【我所认知的BIOS】->反汇编BIOS之Bootblock(6)

最新推荐文章于 2024-01-30 08:31:03 发布
最新推荐文章于 2024-01-30 08:31:03 发布
阅读量4.4k 收藏
点赞数
分类专栏: 我所认知的BIOS 文章标签: 汇编 算法 function c io byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightseed/article/details/5602697
版权

【我所认知的BIOS->反汇编BIOSBootblock(6)

--关于S3Normal reset BIOS的走向

By Lightseed

5/18/2010

一、BIOS的主流程

我们的BIOS主流程如图1所示,上一个章节我们的BIOS执行到了记录CPU type的东东,当时我们就发现其实在Record_CPU_type的前面还有其他函数。那么我们这节就来单独讨论这个问题。这个章节的内容是我们作为BIOS engineer必定要聊熟于心的东西,我想任何一个业内人士应该不会否认这点的。也是BIOS的一个走向的十字路口,搞清楚这章节我想对理解整个X86架构中的power management理解是一个很好的基础。

1 BIOS主流程

二、Normal resetResume from Sx的算法

下面这段代码就是紧接了前面我们反汇编出来的BIOS源码的后半段。虽然这里短短数行,但是却把BIOS完全分成了两个不同的道路。Normal reset就会走平时我们理解的BIOS流程,继续进行后续的其他设备的初始化动作。而Resume from Sx的那条路就是从之前系统保存好的各个状态中逐个把系统的各个设备快速恢复他们的状态,进而BIOS把控制权交个OS,让OS自己也恢复到之前的状态。不过,后者我们暂时不去讨论,那个还牵涉到ACPI的部分,目前我们先说到这里,以后我肯定会和大家share的。(不过得让我把Normal reset这部分的BIOS和大家探讨完了以后哦。做事要有先后嘛~~

_F000:E1CB SuperIO_INIT_Ret:              ; CODE XREF:   _F000:E28Ej

 

Call    Detect_If_Power_failure;伪代码

 

_F000:E1E2 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E1E5       dw 0E1E7h

_F000:E1E7 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E1E7       mov    dx, 4005h             ; PM   IO+5 Power Management 1  Control

_F000:E1EA       in     al, dx

_F000:E1EB       cmp    al, 0FFh              ; If   valid?

_F000:E1ED       jz     Not_Resume_From_Sx

_F000:E1EF       and    al, 1Ch               ; Separate the 'Sleep Type' bits [bit 10~12]

_F000:E1EF                                    ; 000b ON: Typically maps to    S0 state.

_F000:E1EF                                    ; 001b Asserts STPCLK#. Puts    processor in Stop-Grant state. Optional   to assert

_F000:E1EF                                    ; CPUSLP# to  put processor in sleep state: Typically  maps to    S1 state.

_F000:E1EF                                    ; 010b Reserved

_F000:E1EF                                    ; 011b Reserved

_F000:E1EF                                    ; 100b Reserved

_F000:E1EF                                    ; 101b Suspend-To-RAM. Assert SLP_S3#: Typically maps to S3 state.

_F000:E1EF                                    ; 110b Suspend-To-Disk. Assert SLP_S3#, and SLP_S4#:   Typically maps to S4 state.

_F000:E1EF                                    ; 111b Soft Off. Assert SLP_S3#, SLP_S4#, and SLP_S5#: Typically maps to S5 state.

_F000:E1F1       cmp    al, 14h

_F000:E1F3       jnz    Not_Resume_From_Sx

_F000:E1F5       jmp    Resume_From_S3        ; 如果是从S3回来,那么就BIOS进入到resume的分支。唤醒沉睡的系统了

_F000:E1F8 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

 

Not_Resume_From_Sx                          ; 正常的BIOS boot

 

我说上面的这些短小的code就已经把大致的算法都说了,也许细心的大家也应该很容易弄明白的了。(哈哈。。。想想,其实BIOS并不是我们以前想的那么神秘对么?看看上面的代码,多简单哦~~相比起其他的大型算法而言,呵呵。。。不过不要高兴的太早哦-_-)容我慢慢道来:

①在这行中,

_F000:E1CE       jmp    Assume_Normal_Reset

用了ROM_CALL的做法,先假设当前的BIOSNormal reset的。里面的函数,我想还是你自己跟一下比较好吧。

②接下来我要详细说一下Detect_If_Power_failure这个函数。这个函数的功能就是从南桥的power management的相关寄存器中取出相应的参数来做对比,check一下是否是系统有完全掉电,power failure。(下面这个函数实在是不想删它,保留着吧,因为这里的操作确实是很有意思。)

_F000:F6BC ;------------------------------------------------------------------------------------------------

_F000:F6BC Function: Detect_If_Power_failure

_F000:F6BC

_F000:F6BC    Before detecting if resume from Sx, to detect if power failed.

_F000:F6BC        If yes, clear the sleep state.

_F000:F6BC        If no, go ahead.

_F000:F6BC ;------------------------------------------------------------------------------------------------

_F000:F6BC

_F000:F6BC Detect_If_Power_failure:                ; CODE XREF: _F000:E1E2j

_F000:F6BC                 shl     esp, 10h

_F000:F6C0                 mov     cx, 0F8A4h      ; ICH6  General PM Configuration 3 Register

_F000:F6C3                 mov     sp, 0F6C9h

_F000:F6C6                 jmp     Get_Pci_Byte

_F000:F6C6 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:F6C9                 dw 0F6CBh

_F000:F6CB ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:F6CB                 test    al, 2           ; Power failure?

_F000:F6CB                                         ; 0 = Indicates that the trickle current has not failed since the last time the bit was cleared. Software

_F000:F6CB                                         ; clears this bit by writing a 1 to it.

_F000:F6CB                                         ; 1 = Indicates that the trickle current (from the main battery or trickle supply) was removed or failed.

_F000:F6CD                 jz      Not_Power_Failure

_F000:F6CF                 mov     dx, 4005h       ; PM IO+5 Power Management 1 Control

_F000:F6D2                 in      al, dx

_F000:F6D3                 and     al, 0E3h

_F000:F6D5                 out     dx, al          ; Clear Sleep state.  turn Sleep Enable off

_F000:F6D6

_F000:F6D6 Not_Power_Failure:                      ; CODE XREF: _F000:F6CDj

_F000:F6D6                 shr     esp, 10h

_F000:F6DA                 retn

_F000:F6DA ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

这个函数比较重要,所以要详细说明一下。_F000:F6C0这行是为了读取ICH6  General PM Configuration 3 Register这个寄存器。_F000:F6CB在后续我有做注释,它是去check这个寄存器中的bit 1,看看是否记录了南桥是否有Power failure的情况。(因为纵然你之前有可能系统是进入了S3,但是当power failure【其实就是完全掉电,电源插头拔掉的意思】的话,那么整个板子上的电都会掉,也就是说记录到内存里面的系统状态信息,就会丢失,那么必须要让BIOSNormal reset那面启动。)如果是power failure的话,那么直接把Power Management 1 Control这个寄存器中记录SX状态的记录全部清掉。

我们来看看General PM Configuration 3 RegisterPower Management 1 Control这两个寄存器的截图。

2General PM Configuration 3 Register寄存器中关于说明power failure的说明。图3Power Management 1 Control中关于sleep type的说明。

 

2

 

3

③第二点中的函数弄清楚了,那么后续的动作就不难懂了。后续的动作,大致就是从Power Management 1 Control寄存器中读取出sleep type,然后判断,如果是确定系统是从Sx醒来的话,那么就进入到Resume_From_S3BIOS分支中去。(那是后话,以后我们再研究。)如过是Normal reset那么就在_F000:E1F8这行中向80 port丢出debug code来,继续往后走了。

三、小结

虽然看上去似乎很简单,但是这里却很重要,所以花了比较多的笔墨来反复和大家说。BIOS中的十字路口我们就讲到这里,希望对大家有所启发。(如果想要了解关于S3的东西,那么我先建议您可以看看ACPIspec,然后再结合ICHdatasheet先好好理解一下原理,这样对后续的讲解比较有帮助。)

【我所认知BIOS】->反汇编BIOSBootblock(2)
肢解BIOS
05-13 8056
【我所认知BIOS】->反汇编BIOSBootblock(2)--CPU micro code updateBy Lightseed5/12/20101、CPU micro code的背景先做个铺垫为什么要在BIOS刚刚开始跑的时候就来讲CPU的micro code。以下引用自网络:;-------------------------------------在十
【我所认知BIOS】->反汇编BIOSBootblock(10)
肢解BIOS
06-28 8197
当内存检测完毕,一切准备就绪的时候,award bios就会准备把bios从ROM里copy到实际的RAM中来。当然在做这些之前还做了其他的动作,比如说操作timer呀什么的,看上面的代码就好,不赘述了。 从_F000:E439这行开始,bios先去在F000段搜索是否有压缩的字样(当然肯定是有啦。)找到后,把BIOS从ROM里面copy出来,分别放到了10000-2FFFFH(E000和F000分别对应1000和2000)对应的RAM里面,同时也备份了一份到180000H-19FFFFH里面。然后用一个
【我所认知BIOS】—> uEFI 开始
肢解BIOS
03-17 1万+
当年我出道的时候,uEFI还没流行起来。现在uEFI却已经是主流的BIOS了。原本三年前就说要写这个uEFI的部分的,那会儿由于工作和学业等种种原因落下了。从今天起,我就补上了。目前是打算,几乎尽量做到每一行做注释,当然如果是太简单的,连傻瓜都看得懂的话,那我就略过了。 uEFI这个东西现在很流行,如果windows再不给力点,估计这就是最后一个BIOS了。这个架构很大也很全,几年前我还是从legacy BIOS转过来的时候,是蛮艰难的一个过程。所以深知当时初学者时的那种困难感。(随着积累的增多,年龄的增大
【我所认知BIOS】->反汇编BIOSBootblock(9)
肢解BIOS
06-24 1万+
为什么会有bootblock和非bootblock这么一说呢?其实就是因为有没有真正的内存可以用的区别。这个章节里我们一起来看看经过之前那些章节的讨论后,BIOS在初始化memory之前会做的一些动作。(稍微比较琐碎点,看起来比较枯燥。)Memory initial这个函数里面,会再做一些前期的准备工作。比如8259的中断控制器的初始化,PCIE的初始化,等等然后进入到intel提供的MRC里面去。那么这节就讲讲这个函数里面具体接触的东西。
【我所认知BIOS】->反汇编BIOSBootblock(4)
肢解BIOS
05-14 5688
【我所认知BIOS】->反汇编BIOSBootblock(4)--initialize Super IOBy Lightseed5/13/2010一、BIOS的主流程到目前为止,我们已经看了两个重要的函数了,也是BIOS的必经之路。如下面的代码片段,BT_CPU_Init和Chipset_Reg_Init_Early我们都详细探讨过,那么随着流程下去,就是讨论SuperIO
【我所认知BIOS】->反汇编BIOSBootblock(1)
肢解BIOS
05-13 1万+
【我所认知BIOS】->反汇编BIOSBootblock(1)By Lightseed5/12/2010 先说明,我用来反汇编BIOS bin文件是512KB的。它是研XXX出的一块板子AIMB552主板上的BIOS。呵呵。。。有兴趣的,大家可以买块板子搞里面的BIOS哦。不过,我想这种文件应该只要用AwardFlash都可以dump出来,所以也应该不会侵权。我就在这里和大家
【我所认知BIOS】->反汇编BIOS之‘开始’
肢解BIOS
03-11 7719
【我所认知BIOS】->反汇编BIOS之‘开始’               LightSeed3/11/2010上海   我想稍微懂点BIOS的人都应该知道,目前blog里面的文章其实都是很基础很基础的东西。说白了呢就是没什么技术含量,说好听点呢,就是对技术的细节理解比较深刻。总之就是只能看看,不能排上实际用途了。不得不又要说一点就是,X86的东西,确实很多很杂,只有把这些小的
【我所认知BIOS】系列blog整理 1.23.2016.zip
01-23
这几年来,蛮多小伙伴都给我发邮件拿PDF版本。几年前写的文章格式什么的实在是太粗糙。最近我把所有的文章都整理了一下。其实该想法已经早就有了,只是最近才开始空闲。现在我把所有的文章整理好了以后上传到了CSDN和百度云盘分享给大家。把附件里面的再贴一遍。 涉及BIOS, UEFI, EFI, AHCI, ACPI, driver等底层的知识
【我所认知BIOS】->反汇编BIOS之准备工作
肢解BIOS
03-12 1万+
【我所认知BIOS】->反汇编BIOS之准备工作              LightSeed3/11/2010上海      在我们进入反汇编的旅途之前,我想我应该把一些大家应该准备的东西都列一下,只有有了这样的针对性准备嘛,我想我写的文章才更能引起大家的共鸣。我用的主板是915GS+ICH6+Winbond83627HF的主板。Bios也就是用awardflash.exe
【我所认知BIOS】->反汇编BIOSBootblock(8)
肢解BIOS
06-24 5614
Memory对于一个计算机而言,很明显是非常非常重要的一个东西。没有他的话基本上电脑就要脑瘫了,(虽然也可以走路,但是和本山大叔小品里面的那些特殊人士差不多了,要么必须用拐,要么必须用轮椅。。。哈哈,扯远了。)在BIOS里面考虑的比较周全,为了能够万无一失地确保能够把memory初始化的工作做好,BIOS用了两套方案来初始化内存。一种方法非常严谨,校验和呀其他什么的都很齐全。另外一种方法就是直接进入到memory初始化的函数中去。前者确实是严谨,但是越严谨说明要求的条件就越多,条件越多就越有可能出错从而导致
显卡BIOS修改器
04-02
显卡BIOS修改器
S3 resume boot path讲解
weixin_50158428的博客
02-24 838
S3 resume boot path code 分析
编程器烧写NAND flash的一些说明
热门推荐
Jieen的专栏
10-18 2万+
注意事项: 1.大小端模式,也即在使用编程器时需不需要做字节反序 2.Spare area处理方式,需要还是不需要,是否含有私有ECC算法。 3.坏块处理方式。 摘要一段说明如下:(虽然针对西尔特SUPERPRO/9000U的文章,但也对许多其他的适用) 2.关于NAND FLASH技术以及烧录模式使用说明 2. How Nand Devices are programmed on
NAND FLASH编程器烧录详解
broadCE的专栏
03-02 1万+
NAND FLASH编程器_NAND FLASH烧录器          SUPERPRO5000是西尔特出品的新一代USB接口独立式智能极速NAND FLASH编程器.具有编程速度快,烧录稳定,软件集成度高,更智能化的特点。是NAND Flash用户理想的选择。         SUPERPRO5000除了支持算法集成的三个坏块处理方法外,还可以为客
Bread:一款功能强大的BIOS逆向工程和高级调试工具
最新发布
Javachichi的博客
01-30 1442
因此,Bread便应运而生。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
AMI BIOS启动过程解析与关键代码解读
- D0:MFLATģʽԱL4Gڿg_A20,此阶段BIOS在初始化平坦内存模式,并处理A20地址线,这是访问超过1MB内存所必需的。 - D2和D3:这两个代码可能涉及更详细的内存检查或特定功能的启用。 - D4:yӠ512Kȴ棬Oöվ,可能...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值