`
insertyou
  • 浏览: 904725 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

【我所认知的BIOS】->反汇编BIOS之Bootblock(6)

阅读更多

【我所认知的BIOS->反汇编BIOSBootblock(6)

--关于S3Normal reset BIOS的走向

By Lightseed

5/18/2010

一、BIOS的主流程

我们的BIOS主流程如图1所示,上一个章节我们的BIOS执行到了记录CPU type的东东,当时我们就发现其实在Record_CPU_type的前面还有其他函数。那么我们这节就来单独讨论这个问题。这个章节的内容是我们作为BIOS engineer必定要聊熟于心的东西,我想任何一个业内人士应该不会否认这点的。也是BIOS的一个走向的十字路口,搞清楚这章节我想对理解整个X86架构中的power management理解是一个很好的基础。

1 BIOS主流程

二、Normal resetResume from Sx的算法

下面这段代码就是紧接了前面我们反汇编出来的BIOS源码的后半段。虽然这里短短数行,但是却把BIOS完全分成了两个不同的道路。Normal reset就会走平时我们理解的BIOS流程,继续进行后续的其他设备的初始化动作。而Resume from Sx的那条路就是从之前系统保存好的各个状态中逐个把系统的各个设备快速恢复他们的状态,进而BIOS把控制权交个OS,让OS自己也恢复到之前的状态。不过,后者我们暂时不去讨论,那个还牵涉到ACPI的部分,目前我们先说到这里,以后我肯定会和大家share的。(不过得让我把Normal reset这部分的BIOS和大家探讨完了以后哦。做事要有先后嘛~~

_F000:E1CB SuperIO_INIT_Ret: ; CODE XREF: _F000:E28Ej

Call Detect_If_Power_failure;伪代码

_F000:E1E2 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E1E5 dw 0E1E7h

_F000:E1E7 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:E1E7 mov dx, 4005h ; PM IO+5 Power Management 1 Control

_F000:E1EA in al, dx

_F000:E1EB cmp al, 0FFh ; If valid?

_F000:E1ED jz Not_Resume_From_Sx

_F000:E1EF and al, 1Ch ; Separate the 'Sleep Type' bits [bit 10~12]

_F000:E1EF ; 000b ON: Typically maps to S0 state.

_F000:E1EF ; 001b Asserts STPCLK#. Puts processor in Stop-Grant state. Optional to assert

_F000:E1EF ; CPUSLP# to put processor in sleep state: Typically maps to S1 state.

_F000:E1EF ; 010b Reserved

_F000:E1EF ; 011b Reserved

_F000:E1EF ; 100b Reserved

_F000:E1EF ; 101b Suspend-To-RAM. Assert SLP_S3#: Typically maps to S3 state.

_F000:E1EF ; 110b Suspend-To-Disk. Assert SLP_S3#, and SLP_S4#: Typically maps to S4 state.

_F000:E1EF ; 111b Soft Off. Assert SLP_S3#, SLP_S4#, and SLP_S5#: Typically maps to S5 state.

_F000:E1F1 cmp al, 14h

_F000:E1F3 jnz Not_Resume_From_Sx

_F000:E1F5 jmp Resume_From_S3 ; 如果是从S3回来,那么就BIOS进入到resume的分支。唤醒沉睡的系统了

_F000:E1F8 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

Not_Resume_From_Sx ; 正常的BIOS boot

我说上面的这些短小的code就已经把大致的算法都说了,也许细心的大家也应该很容易弄明白的了。(哈哈。。。想想,其实BIOS并不是我们以前想的那么神秘对么?看看上面的代码,多简单哦~~相比起其他的大型算法而言,呵呵。。。不过不要高兴的太早哦-_-)容我慢慢道来:

①在这行中,

_F000:E1CE jmp Assume_Normal_Reset

用了ROM_CALL的做法,先假设当前的BIOSNormal reset的。里面的函数,我想还是你自己跟一下比较好吧。

②接下来我要详细说一下Detect_If_Power_failure这个函数。这个函数的功能就是从南桥的power management的相关寄存器中取出相应的参数来做对比,check一下是否是系统有完全掉电,power failure。(下面这个函数实在是不想删它,保留着吧,因为这里的操作确实是很有意思。)

_F000:F6BC ;------------------------------------------------------------------------------------------------

_F000:F6BC Function: Detect_If_Power_failure

_F000:F6BC

_F000:F6BC Before detecting if resume from Sx, to detect if power failed.

_F000:F6BC If yes, clear the sleep state.

_F000:F6BC If no, go ahead.

_F000:F6BC ;------------------------------------------------------------------------------------------------

_F000:F6BC

_F000:F6BC Detect_If_Power_failure: ; CODE XREF: _F000:E1E2j

_F000:F6BC shl esp, 10h

_F000:F6C0 mov cx, 0F8A4h ; ICH6 General PM Configuration 3 Register

_F000:F6C3 mov sp, 0F6C9h

_F000:F6C6 jmp Get_Pci_Byte

_F000:F6C6 ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:F6C9 dw 0F6CBh

_F000:F6CB ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

_F000:F6CB test al, 2 ; Power failure?

_F000:F6CB ; 0 = Indicates that the trickle current has not failed since the last time the bit was cleared. Software

_F000:F6CB ; clears this bit by writing a 1 to it.

_F000:F6CB ; 1 = Indicates that the trickle current (from the main battery or trickle supply) was removed or failed.

_F000:F6CD jz Not_Power_Failure

_F000:F6CF mov dx, 4005h ; PM IO+5 Power Management 1 Control

_F000:F6D2 in al, dx

_F000:F6D3 and al, 0E3h

_F000:F6D5 out dx, al ; Clear Sleep state. turn Sleep Enable off

_F000:F6D6

_F000:F6D6 Not_Power_Failure: ; CODE XREF: _F000:F6CDj

_F000:F6D6 shr esp, 10h

_F000:F6DA retn

_F000:F6DA ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?

这个函数比较重要,所以要详细说明一下。_F000:F6C0这行是为了读取ICH6 General PM Configuration 3 Register这个寄存器。_F000:F6CB在后续我有做注释,它是去check这个寄存器中的bit 1,看看是否记录了南桥是否有Power failure的情况。(因为纵然你之前有可能系统是进入了S3,但是当power failure【其实就是完全掉电,电源插头拔掉的意思】的话,那么整个板子上的电都会掉,也就是说记录到内存里面的系统状态信息,就会丢失,那么必须要让BIOSNormal reset那面启动。)如果是power failure的话,那么直接把Power Management 1 Control这个寄存器中记录SX状态的记录全部清掉。

我们来看看General PM Configuration 3 RegisterPower Management 1 Control这两个寄存器的截图。

2General PM Configuration 3 Register寄存器中关于说明power failure的说明。图3Power Management 1 Control中关于sleep type的说明。

2

3

③第二点中的函数弄清楚了,那么后续的动作就不难懂了。后续的动作,大致就是从Power Management 1 Control寄存器中读取出sleep type,然后判断,如果是确定系统是从Sx醒来的话,那么就进入到Resume_From_S3BIOS分支中去。(那是后话,以后我们再研究。)如过是Normal reset那么就在_F000:E1F8这行中向80 port丢出debug code来,继续往后走了。

三、小结

虽然看上去似乎很简单,但是这里却很重要,所以花了比较多的笔墨来反复和大家说。BIOS中的十字路口我们就讲到这里,希望对大家有所启发。(如果想要了解关于S3的东西,那么我先建议您可以看看ACPIspec,然后再结合ICHdatasheet先好好理解一下原理,这样对后续的讲解比较有帮助。)

分享到:
评论

相关推荐

    AMI BIOS代码详解

    **D5** - BOOTBLOCK检查,这是BIOS的一个小部分,能够在主BIOS损坏时引导系统。 **D6** - BIOS校验和,用于验证BIOS代码的完整性和未被篡改。 **D7** - CPUID检查,确认处理器型号和特性,以优化系统性能。 **D8*...

    联想M2630D BIOS .zip

    描述中提到了“万能BIOS备份工具”,这类工具如Award Bootblock BIOS Recovery、AMI BIOS Backup等,能够帮助用户安全地备份现有的BIOS到ROM文件,以防意外情况导致BIOS损坏,从而无法启动计算机。备份BIOS是一个...

    主板BIOS刷新和修复方法

    接着,根据主板所使用的BIOS类型(如Phoenix-AwardBIOS或AMI BIOS),下载对应的BIOS刷新工具(如Awdflash或Amiflash)。通过命令行模式执行刷新工具,并指定新BIOS文件的位置,即可开始刷新过程。需要注意的是,在...

    M6117D BIOS 自检码

    ### M6117D BIOS自检码详解 #### 标题解读 “M6117D BIOS 自检码”这一标题明确指出本文档主要介绍M6117D型号计算机主板上使用的BIOS(基本输入/输出系统)自检代码的相关信息。 #### 描述解析 描述部分重复了标题...

    Project1任务二-开发板BIOS服务调用1

    Project1任务二-开发板BIOS服务调用1 本资源摘要信息是关于操作系统研讨课(2017-2018 Fall)中的 Project1.Task2,主题是开发板 BIOS 服务调用。该任务需要实现一个开发板 BIOS 服务调用,通过调用 pmon 提供的...

    非物理损坏的计算机BIOS芯片的修复.pdf

    热插拔法的危险之处在于带电操作的风险,可能会导致BIOS芯片彻底损坏。 对于BIOS芯片修复技术的学习和掌握,对计算机硬件维修人员来说至关重要。这不仅能够帮助他们减少维修成本,提升工作效率,还能在缺少备件的...

    论文研究-基于BIOS和USB盘实现对PC机的安全访问.pdf

    BIOS通常存储在计算机主板上的ROM或Flash Memory中,其中包含了引导代码(BOOTBLOCK)和配置数据(ESCD),以及一系列的中断服务例程。 2. USB(Universal Serial Bus)通用串行总线:USB是一种广泛使用的串行总线标准,...

    修改主板LOGO

    6. **写入新BIOS**:修改完成后,需要将新BIOS文件写入主板的BIOS芯片。这通常通过刷新BIOS来完成,需谨慎操作,因为错误的刷新可能导致主板无法工作。 7. **安全注意事项**:在整个过程中,电源稳定性和操作准确性...

    ucore lab1 参考答案(转载)

    接下来,使用objdump反汇编bootblock.o,生成bootblock.asm,然后使用objcopy把ELF格式的执行文件bootblock.o转换成二进制格式的执行文件bootblock.out。最后,使用sign执行程序,把bootblock.out扩展到512字节,...

    mkbb.rar_bootblock

    【mkbb.rar_bootblock】是一个与引导块(bootblock)相关的工具,主要目的是为了创建一个适合SRM(System ROM Monitor)控制台微型加载器的引导扇区。在深入讲解这个工具之前,我们先来理解一下引导块和SRM的概念。 ...

    清华大学ucore lab1实验报告.docx

    - `bootblock`依赖于`bootasm.o`和`bootmain.o`,通过`ld`链接生成`bootblock.o`,然后使用`objdump`进行反汇编,`objcopy`将其转化为二进制文件。`sign`程序用于对生成的bootblock进行签名。 1.1.3 **ucore.img...

    电脑各种错误信息提示的中文意思.docx

    本文将详细解析一些常见的BIOS、BIOS刷新失败后的Bootblock、MBR主引导区以及DOS活动分区中的错误信息,帮助用户理解其含义并采取相应措施。 1. BIOS中的提示信息: - Drive A error: 表示软驱A有问题。 - System...

    BIOS安全更新及保护系统设计

    综上所述,该BIOS安全更新及保护系统构建了一个立体的防护网,通过硬件、固件和软件的三层保护,有效防止了恶意软件对BIOS的攻击和篡改,确保了系统的稳定运行和信息安全。这一设计对于提升计算机系统的整体安全性,...

    HP_Z420_Z620_Z820_BootBlock_Upgrade:有关如何使“版本1”的HP Z420,Z620和Z820工作站与Ivy Bridge处理器兼容的指南和资源集合

    HP Z420 Z620 Z820 BootBlock升级 有关如何使“版本1”的HP Z420,Z620和Z820工作站与Ivy Bridge处理器兼容的指南和资源集合。 请参阅此存储库中的PDF以获取指南,并随时发布问题! 相关论坛主题: : 软件Flash...

    AwardBIOS逆向工程指导

    这是一篇Award BIOS逆向工程的文章,可以加深对BIOS工作流程的认知,提到很多我们在逆向工程中经常犯的错误, 是一篇很好的文章

    电脑常见错误提示的中文解释.pdf

    20. **Bootblock启动时的提示信息** - 硬件初始化失败,可能需要检查硬件配置或BIOS更新。 21. **MBR 主引导区提示信息** - 主引导记录(MBR)损坏可能导致无法启动操作系统。 22. **Error loading operating ...

    计算机故障中英文对照表.docx

    2. BIOS刷新失败后的Bootblock启动提示: - Detecting floppy drive A media:检测软驱A的介质类型。 - Drive media is: 1.44Mb1.2Mb 720Kb 360K:显示软驱格式信息。 - DISK BOOT FAILURE, INSERT SYSTEM DISK ...

    计算机常见报警错误信息中英文对照表-电子电路图,电子技术资料网站(宝典指南).pdf

    2. **BIOS刷新失败后的Bootblock启动提示** - **Detecting floppy drive A media...**:检测软驱A的媒介类型,如果失败,可能是软驱问题。 - **Drive media is : 1.44Mb1.2Mb 720Kb 360K**:显示软盘驱动器的容量...

Global site tag (gtag.js) - Google Analytics