Ноутбуки   
   Софт   
   Компьютеры   
   Компьютерные фирмы   
  Меню сайта

BIOS

SSD-накопители

Акустика для ПК

Видеокарты

Видеокарты - История

Джойстики, клавиатуры и мыши

Дигитайзеры

Жесткие диски

Жесткие диски - история

Звуковые карты

Именитые люди компьютерной индустрии

История компьютеров

Карманные компьютеры

Компьютер десктоп - готовая сборка

Компьютерные фирмы

Компьютеры в теории и практике

Копировальные аппараты

Корпуса, вентиляторы, блоки питания

Маршрутизаторы, коммутаторы, хабы

Материнские платы

Модемы

Модули памяти

Мониторы

Мониторы и видеокарты - история

Новости

Ноутбуки и субноутбуки

Оборудование беспроводной связи, bluetooth, wi-fi

Оптические накопители CD, DVD, Blueray

Оргтехника

Память - история

Плоттеры

Принтеры

Процессоры

Процессоры - история

Сетевые карты

Сетевые фильтры, ИБП

Сети

Сканеры

Сменные жесткие диски

Советские ПК

ТВ-тюнеры

Типы компьютеров

Устройства архивации данных и стримеры

Факс

Флоппи-дисководы

Флэшки и всяко-разно

Шины и чипсеты - история




Главная страница Прайс-лист Интернет-магазин

Анализ содержимого ПЗУ - реконструкция интерпретатора

В качестве примера попробуем деассемблировать фрагмент Бейсик-ПЗУ. Начнем с исходного параграфа, т.е. параграфа с адресом F600(16). На рисунке 6.3 представлен результат деассемблирования первых 32 байтов. Шестнадцатеричные нули в конце фрагмента программы (преобразованы деассемблером в команды ADD (Сложить)) представляют собой данные. Они "хорошо" иллюстрируют высказанное ранее положение о том, что нулевые данные нетипичны для ПЗУ-программ. Команда DB (определить байт), предшествующая полю нулей, появилась как реакция деассемблера на кодовую комбинацию, которая не может быть преобразована в команду ассемблера (такая ситуация, благодаря широкому набору команд, встречается довольно редко). Итак, являются ли все данные, которым предшествует команда безусловного перехода собственно осмысленными командами? Предварительный ответ на этот вопрос может быть положительным, поскольку для завершения выполнения подпрограммы используется команда возврата (RET). Пока все идет хорошо.
Можно ли приписать какие-то осмысленные действия первым пяти командам деассемблированной программы? Эти команды выглядят несколько странно, поскольку начинаются с команды безусловного перехода (JMP). Большинство программ, однако, первым делом выполняют ряд действий настроечного плана, обращаясь для этого посредством команд вызова подпрограмм или переходов, к нужным процедурам. Таким образом, безусловный переход в начале программы - каким бы причудливым он не казался - не такая уж бессмыслица. Следующие четыре команды - две пары обращения к подпрограммам с последующими командами возврата в процедуру не особенно понятны, но, по крайней мере, не противоречат друг другу и могут в какой-то степени служить признаком наличия последовательности команд. Можно, следовательно, сделать предположение о том, что мы имеем дело с реальной последовательностью команд.
Из того, чем мы располагаем - даже при том, что на рисунке 6.3 представлена реальная последовательность команд - вряд ли можно извлечь какую-то пользу. Только пять команд почти ничего не совершающих.
И все-таки есть ряд интересных моментов. Если это действительно реальная последовательность, то нам названы три адреса, где могут оказаться вещи более интересные. Речь идет об адресе в команде перехода и адресах двух последующих команд обращения к процедуре. Следует ли нам пойти по адресу перехода? Деассемблер дает нам этот адрес (относительно начала нашей программы, т.е. адреса F600/16) - FE92/16.
Выполним деассемблирование небольшого участка памяти, начинающегося с этого адреса (результат приведен на рис 6.4.)
-U F600:0000
F600:0000 E98F7E JMP 7E92
F600:0003 E8A76B CALL 6BAD
F600:0006 CB RET L
F600:0007 E80265 CALL 650C
F600:000A CB RET L
F600:000B C1 DB C1
F600:000C 0000 ADD [BX+SI],AL
F600:000E 0000 ADD [BX+SI],AL
F600:0010 0000 ADD [BX+SI],AL
F600:0012 0000 ADD [BX+SI],AL
F600:0014 0000 ADD [BX+SI],AL
F600:0016 0000 ADD [BX+SI],AL
F600:0018 0000 ADD [BX+SI],AL
F600:001A 0000 ADD [BX+SI],AL
F600:001C 0000 ADD [BX+SI],AL
F600:001E 0000 ADD [BX+SI],AL
Рис. 6.3. Деассемблирование начального участка Бейсика
Похоже, мы попали в точку. Во-первых, перед нами совокупность осмысленных команд, не содержащая ни последовательностей операторов DB, ни последовательностей операторов ADD.Во-вторых, эти команды весьма напоминают команды настройки.Об этом говорит прежде всего команда CLI, (CLI (Clear interrupt flag) - очистка флага прерывания).
Прерывание в микропроцессоре INTEL 8086/8088 воспринимается по завершении выполнения некоторой команды. Немаскируемое прерывание в общем случае обслуживается непосредственно после выполнения текущей команды. Прерывание по вектору воспринимается только тогда, когда разряд IF (флаг прерывания) в регистре FLAGS имеет значение, равное 1. Для того, чтобы микропроцессор 8086 воспринял прерывание, необходимо выполнение следующих трех условий:
1) разряд IF регистра FLAGS должен иметь значение, равное 1 (для прерываний по вектору);
2) разряд разрешения прерываний в интерфейсе устройства должен находиться в состоянии "Прерывание разрешено";
3) интерфейс должен зафиксировать некоторое событие, вызывающее прерывание (например, поступление символа с клавиатуры, готовность к выводу символа на дисплей, завершение передачи блока данных с диска и т.п.) (Прим.перев.)). которая, как мы видели в главе 3 используется как средство блокировки прерываний; таким образом вся последовательность выполнения расположенных ниже команды прервана быть не может. Именно такая последовательность команд характерна для начальных аргументов ответственных программ, поскольку значения сегментных регистров целесообразно устанавливать одновременно с обработкой прерываний.
Ниже производятся как раз те действия, о которых мы говорили выше, а именно: загрузка сегментных регистров. С помощью четырех команд MOV (команды пересылки данных) осуществляется загрузка трех сегментных регистров из четырех: DS, ES и SS. Загрузка этих регистров осуществляется весьма редко, поэтому естественно это сделать один раз в начале программы. (Сегментный регистр программы CS к этому моменту уже загружен ( F600 : 0000, рис. 6.3.).
Вслед за группой, состоящей из четырех команд MOV, осуществляющих загрузку сегментных регистров, следует две команды, выполняющие одну логическую операцию. Первая команда - это команда "исключающего ИЛИ" XOR - заносит в регистр AL значение "нуль" (поскольку в результате применения "исключающего ИЛИ" к эквивалентным данным образуется новая величина), а вторая команда заносит эту величину по конкретному адресу.
Программа не содержит никаких сведений относительно содержательной интерпретации этих операций, но это вполне осмысленное сочетание команд, выполняющих конкретную функцию.
Если бы мы располагали более полной информацией об особенностях работы Бейсика, то нам, вероятно, было бы известно, что нулевая величина, пересылаемая в память с помощью двух двух последовательных команд представляет собой переключатель предохраняющий защищенные программы. При загрузке защищенных программ, написанных на языке Бейсик, этот переключатель устанавливается с целью предотвращения выдачи их на печать. Это, однако, никак не следует из представленного листинга.
Первые семь команд рассматриваемого участка программы, таким образом, выглядят вполне осмысленно. Они реализуют рациональные и согласованные между собой действия и естественным образом распадаются на два класса: команды со 2-й по 5-ю реализуют одну логическую операцию, а с 6-й по 7-ю - другую. Предьявленные команды отвечают всем критериям реального участка программы.
-U F600:7E92
F600:7E93 8A6000 CLI
F600:7E93 8A6000 MOV DX,0060
F600:7E96 8EDA MOV DS,DX
F600:7E98 8EC2 MOV ES,DX
F600:7E9A 8ED2 MOV SS,DX
F600:7E9C 32CO XOR AL,AL
F600:7E9E A26404 MOV [0464],AL
F600:7EA1 B591 MOV CH,91
F600:7EA3 BB0000 MOV BX,0000
F600:7EA6 BA9A06 MOV DX,069A
F600:7EA9 BBF2 MOV SI,DX
F600:7EAB 2E SEG CG
F600:7EAC AC LODSB
F600:7EAD 8807 MOV [BX],AL
F600:7EAF 43 INC BX
F600:7EBO 42 INC DX
F600:7EB1 FECD DEC CH
Рис. 6.4. Второй фрагмент реконструированного Бейсика
Мы в какой-то мере достигли относительной цели: поиск и выявление некоторого программного кода, а также некоторое его осмысление. Это нам вполне удалось. Можно было бы выполнить декодирование всего Бейсика, либо наиболее существенных его участков. Однако мы уже получили представление о том, как это удается и убедились, что это вполне возможно.


Анализ содержимого ПЗУ - метод деассемблирования

Анализ содержимого ПЗУ - реконструкция интерпретатора

Анализ содержимого ПЗУ средствами программы DEBUG

Две версии BIOSа

Дополнительные процедуры системы BIOS

Механизм выборки информации из ПЗУ

Описание специальных прерываний

Организация ПЗУ и его использование

Процедура обслуживания клавиатуры в системе BIOS

Система BIOS в ПЗУ

Служебные процедуры обслуживания дискет системы BIOS в ПЗУ

Средства управления видеотерминалом уровня BIOS-ПЗУ




Немного рекламы:









































































Реклама и информация:













Счётчик Rambler's Top100