguous. Currently we estimate that
        ; IBMLOAD module will not be more than 3 sectors.
DoLoad:
    mov AX,[BX].DIR_FIRST   ; AX = BIOS starting cluster
    dec AX          ; Subtract first 2 reserved clusters
    dec AX
    mov BL,SecsPerClust     ; BX = Sectors per cluster
    xor BH,BH
    mul BX          ; DX:AX = first logical sector of bios
 
    add AX,[BiosLow]        ; Add absolute start sector
    adc DX,[BiosHigh]       ; DX:AX = Absolute bios sector offset
 
    mov BX,BIO_OFFSET       ;offset of ibmbio(IBMLOAD) to be loaded.
    mov CX,IBM_LOAD_SIZE    ;# of sectors to read.

IO.SYS грузится по смещению BIO_OFFSET т.е. 700h но ES регистр не указан в коде. Не понятно, ES регистр в коде не указан, смещение 700h и сюда грузится IO.SYS а потом нелогично делается jmp far ptr 70h:0 если это должно быть jmp far ptr 70h:700h - Почему так?

@politoto · 06.06.2023, 12:55

Можете почитать ещё главу Энциклопедии MS-DOS
https://www.pcjs.org/documents... /section2/ о загрузке и инициализации компонентов этой системы.

(Поиском Getting MS-DOS up to перейдёте к пункту Loading MS-DOS

Добавлено через 3 минуты

Сообщение от kurlyak

ES регистр в коде не указан, смещение 700h и сюда грузится IO.SYS а потом нелогично делается jmp far ptr 70h:0 если это должно быть jmp far ptr 70h:700h - Почему так?

А что было в ES, когда загрузчик ROM BIOS считал и передал управление загрузочной записи?
70₁₆ должно попасть в CS.

@R71MT · 06.06.2023, 12:58

kurlyak, загрузись под чистым досом,
и просмотри состояние памяти командой mem/d

@kurlyak · 06.06.2023, 15:05 **[ТС]**

Все таки мне не понятно IO.SYS грузиться по адресу 70h:700h или грузиться по адресу 70h:0000h?

Сообщение от politoto

7016 должно попасть в CS.

Так в CS же 07C0h это место куда биос компьютера ложит код, почему у вас написано 70h?

Добавлено через 1 час 2 минуты
Как на NASM сделать прыжок по адресу

Assembler
1
jmp     far ptr 70h:0

Добавлено через 21 минуту
там же в начале памяти расположена системная информация, почему прыжок делается на 70h?

@politoto · 06.06.2023, 16:03

kurlyak, пока машина в режиме совмеcтимости с 8086, 70₁₆:0 и 0:700₁₆ суть логические адреса начала одной и той же области памяти.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
>> e 70:0 'abcdef'
changing &0070:0000 from 0x00 to 0x61
changing &0070:0001 from 0x00 to 0x62
changing &0070:0002 from 0x00 to 0x63
changing &0070:0003 from 0x00 to 0x64
changing &0070:0004 from 0x00 to 0x65
changing &0070:0005 from 0x00 to 0x66
>> d 70:0
&0070:0000  61 62 63 64 65 66 00 00-00 00 00 00 00 00 00 00  abcdef..........
&0070:0010  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
&0070:0020  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
 
>> d 0 : 700
>> d 0:700
&0000:0700  61 62 63 64 65 66 00 00-00 00 00 00 00 00 00 00  abcdef..........
&0000:0710  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
&0000:0720  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................

Ваша версия IO.SYS, судя по всему, расчитана на то, что содержимое IO.SYS располагается в этой области.
А выполнение программы инициализации IO.SYS начинается при CS=70₁₆ и IP=0

@kurlyak · 06.06.2023, 17:04 **[ТС]**

А еще вопрос, почему у меня в исх.коде MSDOS место куда биос компьютера ложит загрузчик такое

Assembler
1
ORIGIN      EQU 7C00H       ; Origin of bootstrap LOADER

А у меня есть другой код загрузчика (уже моего) в нем код

Assembler
1
2
    mov ax, 07C0h           ; Set data segment to where we're loaded
    mov ds, ax

То есть тоже получается 07c0h это тот же адрес что и 7c00h? или как?

@R71MT · 06.06.2023, 17:10

Сообщение от kurlyak

Так в CS же 07C0h это место куда биос компьютера ложит код, почему у вас написано 70h?

Вам нужно теорию подтянуть, а потом переходить к практике.
Если коротко, то после сброса "Reset", регистры CS:IP аппаратно получают значения F000:FFF0. Чипсеты для x86 в сегмент F000h проецируют содержимое ROM-BIOS так, что по адресу F000:FFF0 магическим образом оказывается инструкция JMP FAR, которая отправляет ЦП на исполнение процедуры POST, и заполнение структур биоса в памяти (IVT, BDA, и прочие). Если запросить у отладчика данный адрес, можно увидеть код перехода, и далее, что там лежит:

Code
1
2
3
4
5
6
7
8
9
10
11
C:\ debug
-d f000:fff0
F000:FFF0  EA 5B E0 00 F0 30 36 2F - 32 33 2F 39 39 00 FC 45   .[...06/23/99..E
 
-u f000:fff0
F000:FFF0  EA5BE000F0    JMP  F000:E05B   <--- прыжок на POST 
F000:FFF5  30362F32      XOR  [322F],DH
F000:FFF9  332F          XOR  BP,[BX]
F000:FFFB  3939          CMP  [BX+DI],DI
F000:FFFD  00FC          ADD  AH,BH
F000:FFFF  45            INC  BP

Когда биос отработает свою инициализацию, он передаёт управление по адресу 0000:7C00, в надежде обнаружить там уже загрузчик ОС. Таким образом, по данному адресу нет никакого кода биос, а регистры CS:IP на этот момент имеют значения 0000:7C00. Вот пример загрузчика оси на FASM, синтаксис которого почти не отличается от NASM:

Кликните здесь для просмотра всего текста

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
use16
org 7C00h
jmp start
 
mess0   db  ' READ BOOT-SECTOR: OK!',13,10
        db  '  L - load OS',13,10,'  R - reboot'
mess1   db  ' Loading "DEMO-OS v0.1"....'
error   db  ' ERROR!'
 
start:
; сегментные регистры в нуль, и устанавливаем стэк
   cli
   xor    ax,ax
   mov    ds,ax
   mov    es,ax
   mov    ss,ax
   mov    sp,600h      ; стэк нужен для CALL/RET
   sti
 
; ставим режим 80х25 и убираем курсор
   mov    ax,3
   int    10h
   mov    ah,1
   mov    ch,20h
   int    10h
 
; выводим мессагу, что мы по-адресу 0:7C00h
   mov    bp,mess0
   xor    dx,dx
   mov    cx,51
   call  printStr
 
; ждём дальнейших указаний..
@@:
   xor    ax,ax
   int    16h
   cmp    al,'L'
   je      @loading
   cmp    al,'R'
   je      @reboot
   jmp    @b
 
; переходим к загрузки ОС из сектора(2) флопа..
@loading:
   mov    bp,mess1    ; мессага
   mov    dx,1419h    ; позиция текста в окне
   mov    cx,27       ; длина строки
   call  printStr    ;
 
   mov    bp,3         ; счётчик попыток чтения сектора
   mov    al,1         ; считать 1 сектор,
   mov    bx,7E00h    ;    ..на адрес 7Е00h
   mov    cx,2         ; номер сектора для чтения
   xor    dx,dx       ; головка/диск = нуль
@@:
   mov    ah,2         ; считать сектор!
   int    13h           ;
   jnc    @ok           ; ОК, если нет ошибки
   dec    bp             ; иначе: уменьшаем счётчик попыток
   jz      @error      ; три попытки - ERROR!
   xor    ah,ah       ; иначе: сброс контролёра флопа
   int    13h           ;
   jmp    @b             ; сл.попытка..
 
; считали ОС! передаём ей управление!
@ok:
   jmp    7E00h
 
; мессага обработчика ошибки и ребут
@error:
   mov    bp,error
   mov    dx,1523h
   mov    cx,7
   call  printStr
   xor    ax,ax
   int    16h
@reboot:
   int    19h
 
;=========== функция вывода сообщений ======================
printStr:
   mov    ax,1
   mov    bx,0Fh
   mov    ah,13h
   int    10h
ret
 
;=== Дополняем до конца сектора нулями ======
times   510 - ($ - $$) db 0   ; забить хвост нулями
        dw    0AA55h          ; бут-сигнатура

Сообщение от kurlyak

Как на NASM сделать прыжок по адресу "jmp far ptr 70h:0"

Assembler
1
2
3
push  70h
push  0
retf

@kurlyak · 06.06.2023, 17:29 **[ТС]**

Сообщение от politoto

Ваша версия IO.SYS, судя по всему, расчитана на то, что содержимое IO.SYS располагается в этой области.

В смысле в какой области, можно уточнить? Области 07c0h:700h или области 0:700h?

@politoto · 06.06.2023, 17:35

Сообщение от R71MT

нужно теорию подтянуть

Например перечитать параграф Сегментация памяти в конце этого поста
https://www.cyberforum.ru/post13450958.html
форумного Учебника.

Добавлено через 1 минуту

Сообщение от kurlyak

Области 07c0h:700h или области 0:700h?

70h:0, она же 0:700h

@kurlyak · 06.06.2023, 17:48 **[ТС]**

Вы бы не могли мне точно указать, какие должны быть регистры ES:BX для загрузки IO.SYS в память и адрес куда делать jmp?

Добавлено через 10 минут
Я написал такой код:

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
xor ax,ax
mov es, ax
    
mov bx, 70h   ;адрес куда ложим IO.SYS
 
mov ah, 2           ; int 13h floppy read params
mov al, 1
 
push ax             ; Save in case we (or int calls) lose it
 
load_file_sector:
    mov ax, word [cluster]      ; Convert sector to logical
    add ax, 31
 
    call l2hts          ; Make appropriate params for int 13h
 
    xor ax, ax
    mov es, ax
    mov bx, word [pointer]
 
    pop ax              ; Save in case we (or int calls) lose it
    push ax
 
    stc
    int 13h
 
    jnc calculate_next_cluster  ; If there's no error...
 
 
 
;----------------------------------
 
 
end:                    ; We've got the file to load!
 
    pop ax              ; Clean up the stack (AX was pushed earlier)
 
    mov dl, byte [bootdev]      ; Provide kernel with boot device info
    mov ch, byte [MediumByte]
    mov bx, 21h         ;start of user data of disk 33 decimal
    mov ax, 0
 
    jmp 70h         ; Jump to entry point of loaded IO.SYS
 
;-----------------------------------------------
 
pointer     dw 70h  ; Pointer into Buffer, for loading IO.SYS

Что тут не праильно? Не грузиться ОС.

@politoto · 06.06.2023, 18:43

Сообщение от kurlyak

куда делать jmp?

nasm y.asm -lconout$

Assembler
1
     1 00000000 EA00007000              jmp 112:0

@kurlyak · 06.06.2023, 18:55 **[ТС]**

Так я же делаю jmp 70h это 112 в десятичной - не работает.

@politoto · 06.06.2023, 19:40

Сообщение от kurlyak

я же делаю jmp 70h

Где? Здесь?

Сообщение от kurlyak

Assembler
43
jmp 70h ; Jump to entry point of loaded IO.SYS

Это разные инструкции.
Ср.:
nasm y.asm -lconout$

Assembler
1
2
     1 00000000 EA00007000              jmp 112:0
     2 00000005 E9(7000)                jmp 70h

PowerShell
1
Format-Hex y

EA 00 00 70 00 E9 68 00

jmp 112:0 делает

Python
1
2
CS = 112
IP = 0

jmp 70h увеличивает IP на число, содержащееся в инструкции.
Ассемблер и др. утилиты подбирают это число так, чтобы в итоге получилось 70₁₆

@kurlyak · 07.06.2023, 01:03 **[ТС]**

Есть в исходном коде MSDOS такое

Assembler
1
2
3
4
5
6
7
8
9
10
BIO_SEG     EQU 70H     ; Destingation segment of BIOS
 
SEGBIOS SEGMENT AT BIO_SEG
 
    ; Define the destination segment of the BIOS, including the
    ; initialization label
 
BIOS    LABEL   BYTE
 
SEGBIOS ENDS

Тут имеется ввиду сегмент начинается на 70h:0 или от начала кода программы 07с0h:70h?

@kurlyak · 07.06.2023, 01:22 **[ТС]**

И вот такой код

Assembler
1
ASSUME  ES:CODE

значит что

Assembler
1
2
mov ax, 07c0h
mov es, ax

Или нет?

@politoto · 07.06.2023, 05:26

Комментарий модератора

msboot.txt:

Assembler
1
2
3
; *                      Microsoft Confidential
; *                      Copyright (C) Microsoft Corporation 1991
; *                      All Rights Reserved.

kurlyak, какие у Вас основания полагать, что Вы имеете право публиковать этот материал на Форуме?

Новые блоги и статьи Все статьи Все блоги /
Непрерывная интеграция для пакета Python Mr. Docker 22.06.2025 Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .	Продвинутый ETL на C# из OLTP БД в хранилище stackOverflow 22.06.2025 Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .	Мастер-класс по микросервисам на Node.js Reangularity 21.06.2025 Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .	Управление Arduino из WPF приложения Wired 21.06.2025 Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .	Звёздная пыль kumehtar 20.06.2025 Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
Создание нейросети с PyTorch AI_Generated 19.06.2025 Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .	JWT аутентификация в ASP.NET Core UnmanagedCoder 18.06.2025 Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .	Краткий курс по С# aaLeXAA 18.06.2025 Здесь вы найдете все необходимые функции чтоб написать програму на C# Задание 1: КЛАСС FORM 1 public partial class Form1 : Form { Spisok listin = new Spisok(); . . .	50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .

@R71MT Эксперт Hardware 6180 / 2416 / 400 Регистрация: 29.07.2014 Сообщений: 3,151 Записей в блоге: 4
	06.06.2023, 12:58
	kurlyak, загрузись под чистым досом, и просмотри состояние памяти командой `mem/d` Миниатюры 2

@kurlyak 14 / 14 / 8 Регистрация: 26.09.2007 Сообщений: 919
	06.06.2023, 18:55 [ТС]
	Так я же делаю jmp 70h это 112 в десятичной - не работает. 0