char [] 초기화 실패, esi 잘못된 값 포함

Question

char 배열을 초기화하고 싶지만,이 과정에서 프로그램이 충돌합니다. 여기

void kernelEnteredMsg() { 
    char str[] = "Kernel successfully entered!"; 
} 

를 분해입니다 : 여기 내 코드는이 0x402000으로 함께 ESI를로드 왜 이해가 안

push ebp 
mov ebp,esp 
push edi 
push esi 
push ebx 
sub esp,byte +0x30 
lea edx,[ebp-0x2d] 
mov ebx,0x402000 ; load an address outside my data segment 
mov eax,0x1d 
mov edi,edx 
mov esi,ebx ; move this address to edi 
mov ecx,eax 
rep movsb ; here the programm crashes 
add esp,byte +0x30 
pop ebx 
pop esi 
pop edi 
pop ebp 
ret 

. 그러나 이것은 오류를 일으키는 것 같습니다. 누군가 여기서 일어나는 일과 그것을 고치는 방법을 설명 할 수 있습니까?

추신 : "Kernel successful entered!" 이진 파일에서 0x1000에 있습니다.

C 코드 :

void kernelEnteredMsg(); 

void entryPoint() { 
    kernelEnteredMsg(); 
} 

void kernelEnteredMsg() { 
    char str[] = "Kernel successfully entered!"; 
    int size = 28; 
} 

호출 어셈블리 코드 :

extern _entryPoint 
global _main 
section .text 
_main: ; start of kernel 
nop 
; setup ds, es, ss and gs 
mov ax, 16 
mov ds, ax 
mov es, ax 
mov ss, ax 
mov sp, 0x4000 
mov ax, 24 
mov gs, ax 
mov [gs:0], dword 0x07690748 ; test graphics 
call _entryPoint ; enter kernel C code 
jmp $ 

Answer 1

이 코드는 문자 배열이 "CONST"되지 않기 때문에, 로컬 스택에 텍스트 섹션에서 문자열을 복사하지 . 이것은 문자열을 수정하지 않아도되는 간단한 해결책을 제공 할 수 있습니다. 단지 const char로 변경하십시오.

0x402000과 함께 esi가로드되는 이유를 알 수 없습니다.

ESI는 문자열 복사 명령 'rep movsb'의 원본이며, EDI는 대상입니다. 주소는 PE 파일의 IMAGE_BASE + SECTION (IIRC)에 의해 생성됩니다 (PE라고 가정). 파일에 FILE_ALIGN 및 SECTION_VIRTUAL_ADDRESS가 있으므로 섹션은 파일의 0x1000 위치에 이 될 수 있습니다 (FILE_ALIGN) 및 메모리 (VIRTUAL_ADDRESS) 0x2000에서 IMAGE_BASE + VIRTUAL_ADDRESS = 0x402000이됩니다.

이를 표시 할 CFF 탐색기처럼 (http://www.ntcore.com/exsuite.php) 을 체육 탐색기를 사용할 수 있습니다 (.BIN 그것이 unapplicable 수 있습니다 파일 않다면하지만 형식의 일종 가지고있다)

또 다른 가능성이있을 수 있습니다를 문자열 복사 명령의 잘못된 동작으로 이어지는 DF-Flag의 잘못된 상태입니다 (컴파일러가이 문제를 처리해야하므로 발생하지 않아야 함).

는 "UP"으로 문자열을 설정할 증가 [] 숯 STR 전 또는 __main 절차에

__asm__ ("cld"); 

삽입 시도.