给AMIBIOS添加SLIC表及修改过程中分析资料修正.pdfVIP

给 AMI BIOS 添加 SLIC 表及修改过程中的分析资料 作者：NopWorld 在 AWARD BIOS 成功修改一段时间后，AMI BIOS 的修改也已经突破了难关，成功的例子很多，这里要感谢 众多的使用 AMI BIOS 的主板的拥有者，是他们的无私奉献，使得AMI BIOS 添加 SLIC 表的技术越来越成熟。 下面以 ASUS P4P800SE 的V1012 测试版 BIOS 为例，分析一些修改的内容。 运行 MMTOOL V3.12 ，点击“Load ROM ”，选择下载到的P4P800SE-ASUS-1012.ROM （记得将原来的.001 后缀改成.rom 后缀）。选择 Extract 标签，然后选中 ID 中的 1B （Single Link Arch BIOS）模块。“Extract Module ” 要选中“In uncompressed form ”，否则会以压缩的形式解压。点击“Browse ”选择模块的保存路径，这里是 “C:\OEMSLIC\ZOCS\1b.bin ”，然后按“Extract ”按钮解压。此时可以关闭该软件，也可以不关闭。 用 IDA 5.0 打开“C:\OEMSLIC\ZOCS\1b.bin ”，操作步骤如下： 1、按“确定”就行了。 2 、这里选择 No 。 3、选中“String”标签，直接用键盘输入OEMB，并回车。 4 、这时会转到 IDA View-A 窗口。这个 OEMB 也是一个表，表长有 0x3FH 字节。在该表后面的非 FF FF 数 据中，按“C ”。 5、这时数据会被反编译成汇编代码，如果发现有些地方没有被反编译，直接在该位置按“C ”就可以了。 说明：模块 1B 在 BIOS 的启动过程中，被解压到低位内存，而RSDT 表在低位内存中的位置，为 CS:[0000] 。 也就是说，所有表中，任意一个表从 RSDT 表中的 R 字符开始的偏移量 XXXX ，就是 CS:[XXXX] 中的XXXX ， CS:[XXXX]代表了该表被解压到低位内存中的位置。并且，这些表的任意数据是可以直接通过如“mov byte ptr cs:[22C], 0 ”之类的代码来修改的，无须关心内存是否只读的问题。 从 CS:[0000]开始，各表对应的偏移： CS:[0000] 对应 RSDT 表 CS:[0100] 对应 XSDT 表 CS:[0200] 对应 FACP (第一个) 表 CS:[0290] 对应 FACP (第二个) 表 CS:[0390] 对应 APIC 表 CS:[03F0] 对应 DSDT 表 CS:[3B60] 对应 FACS 表 CS:[3BA0] 对应 OEMB 表 上面的 GS:[AD70] 、GS:[AD78]可以从以下代码得出（搜索 PTR 就可以找到赋值的地方）： seg000:18791 mov edi, fs:1060h //填充 RSD PTR 后面的数据 seg000:18797 mov di, 0 //将来自于 FS:1060H 的指针的低位置为 0000 seg000:1879A mov gs:dword_AD70, edi //很明显，这里的 EDI 是赋值给 RSDT 的指针 seg000:187A0 mov di, 100h ①如果是将 XSDT 前移，这里要修改 100H 为新的偏移 seg000:187A3 mov si, 0AD78h seg000:187A6 mov gs:[si], edi //很明显，这里的 EDI 是赋值给 XSDT 的指针 se