【我所认知的BIOS】->反汇编BIOS之Bootblock(7)

最新推荐文章于 2024-04-17 01:05:29 发布
最新推荐文章于 2024-04-17 01:05:29 发布
阅读量6.5k 收藏 5
点赞数
分类专栏: 我所认知的BIOS 文章标签: 汇编 string command table timer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightseed/article/details/5610196
版权
本文深入解析BIOS在内存初始化前的准备工作,包括CPU快速字符串检测、CMOS基本配置的初始化。通过CPUID检测CPU特性,并根据支持情况决定是否启用Fast string功能。同时,介绍了CMOS的初始配置步骤,以及使用表格形式初始化DMA和8259的具体算法和内容。
摘要由CSDN通过智能技术生成

【我所认知的BIOS->反汇编BIOSBootblock(7)

-- Memory initial 之前的一些初始化DMA8259

By Lightseed

5/20/2010

1BIOS的主流程

为什么会有bootblock和非bootblock这么一说呢?其实就是因为有没有真正的内存可以用的区别。这个章节里我们一起来看看经过之前那些章节的讨论后,BIOS在初始化memory之前会做的一些动作。(稍微比较琐碎点,看起来比较枯燥。)

1 BIOS主流程

2、确实是Normal后的第一个JMP

从下面的这段code中我们来研究一下,_F000:E1FC这里是的SP指向E200H地址,且我们看看在E200H这里这里存储的数据是E292H,注意了,这里可不是E202H哦。执行retn后,那么CPUIP寄存器就变成了E292H了,那么CPU就会从此处取code来执行。(可不要犯了ROM_CALL的定势思维。)

_F000:E1F8 Not_Resume_From_Sx:                     ; CODE XREF: _F000:E1D3j

_F000:E1F8                                         ; _F000:E1EDj ...

_F000:E1F8                 mov     al, 0C0h ; '?

_F000:E1FA                 out     80h, al         ; manufacture's diagnostic checkpoint

_F000:E1FC                 mov     sp, 0E200h

_F000:E1FF                 retn

_F000:E1FF ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E200                 dw 0E292h

3CPU Fast stringdetect以及CMOS的初始化

_F000:E292 Go_on_bios:

。。。。。。。。。。。。。

_F000:E29D                 jmp     Fast_string_If_open

_F000:E29D ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E2A0                 dw 0E2A2h

_F000:E2A2 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E2A2                 mov     al, 8Bh ; '?   ; CMOS REGISTER 0B: Default is all interrupts(AIE,PIE) turned off,

_F000:E2A2                                         ; date is in BCD format, time is in 24-hour mode, daylight savings

_F000:E2A2                                         ; time is disabled.

_F000:E2A4                 mov     ah, 2

Call     Set_CMOS      ;伪代码

_F000:E2AE                 mov     al, 8Ah ; '?   ; CMOS REGISTER 0A: Default is stage divider at 32.768 kHz, divider

_F000:E2AE                                         ; output at 1.024 Khz, interrupting every 976.562 microseconds

_F000:E2B0                 mov     ah, 26h ; '&'

Call     Set_CMOS      ;伪代码

上面这段code主要做了两件事情,一个是检测CPUfast string是否支持。另外一个是初始化CMOS的基本配置。

3.1 CPUfast string

还是来看我们反汇编出来的code吧。

_F000:E6AB ;------------------------------------------------------------------------------------

最低0.47元/天 解锁文章
lightseed
关注
专栏目录
联想M2630D BIOS .zip
05-22
描述中提到了“万能BIOS备份工具”,这类工具如Award Bootblock BIOS Recovery、AMI BIOS Backup等,能够帮助用户安全地备份现有的BIOS到ROM文件,以防意外情况导致BIOS损坏,从而无法启动计算机。备份BIOS是一个...
Bread:一款功能强大的BIOS逆向工程和高级调试工具
FreeBuf_的博客
01-24 1648
当前版本的Bread支持下列功能:1、读取内存;2、写入内存;3、读取和写入寄存器;4、单步模式;5、断点;6、硬件监控点;
【文件系统】
m0_68872612的博客
05-01 1589
介绍了文件系统中inode的概念和理解,还详细给出了软硬链接的使用,快来看看吧!!!
【我所认知BIOS】->反汇编BIOSBootblock(1)
肢解BIOS
05-13 1万+
【我所认知BIOS】->反汇编BIOSBootblock(1)By Lightseed5/12/2010 先说明,我用来反汇编BIOS bin文件是512KB的。它是研XXX出的一块板子AIMB552主板上的BIOS。呵呵。。。有兴趣的,大家可以买块板子搞里面的BIOS哦。不过,我想这种文件应该只要用AwardFlash都可以dump出来,所以也应该不会侵权。我就在这里和大家
BIOS安全更新及保护系统设计
10-17
综上所述,该BIOS安全更新及保护系统构建了一个立体的防护网,通过硬件、固件和软件的三层保护,有效防止了恶意软件对BIOS的攻击和篡改,确保了系统的稳定运行和信息安全。这一设计对于提升计算机系统的整体安全性,...
Project1任务二-开发板BIOS服务调用1
08-03
Project1任务二-开发板BIOS服务调用1 本资源摘要信息是关于操作系统研讨课(2017-2018 Fall)中的 Project1.Task2,主题是开发板 BIOS 服务调用。该任务需要实现一个开发板 BIOS 服务调用,通过调用 pmon 提供的...
AwardBIOS逆向工程指导
04-17
这是一篇Award BIOS逆向工程的文章,可以加深对BIOS工作流程的认知,提到很多我们在逆向工程中经常犯的错误, 是一篇很好的文章
【我所认知BIOS】->反汇编BIOSBootblock(9)
肢解BIOS
06-24 9974
为什么会有bootblock和非bootblock这么一说呢?其实就是因为有没有真正的内存可以用的区别。这个章节里我们一起来看看经过之前那些章节的讨论后,BIOS在初始化memory之前会做的一些动作。(稍微比较琐碎点,看起来比较枯燥。)Memory initial这个函数里面,会再做一些前期的准备工作。比如8259的中断控制器的初始化,PCIE的初始化,等等然后进入到intel提供的MRC里面去。那么这节就讲讲这个函数里面具体接触的东西。
Boot block
jamestaosh
07-30 1万+
请教boot block到底是什么?1.对于zlg的开发板,boot block的内容是否就是开发模板里的那些文件编译成ELF再传到Flash中?2.还有用户程序是放在Flash的哪个地方?Flash开始64字节和结尾8k字节之间? ZLGARM: boot block 是芯片设计厂家在LPC2000系列微控制器内部固化的一段代码,用户无法对其修改和删除。这段代码在芯片复位后首先被运行
【我所认知BIOS】->反汇编BIOS之准备工作
热门推荐
肢解BIOS
03-12 1万+
【我所认知BIOS】->反汇编BIOS之准备工作              LightSeed3/11/2010上海      在我们进入反汇编的旅途之前,我想我应该把一些大家应该准备的东西都列一下,只有有了这样的针对性准备嘛,我想我写的文章才更能引起大家的共鸣。我用的主板是915GS+ICH6+Winbond83627HF的主板。Bios也就是用awardflash.exe
uefi bios debug 终级方案 反汇编
Helping BIOSer become Awesome!
08-14 4859
C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\bin\amd64>dumpbin.exe /di sasm D:\Project\Build\MdeModulePkg_DEBUG_LOG\DEBUG_VS2013x86\X64\VariableSmm.efi C:\Program Files (x86)\Microsoft
关于Block代码块的使用方法
安诺的专栏
03-12 2146
一、概念 首先需要了解的是Block是一个代码块,是一个变量的形式存在的。 二、构成了解 我们需要在函数中声明block,因为是变量的形式,而且存在静态变量形式 类型1:  NSString* (^blocks)(NSString*)= ^(NSString *str)     {         //NSLog(@"this is :%@",str);
【我所认知BIOS】->反汇编BIOSBootblock(10)
肢解BIOS
06-28 8171
当内存检测完毕,一切准备就绪的时候,award bios就会准备把bios从ROM里copy到实际的RAM中来。当然在做这些之前还做了其他的动作,比如说操作timer呀什么的,看上面的代码就好,不赘述了。 从_F000:E439这行开始,bios先去在F000段搜索是否有压缩的字样(当然肯定是有啦。)找到后,把BIOS从ROM里面copy出来,分别放到了10000-2FFFFH(E000和F000分别对应1000和2000)对应的RAM里面,同时也备份了一份到180000H-19FFFFH里面。然后用一个
Bread:一款功能强大的BIOS逆向工程和高级调试工具_bios 逆向(1)
最新发布
2401_84267528的博客
04-17 1055
当前版本的Bread支持下列功能:1、读取内存;2、写入内存;3、读取和写入寄存器;4、单步模式;5、断点;6、硬件监控点;
【我所认知BIOS】->反汇编BIOS之‘开始’
肢解BIOS
03-11 7688
【我所认知BIOS】->反汇编BIOS之‘开始’               LightSeed3/11/2010上海   我想稍微懂点BIOS的人都应该知道,目前blog里面的文章其实都是很基础很基础的东西。说白了呢就是没什么技术含量,说好听点呢,就是对技术的细节理解比较深刻。总之就是只能看看,不能排上实际用途了。不得不又要说一点就是,X86的东西,确实很多很杂,只有把这些小的
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值