社区
汇编语言
帖子详情
反汇编BIOS问题
Crazy_Abyss
2000-09-04 01:42:00
近日反汇编AWARD BIOS,遇到不少问题,请教各位高手:
1、哪里能找到系统占用的端口地址资料?(要新的,因老的书上一般只讲00-3ffh,而现在的BIOS里常用到诸如00CF8h这样的端口)
2、BIOS启动时各内存地址放的分别是什么数据或程序?另,提取的BIOS程序有4段(64K*4=256K),启动时它们又各放在什么地址。(我只知第4段的位置)
3、为何DOS启动后用debug提取的INT13H代码在BIOS中找不到?
4、光盘启动是如何实现的?
...全文
451
9
打赏
收藏
反汇编BIOS问题
近日反汇编AWARD BIOS,遇到不少问题,请教各位高手: 1、哪里能找到系统占用的端口地址资料?(要新的,因老的书上一般只讲00-3ffh,而现在的BIOS里常用到诸如00CF8h这样的端口) 2、BIOS启动时各内存地址放的分别是什么数据或程序?另,提取的BIOS程序有4段(64K*4=256K),启动时它们又各放在什么地址。(我只知第4段的位置) 3、为何DOS启动后用debug提取的INT13H代码在BIOS中找不到? 4、光盘启动是如何实现的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
茂奇软件
2000-10-18
打赏
举报
回复
hi Crazy_Abyss
can you send me a copy of image file please.
thanks
jansen zhu
to asm@midatech.com
UltraUnAsm
2000-10-08
打赏
举报
回复
用Sourcer可能没有用。
请看P2L97的BOOT BLOCK的手工截取片断:
//////////////////////////
F000:E2FE B101 MOV CL,01
F000:E300 BC06E3 MOV SP,E306
F000:E303 E92A06 JMP E930
F000:E306 08E3 //sourcer未必知道这是数据(返回地址)而非指令
//////////////////////////
//////////////////////////
F000:E930 B538 MOV CH,38
F000:E932 32E4 XOR AH,AH
F000:E934 8AC5 MOV AL,CH
F000:E936 E672 OUT 72,AL
F000:E938 E300 JCXZ E93A
F000:E93A E473 IN AL,73
F000:E93C E300 JCXZ E93E
F000:E93E 02E0 ADD AH,AL
F000:E940 FEC5 INC CH
F000:E942 80FD3F CMP CH,3F
F000:E945 76ED JBE EA34
F000:E947 0AC9 OR CL,CL
F000:E949 7508 JNZ E953
F000:E94B 0AE4 OR AH,AH
F000:E94D 7502 JNZ E951
F000:E94F F8 CLC
F000:E950 C3 RET
///////////////////////////////////////////////
UltraUnAsm
2000-09-30
打赏
举报
回复
用Sourcer可能没有用。
请看P2L97的BOOT BLOCK的手工截取片断:
//////////////////////////
F000:E2FE B101 MOV CL,01
F000:E300 BC06E3 MOV SP,E306
F000:E303 E92A06 JMP E930
F000:E306 08E3 //sourcer未必知道这是数据(返回地址)而非指令
//////////////////////////
//////////////////////////
F000:E930 B538 MOV CH,38
F000:E932 32E4 XOR AH,AH
F000:E934 8AC5 MOV AL,CH
F000:E936 E672 OUT 72,AL
F000:E938 E300 JCXZ E93A
F000:E93A E473 IN AL,73
F000:E93C E300 JCXZ E93E
F000:E93E 02E0 ADD AH,AL
F000:E940 FEC5 INC CH
F000:E942 80FD3F CMP CH,3F
F000:E945 76ED JBE EA34
F000:E947 0AC9 OR CL,CL
F000:E949 7508 JNZ E953
F000:E94B 0AE4 OR AH,AH
F000:E94D 7502 JNZ E951
F000:E94F F8 CLC
F000:E950 C3 RET
///////////////////////////////////////////////
sunsetyang
2000-09-28
打赏
举报
回复
记得以前看到的材料说光盘启动时在传统的int13h基础上加上的对atapi设备读写的支持。应该可以找到材料的。
sflight
2000-09-26
打赏
举报
回复
能不能把光盘启动的实现tell me ,最近也在寻找怎样实现光盘直接启动。
Crazy_Abyss
2000-09-15
打赏
举报
回复
Yeah,I have get the image file,but I can't download IDA(it's too large to store in a floppy disk.as U know,I am in a net pub)So I analyze it by myself with the TR!
Crazy_Abyss
2000-09-15
打赏
举报
回复
我对INT 13H的一些代码在BIOS文件中作了搜索,(用HVIEW)没有找到.DOS启动后似乎会修改BIOS启动时的内存代码,是这样的吗?
光盘启动时调用INT 13H吗?如果是,DX=?
(呵呵!又提了两个问题,真不好意思!其实我要实现的功能已经用别的方法实现了,只是在研究过程中想到了这些,钻钻牛角尖罢了:->
Crazy_Abyss
2000-09-13
打赏
举报
回复
感谢几天来关心这个问题的朋友们,(虽然没人回复)我已经想到了前两个问题的答案,其实很简单,打开Windows中的“系统信息”-MSINFO32.EXE查看即可。
对后两个问题,我眼下还没分析出来,如有哪位知道,敬请赐教!决不吝啬送分(4个问题才50也许的确太少了:-)
茂奇软件
2000-09-13
打赏
举报
回复
can you make a image file
of the bios.
can you anaylze it by the ida or
soucer.
jansen zhu.
win98硬盘主引导代码
反汇编
分析.rar_
BIOS
_
bios
反汇编
_mbr_rom
bios
_硬盘引导
WIN98SE硬盘主引导记录代码
反汇编
分析硬盘引导记录MBR(Master Boot Record)是指硬盘之0面0道1扇区之内容,PC及其兼容机之ROM
BIOS
约定在上电及POST自检成功后,将其从硬盘读出,放置在内存0:7C00处,然后转去该地址执行。该段代码负责从代码尾部之4个分区表项中找出可以引导的项,读出其引导记录引导之。
ACPI tables
反汇编
BIOS
工程师或者说firmware工程师把硬件用ASL代码抽象成ACPI table。显然都是由二进制组成的,要么是纯数据,要么是AML组成的代码数据混合体。尤其是像DSDT这样的table里面包含了大量的method操作函数。反正我本人我就特别想
反汇编
来看看,究竟是怎么回事。(当然市面上其实也有两个tool可以做到了,RW everything和ACPI Scope)我嘛是这样的一个人,自己亲自动手试过心里才舒坦的了。 • 第一步,写个ACPI dump把系统中的ACPI整个table dump出来。方法显然很简单,就是之前提到的暴力搜索到RSDP,然后把table一个个解析出来,然后保存起来。 • 第二步,用iASL.exe把保存下来的ACPI tables二进制形式disassemble出来。见图4.1
BIOS
Disassembly Ninjutsu Uncovered
BIOS
反汇编
忍术,系统介绍了
BIOS
相关的知识,如总线协议,PC架构等等。
Bios
DisassembleData
主要是和《肢解
BIOS
系列》文章中的
反汇编
专题的
BIOS
bin文件和CBROM,MODBIN6.
HE_v1.21.6.4_Portable.zip
这是一个比RW更好的工具。这个是最新版本,可在windows系统下直接查看
bios
信息,并且可以修改
BIOS
,是
bios
开发人员必备工具. HE -硬件读写工具是一个强大的工具,适合硬件工程师,
BIOS
工程师,驱动程序开发人员,QA工程师,性能测试工程师,诊断工程师等。 该实用程序访问几乎所有的计算机硬件,包括PCI (PCI Express), PCI Index/Data,内存,内存索引/数据,I/O空间,I/O索引/数据,超级I/O, DIMM SPD, CPU MSR寄存器,S.M.A.R.T监视器,硬盘物理扇区,ATA识别数据,ACPI表Dump, ACPI AML代码
反汇编
,嵌入式控制器,USB信息,SM
BIOS
结构,PCI选项rom和MP配置表。 它是一个Windows基础工具,支持Win7 / Win8 / Win8.1 / Win10。
汇编语言
21,453
社区成员
41,602
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章