Чтение BIOS ASUS из под DOS

@Полный 30h · Регистрация: 04.11.2010

Студворк — интернет-сервис помощи студентам

Доброго всем дня.

Не по теме:

Немного предыстории. Был ноутбук, начал глючить, зависал или синий экран. На синем экране было написано всякое, в т.ч. и попробовать обновить bios. Обновил... В момент когда утилита под винду затерла половину старого биоса комп повис. Разумеется после принудительной перезагрузки оказался в ауте. Ещё бы, biosa то фактически не стало. Полез в интернеты, нарыл схему программатор, затем в бук, выпаял флеш.

Прикол первый, емкость флеши оказалась в два раза больше размера bios. Прикол второй, считанный программатором дамп показал что начало флеши ни хрена не затерто. Дальнейшее шуршание по форумам выявило следующую картину. непосредственно сам bios на флеши занимает половину объема, при том вторую. Первую половину занимает некая прошивка, вроде как под мульт или ещё что, в терминах пока плаваю. При прошивке bios первая половина флеши ни при каких обстоятельствах не изменяется. Трется и шьется вторая половина, именно она представлена на сайте asus как обновление bios. По сути являет собой простой бинарник, хвост которого (тот что затереть не успело) легко нашёлся.

Чет записался. Короче, снес бук в сервис, там мне накатили на флеш дамп. Дамп вроде тот, а вроде и не очень. Сам bios точно мой, я его смог прочитать при помощи asusовской утилиты под DOS и сравнить с biosом на сайте. А вот что натолкали в первую половину большой вопрос. Кой чего работает через жопу, установка всех дров не извела в свойствах системы парочку неопознанных устройств. И родилась у меня идея эту самую DOS утилиту поправить по адресам и считать что там в первой половине флеши сидит.

Пока вопрос общего плана
1. Может ли программа под DOS (exe) вдруг перейти в 32 бита, т.к . если верить IDA pro то

Assembler
1
2
3
4
5
6
7
seg000:0000 ; Format      : MS-DOS executable (EXE)
seg000:0000 ; Base Address: 1000h Range: 10000h-28AD0h Loaded length: 188C3h
seg000:0000 ; Entry Point : 1000:20
seg000:0000
seg000:0000                 .686p
seg000:0000                 .mmx
seg000:0000                 .model large

она же где то в коде... прошу обратить на бог весть откуда взявшиеся ECX, EDX и прочие EAX

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
seg000:3E87 sub_13E87       proc near               ; CODE XREF: sub_140AA+19p
seg000:3E87                 push    ecx
seg000:3E89                 call    sub_141E7
seg000:3E8C                 and     eax, 7FFFFFh
seg000:3E92                 push    eax
seg000:3E94                 mov     ah, 8Bh ; 'Л'
seg000:3E96                 call    sub_14213
seg000:3E99                 mov     dl, al
seg000:3E9B                 call    sub_13F7A
seg000:3E9E                 call    sub_13FC1
seg000:3EA1                 push    eax
seg000:3EA3                 call    sub_13F9E
seg000:3EA6                 call    sub_13FF1
seg000:3EA9                 pop     edx
seg000:3EAB                 call    sub_14065
seg000:3EAE                 pop     ecx
seg000:3EB0                 add     eax, ecx
seg000:3EB3                 adc     edx, 0
seg000:3EB7                 pop     ecx
seg000:3EB9                 retn
seg000:3EB9 sub_13E87       endp

Или это IDA pro козлит?

Charles Kludge · 22.08.2015, 02:27

Можно же дать сегменту аттрибут USE32: https://www.cyberforum.ru/post2784506.html

@Constantin Cat · 22.08.2015, 12:44

Сообщение от Полный 30h

Может ли программа под DOS (exe) вдруг перейти в 32 бита

Элементарно, перед запуском Bоот-сектора с диска, Bios переходит в защищенный режим и проверяет, к примеру количество доступной памяти, кроме всего прочего.

Charles Kludge · 22.08.2015, 13:20

Полный 30h, ещё почитай про Unreal mode и у Ральфа про LOADALL в Interrupt List, Part D.

shmkv · 22.08.2015, 13:24

Сообщение от Полный 30h

Может ли программа под DOS (exe) вдруг перейти в 32 бита, т.к . если верить IDA pro то

Вот так прямо взять и перейти не может. Для этого должен быть соответствующий код, который корректно отключает режим совместимости (переводит в защищенный режим). В исходнике можно указать откуда начитается 32х-разрядный код, правда для каждого компилятора это специфично.

Сообщение от Полный 30h

прошу обратить на бог весть откуда взявшиеся ECX, EDX и прочие EAX

К этим регистрам вполне можно обращаться в обычном 16-ти разрядном режиме. Не совсем ясно откуда вывод, что программа работает под 32 бита.

@Constantin Cat · 22.08.2015, 13:34

Сообщение от shmkv

Для этого должен быть соответствующий код.
...
для каждого компилятора это специфично

Код там есть, нужно смотреть что происходит после передачи управления на 0хFFFF0.
Вопрос не в компиляции, а в декомпиляции кода написанного производителем ASUS.

Добавлено через 2 минуты

Сообщение от shmkv

Не совсем ясно откуда вывод, что программа работает под 32 бита.

Проверьте память больше метра а реале, если сейчас только одна планка памяти больше гектара.

shmkv · 22.08.2015, 13:48

Сообщение от Constantin Cat

а в декомпиляции кода написанного производителем ASUS.

Не один из известных мне дизассемблеров не распознает переход в PM32.

Сообщение от Constantin Cat

Проверьте память больше метра а реале, если сейчас только одна планка памяти больше гектара.

Ну если формально подходить к вопросу, то можно. Например, есть соответствующий сервис BIOS (int 15h) для записи/чтения памяти. Есть более хитрые способы вроде т. н. нереального режима (который на самом деле отдельным режимом не является). Вопреки расхожему мнению, 32-битовая адресация в реальном режиме допустима. И вопрос-то к чему? Я не вижу в коде вообще никакого доступа к памяти.

Добавлено через 4 минуты
По поводу 32х-битовой адресации все интереснее: по идее BIOS должен обеспечить максимальную совместимость: ну т. е. загрузить предел 1 Мб + 64К, чтобы срабатывала защита при доступе куда-то дальше. На практике очень часто это не так и можно адресовать всю память без всяких лишних переключений режимов.

@Constantin Cat · 22.08.2015, 14:31

Сообщение от shmkv

Не один из известных мне дизассемблеров не распознает переход в PM32

Это не его задача, он должен кодеру показть, что там написано, а уже происходящее(планируемое) воспринимает сам кодер(кто, кому и сколько должен).

Добавлено через 4 минуты

Сообщение от Полный 30h

прошу обратить на бог весть откуда взявшиеся . . .

именно отсюда .686p компилятор уже знает, что ему доступно, а это 32-а бита и остальное.

@Полный 30h · 22.08.2015, 16:27 **[ТС]**

Сообщение от Charles Kludge

Можно же дать сегменту аттрибут USE32: Написать программу, выводящую строку "Hello World" на экран

Перед тем как задать этот вопрос я естественно попробовал в fasme сам воткнуть в dos программу 32 битные регистры и даже без атрибутов и даже без сегментов. В обычный com. И они воткнулись... Более того, дальнейшая декомпиляция показала, что компилятор не делал мне скидку на убогость, переправляя EAX в AX тихой сапой. А по честному скомпилировал программу с EAX. Удивление и вопрос мой был от того, что ни у каких Калашниковых и в прочей литературе с примерами я и видеть не видывал таких вольностей с разрядами. Оттого и возник вопрос.
Ну это примерно как если бы всю жизнь тебя через забор лазить учили, а когда ты решил перелезть сам и нашёл реальный забор, вдруг оказалось что в нём калитка есть. И в неё даже ходят.

Сообщение от Constantin Cat

Элементарно, перед запуском Bоот-сектора с диска, Bios переходит в защищенный режим и проверяет, к примеру количество доступной памяти, кроме всего прочего.

А ничего что эта программа запускается из под DOS 6.22? Который по идее предполагает реальный режим и стартует с загрузочной флешки сразу после bios. Она же кстати и сам bios как читать, так и шить может. Т.е. на сколько я понимаю должна работать с реальными адресами, что бы попасть на флеш память где этот сам bios сидит.

Сообщение от Charles Kludge

Полный 30h, ещё почитай про Unreal mode и у Ральфа про LOADALL в Interrupt List, Part D.

По первой ссылке прочитал, перевариваю. По второй увы - нихт ферштейн.

Сообщение от shmkv

К этим регистрам вполне можно обращаться в обычном 16-ти разрядном режиме. Не совсем ясно откуда вывод, что программа работает под 32 бита.

До сегодняшнего дня полагал, что 16 бит не предполагают технической возможности передачи 32 бит за раз. Если это не так и к примеру можно выполнить and eax, 7FFFFFh то это уже 32 битное представление, со всеми вытекающими терминами.

Сообщение от Constantin Cat

именно отсюда .686p компилятор уже знает, что ему доступно, а это 32-а бита и остальное.

Ок. Пока приму как данность, в процессе попытаюсь понять.

Господа товарищи,очередной вопрос по данной программе. Код начинается с

Assembler
1
2
3
start:                                  
int     12h             ; Return: AX = number of contiguous 1K blocks of memory
mov     ax, seg seg001

Спрашивается, чего я опять упустил (не понял). Ведь прерывание int 12h предполагает ответ в AX. Который почему то игнорируется и попросту затирается следующей командой. Можно прийти к выводу что первая команда это рудимент переписанного кода. Или есть какая то фишка?

shmkv · 22.08.2015, 16:47

Сообщение от Полный 30h

Т.е. на сколько я понимаю должна работать с реальными адресами, что бы попасть на флеш память где этот сам bios сидит.

Необязательно.

Сообщение от Полный 30h

примеру можно выполнить and eax, 7FFFFFh

А кто мешает?

Сообщение от Полный 30h

Можно прийти к выводу что первая команда это рудимент переписанного кода.

А можно прийти к выводу, что в конкретной реализации BIOS она делает что-то недокументированное.

Добавлено через 6 минут
Штука вот какая: для реального режима к коду команды компилятор ставит специальный префикс, что она 32х-разрядная. А для 32х-разрядного кода все наоборот.

@Полный 30h · 22.08.2015, 17:02 **[ТС]**

Сообщение от shmkv

Не обязательно.

Месье знает способ перепрошивки ячеек микросхемы без знания их точных адресов?!

Сообщение от shmkv

А кто мешает?

Здравый смысл и логика. Вас не затруднит представить число 1048575 при помощи 16 бит например в двочной системе.

Сообщение от shmkv

А можно прийти к выводу, что в конкретной реализации BIOS она делает что-то недокументированное.

Картина маслом, разработчики ПО пишут софт под стандартизированные функции bios, а asus бабах! шлет всех нахер и пихает в стандартную функцию свою фенечку. Допущение из разряда - мерседес под кнопку клаксона включение освещение салона сделал.

shmkv · 22.08.2015, 22:36

Сообщение от Полный 30h

Месье знает способ перепрошивки ячеек микросхемы без знания их точных адресов?!

Месье знает, например, как можно получить доступ к адресному пространству PCI, CMOS и т.д. через порты? И, если знает, то почему это не может быть использовано для Flash? Есть какая-то спецификация обязывающая производителей материнских плат осуществлять полный доступ к Flash именно через физическую память?

Добавлено через 8 минут

Сообщение от Полный 30h

Вас не затруднит представить число 1048575 при помощи 16 бит например в двочной системе.

А зачем представлять именно в 16 бит!? 32х-битовые операции используют 32х-битовые операнды. Может стоит почитать что-то вроде "intel instruction set reference manual" прежде чем задавать такие вопросы?

Добавлено через 2 минуты

Сообщение от Полный 30h

Картина маслом, разработчики ПО пишут софт под стандартизированные функции bios, а asus бабах! шлет всех нахер и пихает в стандартную функцию свою фенечку. Допущение из разряда - мерседес под кнопку клаксона включение освещение салона сделал.

А у месье богатый опыт изучения реализаций различных БИОСов? Я вот при дизассемблировании VGA BIOS и не такое видел.

Добавлено через 8 минут
Да, адреса знать надо. Но, что тогда подразумевается под термином "реальные адреса", если не адрес в физической памяти?

@Constantin Cat · 22.08.2015, 22:55

Сообщение от Полный 30h

int * * 12h

Ralf Brown's Interrupt List

BIOS - GET MEMORY SIZE
Return:AX = kilobytes of contiguous memory starting at absolute address 00000h
Note: This call returns the contents of the word at 0040h:0013h; in PC and XT, this value is set from the switches on the motherboard

Думаю, что сам размер памяти не важен(метры-раньше против гектаров-сейчас), главное какие атрибуты/параметры/флаги при этом меняются

@Полный 30h · 23.08.2015, 08:32 **[ТС]**

Сообщение от Constantin Cat

Думаю, что сам размер памяти не важен(метры-раньше против гектаров-сейчас), главное какие атрибуты/параметры/флаги при этом меняются

Флаги однозначно нет, буквально через пару команд они изменяются командой test. А вот то что вы привели в Note как раз таки объясняет ситуацию. Оказывается функция помимо возврата значения в регистр AX ещё к тому пишет это значение по адресу 0040h:0013h. И скорее всего где то по коду его потом оттуда использует.

shmkv, большое спасибо за интересный рассказ о недокументированных возможностях biosa asus и доступ ко всему через порты. Но в этом вопросе всё уже немного прояснилось.

shmkv · 23.08.2015, 22:31

Сообщение от Полный 30h

А вот то что вы привели в Note как раз таки объясняет ситуацию. Оказывается функция помимо возврата значения в регистр AX ещё к тому пишет это значение по адресу 0040h:0013h.

На самом деле в цитате написано, что прерывание возвращает слово по адресу 0040h:0013h. Про запись куда-либо ничего не сказано.

@Полный 30h · 23.08.2015, 22:43 **[ТС]**

shmkv, я сейчас не готов к обсуждению филологических аспектов.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

Charles Kludge Клюг 7677 / 3192 / 382 Регистрация: 03.05.2011 Сообщений: 8,380
	22.08.2015, 02:27
	Можно же дать сегменту аттрибут USE32: https://www.cyberforum.ru/post2784506.html 1

Charles Kludge Клюг 7677 / 3192 / 382 Регистрация: 03.05.2011 Сообщений: 8,380
	22.08.2015, 13:20
	Полный 30h, ещё почитай про Unreal mode и у Ральфа про LOADALL в Interrupt List, Part D. 1

@Полный 30h Эксперт быдлокодинга 2095 / 529 / 70 Регистрация: 04.11.2010 Сообщений: 1,314
	23.08.2015, 22:43 [ТС]
	shmkv, я сейчас не готов к обсуждению филологических аспектов. 0