- 博客(15)
- 收藏
- 关注
RSS订阅转载 真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享
摘自:黑防文章作者:fahrenheit1 引言 本文将探索一些BIOS中的SMI代码,所使用到的固件都来自于ASUS(华硕)的主板,尤其是基于Intel P45硬件的ASUS P5Q系列平台。ASUS的BIOS是基于AMIBIOS 8实现的,因此我们的工作可以延伸应用到所有使用了AMI BIOS固件的BIOS平台。而且SMM作为x86架构的特征之一,各种BIOS在
2013-08-23 16:27:34
4975
转载 PIO方式读取硬盘(包括CHS, 24-bit LBA, 48-bit LBA) .
IDE通道1,读写0x1f0-0x1f7号端口IDE通道2,读写0x170-0x17f号端口 CHS方式: 写0x1f1: 0写0x1f2: 要读的扇区数写0x1f3: 扇区号写0x1f4: 柱面的低8位写0x1f5: 柱面的高8位写0x1f6: 7~5位,101,第4位0表示主盘,1表示从盘,3~0位,磁头号写0x1f7: 0x20为读, 0x30为写
2012-04-21 09:06:04
1743
转载 PCI IRQ Routing
PCI IRQ Routing1. Why IRQ Routing 在计算机发展的历史中,很多技术的出现都是为了解决当前所面临的问题而产生和发展出来的,PCI IRQ Routing也不例外,随着计算机系统的功能需求的增加,越来越多的PCI/PCIE设备被加入到
2011-08-23 21:50:39
1708
1
转载 Pinczakko的AwardBIOS逆向工程指导
Pinczakko的AwardBIOS逆向工程指导 Pinczakko的AwardBIOS逆向工程指导<br />作 者:beiyu<br />时 间: 2007-04-05,10:15<br />链 接: http://bbs.pediy.com/showthread.php?threadid=42166<br /><br />Pinczakko的AwardBIOS逆向工程指导<br />作者:Pinczakko<b
2011-03-15 01:42:00
2337
转载 Pinczakko的AwardBIOS逆向工程指导
Pinczakko的AwardBIOS逆向工程指导 Pinczakko的AwardBIOS逆向工程指导<br />作 者:beiyu<br />时 间: 2007-04-05,10:15<br />链 接: http://bbs.pediy.com/showthread.php?threadid=42166<br /><br />Pinczakko的AwardBIOS逆向工程指导<br />作者:Pinczakko<b
2011-03-15 01:13:00
1760
转载 Pinczakko的AwardBIOS逆向工程指导
Pinczakko的AwardBIOS逆向工程指导 Pinczakko的AwardBIOS逆向工程指导<br />作 者:beiyu<br />时 间: 2007-04-05,10:15<br />链 接: http://bbs.pediy.com/showthread.php?threadid=42166<br /><br />Pinczakko的AwardBIOS逆向工程指导<br />作者:Pinczakko<br />翻译
2011-03-15 01:00:00
2675
转载 Pinczakko的AwardBIOS逆向工程指导
Pinczakko的AwardBIOS逆向工程指导 Pinczakko的AwardBIOS逆向工程指导<br />作 者:beiyu<br />时 间: 2007-04-05,10:15<br />链 接: http://bbs.pediy.com/showthread.php?threadid=42166<br /><br />Pinczakko的AwardBIOS逆向工程指导<br />作者:Pinczakko<br />翻译
2011-03-15 00:54:00
1758
转载 Pinczakko的AwardBIOS逆向工程指导
Pinczakko的AwardBIOS逆向工程指导 Pinczakko的AwardBIOS逆向工程指导<br />作 者:beiyu<br />时 间: 2007-04-05,10:15<br />链 接: http://bbs.pediy.com/showthread.php?threadid=42166<br /><br />Pinczakko的AwardBIOS逆向工程指导<br />作者:Pinczakko<br />翻译
2011-03-15 00:48:00
2328
原创 SMBIOS debug
SMBIOS debug <br />SMBIOS 信息是由 Entry Point Structure (EPS) 表来定位的, 所以我们首先要找到 EPS. EPS 的位置规定在 F000:0000 - F000:FFFF 之间 (20 位地址格式), 而其特征是: <br /><br />A. 起始 4 个字母为 '_SM_'(引号中的部分), 注意大小写 <br />B. 起始地址偏移 10H (16 进制) 的位置开始的 5 个字母为 '_DMI_' <br /><
2011-03-15 00:47:00
868
转载 SMBIOS debug
SMBIOS debug <br />SMBIOS 信息是由 Entry Point Structure (EPS) 表来定位的, 所以我们首先要找到 EPS. EPS 的位置规定在 F000:0000 - F000:FFFF 之间 (20 位地址格式), 而其特征是: <br /><br />A. 起始 4 个字母为 '_SM_'(引号中的部分), 注意大小写 <br />B. 起始地址偏移 10H (16 进制) 的位置开始的 5 个字母为 '_DMI_' <br /><br /
2011-03-15 00:30:00
683
原创 AMI CORE8 OEM BIOS
AMI CORE8 OEM BIOS开发入门 收藏<br />有段时间有写书的想法,可是一直比较懒,到现在也只写了一个提纲。<br />提纲也好,毕竟是原创,发出来吧。<br />第一章<br />SDL<br />System Description Language (SDL)<br />是AMI CORE8中引入的一种描述语言,SDL简单的说就是把BIOS代码中经常要改动的地方整理出来,单独放在SDL文件里面。这样要修改BIOS的时候,只需要改动SDL文件就可以了,不用去改动什么ASM,E
2011-03-15 00:27:00
2107
转载 AMI CORE8 OEM BIOS开发入门
AMI CORE8 OEM BIOS开发入门 收藏<br />有段时间有写书的想法,可是一直比较懒,到现在也只写了一个提纲。<br />提纲也好,毕竟是原创,发出来吧。<br />第一章<br />SDL<br />System Description Language (SDL)<br />是AMI CORE8中引入的一种描述语言,SDL简单的说就是把BIOS代码中经常要改动的地方整理出来,单独放在SDL文件里面。这样要修改BIOS的时候,只需要改动SDL文件就可以了,不用去改动什么ASM,E
2011-03-15 00:25:00
3604
转载 C和C++语言学习总结
C和C++语言学习总结(资料来自 林锐博士 2001 年7 月24)知识结构:1、if,for,switch,goto2、#define,const3、文件拷贝的代码,动态生成内存,复合表达式,strcpy,memcpy,sizeof4、函数参数传递,内存分配方式,内存错误表现,malloc与new区别5、类重载、隐藏与覆盖区别,extern问题,函数参数的缺省值问题,宏代码与内联函数区别6、构造和析构的次序,String函数定义具体实现:1、if,for,switch,
2011-03-15 00:20:00
633
转载 SPD (SMBUS)
<br />Memory SPD (Serial Presence Detect),记录了一些内存底层信息,如频率,大小,内存内型,内存标示号...等.测试软件SiSoft Sandra Professional中有一个spdinfo.exe,可以查看SPD的内容。本人用soft-ice <br />跟踪SPDINFO。EXE,发现它是从I/O端口0XC05,0XC06返回SPD内容,又得知IC2 控制芯片用SMBus接口S来管理MEMORY SP,查看Windo
2011-02-24 01:47:00
2620
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人