利用驱动程序读取BIOS.doc

利用驱动程序读取BIOS 用BIOS的内容作为硬标记进行加密，应用程序可以通过检测bios的特定内容，如主板日期、厂家信息等。如果符合要求，就让程序正常运行；如不符合要求，就判断为盗版，禁止运行。这样可以起到一定的加密锁的作用。???? 如何得到bios的内容呢？我们已经通过驱动程序进入ring0,在ring0中是无所不能的，有一个简单的函数，可以帮助我们达到目的。它就是MmMapIoSpace函数，在DDK文档中看到该函数的说明如下:PVOID MmMapIoSpace(IN PHYSICAL_ADDRESS PhysicalAddress,IN ULONG NumberOfBytes,IN MEMORY_CACHING_TYPE CacheType );在Masm32v8中声明的有4个形参MmMapIoSpace????proto stdcall :DWORD, :DWORD, :DWORD, :DWORD为什么参数个数会有不同呢？原因是MmMapIoSpace第一个参数传递的是一个结构而非结构的指针，而该结构实际的大小是 2 个双字，结果在masm32中表现为总共4个 dword 参数。调用非常简单，invoke MmMapIoSpace,物理地址低32位,0,长度,MmNonCached若成功该函数返回影射后的线性地址，否则返回NULL。这样就可以间接达到读取物理地址中内容的目的。bios开始地址在实模式下是F000:0，也就是0f0000h，长度是64k,也就是10000h这样我们就可以用一句 invoke MmMapIoSpace,0f0000h,0,64*1024,MmNonCached ;把BIOS的物理地址映射为线性地址，返回值在eax中。然后把eax指向的线性地址中的内容复制到系统的缓冲区中，让驱动程序传给ring3下的应用程序。bios_test.bat是驱动源码。bios_test.asm是调用驱动的ring3级程序，它把驱动传回的bios内容写入文件bios_tst.bin,是16进制的，可以用16进制编辑器来查看。实际使用时，可以传递一个随机的密钥给驱动程序，驱动程序负责把bios内容加密后返回，这样可以一定程度上增加解密的难度。程序中已经预留了接口，实现起来很简单，有兴趣者可以自己实现。 以下是程序源代码：已在xp和vista下调试通过。;goto make;文件名bios_test.bat 作者：盛玉增 2009年10月20日用masm32v8和kmdkit1.8在winxp及vista下调试成功。.386.model flat, stdcalloption casemap:noneinclude \masm32\include\w2k\ntstatus.incinclude \masm32\include\w2k\ntddk.incinclude \masm32\include\w2k\ntoskrnl.incincludelib \masm32\lib\w2k\ntoskrnl.libinclude \masm32\Macros\Strings.macIOCTL_GET_INFO equ CTL_CODE(FILE_DEVICE_UNKNOWN, 800h, METHOD_BUFFERED, FILE_READ_ACCESS + FILE_WRITE_ACCESS).constCCOUNTED_UNICODE_STRING????\\Device\\bios_test, g_usDeviceName, 4CCOUNTED_UNICODE_STRING????\\??\\bios_test, g_usSymbolicLinkName, 4.databuff1??db 128*512 dup (0f6h) ;key_1??db 32 dup (0) ;.code;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;?????????????????????????????????? DispatchCreateClose???????????????????????????????????????????? ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::DispatchCreateCl