В этом разделе рассматривается техника дизассемблирования кода блока начальной загрузки. Код блока начальной загрузки является ключевым для понимания BIOS материнской платы. Понимание приемов, применяемых для дизассемблирования кода начальной загрузки, очень важно, так как рассматриваемые приемы применимы к BIOS от разных производителей. Материал, представленный в последующих разделах этой главы, посвящен дизассемблированию кода блока начальной загрузки BIOS разных производителей. Начнем с рассмотрения некоторых Малоизвестных и Важных областей кода BIOS, дизассемблировав блок начальной загрузки BIOS материнской платы Foxconn 955X7AA-8EKRS2, выпущенной 11 ноября 2005 г. Основная информация о том, как дизассемблировать файл BIOS в IDA Pro, была приведена Йразд. 2.3. Поэтому здесь я приведу лишь краткое описание этого процесса. Откройте 512-килобайтный файл в IDA Pro и установите начальный адрес в 8_о о о Oh—F_FFFFh. Затем создайте новые сегменты в диапазоне адресов „fff8_o О о Oh—FFFD_FFFFh И переместите содержимое блока в только что созданный сегмент. Эта операция необходима для того, чтобы имитировать отображение BIOS на системное адресное пространство, ^я этой цели можно использовать сценарий IDA Pro, приведенный. Этот сценарий следует исполнять прямо в окне сценариев которого достаточно воспользоваться клавиатурной комбинацией Добавив в этот сценарий директивы include, его можно претить в самостоятельный сценарий и сохранить в ASCII-файл, как было в Главе 2. Обратите внимание, что в 64-битной версии ГОА Pro код Award BIOS для теринской платы Foxconn После того как необходимый сегмент будет перемещен, начните дизассем Лирование по адресу Fooo : FFFOh, Т. е. по вектору сброса
Рубрика: Женский интерес