Sqix

이제 우리는 보호 모드에서 사용할 코드를 작성해야 합니다. 16비트의 레지스터를 32비트로 변경해 주고, 스택 크기 역시 4바이트로 크기가 증가하였기 때문에 파라미터들에 대한 오프셋 역시 +4n으로, 즉 4의 배수로 늘려주어야 합니다. 이전에 플래그 부분에서 언급했던 내용이기도 하지만, 32비트 오프셋을 이용하기 때문에 우리는 4GB의 메모리 영역에 마음껏 접근할 수 있기 때문에, 비디오 메모리를 접근할 때 굳이 ES 레지스터를 사용할 필요가 없기도 합니다. 지금까지 우리가 한 과정을 Linux Boot Protocol을 기준삼아서 정리해 보겠습니다. 부트 로더를 이용해서 코드 영역, 데이터 영역, 스택 영역을 설정 및 초기화해 주고, 16비트 커널 이미지를 로드하여 주었습니다. 이제 우리가 할 일은 3..

이 글은 16비트에서 32비트로 전환하는 과정에 대해 다룹니다. 보호 모드로 동작하는 경우, 모든 메모리 엑세스는 GDT 혹은 optional LDT를 거쳐가게 됩니다. 여기서 GDT란, Global Descriptor Table의 약자입니다. GDT는 세그먼트의 크기, 베이스 주소, 권한 등을 담은 테이블입니다. GDT에 대한 정보는 CPU 내의 GDTR 레지스터에 세그먼트 디스크립터로 저장됩니다. LDT는 GDT와 같이 디스크립터를 포함하는 테이블입니다. 이는 GDT에 포함 가능한 디스크립터가 8192개로 경우에 따라 디스크립터가 모자랄 수 있기 때문에 만들어진 테이블입니다. 이 테이블은 이전 글에서 언급되었던 세그먼트 디스크립터를 가지고 있습니다. 세그먼트 디스크립터는 세그먼트의 Base Addre..

이 글은 세그먼트 디스크립터에 대해서 다룹니다. 16비트에서 32비트 모드로 전환하기 위해서는 프로세서에서 참조하는 GDT와 세그먼트 디스크립터라는 자료구조를 생성하고, 프로세서에 이를 설정하여야 합니다. 32비트 모드로 전환하기 위해서는 다음과 같은 과정을 거칩니다. (출처 : http://getchabug.blogspot.kr/2016/02/64-bit-os-production-01switch-to-32bit.html) 전환 과정은 위 그림과 같습니다. 우선, 두 자료구조인 세그먼트 디스크립터와 GDT를 생성합니다. 그 후, GDTR에 GDT Start Addr, GDT Size를 설정합니다. 32비트로 전환하기에, CR0 Register의 PE 비트를 1로 세팅하고, PG 비트를 0으로 세팅하여 3..

32비트 커널에 대해 공부하기 이전에, 잠시 제가 사용하는 IDE를 소개해 드리고자 이 글을 작성하게 되었습니다. 저는 Linux(정확히는 Ubuntu 16.04 LTS)에서 개발을 할 때에는 두 가지 에디터를 사용합니다. Exploit Code를 작성하기 위해 Python 혹은 C를 사용할 때는 Vim 에디터를 사용하고, C++를 개발할 때에는 Qt Creator IDE를 사용하고 있습니다. (아직 모던 C++는 자세히 공부하지 않아서, C++11을 사용하고 있습니다) Qt에는 Qt Application을 위한 방대한 라이브러리가 있습니다. 라이브러리 앞에 Q를 붙여 일반 라이브러리와 구분하고 있습니다. 따로 이 문서를 작성하는 이유는, asm 파일과 makefile, .bin 파일, .img 파일들이..

부트 로더를 만들었으니 테스트를 해야 합니다. OS 이미지가 전부 로드가 되는지 알아야 하기에, 충분한 크기의 테스트 이미지가 필요합니다. 부트로더에서 로드할 OS 이미지가 1024 섹터 (512b * 1024 == 512KB)를 가지기 때문에 해당 크기를 갖는 가상 OS 이미지를 제작하여 테스트할 것입니다. 이미지가 너무 커서, 직접 손으로 전부 작성하는 것은 사실상 불가능한 일이고, 코드를 생성하고 이를 반복하여 삽입하는 것으로 섹터를 만들어 보도록 합시다. 레지스터를 초기화한 뒤 0을 출력하도록 하고, 정상적으로 해당 섹터가 수행되면 SECTORCOUNT에 기록합니다. 이렇게 한 번의 동작 코드를 만든 후, 전처리기를 이용하여 1024번 반복하도록 하면, 1024의 섹터를 가지는 OS 가상 이미지가..

※ 저번 주 공군 면접과 RCTF, 제 1회 KYSIS 해커톤 참여를 하게 된 관계로 포스팅이 늦어졌습니다. 죄송합니다. 이 글은 x86 architecture의 함수 호출 규약에 대해 다룹니다. 함수 호출 규약은 서브루틴이 caller에게서 변수를 받거나 반환하는지에 대해서 규약을 지정한 것입니다. 각 아키텍쳐마다 사용하는 호출 규약이 다릅니다. 우리는 x86 아키텍쳐에서 OS를 개발하고 있기 때문에, 이에 맞는 호출 규약에 대해서 다루고자 합니다. 우리가 호출 규약에 대해서 알기 위해서는 먼저 호출자(Caller)와 피호출자(Callee)에 대해서 알아야 합니다. 간단합니다. 프로그램 실행 흐름에서, 호출하는 함수를 Caller라고 부르고 호출당하는 함수를 Callee라고 부릅니다. 예를 들어 보겠습..

이번 글은 OS를 로딩하기 위한 과정에 대해 다룹니다. 뭐 일단 부트로더를 만들고 원하는 메세지를 나오도록 출력을 하긴 했습니다만, 가장 중요한 역할인 OS 이미지를 읽어서 메모리로 복사하도록 하는 코드를 작성하지 않았습니다. 더군다나 이걸 로딩해서 쓰려면 아무래도 32비트 혹은 64비트 커널 개발을 하고 OS 이미지를 만들어야 하는데, 이건 나중에 하고 가상 이미지를 만들어 보는 것으로 진행하겠습니다. OS를 로딩하기 위해서는 BIOS 서비스를 이용해야 합니다. 따라서, 먼저 BIOS에 대해서 알아보겠습니다. BIOS는 우리에게 Interrupt라는 방식을 이용해서 서비스를 제공합니다. 기능이 담긴 함수 주소를 Interrupt Vector Table(IVT)에 담아서 우리가 Software Inter..

이번 글은 부트로더 제작에 대해 다룹니다. 기존에 제작한 부트로더는 QEMU 기본 출력만 나와 있었습니다. 이제 보다 그럴듯하게 부트로더를 만들어 보도록 합시다. (출처 : http://byuljong.tistory.com/88) 화면에 글자를 출력하기 위해서는 Video Memory의 주소를 알아야 합니다. 메모리에 형식에 맞춰 데이터를 넣는다면 원하는 것을 출력할 수 있습니다. Default 화면 설정은 80*20의 크기를 가지며, 시작 Address는 0xB8000입니다. 한 문자당 1byte씩의 문자, 속성값을 가지고, 따라서 메모리 크기는 80*25*2 == 4000 byte입니다. 위 그림에서 보이다시피, 속성값은 0~3비트의 전경, 4~7비트의 배경색으로 나뉩니다. 이는 다시 Attribut..

이번 글은 부트 로더에 대해 다룹니다. 이전에도 언급하였듯, 부트로더는 마지막 2바이트를 이용하여 검증합니다. 즉, 0x55, 0xAA를 적어 놓는다면 이를 부트로더로 인식하여 동작을 시킵니다. 하지만, 이전에도 언급하였듯 부트로더는 어셈블리 언어로 작성을 해야 합니다. 따라서 먼저 가장 기본적인 어셈블리 명령어들에 대해 간단히 알아봅시다. ASM● 사칙 연산 - add A, B A + B 연산을 진행하고, 결과를 A에 저장- sub A, B A - B 연산을 진행하고, 결과를 A에 저장- mul A AX의 레지스터 값과 A를 곱하고 AX 혹은 DX:AX에 저장- inc A A에 1을 더해 A에 저장- dec A A에 1을 빼 A에 저장- div A AX 혹은 DX:AX를 A로 나누어 몫을 AL 혹은 A..

이번 글에서는 BIOS와 부팅에 관련된 내용을 다룹니다. OS를 가동시키기 위해서는 먼저 컴퓨터를 부팅해야 합니다. 부팅 단계에서는 프로세서, 메모리, 외부 I/O 장치를 초기화하고, 부트 로더를 메모리에 복사하며, 이를 기반으로 OS를 가동하는 과정을 거칩니다. 우리가 만들고자 하는 OS는 다음과 같은 부팅 과정을 거칩니다. ======================================================================================================================[BIOS 영역] (1) 전원 On (H/W에서 user input을 받아야 합니다.) (2) POST 단계1) 프로세서 초기화2) 메모리 검사 및 메모리 초기화3) 주변 ..