找回密码
 加入计匠网
搜索
热搜: BIOS ACPI CPU Windows
查看: 27427|回复: 8

[转载]Pinczakko的AwardBIOS逆向工程指导

[复制链接]
发表于 2007-11-16 13:27:03 | 显示全部楼层 |阅读模式
本来自己想写一个,但搜了一下网上,有一个现成的.' T- h3 W. {1 N- A9 e1 J& S

) B7 u, c4 C; {7 S/ p关键词: Pinczakko    Award    BIOS    逆向工程    指导  BIOS反汇编" D& F$ t( y% g5 D: f7 `
来自:[url]http://beiyu.bokee.com/[/url]
4 E! ~( k$ l) i' u. W- z1 x) W/ w! Y# D6 m$ O
Pinczakko的AwardBIOS逆向工程指导" j- i. {. i2 ^, d1 N* U
作者:Pinczakko
/ E1 Q% D. e9 ?5 F翻译:beiyu [url]http://beiyu.bokee.com[/url]" r0 X# \2 r* N( Z' E( i
Email: [email]beiyuly@gmail.com[/email]; W" G' k4 \% n% f. M
时间:2006.6.6
3 B- b& n9 w8 D2 P, Z0 |3 e" F' s' Q6 |% T0 Y# p, i. L- J; l
ida的使用和最后展望没有翻译,希望有兴趣的朋友能够补上。
7 y9 q2 x4 e, K" k6 N2 l
: ~% e3 h. u5 W8 h$ Z" }目录" Q2 R& r2 V/ K1 a- q" r& L9 Y2 K
Pinczakko的AwardBios逆向工程指导  1
6 Y: c( [& c8 B1.序言  2( B8 n" U5 C; K1 Y6 [
2.准备工作  26 z" [2 u' s0 x# a" h4 ?9 d) h+ A
2.1.PCI BUS  3
2 z, r$ f, n4 F3 _6 s2.2.ISA BUS  4
+ f* [5 N# H8 [0 g/ T# h3.一些硬件特性  4& o1 G# N5 `7 o; {9 S6 {" ^: D6 J
3.1. BIOS 芯片地址  5+ w: S/ |: x# ?
3.2. 晦涩的硬件接口(Port)  6
+ p8 j) _8 D% U. G4 u; b3.3. "可重定位" 硬件Port  8, c' a* J% k- P8 h8 N2 a* {
3.4. Expansion ROM Handling  9
9 P' `; S4 m5 s% X4 O" u% |  x4.一些软件特性  10
5 E  ]' x2 [$ ~+ U9 C% O3 [6 ?4.1.call指令特性  10( ^* T0 l; l8 m/ u+ S
4.2. retn Instruction Peculiarity  10( v" X! X1 G6 I$ z$ r; d
5. 用到的工具  13
( }9 H* p/ k: f7 g8 T% I9 y5.1. 我们的需求  13
6 Y, C. I. \5 n+ b2 C, C5.2. IDA Pro技术介绍  13
% e; e  j9 ~; v' Z' x+ k6 `& O6 {+ m5.2.1. IDA Pro介绍  139 n, }! H8 b, J9 ~* V
5.2.2. IDA Pro Scripting And Key Bindings  19! i) o( P/ ]  q" Z
6. Award BIOS 文件结构  26
, c5 L! E1 |" i- y  X# |( v8 P6.1.压缩部分  267 ]9 `' p8 Z7 {" _# L7 k
6.2. 纯二进制部分  271 o/ f. {, [& V- C
6.3. 真实系统(Mainboard)中的内存印象  27
+ B4 U6 c) P+ X% {2 L9 B# p6 h  s5 s' g7. 反汇编BIOS  28  \0 W4 S) h* Q" B3 |
7.1. Bootblock  295 f# n# |6 x0 i/ A, @1 S
7.1.1. "Virtual Shutdown" routine  29
/ p8 m$ d" j: O! C8 y: l7.1.2. Chipset_Reg_Early_Init routine  29' r5 Q/ j9 f0 ^# c  T. N
7.1.3. Init_Interrupt_n_PwrMgmt routine  35
% O* s! ?& @" q7.1.4. Call To "Early Silicon Support" Routine  363 O1 e3 s' C. u0 t
7.1.5. Bootblock Is Copied And Executed In RAM  37. l* T, [, v  X) _4 p% L: j8 i
7.1.6. Call to bios decompression routine and the jump into decompressed system bios  396 F7 y& X) {6 s  y/ J7 S) t- h
7.1.6.1. Enable FFF80000h-FFFDFFFFh decoding  40% c! k  b& @7 D
7.1.6.2. Copy lower 128KB of BIOS code from ROM chip into RAM  408 c/ d; {) Q1 s* Z3 O6 z5 L
7.1.6.3. Disable FFF8_0000h-FFFD_FFFFh decoding  40% Q4 w& n" @7 }6 d% N* b8 W2 T, b
7.1.6.4. Verify checksum of the whole compressed BIOS image  40$ Y. r5 T  B4 Q8 o, N, i1 x( P( t
7.1.6.5. Look for the decompression engine  41
* ?+ _- [9 |: r: [7.1.6.6. Decompress the compressed BIOS components  415 [3 o1 h/ E0 W1 X0 L. H
7.1.6.7. Shadow the BIOS code  60+ q, B" ^  @" i: N- ]
7.1.6.8. Enable the microprocessor cache then jump into the decompressed system BIOS  60
/ N3 h6 p4 l- i: t1 ^& @2 u" _! \$ Y7.2. System BIOS a.k.a Original.tmp  61
& }) z# N2 H0 H1 A' p7.2.1. Entry point from "Bootblock in RAM"  61+ z, k2 `& W" y- m. f, ?
7.2.2. The awardext.rom and Extension BIOS Components (lower 128KB bios-code) Relocation Routine  62! |0 }0 V) o, \2 e
7.2.3. Call to the POST routine a.k.a "POST jump table execution"  640 A. V% @; ^1 C: F: h3 R3 F0 ?
7.2.4. The "segment vector" Routines  68/ D2 M4 T/ f4 S" {* @2 p: _$ O1 r
7.2.5. "chksum_ROM" Procedure  72
- e+ c0 v: z& J* M( K# }7.2.6. Original.tmp Decompression Routine for The "Extension_BIOS Components"  72
- \( f* I4 B* \! h4 J" q5 \) G7.2.7. Microcode Update Routine  909 ?( ]/ E+ \( H" G  V
8. 激昂展望  92
* Q$ b3 s, Y$ k, K9. 结束语  92
- \. G% T. m; n' Y0 T9 ~. q
# M+ k, t4 S2 C3 J% F: {# x. \1.序言
) C3 K8 I1 Q! K( h4 m我非常欢迎你能够来实践复杂的Award Bios的代码研究工作。本文不是一篇官方的Award Bios逆向工程的文章,也不是由Award公司内部人员编辑的。我只是一个好奇的普通人,我真的很喜欢搞清楚我的电脑的Bios是怎样工作的。我写这篇文章的是为了公开我的发现和研究,从而回报那些我所犯的错误,都是我在逆向工程进程当中所犯的。你有几个可能性来读这篇文章,也许你是一个老资格的黑客,也许你是一个像我一样的系统程序设计爱好者,也许你只是一个好奇的外行。只有一点是肯定的,你肯定可以从这篇文章有所收获,可以提高你的技巧。无论如何,我已经写了一个准备章节,来保证你吸收这篇文章所具备的知识。
$ q+ g3 w' D, s, z# r. o4 ^除非你自己反汇编了Bios的文件,你是不会理解搞清楚BIOS的工作的。
$ Z1 c- ]6 ~# w# \  这篇文章的目的是消除疑惑,定位好你自己,在开始对BIOS的逆向工程工作中,为你提供一个参考。1 d, E: ^$ R  G
2.准备工作
: O+ E* h  S  d! q. a) F  1.我必须承认,这个工作需要x86的知识。
- ^* l: F. O1 l3 X9 a2 K- N  2.保护模式下的编成开发知识。你必须学会怎样让x86机器从实模式转移到保护模式。也就是说,你必须学会初步的x86保护模式OS开发。www.osdever.net是一个很好的学习这方面知识的网站。最重要的事情是保护模式的数据结构是怎样工作的。我的意思是GDT、IDT、x86控制寄存器和段寄存器是怎样工作的,特别是award bios用他们来实现他的奇妙的地方——稍后文章解释。$ Z) l2 Y+ x  |
  3.什么是x86的不真实模式。他是一个x86机器在真是模式和保护模式之间的的状态——稍后文章解释。
5 _+ a7 u( P8 S4 P" A5 U+ K  4.X86直接硬件编程开发。你需要知道怎样编程直接制硬件,特别是在你主板上面的。你可以联系这个,通过windows上的直接访问硬件程序开发练习。这个不是必需的,但是如果你懂的话,会给你带来很多方便。你也需要知道一些x86总线协议,比如PCI和ISA——稍后文章解释。( Z. G* C! W: d  u2 O
  5.你必须理解大部分你的主板芯片的手册。比如北桥和南桥控制寄存器。: |  K/ O: A0 a$ S
2.1.PCI BUS2 ?8 t- N2 Z% Y1 _
  官方的PCI总线标准系统是由PCISIG(PCI Special Interest Group)维持的。他可能是某种公司,他介于Intel和其他大公司,比如Microsoft。他将要被Arapahoe (PCI-Express a.k.a PCI-e) and Hypertransport代替。但是PCI曾经是在保持一种标准。Hypertransport向后兼容PCI。Arapahoe也是一样。只是这个PCI的标准是没有公开的。% D7 s# m8 U9 Y/ W) D4 n
  首先,PCI BUS是一个32位宽度的总线。通讯需要32bit的地址模式。读写操作需要32位地址。64位PCI Bus不是天生就是,他使用了双重地址回路实现。所以你可以说PCI就是一个32位总线的系统。; A6 C5 m+ x1 a( e
  其次,这个总线系统定义位置是,控制端口PORT CF8h – CFBh,数据端口CFCh – CFFh。这些端口用来配置相应的PCI芯片,比如读写PCI芯片的配置寄存器值。2 |8 ~% J5 }0 Y+ f' K- J
  第三,这个总线系统强制我们和PCI通讯需要遵守下面的法则(从用户CPU观点):3 r; M* G7 P- Q+ J
1.  写目标总线号,设备号,功能号和偏移/寄存器号到配置地质端口,然后使能bit置1。通俗讲就是,写寄存器的地址到你想要写入的PCI地址端口。, }% F8 G& v( h3 u( ~
2.  从一个配置数据端口执行一个one-byte, two-byte, or four-byte I/O读操作或者写操作。通俗讲就是,读写数据从你想要读写的PCI端口。
) C) M! p- B+ z* n1 m0 W( I作为一个提示,据我所知,每一个今天用到的BUS/通讯协议,使用简单的法则来使芯片互相通讯,而这些芯片有一个复杂的总线协议。* A( B4 d. ~, \
有了上面的定义,这里提供一个x86的汇编码片断,来说明怎样使用这些配置端口。: o; U' f4 K3 M0 w: Q! j1 S
No.  Mnemonic (masm syntax)  Comment+ v( i+ ]8 r' n! T5 b
1  Pushad  保存所有通用寄存器的值
% k. G3 C( `3 ]' [' Q2 P" D2  mov eax,80000064h  把将要访问的PCI芯片寄存器的地址放入eax+ h  B' Y' h/ s+ Q* y- S) N. O
(offset 64h device 00:00:00 or hostbridge)
- g' x  `9 M1 g2 w3 U4 z2 U, u3  mov dx,0CF8h  地址端口放入dx。因为是PCI,我们用CF8h作为端口,来打开访问这个设备。* u, Z3 X$ D+ g
4  out dx,eax  发送PCI地址端口到processor的I/O空间
/ m7 C$ [; y; r! [0 W0 M5  mov dx,0CFCh  数据端口放入dx。因为是PCI,我们用CFCh作为端口,来和这个设备数据通信。
4 d: N% x. n2 F: \3 V% l# v# v; y2 ^6  in eax,dx  将从这个设备读出的数据放入eax
0 T  E, @2 f, B# Z& S4 |7  or eax, 00020202  改变数据(this is only example, don't try this in your machine, it may hang or even destroy your machine)3 E* u! o% q5 n3 G
8  out dx,eax  将数据发送回设备
7 O; v" |# I! R4 j( T9  ............  -" Y( P4 S  c( g/ L+ c$ L
10  Popad  出栈所有寄存器值
0 X8 a  E/ n( `, V11  Ret  返回
; I$ j: p. X$ j# ]  * c6 p0 p9 ]2 n  L1 Y! H
  我想上面的代码已经非常清晰了。这里有一个PCI寄存器地址格式例子:5 ^$ X1 o0 J8 q: w/ Y6 k3 e
mov eax,80000064h% l2 c$ X* x1 s! o- f

! l# S! i% z# Z' p1 ^  the 80000064h is the address. The meaning of these bits are: ( n0 v3 K! a; D3 o# @. T
bit position  31  30  29  28  27  26  25  24  23  22  21  20  19  18  17  16  15  14  13  12  11  10  9  8  7  6  5  4  3  2  1  04 Y" A6 r1 a: C  J$ l. O7 k8 ~
binary value  1  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  0  1  1  0  0  1  0  0
- c5 _5 I7 c5 E6 g; [  H. nhexadecimal value  8  0  0  0  0  0  6  4$ \, W7 x' u% n+ s2 i
?  Bit 31是一个使能标志。如果这个位置设置了,我们就给与PCI bus读写通信的权利了,否则就是禁止。那就是为什么我们在最左边有一个8的原因。9 w6 O1 l# P- W/ |5 k
?  Bits 30 - 24 保留 bits。
7 Q5 B3 C" [- U- r- r: P$ S5 S?  Bits 23 - 16 是 PCI Bus 号。
* ~- j7 v2 h- f7 Z3 Q" [: b8 o6 A4 y0 R?  Bits 15 - 11是PCI 设备号。 $ S% q# C' O4 F7 o8 @
?  Bits 10 - 8 是PCI 功能号。
; j: Q5 g1 L( D: m3 v! A?  Bits 7 - 0 是偏移地址。8 _) a2 G* t$ Y* _# v5 C. V
80000064h的意思就是我们通讯的设备是bus 0, device 0, function 0, 偏移地址是64h。实际上这个是我们主板上面的北桥芯片中的存储控制配置寄存器。大多数环境下,bus 0, device 0, function 0是Hostbridge,你需要参考自己的芯片数据表来改变这个。大概来讲,他们要作如下工作:读取偏移地址,改写数据,写回设备。8 n8 Q; d; V% L3 x
2.2.ISA BUS
" z' d0 j3 |. p, I8 Y1 d7 `" s6 a  AFAIK(恕我直言),ISA bus 不是标准的总线。因此,实际上任何ISA设备可以存在于系统的16-bit I/O地址空间。我对ISA bus的经验很有限(CMOS chip ,mainboard's hardware monitoring chip- Winbond W83781D)。这两个芯片用了上面提到的PCI bus通用算法:
" Z/ f' Z  K4 ]2 U1.  先送出你想要读写的设备的地址。只有那样,你才可以通过这个设备的数据端口发送接收数据。
; Y& x' V4 N. P# v9 r  {( k5 l1 N. O2.  通过数据端口,发送接收将要通过设备读写的数据。0 ]+ Y/ {$ \3 z9 O& j' `- m
我的硬件监视芯片用端口295h作为地址端口,296h作为数据端口。CMOS用70h作为地址端口,71h作为数据端口。
' ?& [- s/ \: E" Z& e3.一些硬件特性
  |1 o: B" Q+ gX86平台存在很多hack,特别是他的bios。这个要归功于向下兼容。这章要讨论一对在我BIOS反汇编中遇到的问题。0 P) ], \# p9 B) s: Y! c; \
3.1. BIOS 芯片地址8 H* j! N1 p9 R5 e" @! T# w) P
  最重要的负责bios代码处理的芯片是南桥和北桥芯片。由于这方面,北桥负责系统地址空间管理,比如bios shadowing,处理访问RAM和处理事务,用bios ROM作为南桥的目标,南桥最后积存bios rom。南桥主要负责使能rom解码控制,这将要寄存要访问的bios rom的存储地址。下面展示的地址可以存在于系统DRAM和bios rom芯片中的任何一个,这取决于在bios代码执行时,南桥和北桥寄存器的设置。
+ i# |6 ~9 z; I) H. U' t; }Physical Address  Also Known As  Used by  Address Aliasing Note
# c$ p- m' h* P1 j000F_0000h - 000F_FFFFh   F_seg / F_segment   1 Mbit, 2 MBit, and 4 MBit BIOS   alias to FFFF_0000h - FFFF_FFFFh in all chipset just after power-up . t  E; F' u+ p1 C- u
000E_0000h - 000E_FFFFh  E_seg / E_segment  1 Mbit, 2 MBit, and 4 MBit BIOS  alias to FFFE_0000h - FFFE_FFFFh in some chipset just after power-up
& [0 e) ^) v) J" c# d5 I  上面的地址范围包含了bios代码和很多的系统特性。所以你不得不参考你的芯片数据表来理解它。而且,在bios代码运行后的时间里,注意上面的地址要被bios代码占据的是F_seg i.e. F_0000h - F_FFFFh。无论怎样,相当的操作系统可能会认为这段地址没有用,而且会把它用于自己的目的。上面提到的地址只是当bios代码访问或者其他代码直接访问bios rom的时候,反映了bios rom芯片到系统地址空间映射。就像我们要看到的一样,这个映射可以通过程序设计一些芯片寄存器来改变。5 u5 _) A# ^9 b! V& A; I
  超过1m的Bios芯片,比如2m和4m的芯片有一个非常与众不同的低bios区域地址,i.e. C_seg, D_seg和其他低"segment(s)"。大多数情况,这个区域被映射到了靠近4GB地址范围。这个地址范围处理是从类似北桥到PCI地址范围来解决。这个配置下芯片行为如下:; P  V+ G1 o5 I' E% @  {
?  北桥作为一个地址传送装置:在不同方式和普通内存地址比较的状态下,它对这个特别的内存地址有反应,内存地址直接指向RAM。相反,这个特别的内存地址由北桥转到南桥,从而解码。
$ b( F0 b# ]3 m* f. w" E& }7 o0 F?  南桥作为地址解码器:它解码这个特别的内存地址,这个地址指向正确的芯片,比如bios芯片。这方面,如果地址范围不被允许在南桥控制寄存器解码,南桥要返回“void”(bus地址周期结束)。
5 ?+ o: k( v2 x# P) }' d0 n/ |& x- f下面是一个例子: $ T$ H+ N2 B& D" `2 Q( g9 H
Physical Address  Also Known As  Used by  Address Aliasing Note
; c; x3 X' D% B6 ^8 v. u4 d% R000F_0000h - 000F_FFFFh   F_seg / F_segment   1 Mbit, 2 MBit, and 4 Mbit BIOS   alias to FFFF_0000h - FFFF_FFFFh in all chipset just after power-up 6 B  K+ W! ^: p4 m$ s) m
000E_0000h - 000E_FFFFh  E_seg / E_segment  1 Mbit, 2 Mbit, and 4 Mbit BIOS  alias to FFFE_0000h - FFFE_FFFFh in some chipset just after power-up
- [" p* |8 k- t5 gFFFD_0000h - FFFD_FFFFh  D_seg / D_segment  2 Mbit, and 4 Mbit BIOS  - " ]( Z& f( C: B% N# I. B% D8 x4 I$ c
FFFC_0000h - FFFC_FFFFh  C_seg / C_segment  2 Mbit, and 4 Mbit BIOS  -
4 A7 w7 M' ~$ IFFF8_0000h - FFFB_FFFFh  -   4 Mbit BIOS  - ! C+ q2 @# p, [4 v8 j6 D) d

8 {/ {7 `7 W' N1 m( f结论是:现代芯片组表现为效法F_seg and E_seg 处理。这是一个证据,证明现代x86系统保持着向下兼容。无论如何,卖主已经远离x86,这些“杂牌电脑(cludge)”往往被认为是过去的东西。( _! w4 s. m, Y1 B
  下面是在刚刚系统加电启动后,VIA693A芯片组(北桥)系统内存映射,根据芯片数据表。
$ e; m# [/ W, F8 }1 a/ b, aTable 4. System Memory Map
& V5 B, I5 r, U0 O$ ]& O* S$ CSpace Start    Size  Address Range      Comment
) ~6 l. u" w' f( T, h% |0 ^DOS   0        640K  00000000-0009FFFF  Cacheable$ y4 J: j0 r; K6 m! V
VGA   640K     128K  000A0000-000BFFFF  Used for SMM& K- J1 H4 [% Q( [0 o
BIOS  768K     16K   000C0000-000C3FFF  Shadow Ctrl 1$ z" K2 r; ?8 c/ S) r0 H
BIOS  784K     16K   000C4000-000C7FFF  Shadow Ctrl 19 W& a0 P2 c, G/ {
BIOS  800K     16K   000C8000-000CBFFF  Shadow Ctrl 1* d, r: l% [2 V- C2 _- E2 R, ]
BIOS  816K     16K   000CC000-000CFFFF  Shadow Ctrl 15 n; m$ ?* j5 ~1 m, A, V
BIOS  832K     16K   000D0000-000D3FFF  Shadow Ctrl 2! U: c! P& f7 M: n$ @
BIOS  848K     16K   000D4000-000D7FFF  Shadow Ctrl 2
( E4 ~- C" H+ k; x+ E7 xBIOS  864K     16K   000D8000-000DBFFF  Shadow Ctrl 2
& ?' Q$ L, g5 ~+ e/ o* o" n' vBIOS  880K     16K   000DC000-000DFFFF  Shadow Ctrl 27 K4 [. r7 |$ b1 u
BIOS  896K     64K   000E0000-000EFFFF  Shadow Ctrl 3' Y0 ]# |! L0 ]6 g& z+ K
BIOS  960K     64K   000F0000-000FFFFF  Shadow Ctrl 3
3 G* a' J! b0 ^Sys   1MB      ?    00100000-DRAM Top  Can have hole' M5 \- r$ ]3 H' @
Bus   D Top          DRAM Top-FFFEFFFF
& f/ }% k2 s7 s6 ~3 F) JInit  4G-64K   64K   FFFEFFFF-FFFFFFFF  000Fxxxx alias
. r) h: d& `4 L  最重要的要考虑到的东西是地址别名,比如你看到的FFFE_FFFFh- FFFF_FFFFh范围就是000Fxxxxh别名,这个就是bios rom芯片地址映射的地方(我得主板)。但是,我们不得不认为,这个是在启动阶段最初的时候(reset后)。在芯片重新被bios改编程序后,这个地址范围就会映射到了RAM中。我们认为这个是作为加电启动默认值。作为一个标记,主要的x86芯片用这个地址作为别名,至少是F-segment地址范围。
0 ?" V/ n; T, K2 z( K  另外一个事实就是我们不得不考虑:大部分芯片组在加电后,寄存器中,只提供默认F-segment地址配置,其他bios rom段保持不可访问。这些段的地址配置将要少后由bootblock代码在改变了相关芯片组寄存器后配置(大部分是南桥寄存器)。这里研究的芯片属于这个组。! i7 s1 \, x! q% [1 A- ^
  现代系统连接bios rom芯片和南桥芯片是通过LPC(Low Pin Count)接口。无论怎样,本文中的南桥没有这样的接口。它是一个老的芯片,使用ISA bus作为和bios rom的接口。6 f8 v0 o. |& d
3.2. 晦涩的硬件接口(Port)9 r4 K* {8 }% l! c8 @
  下面提到的一些晦涩的硬件接口没有在芯片数据文档提到。注意,这些信息是从Intel ICH5,VIA 586B和VIA596B的数据表中得到。  k0 D5 o5 U( S2 ?
I/O Port address     Purpose: I7 [* `7 S0 R/ _4 V/ c
92h                  Fast A20 and Init Register
1 `. Q) C# h" k+ i0 ^- F4D0h                 Master PIC Edge/Level Triggered (R/W)
; X- X8 G) u; d$ j# h, x; F4 s4D1h                 Slave PIC Edge/Level Triggered (R/W)
& h7 _) r6 @. }5 n+ P7 H4 f
# V3 l0 {! A# G; j/ T$ s( QTable 146. RTC I/O Registers (LPC I/F桪31:F0)
; m8 }5 p+ D; N7 E- y- MI/O Port Locations    If U128E bit = 0            Function* ]; p  v5 {9 [$ X9 c
70h and 74h           Also alias to 72h and 76h   Real-Time Clock (Standard RAM) Index Register- a# U! P+ V! C  v
71h and 75h           Also alias to 73h and 77h   Real-Time Clock (Standard RAM) Target Register
0 w$ A# n4 C/ r& a9 X; r  k" N7 a72h and 76h                                       Extended RAM Index Register (if enabled)
8 p& y( i: m$ [, J2 P  S73h and 77h                                       Extended RAM Target Register (if enabled)0 ?4 N5 E: \; l& g
+ d, Q2 I  a$ Q* @
注意:* M4 F/ l% F0 e. P  W
1.  I/O位置的70h和71h是标准的服务于真实时间时钟的ISA接口。表格147所示。72h和73h作为访问扩展RAM。扩展RAM单元的访问依然通过索引配置。I/O地址72h作为地址指针,73h作为数据寄存器。索引地址127h以上不可用。如果不需要扩展RAM,它就变得不可用了。$ a% \+ t( O  u) e+ i
2.  软件比如保留地址70h的bit7。当顺序写入这个地址的时候,软件必须先读出这个位置的值,然后写入现同的值到bit7。注意70h不是可以直接读取的。唯一的方法是通过alt访问,读取相应寄存器的值。如果NMI#(不可屏蔽中断)使能没有在普通操作下改变,那么软件能够二者选一的读取这个bit一次,然后保留这个值,一边随后的所有写入端口70h操作。! i1 e7 @6 I* }! b4 I8 }  Z4 |
; j) v* l' p' _+ W2 Z3 A% T0 B8 z
RTC(通路控制)包含了两个索引寄存器配置,用于被两个分离索引和目标寄存器(70/71h or 72/73h)访问,如147表格所示。
1 K, T% K% a& e8 c' y
: U* h: f1 I4 f( s( LTable 147. RTC (Standard) RAM Bank (LPC I/F桪31:F0)* |) T  f2 f. X+ O; @6 c
Index   Name
: W1 D- S7 Y* j" S* G00h     Seconds; ~1 U: n0 v. P
01h     Seconds Alarm8 ~$ C; f( P4 m6 t) M1 D
02h     Minutes: e! k" s7 _9 K1 j
03h     Minutes Alarm
/ _2 i5 o% x) M/ X4 `04h     Hours
+ S6 v) Z4 t7 T; Y  _, C05h     Hours Alarm
* b- j" A3 ^3 C. s1 a5 h& ^06h     Day of Week
8 ?' Y8 Z/ M+ \' J07h     Day of Month
2 @; D) d( ]% s! q7 s08h     Month) N  G3 Y0 h/ F# b9 t0 Z2 Q2 j. w: p
09h     Year0 n% C; z& A* r0 M2 @* m( U
0Ah     Register A* [9 N' E. B7 C" R9 h, m. q8 @
0Bh     Register B
( F8 v! T2 F$ X6 W7 T0Ch     Register C
3 s2 g/ I* i5 Y0Dh     Register D* q* c, d& V1 v( M; D1 }$ s
0Eh?Fh 114 Bytes of User RAM
% j) G" o1 _+ I8 z- P/ Q- l
8 R! A  e7 |# q8 y( h) x3 E3.3. "可重定位" 硬件Port" M( J/ V* E+ _" K! w
  系统I/O空间中,有一些硬件端口种类可以重定位。在这个bios,那些端口包括smbus-related端口和电源管理相关端口。这些端口当然是基本地址。这些所谓的基本地址是通过可以编程的基址寄存器控制的。Smbus由smbus基址寄存器,电源管理由电源管理I/O基址寄存器。所以这些端口是可编程的,bootblock历程在bios历程执行开始的时候初始化这些地址寄存器的值。由于这些端口的可编程特性,就必需要开始bios bootblock的逆向工程来查出哪个端口地址用来这些可编程硬件端口。否则,就会搞不清楚稍后逆向工程中怪异端口的事件。例如:% O7 d: x8 S! y( f" J$ X3 U7 M
Address    Hex                  Mnemonic- X& G. l( X3 g0 E4 I
F000:F604 BE C4 F6                  mov   si, 0F6C4h          ; addr of chipset reg mask
! W3 q$ P; m) d2 m, r8 u5 N- Y7 RF000:F607                         next_PCI_reg:               ; CODE XREF: Chipset_Reg_Early_Init+29
9 `- @0 N: ]/ x9 P$ dF000:F607 2E 8B 0C                  mov   cx, cs:[si]
! D, d1 y8 m! h; j; r9 x/ tF000:F60A BC 10 F6                  mov   sp, 0F610h
( p, Q* H! Q: CF000:F60D E9 F8 00                  jmp   Read_PCI_Byte; G# q& [8 T3 g( _  j
F000:F60D                         ; ---------------------------------------------------------------------------
) c9 P$ a' r1 B# _F000:F610 12 F6                     dw 0F612h/ z6 v, ]0 ^% @
F000:F612                         ; ---------------------------------------------------------------------------0 m" A0 N3 |8 @' U3 V# ^* u' F
F000:F612 2E 22 44 02               and   al, cs:[si+2]1 ?$ P( j5 p" }' O4 _
F000:F616 2E 0A 44 03               or    al, cs:[si+3]
) m: V9 Y' c( MF000:F61A BC 20 F6                  mov   sp, 0F620h' g2 X* g5 c# }7 V# B8 v
F000:F61D E9 02 01                  jmp   Write_PCI_Byte
# A) f* q9 t7 zF000:F61D                         ; ---------------------------------------------------------------------------
# n/ f; T2 U/ A5 h2 d1 _3 SF000:F620 22 F6                     dw 0F622h# }1 X" q0 E$ f* n# G/ c
F000:F622                         ; ---------------------------------------------------------------------------
3 |" c4 D5 o2 w/ ]+ H5 eF000:F622 83 C6 04                  add   si, 4: a: K% X! X- v7 W( _6 F3 O4 ^
F000:F625 81 FE 04 F7               cmp   si, 0F704h          ; are we done yet?
5 O  d' l4 w4 h0 O.........: g5 s4 |/ @: Z1 q
F000:F6F4 48 3B                     dw 3B48h                  ; B#0 D#7 F#3: PwrMngmt&SMBus - PwrMngmt IO Base Addr lo_byte
  B) b; x: h1 J/ v7 P+ KF000:F6F6 00                        db 0                      ; and mask2 x. @! k( D0 Y7 j$ P! ?
F000:F6F7 00                        db 0                      ; or mask8 e- L3 n9 `: K6 Y# I
F000:F6F7                                                     ;
: ~& I5 B' E0 M. L$ y* ^F000:F6F8 49 3B                     dw 3B49h                  ; B#0 D#7 F#3: PwrMngmt&SMBus - PwrMngmt IO Base Addr hi_byte: `7 Q. e; y3 T- W$ w
F000:F6FA 40                        db 40h                    ; and mask9 j2 m4 X% F1 i* J0 r2 F$ Q5 [9 H
F000:F6FB 40                        db 40h                    ; PwrMngmt IO Base Addr = IO Port 4000h( f: E4 A* [7 Q" M2 ?* G: c* y2 O
.........
0 X5 r7 T4 C% w! m) XF000:F643 B9 90 3B                  mov   cx, 3B90h           ; B#0 D#7 F#3: PwrMngmt&SMBus - SMBus IO Base Addr lo_byte+ s7 P3 y; P+ U# g2 B( K
F000:F646 B0 00                     mov   al, 0               ; set SMBus IO Base lo_byte to 00h
5 X! e4 L1 |0 E1 T6 [F000:F648 BC 4E F6                  mov   sp, 0F64Eh1 r; q1 w" Z8 H$ C" e, B" S4 x
F000:F64B E9 D4 00                  jmp   Write_PCI_Byte9 l* z" t5 r/ h4 |5 O5 a
F000:F64B                         ; ---------------------------------------------------------------------------
9 L# B8 \: ~7 h. A7 }F000:F64E 50 F6                     dw 0F650h3 B$ q" f8 o- Y- ~3 s
F000:F650                         ; ---------------------------------------------------------------------------
' |$ [8 v/ Z# f8 K8 l- w6 T; pF000:F650 B9 91 3B                  mov   cx, 3B91h           ; B#0 D#7 F#3: PwrMngmt&SMBus - SMBus IO Base Addr hi_byte
* X+ j  b! @. L8 E" w$ A, rF000:F653 B0 50                     mov   al, 50h ; 'P'       ; set SMBus IO Base hi_byte to 50h,
* }/ F5 G: c3 ?+ qF000:F653                                                     ; so, now SMBus IO Base is at port 5000h !!!) k( T7 o, f. f0 ?
F000:F655 BC 5B F6                  mov   sp, 0F65Bh
1 L8 S  S' ~" j( N+ a. a3 B6 mF000:F658 E9 C7 00                  jmp   Write_PCI_Byte% U0 h5 }+ g: l1 S( k# g
F000:F658                         ; ---------------------------------------------------------------------------( U. ]$ j/ T! @4 }2 z) F
F000:F65B 5D F6                     dw 0F65Dh
2 y1 W' E" f$ ]* ^# N! e& k7 J.........' E0 G. m8 \+ q) W, `& ?
F000:F66A BA 05 40                  mov   dx, 4005h           ; access ACPI Reg 05h
& A6 m) s* T/ ~( y0 ZF000:F66D B0 80                     mov   al, 80h ; '?       ; setting reserved bit?
, ^5 Y" m. Z2 a7 }' A* G.........- H3 A  m4 H* T3 N! g8 z3 ^
  当然,还有更多的可重定向硬件端口,但是至少你已经看到了这些提示。所以,一旦逆发现bios中的代码有点象访问怪异的端口,你将会知道它去哪里。% |9 h: s3 A, D% P
3.4. Expansion ROM Handling( l% Z( u4 Y4 j9 r' D
  有一对问题需要考虑到,比如video bios和其他扩展rom处理。这里是基本bios中PCI扩展rom处理run-down:. n! R" v( G, g8 |4 S
1.  系统bios检测所有的系统中的pci芯片,初始化他们的BARs(基址寄存器)。一旦初始化结束,系统就拥有了一个可用的广阔的系统地址配置。8 |; V3 r8 e0 O4 C" x
2.  通过广阔的系统地址配置,系统bios一个接一个的拷贝需要的PCI扩展rom到RAM,这些扩展在(C000:0000h - D000:FFFFh),并且执行每一个模块或者初始化每一个模块。: S! A+ K8 W, b
至于ISA扩展rom,以后版本文章会讨论。
: @0 T# K: E1 E3 n4.一些软件特性
# M  u" G$ l. N( N5 e6 v! v0 T, {  在bios代码中有一些棘手的区域和rom中一些可执行部分有关。下面介绍:3 X9 X3 o7 z/ H7 o: j, S+ Q
4.1.call指令特性% ]1 L$ N# p* g& y7 k; _
  Call指令在rom bios芯片内部的bios代码执行时不可用。这由于call指令使用桟,而我们不能在bios rom中写入来使用桟。这里使用桟是因为要压入call指令执行时写入保存的返回地址。我们很清楚的知道,这个时候地址指针ss:sp指向的时rom:我们不能写入。DRAM这个时候不能使用。它还没有被bios代码检测。我们根本就不知道有RAM存在!6 U, Y& N6 k% A9 \" y* m
4.2. retn Instruction Peculiarity
3 {5 O- h( t! s$ Q3 P5 L  Retn指令特性,这里有ROM_call宏定义:' W0 g  u* X2 }7 \* G8 u
ROM_CALL  MACRO    RTN_NAME# j; _  W5 k8 T& y' K) V
      LOCAL    RTN_ADD
' A* `, P/ K' j$ {  ?      mov  sp,offset   DGROUP:RTN_ADD
3 C# Q+ z- r/ s) Z. x' J      jmp      RTN_NAME
6 g* [5 p! @: q- ERTN_ADD:  dw      DGROUP:$+2! H' G- F# r5 X- _9 c) T8 `  U
            ENDM6 s3 w# t- X0 J/ G, F2 o4 U- ]( w
例子:# ]# C* Z. u8 u
Address    Hex                  Mnemonic
" ~; t/ `$ s6 U1 EF000:6000                       F000_6000_read_pci_byte proc near  
1 w) {- M- m6 y! ]% [F000:6000   66 B8 00 00 00 80   mov   eax, 80000000h
% Z( W1 p8 ~2 t( c6 m6 i! U4 }F000:6006   8B C1               mov   ax, cx          ; copy offset addr to ax  ?6 {: H$ j( s  l) S, R
F000:6008   24 FC               and   al, 0FCh        ; mask it
- ]) j( ~3 I, J% rF000:600A   BA F8 0C            mov   dx, 0CF8h
/ \$ X" E# ?9 X0 H0 [9 [+ V( L8 PF000:600D   66 EF               out   dx, eax5 h" _' g9 j3 L1 Z& F: i8 ?
F000:600F   B2 FC               mov   dl, 0FCh0 Y: ~% ]7 W- p3 j3 X( u( E
F000:6011   0A D1               or    dl, cl          ; get the byte addr$ F: k& @6 r/ B1 ^+ W& l0 ?
F000:6013   EC                  in    al, dx          ; read the byte4 m1 ?5 u  W( @1 v) ^
F000:6014   C3                  retn                  ; Return Near from Procedure
6 t9 H+ f3 g; ~  `% a6 BF000:6014                       F000_6000_read_pci_byte endp
) b1 j8 f8 C9 S& x2 e+ q2 P- D; Z6 E......; k' E# b: ^% a& s) t, v3 e. ]
F000:6043 18 00                   GDTR_F000_6043 dw 18h   ; limit of GDTR (3 valid desc entry). p" a8 Z9 g8 m4 N
F000:6045 49 60 0F 00               dd 0F6049h            ; GDT physical addr (below)
4 E0 f) h( s% M! w1 r6 x! I$ K  x0 gF000:6049 00 00 00 00 00 00 00 00   dq 0                  ; null descriptor- G: f/ F% t0 i! R6 f
F000:6051 FF FF 00 00 0F 9F 00 00   dq 9F0F0000FFFFh      ; code descriptor:
& U6 H6 V3 I" V" ^3 g" rF000:6051                                                 ; base addr = F 0000h; limit=FFFFh; DPL=0;
. X* {' v; L. n/ C& ]F000:6051                                                 ; exec/ReadOnly, conforming, accessed;
" {8 i2 U$ Z8 \# q# P7 u$ p2 `. kF000:6051                                                 ; granularity=byte; Present; 16-bit segment" r3 |6 B3 ?  Y& W
F000:6059 FF FF 00 00 00 93 8F 00   dq 8F93000000FFFFh    ; data descriptor:. Y3 G+ R% _4 P1 m; _
F000:6059                                                 ; base addr = 00h; seg_limit=F FFFFh; DPL=0;
  j+ Y6 D( a$ J& d; l4 `3 \F000:6059                                                 ; Present; read-write, accessed; 3 E/ B$ d; R8 R
F000:6059                                                 ; granularity = 4 KByte; 16-bit segment" Y% R; Q" M9 N- P7 z- p3 F% r* V
......
0 n7 L, t4 `9 y2 b) y5 ?F000:619B 0F 01 16 43 60        lgdt  qword ptr GDTR_F000_6043 ; Load Global Descriptor Table Register
) J: w0 Y- g1 {  t1 w, e6 gF000:61A0 0F 20 C0              mov   eax, cr0
6 s7 p1 Q  U% ]7 sF000:61A3 0C 01                 or    al, 1           ; set PMode flag
7 |( z8 I4 e* e* R7 H2 I! C# BF000:61A5 0F 22 C0              mov   cr0, eax; a, ~* D# U8 c  G+ p- ?
F000:61A8 EA AD 61 08 00        jmp   far ptr 8:61ADh ; jmp below in 16-bit PMode (abs addr F 61ADh)
& \) D- d& E" z- bF000:61A8                                                 ; (code segment with base addr = F 0000h); G6 c8 ~- X0 z# o* H8 `
F000:61AD                       ; ---------------------------------------------------------------------( O9 C5 K0 r! ]8 L& q
F000:61AD B8 10 00              mov   ax, 10h         ; load ds with valid data descriptor
9 T; ]! j4 I  P& h5 F; X7 AF000:61B0 8E D8                 mov   ds, ax          ; ds = data descriptor (GDT 3rd entry): t( R4 U) R- R5 z
......7 Q+ C* s9 L6 j& o
F000:61BC  B9 6B 00             mov   cx, 6Bh         ; DRAM arbitration control
# ]+ d2 k  O' h+ k9 `  R- [( O; ?* FF000:61BF  BC C5 61             mov   sp, 61C5h! p2 O4 {( T" ?; C
F000:61C2  E9 3B FE             jmp   F000_6000_read_pci_byte ; Jump& [" Z! N) c8 k. Q8 {
F000:61C2                       ; ------------------------------------------------------------------# e( }7 j4 N1 Z$ x* e$ D+ V; E" W
F000:61C5  C7 61                dw 61C7h2 w$ V4 B! m  j/ \. W7 c) O* e
F000:61C7                       ; ------------------------------------------------------------------
, C+ a1 O6 H) [6 g0 V( A7 l  x6 C2 |F000:61C7  0C 02                or    al, 2           ; enable VC-DRAM: J8 D. p  a& _
  你看到的,必需要考虑retn指令被当前ss:sp寄存器值影响,ss寄存器还没有加载到正确的16-bit保护模式使用!这些代码怎么会执行?答案有点复杂。让我们看看ss寄存器的值,它在上述调用之前就巧妙的处理了。2 B' I0 P; B9 j! w" k" `* [
Address    Hex                  Mnemonic
$ l8 R! p7 n  Z- m" ?. y* zF000:E060 8C C8                 mov   ax, cs( G; z' h* X) D# K+ F8 S; ?. E2 D
F000:E062 8E D0                 mov   ss, ax          ; ss = cs (ss = F000h a.k.a F_segment)" C( j8 l4 x: X: B
F000:E064                       assume ss:F000
& J+ A0 v& X( t0 ]$ S* [" s$ ^Note: this routine is executed in real-mode
+ }5 y8 m9 u$ z' U# e2 y9 ~: b9 ?  就如你看到的,ss寄存器装入了f000h(当前bios代码16-bit段在实模式)。这段代码说明隐藏的描述缓存寄存器(存在为每一个选择/段寄存器)被加载入ss*16 or F_0000h 的物理地址值。并且这个值会返回,尽管机器转变成了上述的16-bit保护模式,因为ss寄存器没有重载。Intel Software Developer Manual Vol.3片断:* h8 ?* I- e, N( K
  
0 H$ }3 F- M7 i3 g7 F8.1.4. First Instruction Executed- A- H, ^" a" c3 H
The first instruction that is fetched and executed following a hardware reset is located at physical address FFFFFFF0H. This address is 16 bytes below the processor抯 uppermost physical address. The EPROM containing the software-initialization code must be located at this address. The address FFFFFFF0H is beyond the 1-MByte addressable range of the processor while in real-address mode. The processor is initialized to this starting address as follows. The CS register has two parts: the visible segment selector part and the hidden base address part. In real address mode, the base address is normally formed by shifting the 16-bit segment selector value 4 bits to the left to produce a 20-bit base address. However, during a hardware reset, the segment selector in the CS register is loaded with F000H and the base address is loaded with FFFF0000H. The starting address is thus formed by adding the base address to the value in the EIP register (that is, FFFF0000 + FFF0H = FFFFFFF0H).9 [  i( N3 A: u( `0 a
The first time the CS register is loaded with a new value after a hardware reset, the processor will follow the normal rule for address translation in real-address mode (that is, [CS base address = CS segment selector * 16]). To insure that the base address in the CS register remains unchanged until the EPROM based software-initialization code is completed, the code must not contain a far jump or far call or allow an interrupt to occur (which would cause the CS selector value to be changed).3 n" L2 K* Z' {5 [  {" f9 V9 Y
Ddj (Doctor Dobbs Journal)的一个小片断:
  G: `3 o) e, |! X4 V7 W) M- }7 \% S4 |& i" m" o
At power-up, the descriptor cache registers are loaded with fixed, default values, the CPU is in real mode, and all segments are marked as read/write data segments, including the code segment (CS). According to Intel, each time the CPU loads a segment register in real mode, the base address is 16 times the segment value, while the access rights and size limit attributes are given fixed, "real-mode compatible" values. This is not true. In fact, only the CS descriptor cache access rights get loaded with fixed values each time the segment register is loaded - and even then only when a far jump is encountered. Loading any other segment register in real mode does not change the access rights or the segment size limit attributes stored in the descriptor cache registers. For these segments, the access rights and segment size limit attributes are honored from any previous setting (see Figure 3). Thus it is possible to have a four giga-byte, read-only data segment in real mode on the 80386, but Intel will not acknowledge, or support this mode of operation.
$ @. b0 M2 ^" v+ G3 Z6 t& ^; U
- v& Z. e1 ~7 y6 G0 I9 O+ U  现在,你知道重点在于描述缓存寄存器,特别是它的基地址部分。Ss可见部分只是一个“place holder”和“register-in-charge”,对于真实地址计算/变换是一个隐藏的描述缓存。无论你对这个描述缓存做什么, 当任何代码、栈或者数据值地址被转换计算的时候,它都要受到影响。在我们看来,我们不得不在16-bit保护模式使用基址是F_0000h的物理地址的“堆栈段”。这不是问题,因为ss描述缓存寄存器的基址已经在上面的代码中赋予了F_0000h值。这就解释了为什么上面的代码能够正确执行,下面是一个例子:8 V7 G( [0 W$ F. d' o/ c" |5 T+ u
Address    Hex                  Mnemonic2 [6 l. {/ y* J2 I, `+ S* ]
F000:61BF  BC C5 61             mov   sp, 61C5h
) z: f% A4 f) a2 rF000:61C2  E9 3B FE             jmp   F000_6000_read_pci_byte ; Jump
+ l+ c4 O% d& n' tF000:61C2                       ; ------------------------------------------------------------------: v: \: V  l* L. H6 C* e
F000:61C5  C7 61                dw 61C7h3 o0 T$ E8 n1 R/ l0 Q, v
  这段代码里面我们已经给ss:sp指向F_61C5h,为retn指令服务。实际上,我们已经做了,因为ss包含了F_0000h(它的描述缓存基址部分)和你看到(sp contains 61C5h)的物理地址,ss:sp是F_0000h+61C5h ,物理地址是F_61C5h。
& \5 q1 V0 r$ Z  Y5 F* L, J5. 用到的工具3 ?' D1 `6 h" |2 e  W+ |
本节介绍逆向工程分析所需的工具。将有一节单独解释IDA Pro反汇编工具。8 |! O  I. k9 }; [" u
5.1. 我们的需求
9 y! L) t1 t6 R+ i开始进行之前,我们需要以下工具:
* u/ f) A. @4 O9 b+ S0 ~2 s1、  IDA Pro反汇编工具。我使用IDA Pro V4.3。你可以使用你喜欢的交互式反汇编工具。我觉得IDA Pro最适合我。我们之所以需要交互式反汇编工具,因为我们要反汇编的BIOS代码并不是普通的代码。当驻留在ROM中执行的一些时候并没有栈可用,而是使用了一些栈的技巧来进行过程/例程调用。
2 H' \% K3 A9 k. r5 l. \2、  一个好的二进制编辑器。我使用HexWorkshop ver3.0b。该二进制编辑器最大的一个好处是它可以计算打开文件的所选范围内的校验和。
+ S* Z/ O+ p: D/ x' A* n; f( U8 J+ |3、  LHA2.55,用来修改BIOS二进制。如果你仅想解压缩并分析压缩的BIOS组件,也可使用winzip或其他可以处理LZH/LHA文件的压缩/解压缩工具。0 f$ C) y3 E# {
4、  BIOS修改工具,例如CBROM,我使用v2.08,v2.07和1.24。以及MODBIN,有两种:modbin6 for award bios ver. 6和modbin 4.50.xx for award bios ver. 4.5xPGNM。使用这些工具更容易查看BIOS组件。可从[url]www.biosmods.com[/url]下载。9 s5 y- g4 h# w* b+ U
5、  一些芯片集数据表,这取决于你要解剖的主板BIOS代码。[url]www.com.by[/url]上有一部分pdf格式的数据表。我解剖的主板是VIA693A-596B,我当然有这个数据表。
# Z) U  s- l* ^9 l* V3 K% ?' b6、  Intel Software Developer Manual Volume 1, 2 and 3。BIOS有时使用一些外来指令集。另外有些很难记住的数据结构需要查询,如GDT、IDT等。* K3 f$ a, ?/ `' T5 x
5.2. IDA Pro技术介绍
& G; Q. |6 S" ?8 _本小节介绍使用IDA Pro。如果抓住了这些概念,你可以方便地使用IDA pro。9 @7 C9 D7 {3 i6 ]6 x) X5 L
5.2.1. IDA Pro介绍- J! r1 M: G5 f0 d* G; t
逆向代码工程通过分析软件的可执行文件来实现对软件所使用算法的理解。在大多数情况下,软件仅发布它的可执行文件而没有源代码。BIOS也同样如此,我们可获得的仅仅是执行代码。逆向代码工程在以下工具的帮助下实现:调试器,反汇编工具,二进制文件编辑器即二进制编辑器,ICE()等。我们在本小节中仅讨论反汇编工具,例如IDA Pro反汇编工具。
5 c6 c2 V: H) [& \0 K3 D& ~9 XIDA Pro是一款强大的反汇编工具。它支持插件和脚本组件支持50种以上的处理器结构。但功能强大的工具一般都有缺陷,就是难以掌握使用,IDA Pro也不例外。
' p! \! K; a& p# X; @# |IDA Pro有多个版本:免费版、标准版和高级版。最新的免费版为IDA Pro version 4.3 (AFAIK),可在[url]http://www.dirfile.com/ida_pro_freeware_version.htm[/url]下载。
) P9 ^% @' g0 u/ t* ~$ vThere are several editions of IDA Pro: freeware edition, standard edition and advanced edition. The latest freeware edition is IDA Pro version 4.3 (AFAIK) and it抯 available for download at [url]http://www.dirfile.com/ida_pro_freeware_version.htm.[/url] It抯 the most limited of all IDA Pro version. It only supports x86 processor and doesn't come with plugin feature, but it comes at no cost, that's why it's presented here. Fortunately, it still comes with scripting feature. The standard and advanced editions of IDA Pro 4.3 of course differ from this freeware edition, they come with support for plugin and support for much more processor architecture. We are going to learn how to use the scripting feature in the next section. 7 J0 U! y7 d6 ]# G+ m* E
Now, let抯 start to use IDA Pro freeware version to open a BIOS binary file. First, IDA Pro freeware version has to be installed. After the installation finished, one special step must be carried-out to prevent unwanted bug when this version of IDA Pro opens up a BIOS file with *.rom extension. To do so, one must edit the IDA Pro configuration file that抯 located in the root directory of the IDA Pro installation directory. The name of the file is ida.cfg. Open this file by using any text editor (such as notepad) and look for the following lines:
4 }# l2 h( k, ^3 u! e$ }  DEFAULT_PROCESSOR = {   
+ y( u% P* [1 @9 H8 m1 h/* Extension    Processor */   
* d0 j' I9 v! X" J. u) I  "com" :       "8086"                  // IDA will try the specified    6 j) }7 C  Y6 K1 [- d
  "exe" :       ""                      // extensions if no extension is    / E: C/ Q' s/ E+ N8 v: [) O  K
  "dll" :       ""                      // given.     
' m: \6 D/ a7 C0 Z3 W  "drv" :       ""   
' ]5 m  K( R7 |+ r  "sys" :       ""    $ P4 l4 @3 m% _, f0 g; Z* P
  "bin" :       ""  // Empty processor means the default processor   
1 @+ I8 Y; q9 c* G  "ovl" :       ""    % i  g9 F% E' X5 C2 T
  "ovr" :       ""    : b  ~+ h" x4 {6 ], I5 K3 s
  "ov?" :       ""    , N/ Z/ r* O! t! U' o, v$ P" G
  "nlm" :       ""    ! j) T9 D+ k! k" ~
  "lan" :       ""   
6 ]) W5 U7 V$ Q1 e  "dsk" :       ""   
+ K. ]4 o, l' Q, c9 d  "obj" :       ""  
7 y$ W# E( y9 l/ N. m3 o7 T2 D6 g  "prc" :       "68000"                 // PalmPilot programs  
' a- L* E, x8 o7 N3 z  "axf" :       "arm710a"    : S; [) l! A8 b3 ?6 R' B
  "h68" :       "68000"                 // MC68000 for *.H68 files    6 L2 e& _2 G6 i  N6 k) P
  "i51" :       "8051"                  // i8051   for *.I51 files   
+ f- f* {( _* x# U+ c( ~/ N  "sav" :       "pdp11"                 // PDP-11  for *.SAV files   
, Q5 K; x$ g1 C  "rom" :       "z80"                   // Z80     for *.ROM files   
0 V8 _, E2 s1 ~  "cla*":       "java"   
7 q! H8 a6 i# a4 K3 y, m  "s19":        "6811"   
- X! d- y  S/ k6 _  "o":          ""    : W7 r1 H- W8 n# V  v
  "*":          ""                      // Default processor  
, n3 |* S# Z/ d) F7 N" E" s. F}   
3 x8 |" F( _5 O9 K" `: {2 z+ B/ CNotice the line: "rom" : "z80" // Z80 for *.ROM files
, A1 n& G1 @( Y% a5 NThis line must be removed or just replace the "z80" with "" in this line to disable the automatic request to load z80 processor module in IDA Pro upon opening a *.rom file. The bug occurred if the *.rom file is opened while this line is not changed ince freeware IDA Pro doesn't come with z80 processor module. Thus, opening *.rom file by default will terminate IDA Pro. Some motherboard BIOS files comes with *.rom extension by default, even though it's very clear that it won't be executed in z80 processor. Fixing this bug will ensure that we will be able to open motherboard BIOS file with *.rom extension flawlessly. Note that the steps needed to remove other file-extension to processor-type "mapping" in this version of IDA Pro is similar to the z80 processor that is just described. , M6 Z0 B( C1 Z8 v4 Y
Now let's proceed to open a sample BIOS file. This BIOS file is da8r9025.rom, BIOS file for Supermicro H8DAR-8 (OEM Only) motherboard. This motherboard used AMD-8131? HyperTransport? PCI-X Tunnel chip and AMD-8111? HyperTransport? I/O Hub chip. The dialog box below will be displayed when you start IDA Pro freeware version 4.3.
! H/ `4 `. J, l0 H. C  a# w9 w; x
) P( n) m9 H" K7 }Just click OK to proceed. Then the next dialog box shown below will be displayed.
6 u; X; W' P  W7 k: r0 P/ i & u; N4 T/ v0 D. I, y
In this dialog box, you can try one of the three options, but we will just click on the Go button. This will start IDA Pro with empty workspace as shown below
7 g/ |( L7 M* G& Y) n
3 ~6 ^. G8 w. D1 JThen locate and drag the file to be disassembled to the IDA Pro window (as shown above). In this case, IDA Pro will show the following dialog box.
% m7 o0 [; O! u, x4 f ! ?" W; x* d; A! `4 s% u
In this dialog box, we will select Intel 80x86 processors: athlon as the Processor type in the drop down list box. Then click on the Set button to activate the new processor selection. Let the other option as it is. Code relocation will be carried out by using IDA Pro scripts in later section, then click OK. IDA Pro then shows the following dialog box. " O! n$ r7 o8 s/ q6 q' s

/ _7 k, t2 Z' b/ v, E& C) ~This dialog box asks us to choose the default operating-mode of the x86 compatible processor during the disassembling process. AMD64 Architecture Programmer抯 Manual Volume 2: System Programming, February 2005 in section 14.1.5 page 417 states that:
  v8 r4 X6 _6 R. A% {/ K& W"After a RESET# or INIT, the processor is operating in 16-bit real mode." / i! ^7 I. V7 w) f9 g/ D
In addition, IA-32 Intel? Architecture Software Developer抯 Manual Volume 3: System Programming Guide 2004 section 9.1.1 states that: 7 s/ L5 I. E  @4 T- H
"Table 9-1 shows the state of the flags and other registers following power-up for the Pentium 4, Intel Xeon, P6 family, and Pentium processors. The state of control register CR0 is 60000010H (see Figure 9-1), which places the processor is in real-address mode with paging disabled."
) A- @1 O3 f& c1 DThus, we can conclude that any x86 compatible processors start their execution in 16-bit real mode just after power-up and we have to choose 16-bit mode in this dialog box. It抯 accomplished by clicking No in the dialog box. Then the following dialog box pops up. & ]  G/ f: m4 Y/ |+ `

8 E% C, q1 o9 S" X- BThis dialog box told us that IDA Pro can抰 decide where the entry-point located. We have to locate it ourselves later. Just click OK to continue to the main window for the disassembly process.
0 l3 [- B7 X+ k- ~1 P
- K# d: f/ w. F5 t2 LUp to this point we are able to open the binary file within IDA Pro. This is not a trivial task for people new to IDA Pro. That's why it's presented in a step-by-step fashion. However, the output in the workspace is not yet usable. The next step is learning the scripting facility that IDA Pro provides to make sense about the disassembly database that IDA Pro generates. $ z6 s9 u& R7 m3 H$ ?! Q
5.2.2. IDA Pro Scripting And Key Bindings7 U7 A1 U- z2 i+ f& j0 g8 K# u
Now we will proceed to try to decipher IDA Pro disassembly database shown in the previous sub-section with the help of the scripting facility. Before we proceed to analyze the binary, we have to learn some basic concepts about the IDA Pro scripting facility. IDA Pro scripts syntax are similar to C programming language. The syntax as follows: , N* t( ]" w1 b
1.  IDA Pro scripts only recognize one type of variable, i.e. auto. There are no other variable types such as int, char, etc. The declaration of variable in an IDA Pro script as follows:
. \. N8 i+ ^) H$ g! V) A$ u: ^2 D) @auto variable_name;
% `5 `! S1 `* O# K, ^' f, O( T2.  Every statement in an IDA Pro script ends with a semicolon (;), just like in the C programming language.
' V9 A, N+ F) R" O; K+ f7 u7 g$ s' z3.  Function can return a value or not, but there抯 no return type declaration. The syntax as follows:
% S8 k8 Y! D& S, `2 dstatic function_name(parameter1, parameter2, parameter_n, ...)  
- m+ P+ i, U3 U& H# I7 E! {6 n4.  Comment in an IDA Pro script starts with double-slash (//). The IDA Pro scripting engine ignores anything after the comment in the corresponding line. 3 [& F0 c/ D. I$ J
5.  // comment                  
; U) j& t: g! {! B0 {' P6.  statement; // comment              
8 U8 [  B  h2 [$ c: d7.  IDA Pro "exports" its internal functionality to the script that we build by using header files. These header files must be "included" in our script so that we are able to access that functionality. At least one header file must be included in any IDA Pro script, i.e. idc.idc. The header files are located inside a folder named idc in the IDA Pro installation directory. One must read the *.idc files inside this directory to learn about the functions that are exported by IDA Pro. The most important header file to learn is idc.idc. The syntax used to include a header file in an IDA Pro script is:
7 t* |+ }% U) x' m( y: Q, S8.  #include < header_file_name >            # [5 {5 x4 c7 E# i
9.  The entry point of an IDA Pro script is the main function, just as in the C programming language. / N+ N2 m8 k1 f) p3 }
Now is the time to put the theory into a simple working example, an IDA Pro sample script. % t/ t* n9 E" S. ^* s4 y( F
#include     
. A% C+ O+ E  K, z' k# b// relocate one segment  
. G. j6 G( p8 E, dstatic relocate_seg(src, dest)  
0 \8 N8 o* ?  C" ~. X{    " Y7 n8 f* J( j3 T; z
  auto ea_src, ea_dest, hi_limit;  
4 U- G1 |+ s8 D. p, t   
6 r6 Z6 ~% u: O  J8 E  hi_limit = src + 0x10000;  
% |$ O. E2 y# k  ea_dest = dest;  0 h% I: k9 x6 \+ u
   
& x8 t0 w. W- I) C/ E  for(ea_src = src; ea_src < hi_limit ; ea_src = ea_src + 4 )   
) P  F+ x# R* x& `  [9 Y  V3 A# w! [    {  
2 i3 y5 b3 u& U# K) D    PatchDword( ea_dest, Dword(ea_src));  8 g# y5 f) y) F* b% i& c
    ea_dest = ea_dest + 4;  
  a. B0 f2 m+ ^: l0 s6 a3 h   }  % G, ?* s! n; \# k: X
     1 k: E% ^. @% ~( ]
  Message("segment relocation finished (inside relocate_seg function)..\n");  
2 Y9 X% x; s, K7 s}    3 W: D7 }7 @- o& `5 O' ]& f* }
   
% M% j& k- ?+ O4 w3 ^/ n/ Xstatic main()  
# P% B0 ~% |% V2 m8 @$ U) p  o0 p{   
$ W' F0 {- h8 w5 @  Message("creating target segment (inside entry point function main)...\n");  
6 F( W5 @2 [% f4 j/ k) ~3 _2 S  SegCreate([0xF000, 0], [0x10000, 0], 0xF000, 0, 0, 0);  4 W. j9 a( X' \; k$ F5 |4 E' [
  SegRename([0xF000, 0], "_F000");  
# e% u, w( n" f+ W+ R    5 W# b: w3 _: i( y
  relocate_seg([0x7000,0], [0xF000, 0]);  
: F4 u% l9 i. j: `  ^  m}   
8 U/ G2 c: \$ |2 [! G% G* vThe square bracket, i.e. [ ] in the script above is an operator used to form the linear address from its parameters by shifting the first parameter to left four bits and then adding the second parameter into the result, for example: [0x7000, 0] means (0x7000 << 4) + 0 , i.e. 0x7_0000 linear address. This operator is just the same as MK_FP( , ) operator in previous versions of IDA Pro. One must read idc.idc file to see the "exported" function definition to understand this script completely, such as the Message, SegCreate and SegRename function. Another "exported" function that maybe of interest can be found in numerous *.idc file in the idc directory of IDA Pro installation folder. To be able to use the function, its definition have to be looked up in the exported function definition in the corresponding *.idc header file. For example, SegCreate function is defined in idc.idc as follows:
0 x1 g! ]3 S; X: d$ ^. l// Create a new segment  
) _1 \0 U( M% m7 H//      startea  - linear address of the start of the segment  6 ~6 M" r' N. v7 |
//      endea    - linear address of the end of the segment  
; Y$ j! r7 r9 E- z//                 this address will not belong to the segment  
6 W5 T: g( n) \+ n0 m//                 'endea' should be higher than 'startea'  7 ~. N' t, @0 q1 ]) E
//      base     - base paragraph or selector of the segment.  9 o! v1 Y; s6 R
//                 a paragraph is 16byte memory chunk.  
$ X7 o. T0 N, Q( A//            If a selector value is specified, the selector should be  ) H+ E* ?$ o/ S: V1 L3 @
//                 already defined.  ' \$ T+ y/ h4 n" K+ O0 l+ F
//      use32    - 0: 16bit segment, 1: 32bit segment  
+ D" }5 w- U: [0 Y* F; b//      align    - segment alignment. see below for alignment values  
6 y: P# v+ o4 i1 J" H//      comb  - segment combination. see below for combination values.  9 Q2 [: K4 j. a* U% X$ C9 w
// returns: 0-failed, 1-ok  6 T9 k8 D6 H6 ]: a4 K
    4 ~5 V3 s2 P/ K  ~  b! C: \# n  E
success SegCreate( long startea,long endea,long base,  long use32,   $ w& i4 Z" @. [8 o
              long align,long comb);   
' K6 d: L8 K% t7 ~' V$ vA 512KB BIOS binary file must be opened in IDA Pro with the loading address set to 0000h to be able to execute the sample script above. This loading scheme is the same as explained in the previous sub-section. In this case, we will just open the binary file of Supermicro H8DAR-8 motherboard as in the previous sub-section and then execute the script. First, we must type the script above in a plain text file. We can use notepad or another ASCII file editor for this purpose. We will name the file as function.idc. The script then executed by clicking on the File | IDC file... menu or by pressing F2, then the dialog box below will be shown.  J7 C5 Y* D  B: e" D, h. ^
8 r5 B: l$ m: ?( E3 K
Just select the file and click open to execute the script. If there抯 any mistake in the script, IDA Pro will warn you with a warning dialog box. Executing the script will display the corresponding message in the message pane of IDA Pro as shown below. 9 ]1 ~6 [4 c# A' G4 @0 Q5 r
: S2 F8 _$ ]8 i8 L. T) s
The script above relocates the last segment (64KB) of the Supermicro H8DAR-8 BIOS code to the right place. One must be aware that IDA Pro is only an advanced tool to help the reverse code engineering task, it抯 not a magical tool that抯 going to reveal the overall structure of the BIOS binary without us being significantly involve in the process. The script relocates/copies BIOS code from physical/linear address 0x7_0000-0x7_FFFF to 0xF_0000-0xF_FFFF. The logical reason behind this algorithm is explained below.
, i# C8 V# H7 @7 E' O, s5 o/ X. PAMD-8111 HyperTransport IO Hub Datasheet chapter 4 page 153 says that: 2 _7 V& R6 W: Z0 X
Note: The following ranges are always specified as BIOS address ranges. See DevB:0x80 for more information about how access to BIOS spaces may be controlled.
8 [+ ]/ F# h6 ?Size  Host Address Range[31:0]  Address translation for LPC bus7 M, w: `( z  H8 @' b! H/ N
64K bytes  FFFF_0000h ?FFFF_FFFFh  FFFF_0000h ?FFFF_FFFFh* H4 ]- }0 p9 l7 z( [
64K bytes  000F_0000h ?000F_FFFFh  FFFF_0000h ?FFFF_FFFFh* S( ?& Z8 X( L
In addition, AMD64 Architecture Programmer抯 Manual Volume 2: System Programming, February 2005 in section 14.1.5 page 417 says that: 5 {3 }9 H2 j9 X7 w+ Y. N0 D
"Normally within real mode, the code-segment base address is formed by shifting the CS-selector value left four bits. The base address is then added to the value in EIP to form the physical address into memory. As a result, the processor can only address the first 1 Mbyte of memory when in real mode. However, immediately following RESET# or INIT, the CS selector register is loaded with F000h, but the CS base-address is not formed by left-shifting the selector. Instead, the CS base address is initialized to FFFF_0000h. EIP is initialized to FFF0h. Therefore, the first instruction fetched from memory is located at physical-address FFFF_FFF0h (FFFF_0000h+0000_FFF0h). The CS base-address remains at this initial value until the CS selector register is loaded by software. This can occur as a result of executing a far jump instruction or call instruction, for example. When CS is loaded by software, the new base-address value is established as defined for real mode (by left shifting the selector value four bits)." 1 V4 A% L1 J3 E; X! C# D
From the references above, we conclude that address 000F_0000h ?000F_FFFFh is an alias to address FFFF_0000h ?FFFF_FFFFh, i.e. they both points to the same physical address range. Whenever the host (CPU) accesses some value in 000F_0000h ?000F_FFFFh address range, it's actually accessing the value at FFFF_0000h ?FFFF_FFFFh range and the reverse is also true. From this fact, we know that we have to relocate 64KB of the uppermost BIOS code to address 000F_0000h ?000F_FFFFh for further investigation. This decision is made based on my previous experience with various BIOS binary files, they generally references address with F000h used as the segment value within the BIOS code. Also, note that the last 64KB of the BIOS binary file is mapped to last 64KB of the 4GB address space, i.e. 4GB-64KB to 4GB, that's why we have to relocate the last 64KB. : X. V8 Y5 d  x6 L2 M
Simple script that is only several lines can be typed and executed directly within IDA Pro without opening a text editor. IDA Pro provides a specific dialog box for this purpose and it can be accessed by pressing Shift+F2. This is more practical for simple task, but as the number of the routine grows, one might consider coding the script as described in the previous explanation due to limitation of the number of instruction that can be entered in the dialog box. In this dialog box, enter the script to be executed and click OK to execute the script. Below is an example script. 7 m0 z5 S8 I1 X1 ]; `
4 D3 n% t( A% k! C# u9 D7 n4 Z0 |
Note that there is no need for #include statement in the beginning of the script, since by default all of the functions that are exported by IDA Pro in its scripts header files (*.idc) is accessible within the scripting dialog box shown above. The main function is also doesn抰 need to be defined. In fact, anything you write within the dialog box entry will behave as if it's written inside the main function in an IDA Pro script file. + y0 V& a% B. V& B$ q
Anyway, you might want to go to the IDA Palace for more IDA Pro script samples. It will take a while to grasp them, but IDA Palace is definitely the place to go if you're curious about IDA Pro scripting. ) Z8 h7 {# Z, y0 a- o+ ~$ D
At present, we are able to relocate the binary within IDA Pro; the next step is to disassemble the binary within IDA Pro. Before that, we need to know how the default key binding works in IDA Pro. Key binding is the "mapping" between the keyboard button and the command carried-out when the corresponding key is pressed. The cursor must be placed in the workspace before any command is carried-out in IDA Pro. The key binding is defined in idagui.cfg file that's located in IDA Pro installation directory. An excerpt of the key binding (hot key) is provided below.
" C. K' f$ a8 t6 }2 L"MakeCode"              =       'C'            ! V  S) x) l& ^7 j+ V' ~, J; u
"MakeData"              =       'D'            8 d1 T; u% u$ h, W' k
"MakeAscii"             =       'A'            & W& `3 m5 x" D/ d8 D- H" Y
"MakeUnicode"           =       0           // create unicode string  
& A2 s% S4 @6 K% }% q$ M"MakeArray"             =       "Numpad*"         
7 x$ }  t  [+ a/ [" ~3 l! m"MakeUnknown"           =       'U'            5 h+ V# B: c2 D3 W
                     
% i2 f3 k/ g5 N2 v6 z"MakeName"              =       'N'            
5 o$ m+ N/ T3 V. p& a% w! w9 ~4 y//"MakeAnyName"           =       "Ctrl-N"          6 |* J0 c9 k) ?2 I
"ManualOperand"         =       "Alt-F1"          % D8 r% u$ A$ p: ]
                      # f$ W/ O7 u$ Q8 Y6 S8 d
"MakeFunction"          =       'P'            ( |( I5 r- K7 y
"EditFunction"          =       "Alt-P"            0 u% a& ?" K/ T& @% T+ V5 P0 a, q
"DelFunction"           =       0            2 J6 I. [1 j: u3 P
"FunctionEnd"           =       'E'            9 m. D$ H0 p  v& d8 i" z8 {
One can alter idagui.cfg to change the default key binding, but we will only consider the default key binding. Now we have grasped the key binding concept, let's see how to use it in our binary. In the previous example, we are creating a new segment, i.e. 0xF000. Now, we will go to the first instruction that's executed in the BIOS within that segment, i.e. address 0xF000:0xFFF0. Press G, the dialog box below will be shown. " o6 K% ^, H: }0 S7 a
  C, Z3 g6 v9 ~% N9 X& T# \# b) m& @
In this dialog box, enter the destination address. You must enter the address in complete form (segment:offset) as shown above, i.e. F000:FFF0. Then, click OK to go to the intended address. Note that you don't have to type the leading 0x character, since by default, the value within the input box is in hexadecimal. The result will be as shown below (inside IDA Pro workspace). : K/ Y) _0 b* G2 d; I$ X
- G5 Z% J2 w. }( ]5 m* X4 b8 Z
The next step to do is to convert the value in this address into a meaningful machine instruction. To do so, press C. The result is as shown below.
9 g1 O& C6 I6 ?6 a( S( b
0 P1 I: V3 l9 \3 D" D0 N* ^Then, we can follow the jump by pressing Enter. The result is as shown below. ( N# ~; X7 ^, i1 f$ k  }2 @3 v

1 v! A5 K6 z& W8 W) C7 HWe can return from the jump that we've just made by pressing Esc.
. N6 T. u) Q, ~9 q0 ?1 \% |Up to this point, you've gained significant intuition to use IDA Pro. You just need to consult the key bindings in idagui.cfg in case want to do something and don't know what key to press.
3 E2 K3 l/ Z5 x$ E" |) x________________________________________
4 d! L& K( f, A! q8 _Now we're armed. What we need to do next is to understand the basic stuff by using the hex editor before proceeding through the disassembling session. . `6 f" H$ [( V/ W& r/ P6 g
6. Award BIOS 文件结构3 A. o! @7 j; V# K
6.1.压缩部分" G1 m' I. W- K9 [
内存映射16进制表: . G! W3 _, o: ]' X' {& R* c) K
1.  0000h - 3AACh : XGROUP ROM (awardext.rom), Award扩展rom. 包含由system bios调用的例程,比如original.tmp。
4 h8 a" ^2 Y$ H1 F3 l' E2.  3AADh - 97AFh : CPUCODE.BIN, bios的微代码。& }5 d9 ]. H5 L$ W! Q  [* a" Q* n
3.  97B0h - A5CFh : ACPITBL.BIN, acpi 表。
5 Z% E  T% H, n; y8 U4.  A5D0h - A952h : Iwill.bmp, BMP logo。. x7 W3 U( s2 P9 {
5.  A953h - B3B1h : nnoprom.bin, I haven't know yet what this component's role。3 M6 @! Y$ E/ @+ c: U
6.  B3B2h - C86Ch : Antivir.bin, bootsector 防病毒。/ [* H0 H% M, x( M1 V
7.  C86Dh - 1BEDCh : ROSUPD.BIN, 我得bios中的自定义部分,用于显示自定义的启动logo和提示符。3 `/ w& Z* Y1 g$ P4 \
8.  2_0000h - 3_5531h : original.tmp, 我得特殊的bios中的system BIOS部分。大多数的2m的bios在2_0000h - 3_xxxxh (if you look from within hex editor)都有original.tmp。 有一些4M的bios有original.tmp在bios二进制文件的最开始的部分,比如0000h。7 ?$ K5 _6 _! u" m
注意:
; J( {. v" I& ^a.  在压缩的 ROSUPD.BIN 和 original.tmp 之间有填充 FFh bytes. 这些填充bytes 在压缩 original.tmp 和纯二进制BIOS 部分之后都有发现。一个例子:
. m; ?7 ^( b' {# S7 e  Address  Hex                                     ASCII
- X/ a) e' G( g% y
5 [% V& [- Y6 N: f5 v# P00037D00 2A42 4253 532A 0060 0070 0060 0060 00A0 *BBSS*.`.p.`.`..' `& Z6 G. A* j$ y
00037D10 3377 4670 8977 ACCF C4CF 0100 00FF FFFF 3wFp.w..........
6 Z7 N7 |# a3 {# m00037D20 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................4 D) ?9 A8 C$ {
00037D30 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................
4 j$ W3 u1 i' n0 q# C# Vb.  这些压缩了的部分可以很容易的,通过拷贝和粘贴到新的二进制文件,通过Hexworkshop 。然后,解压这个新的文件,用LHA2.55或者winzip。如果我们使用winzip,那么改编扩展名为.lzh,这样winzip就可以自动识别了。识别我们剪切的部分非常简单,只要看到“-lh5-”字符串就可以了。2 bytes的“-lh5-”在文件的最前面,文件最后面总是00h,正好在下一个压缩了的文件前面,正好在填充bytes或者某些checksum前面。我要给你两个例子下面。高亮的bytes是要所的文件的最初和最后的标志。
* y, r% {: y/ ^! f" k0 M* ~我得bios中的压缩的CPUCODE.BIN: + u) P, }" o1 a  P( i- l" h/ B
Address  Hex                                     ASCII
6 ~% e# `% T( g. f5 ^- r7 U( ~! D00003AA0 4E61 19E6 9775 2B46 BA55 85F0 0024 382D Na...u+F.U...$8-2 y2 v3 K$ `0 {& A
00003AB0 6C68 352D DC5C 0000 00A0 0000 0000 0140 lh5-.\.........@2 r- o0 N+ U1 K5 |, @6 c, C
00003AC0 2001 0B43 5055 434F 4445 2E42 494E BCAA  ..CPUCODE.BIN..
& r1 i5 f1 ^  N2 W+ C2 u00003AD0 2000 0038 3894 9700 52C4 A2CF F040 0000  ..88...R....@..
; D9 ^2 u% \8 d7 s00003AE0 4000 0000 0000 0000 0000 0000 0000 0000 @...............
7 q4 X$ ]3 h4 ]0 U# [5 ?+ G  a........# Z2 ]$ @" }  x6 c/ f" H
000097A0 0E3C 8FA7 FFF4 FFFE 9FFF D3FF FFFB FF00 .<..............
' a5 G- ~( I2 C, P4 a3 m000097B0 24D9 2D6C 6835 2DFA 0D00 00A6 2100 0000 $.-lh5-.....!...
) P" K1 P  \8 ~# r1 H0 k
" N" }# C! {  b我得bios中的压缩的 ORIGINAL.TMP:5 F  y) x7 k$ V# R8 R
Address  Hex                                     ASCII& t, @5 j1 _1 i
0001FFF0 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................0 ~+ P0 o; d7 U1 X8 e+ D7 l0 R
00020000 251A 2D6C 6835 2D09 5501 0000 0002 0000 %.-lh5-.U........ W! n% C# @4 y* s9 V& w* e
00020010 0000 5020 010C 6F72 6967 696E 616C 2E74 ..P ..original.t
  I7 Z2 J. N$ m/ R+ x00020020 6D70 0CD9 2000 002D 7888 F0FD D624 A5BA mp.. ..-x....$..* K% l# Q; L. n! y' u! L5 U+ p3 B
........
" N6 |6 \3 d2 O4 Q6 [4 f, ~9 K" p$ N00035510 019E 6E67 BF11 8582 88D9 4E7C BEC8 C34C ..ng......N|...L
: \6 f6 Q2 P$ B0 p00035520 401D 189F BDD0 A176 17F0 4383 1D73 BF99 @......v..C..s..& E$ n" N0 d3 Q6 Z% _$ H$ P
00035530 00C9 FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................
' y( i4 |/ t( z( h) p00035540 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................5 a" C" x( v' V% Q# H
# I  v* z1 a1 Q7 {& m; y
6.2. 纯二进制部分: q6 z0 y: T( x- y9 B# O! F
内存印象:
# B# ^# A' Y; Y! N: i- }: t% ^" y1.  3_6000h - 3_6C4Ah : 这个例程初始化DRAM控制器(在host btidge中的),和我的bios中的DRAM时钟。
9 g6 ?" M7 u# p2.  3_7000h - 3_7D1Ch : 解压缩例程部分。这个例程包含了LZH解压引擎,可以解压缩上面的bios压缩部分。# x6 ?0 k2 ?* _. r3 f
3.  3_C000h - 3_CFE4h : 这个区域包含了不同的例程,低128KB是bios地址解码启动,默认的VGA初始化(如果系统bios错误执行),剩下的是Hostbridge初始化例程。. _) I" p, C! n4 p
4.  3_E000h - 3_FFFFh : 包含Boot Block代码。 & F- I7 N" @- S7 E
注意:一些部分之间是填充. 一些是FFh bytes 一些是 00h bytes." M7 h% o. o8 C( w. s/ U' [) n
6.3. 真实系统(Mainboard)中的内存印象
  D# r$ }( D6 l) a' H3 l  我们已经注意到了内存映象,前面提到了bios二进制代码的。在主板bios芯片中,有一点不太一样,并且更加复杂。我得主板的映象如下(和你的可能不一样,参考芯片组文档):- K; N) A) @$ w' L  W. c6 y
3 B% z% t$ C2 \* ^; A$ _
1.Bios二进制文件中的0_0000h - 3_FFFFh映射到了系统内存中的FFFC_0000h - FFFF_FFFFh。由于我得系统中的北桥,地址FFFF_0000h-FFFF_FFFFh 只是F_0000h - F_FFFFh 的别名或者也可以说是在“实模式行话” F000:0000h - F000:FFFFh。注意这个映射适合在加电后,因为它是芯片组加电默认的值。在芯片组被bios重新编程后,不保证是否有效。有一些“kludge(杂牌电脑)”,它们是由系统决定的。你不得不参考Intel Software Developer Manual Volume 3(system programming)和你的芯片数据表。) z9 a6 d7 i" d1 g
2.归功于第一点的解释,bios中的纯二进制部分映射如下(加电后):
" d& o+ L  X: C3 j! u5 G0 G2 p1)BootBlock : F000:E000h - F000:FFFFh
. N' F# v( n, x! ?2 J$ U2)Decompression Block : F000:7000h - F000:7D1Ch
# _% e5 H+ O; \* e! i0 Y' m# {3)早期 DRAM 控制器 和 DRAM 初始化 : F000:6000h - F000:6C4Ah
8 A1 e* B) H# J  o( L5 b3.压缩的bios部分在他们通过不同方式被释放后映射到系统内存空间。他们依靠这个解压模块例程,但是不同的bios文件中,他们的映射很少有看起来相同的。这些映射(我得如下,你的可能不一样,但是段地址很可能相同):
+ r6 S7 i: v0 R; @& K+ w1)original.tmp a.k.a System BIOS : E000:0000h - F000:FFFFh + b; T3 m: P/ b
2)awardext.rom a.k.a Award 扩展 ROM : 4100:0000h - 4100:xxxxh。稍后被original.tmp重新部署到6000:0000h - 6000:xxxxh,比如在它执行之前。6 h( w% u, o4 l( x8 F& |
  d, H. L! M' ]
  在我们进行我们的旅途中,我们必需要注意这样的映射。
* |6 y! n) t1 K" m0 N
% L% j0 M& t5 @2 W; h; A1 ]+ s注意:
( M9 i! h/ E0 F  由于完全复杂的映射到真实系统bios二进制地址,我们很容易迷路。但是,有一个技巧可以方便我们的工作,在我们反汇编进程中,通过使用IDA Pro:
5 A$ P  [% k7 y, F7 }  {: r, N. N' ^  从纯二进制部分开始反汇编进程。在地址F000:FFF0h (3_FFF0h 从hex editor看二进制)开始反汇编。为了做到这个,用IDA Pro打开二进制文件(VD30728.BIN , i.e. Iwill VD133 BIOS binary),然后反汇编这个文件,通过设置它的地址映射到C000:0000h ,记住让段名无效,那样我们就可以在系统中,执行的时候看到实模式地址。通过IDA Pro的Scripts调整另外的段地址,记住调整地址配置来符合芯片数据表。% f+ M3 i" k( M0 c$ _  E1 {2 P0 A
7. 反汇编BIOS& {2 H& w, ]" A" g
  由于Intel system programming Guide,我们就要开始在f000:fff0h地址反汇编了(看看上面的内存映射,调整IDA Pro来适应它)。你可能会问:这怎么可能?Intel Software Developer Manual Vol. 3 (PROCESSOR MANAGEMENT AND INITIALIZATION - First Instruction Executed) 介绍:. _3 t- i/ E! Z7 x) M4 z! p4 X
  在硬件reset后得到并执行的第一条指令所在的物理地址是FFFFFFF0H。- r& Z9 [. J& F
  答案是:北桥芯片组使用000F_xxxxh 作为FFFE_FFFFh-FFFF_FFFFh 的别名。而且,注意在这个地址的转移之后南桥没有意义。它只是直接将地址传到Bios Rom芯片。因此,在加电reset后,地址FFFF_FFF0h 和 F_FFF0h (or F000:FFF0 in "real-mode lingo")没有什么困难。它是那么简单。这个是BootBlock区域。它总是有一个far jump跳入bootblock区域,主要的在F000:E05Bh 。从这点看,我们能够继续主要的纯二进制部分的反汇编。实际上,很多纯二进制部分代码没有执行,因为你的系统bios很少错误,并且Bootblock POST进程发生了,除非你把它搞糟了。
 楼主| 发表于 2007-11-16 13:29:03 | 显示全部楼层
7.1. Bootblock
  H' n- R$ ], h6 D6 Y9 X  从这点看,我们可以返汇编bootblock例程了。现在,我要给你一些不明显的和重要的在已经反汇编了的bios代码区域。这个是关于我的bios,你的可能不同,但是恕我直言很相近。  5 r+ I1 W/ r+ N7 W
7.1.1. "Virtual Shutdown" routine
2 C% s9 d# w0 z( e5 w: QAddress    Hex                     Mnemonic
0 l% G0 A+ [! x$ U. Q/ o; aF000:E07F BC 0B F8               mov   sp, 0F80Bh          ; ret from this jmp redirected to 0E103h (F000:E103h)9 ~" A2 S; i5 Y: Q) P
F000:E082 E9 7B 15                  jmp   Chipset_Reg_Early_Init
/ _8 s, H  D  K! l' N* V9 C7.1.2. Chipset_Reg_Early_Init routine
5 b* t) i4 g- tAddress    Hex                       Mnemonic
1 ~/ V' D  N" q5 N( k- b1 k+ PF000:F600                         Chipset_Reg_Early_Init proc near ; CODE XREF: F000:E082j
2 F7 \! y5 M2 V: e3 YF000:F600 66 C1 E4 10               shl   esp, 10h
2 I9 K2 ], o0 R# H+ P: AF000:F604 BE C4 F6                  mov   si, 0F6C4h          ; addr of chipset reg mask
# ]4 [1 q) W0 qF000:F607                         next_PCI_reg:               ; CODE XREF: Chipset_Reg_Early_Init+29j' b; S8 R+ Y0 J& J3 a9 {
F000:F607 2E 8B 0C                  mov   cx, cs:[si]; L+ ?7 x3 Q; b) B+ {+ Q8 w
F000:F60A BC 10 F6                  mov   sp, 0F610h  M9 X: C2 i! Q$ s- p
F000:F60D E9 F8 00                  jmp   Read_PCI_Byte) C, o/ T) }3 F+ w
F000:F60D                         ; ---------------------------------------------------------------------------
* [6 g0 J* N2 n& y) r* VF000:F610 12 F6                     dw 0F612h
6 a% k& w# U& t/ PF000:F612                         ; ---------------------------------------------------------------------------9 G+ e: @7 f7 Z" v1 A% J) V
F000:F612 2E 22 44 02               and   al, cs:[si+2]3 q) F; k9 I3 V2 G) `
F000:F616 2E 0A 44 03               or    al, cs:[si+3]
: B- |. b6 t5 @7 Q6 JF000:F61A BC 20 F6                  mov   sp, 0F620h
! `7 V; a( M; Z3 ^! v: @6 Z" yF000:F61D E9 02 01                  jmp   Write_PCI_Byte
: W# l+ |; n. V3 G: z$ GF000:F61D                         ; ---------------------------------------------------------------------------# k7 Q) a# h# i& i, y: v8 g. L2 _
F000:F620 22 F6                     dw 0F622h
3 j0 _5 X7 K$ Z0 }F000:F622                         ; ---------------------------------------------------------------------------' L: g9 b& A) I  B# w$ ]3 n
F000:F622 83 C6 04                  add   si, 46 G7 }# S' d5 z! S# Z# M. ?
F000:F625 81 FE 04 F7               cmp   si, 0F704h          ; are we done yet?* t$ m4 I+ a# u! I8 A$ `# P5 m
F000:F629 75 DC                     jnz   next_PCI_reg) u$ ?, c" e3 s0 y1 a
F000:F62B BA D0 04                  mov   dx, 4D0h            ; Master PIC Edge/Level Triggered
* x2 s+ ]' b' }' U4 \F000:F62E 32 C0                     xor   al, al. N+ p1 Y- a- k- z$ ]
F000:F630 EE                        out   dx, al
0 t2 p+ i/ d. z. z  uF000:F631 FE C2                     inc   dl                  ; Slave PIC Edge/Level Triggered! w8 B$ y2 f/ ]' P
F000:F633 EE                        out   dx, al
, n% b( y0 L( p7 VF000:F634 B9 08 38                  mov   cx, 3808h           ; Bus#0 Dev#7 Func#0 (PCI2ISA Bridge) reg 8h(revision id)$ E' d$ ^. c6 T7 P0 n, Q
F000:F637 BC 3D F6                  mov   sp, 0F63Dh; @7 T1 |: L2 `' P$ a
F000:F63A E9 CB 00                  jmp   Read_PCI_Byte
3 F5 T1 b# ~7 RF000:F63A                         ; ---------------------------------------------------------------------------
8 m2 G* X$ J8 A! M( C6 {F000:F63D 3F F6                     dw 0F63Fh' l8 B4 [8 }) q) V/ Y! f
F000:F63F                         ; ---------------------------------------------------------------------------
8 D/ ~% t" _& O: [; D* aF000:F63F 3C 10                     cmp   al, 10h             ; is silicon revision > 10h3 n# m0 x  T* z* K( p$ k
F000:F641 72 53                     jb    silicon_rev_lt_10h  ; in current mobo this jmp NOT taken (rev id = 12h)
0 J/ ]7 s0 Z  B/ }! DF000:F643 B9 90 3B                  mov   cx, 3B90h           ; B#0 D#7 F#3: PwrMngmt&SMBus - SMBus IO Base Addr lo_byte
* \( t6 d4 ]8 B" @  A$ hF000:F646 B0 00                     mov   al, 0               ; set SMBus IO Base lo_byte to 00h
) E) I7 F6 o) k, j5 g2 GF000:F648 BC 4E F6                  mov   sp, 0F64Eh4 @. }4 l2 D5 S9 o( H
F000:F64B E9 D4 00                  jmp   Write_PCI_Byte5 ]4 m1 z  V1 C0 x. Q7 T
F000:F64B                         ; ---------------------------------------------------------------------------6 H- ^1 y! ?" F# o
F000:F64E 50 F6                     dw 0F650h
& S0 ^0 a) G, ]; A  r% L( _* t  aF000:F650                         ; ---------------------------------------------------------------------------
7 F, A! ?' h' H8 ^F000:F650 B9 91 3B                  mov   cx, 3B91h           ; B#0 D#7 F#3: PwrMngmt&SMBus - SMBus IO Base Addr hi_byte6 b& C+ J9 r9 d2 a$ f. j$ v8 I
F000:F653 B0 50                     mov   al, 50h ; 'P'       ; set SMBus IO Base hi_byte to 50h, 0 }$ o& O& t0 n$ G, [8 ?( N
F000:F653                                                     ; so, now SMBus IO Base is at port 5000h !!!
5 M6 c0 T& B3 k, ^# t; T' R1 h  r9 ZF000:F655 BC 5B F6                  mov   sp, 0F65Bh. X3 F! h6 N! V4 e) a
F000:F658 E9 C7 00                  jmp   Write_PCI_Byte
. ]* Q, X  E  l& }* HF000:F658                         ; ---------------------------------------------------------------------------
4 D: m2 x' H& E7 u+ zF000:F65B 5D F6                     dw 0F65Dh
9 K  l! `1 ]6 N0 x( G3 \F000:F65D                         ; ---------------------------------------------------------------------------9 w8 l- x5 {0 J  Z, X" L1 G" u3 }8 x
F000:F65D B9 D2 3B                  mov   cx, 3BD2h           ; B#0 D#7 F#3: PwrMngmt&SMBus - SMBus Ctrl
8 f1 A+ Z$ C6 g# a. J( a- GF000:F660 B0 01                     mov   al, 1               ; SMBus Controller Enable1 M* a$ H/ d6 d+ s
F000:F662 BC 68 F6                  mov   sp, 0F668h
$ D. _0 o6 X7 @% N' o1 v  _F000:F665 E9 BA 00                  jmp   Write_PCI_Byte6 e! J  y3 M7 H5 [- r
F000:F665                         ; ---------------------------------------------------------------------------
2 |( Y/ d+ O  A. f" W  ]! p4 OF000:F668 6A F6                     dw 0F66Ah& @& }* |: J% K8 X$ C
F000:F66A                         ; ---------------------------------------------------------------------------" `* {/ d% [: \0 C2 q; w7 l6 e
F000:F66A BA 05 40                  mov   dx, 4005h           ; access ACPI Reg 05h # {. l. r4 u$ V5 t* R+ {
F000:F66A                                                     ; (see chipset init above for init of port 4000h as ACPI IO)
1 V- d/ [+ L* j2 T5 |. k1 cF000:F66D B0 80                     mov   al, 80h ; '?       ; setting reserved bit?5 A7 D+ {3 l- r$ z2 l, Y- T$ O
F000:F66F EE                        out   dx, al
2 l' W/ S; V$ c8 \% G( a# f% WF000:F670 B9 41 3B                  mov   cx, 3B41h           ; general config
+ e* X( J! W0 W9 x5 B4 y, iF000:F673 BC 79 F6                  mov   sp, 0F679h$ S0 G. F4 C0 ]! V/ K
F000:F676 E9 8F 00                  jmp   Read_PCI_Byte
7 l& e. u  Y. |: JF000:F676                         ; ---------------------------------------------------------------------------
+ |9 o+ n# K9 K# ^% R/ V0 o# DF000:F679 7B F6                     dw 0F67Bh
, m- T9 ~) _  \2 G& f& n0 EF000:F67B                         ; ---------------------------------------------------------------------------
* M& Z6 M! J& wF000:F67B 0C 04                     or    al, 4               ; RTC Enable Signal Gated with PSON (SUSC#) in
5 Y, D6 D- l1 A8 M1 A7 T' E5 IF000:F67B                                                     ; Soft-Off Mode3 Z5 T/ R1 b! C: O: a
F000:F67D BC 83 F6                  mov   sp, 0F683h
' `: J( p; o3 T( AF000:F680 E9 9F 00                  jmp   Write_PCI_Byte4 v1 E0 a0 v3 _$ G' b) g5 L: U
F000:F680                         ; ---------------------------------------------------------------------------
. h$ v/ T8 I* e4 N; JF000:F683 85 F6                     dw 0F685h
5 ?* }4 s) X; h$ dF000:F685                         ; ---------------------------------------------------------------------------+ b- z0 s* Z& K2 R; ^! w
F000:F685                         reinit_SCI_interrupt:       ; CODE XREF: Chipset_Reg_Early_Init+92j
) B9 H" j/ {  b; a  Z! `F000:F685 B9 42 3B                  mov   cx, 3B42h           ; B#0 D#7 F#3: SCI Interrupt Configuration" P  q, g  F; h4 D. _5 k
F000:F688 BC 8E F6                  mov   sp, 0F68Eh
3 c1 I: \0 l* I/ dF000:F68B EB 7B                     jmp   short Read_PCI_Byte
5 u4 c6 A/ C: _# M" tF000:F68B                         ; ---------------------------------------------------------------------------
6 I2 @+ s7 Z" b& A  H# XF000:F68D 90                        db  90h ; ?
( J# E# w+ w* Q& v1 q4 FF000:F68E 90 F6                     dw 0F690h
  e* ]2 @* U5 A* y* i1 B$ N* u7 _, HF000:F690                         ; ---------------------------------------------------------------------------2 ]6 a- `# b! S# b
F000:F690 A8 40                     test  al, 40h             ; check SUSC State
* a9 b. M, |, \; i+ P& RF000:F692 74 F1                     jz    reinit_SCI_interrupt5 H8 o! N$ c8 d2 J- H1 Q! q
F000:F694 EB 27                     jmp   short exit
. h( Q$ n2 B# H4 ]2 wF000:F696                         ; ---------------------------------------------------------------------------
- L- M1 q9 |' }7 a! B0 o+ nF000:F696                         silicon_rev_lt_10h:         ; CODE XREF: Chipset_Reg_Early_Init+41j
4 q! z3 w) L' z0 H$ ?1 `/ hF000:F696 B9 80 3B                  mov   cx, 3B80h
+ x9 ]; [& M% k, `% O# uF000:F699 B0 00                     mov   al, 04 \* {  V! x( a/ M4 n# B
F000:F69B BC A1 F6                  mov   sp, 0F6A1h! D' d0 ~  P* e' M$ w3 m0 I9 K
F000:F69E E9 81 00                  jmp   Write_PCI_Byte
/ P# @+ |9 d6 E  V4 bF000:F69E                         ; ---------------------------------------------------------------------------
' l6 a, s2 ]) I9 b' l2 P. S  lF000:F6A1 A3 F6                     dw 0F6A3h& }  @4 z( U7 K4 e2 x5 v* K" B5 v" M
F000:F6A3                         ; ---------------------------------------------------------------------------! C& f1 `/ X, k
F000:F6A3 B9 81 3B                  mov   cx, 3B81h& F# X1 T/ [* M* I) {& Y  `0 w6 S# L* y
F000:F6A6 B0 50                     mov   al, 50h ; 'P'7 A$ [' e; _& M1 P% ]8 c3 \
F000:F6A8 BC AE F6                  mov   sp, 0F6AEh- \( F# T7 C. Y+ q! p0 x# a
F000:F6AB EB 75                     jmp   short Write_PCI_Byte
5 X% J2 {* N' _9 ^F000:F6AB                         ; ---------------------------------------------------------------------------3 L  X  e2 M$ p2 p. [
F000:F6AD 90                        db  90h ; ?
6 V: j* _+ o2 g1 \/ qF000:F6AE B0 F6                     dw 0F6B0h
& P6 X& D9 U) wF000:F6B0                         ; ---------------------------------------------------------------------------
& s5 {/ u7 ^& p% q. kF000:F6B0 B9 84 3B                  mov   cx, 3B84h8 d! I; U" e; q, p0 \( d) y
F000:F6B3 B0 07                     mov   al, 7
/ }" K: f3 |9 s% n* [F000:F6B5 BC BB F6                  mov   sp, 0F6BBh
% A9 Q7 Q+ q8 ]7 U" w5 i0 rF000:F6B8 EB 68                     jmp   short Write_PCI_Byte$ q% o: h' q: ^& H3 ]" s# K5 z4 f
F000:F6B8                         ; ---------------------------------------------------------------------------
& y( M$ e5 e) y* p! O0 `3 u; L4 QF000:F6BA 90                        db  90h ; ?
: Y+ E( D: a2 S! U4 AF000:F6BB BD F6                     dw 0F6BDh2 Q3 e8 {' k1 D6 M: U0 k2 j
F000:F6BD                         ; ---------------------------------------------------------------------------& [: Q; E/ @. K  v" _4 T: T8 B+ L
F000:F6BD                         exit:                       ; CODE XREF: Chipset_Reg_Early_Init+94j
8 w+ P0 R* P) H' D" DF000:F6BD 66 C1 EC 10               shr   esp, 10h9 F- o7 h; d% K6 d6 h( |
F000:F6C1 C3                        retn
: u2 K1 f. a. M9 H6 `1 _1 W$ _F000:F6C1                         Chipset_Reg_Early_Init endp
$ B+ u% R: W$ r* L- D.........
$ p; ~( z+ F  N( d. Y9 }  GF000:F6C4                         Begin_Chipset_Reg_Val
- s% ^; z* L# lF000:F6C4 47 38                     dw 3847h                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg 47h
3 s% p" ]1 {) W5 V. y/ a( i4 iF000:F6C6 BF                        db 0BFh                   ; disable PCI delay transaction) q$ x. I0 X: Y/ d5 B
F000:F6C7 A0                        db 0A0h                   ; - Use INIT as CPU Reset
# F! {. H( m" z+ ~, RF000:F6C7                                                     ; - Enable (ports 4D0-1 per EISA specification)0 L8 |7 ^' C3 w+ ?
F000:F6C7                                                     ;
$ P3 \3 o4 `8 w3 |F000:F6C8 50 00                     dw 50h                    ; Host Bridge reg 50h Request Phase Control
. R) u, W. C7 z0 T  {0 KF000:F6CA FF                        db 0FFh                   ; and mask3 P3 C, N. _3 ^) c4 I
F000:F6CB 10                        db 10h                    ; enable Defer Retry When HLOCK Active
" d* X7 i, w- S! L, J& lF000:F6CB                                                     ; & w; M1 B( s9 y
F000:F6CC 51 00                     dw 51h                    ; Host Bridge reg 51h Response Phase Control4 h3 `+ M3 L7 q+ k8 p
F000:F6CE DD                        db 0DDh                   ; reset reserved bits
9 T1 d/ R5 h& ?1 ?3 ~5 ]; TF000:F6CF 0D                        db 0Dh                    ; enable:" l5 U4 r4 r. h
F000:F6CF                                                     ; - Non-Posted IOW
' y9 _* t# n" x4 \7 iF000:F6CF                                                     ; - Concurrent PCI Master / Host Operation
6 E3 j$ ^5 L! h: c, D, n' _F000:F6CF                                                     ;
( H# S5 C( O1 E8 C- P5 [F000:F6D0 52 00                     dw 52h                    ; Host Bridge reg 52h Dynamic Defer Timer7 \$ S$ t. f0 J. e) a8 o6 M
F000:F6D2 E0                        db 0E0h                   ; disable dynamic defer. J, e% e' ^! C0 Y' m& n
F000:F6D3 08                        db 8                      ; snoop stall count = 8
: z, ~) a, i( o3 x& HF000:F6D3                                                     ; " L. A8 k, a, }0 n
F000:F6D4 6B 00                     dw 6Bh                    ; Host Bridge reg 6Bh DRAM Arbitration Control; p% Y: D% G2 n) [  I
F000:F6D6 00                        db 0                      ; - Park at last bus owner
( f1 }8 L7 m9 f" gF000:F6D6                                                     ; - Disable Fast Read to Write turn-around
/ l, s; R1 v7 XF000:F6D6                                                     ; - Memory Module Configuration - Normal Operation
2 ~6 g: e% u# b: eF000:F6D6                                                     ; - MD Bus 2nd Level Strength Control = Normal Slew rate
7 \8 @  B9 e6 ^: nF000:F6D6                                                     ; - CAS Bus 2nd Level Strength Control = Normal Slew rate" M0 g3 A! c! `3 k
F000:F6D6                                                     ; - VC-DRAM disable; i6 T9 G# g& u. I4 _. V% n/ ?# y
F000:F6D6                                                     ; - Multi-Page Open disable
, N+ T( c- ?6 IF000:F6D7 01                        db 1                      ; Enable Multi-Page Open
' \& q# A: A) N8 J  W5 D% ?F000:F6D7                                                     ;
4 e# \) J# ?2 M2 QF000:F6D8 71 00                     dw 71h                    ; Host Bridge reg 71h CPU to PCI Flow Control 1
$ Z' X0 S' t# G) J9 \0 t4 e, gF000:F6DA 00                        db 0                      ; Disable: 0 }( E, X7 w9 Q0 r  n5 u% r
F000:F6DA                                                     ; - Dynamic Burst
8 h% b) j  Y0 @F000:F6DA                                                     ; - Byte Merge( P" T6 u+ v  @$ K& G: W, p7 Z
F000:F6DA                                                     ; - PCI I/O Cycle Post Write
3 s- H$ t0 i" J/ \! x; }2 BF000:F6DA                                                     ; - PCI Burst
. I8 _/ D7 r0 Y8 D4 [3 |/ X8 hF000:F6DA                                                     ; - PCI Fast Back-to-Back Write
8 x; D. B4 N/ T# RF000:F6DA                                                     ; - Quick Frame Generation
' D" F6 {  U6 c8 F4 z/ \2 P9 KF000:F6DA                                                     ; - 1 Wait State PCI Cycles
+ _& B! m; {2 h2 u. ^7 y: Z4 W8 YF000:F6DB 08                        db 8                      ; Enable PCI Burst
' F/ h% R4 ?" V; _! VF000:F6DB                                                     ;
, L/ L- g. B# F- r4 IF000:F6DC 75 00                     dw 75h                    ; Host Bridge reg 75h PCI Arbitration 1
+ M$ f7 R, E8 F  {1 g5 vF000:F6DE 00                        db 0                      ; - PCI has priority( }4 Y# }0 V' i- z; E, V
F000:F6DE                                                     ; - REQ-based (arbitrate at end of REQ#)
; c# p3 {6 ?, \  b4 uF000:F6DE                                                     ; - Disable PCI Master Bus Time-Out" O; k+ [: `6 W$ E' o" e8 z
F000:F6DF 80                        db 80h                    ; Fair arbitration between PCI and CPU: N; Y  ^  `7 f! d6 M* Q( e
F000:F6DF                                                     ; 0 I& @: l, A- P8 M0 b1 T
F000:F6E0 76 00                     dw 76h                    ; Host Bridge reg 76h PCI Arbitration 2
# I9 a2 @5 n- v, |. E9 T5 xF000:F6E2 CF                        db 0CFh                   ; and mask
$ m6 b  K3 K  M3 }- ]F000:F6E3 80                        db 80h                    ; or mask
+ n& K5 {" w' M7 OF000:F6E3                                                     ; - y+ f% b! h0 E8 I; ~* G
F000:F6E4 41 38                     dw 3841h                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg 41h - ISA Bus control5 y3 I/ u) Y9 |  f( J. p
F000:F6E6 FF                        db 0FFh                   ; and mask* C9 a& w5 N8 F" m+ ~; Q  Q
F000:F6E7 01                        db 1                      ; ROM Write Enable/ @7 g! k& }& O. O
F000:F6E7                                                     ; ; m: q! ?2 k: I  e, p' H
F000:F6E8 43 38                     dw 3843h                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg43h-ROM Decode Control
) D+ s5 E/ J$ Y8 e* q! N: uF000:F6EA 00                        db 0                      ; Disable ROMCS# decode for all ranges
4 ]7 a2 c! N+ p5 @F000:F6EB 30                        db 30h                    ; Enable ROMCS# decode for the following ranges:
2 M+ C' @. `9 {% d% ]$ Z" K4 mF000:F6EB                                                     ; 1. FFF00000h-FFF7FFFFh  E+ p" Q  I. e- p  T9 F( B6 S
F000:F6EB                                                     ; 2. 000E0000h-000EFFFFh3 s( X4 s) W& K, u. K. W7 U  H
F000:F6EB                                                     ; ) G! o" u+ F2 G2 ^% x+ t+ n
F000:F6EC 4A 38                     dw 384Ah                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg4Ah-IDE Interrupt Routing
& K9 Z  J2 m0 g- O# uF000:F6EE FF                        db 0FFh                   ; and mask- J: E0 o- q( _+ W
F000:F6EF 40                        db 40h                    ; Access ports 00-FFh via SD bus (applies to5 @) m/ W* C! G1 ^+ [# @- D6 J: Z: H
F000:F6EF                                                     ; external devices only; internal devices such as
: q. p# j  w% H1 L+ Z7 I) n( R; T3 q( N( RF000:F6EF                                                     ; the mouse controller are not effected)
  r* N1 u8 F2 r) \% o1 C6 ?F000:F6EF                                                     ;
* ^) d$ H2 b5 h# J  mF000:F6F0 5A 38                     dw 385Ah                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg5Ah-KBC / RTC Control
! s; F9 m' ?% m; p# L7 c5 CF000:F6F2 F8                        db 0F8h                   ; Disable:" Q2 y# y4 N0 Q8 [' `7 t
F000:F6F2                                                     ; - Internal RTC
/ q- A1 `7 J) d' Y3 o' ~F000:F6F2                                                     ; - Internal PS2 Mouse
" G8 o+ l; g1 q  q8 d9 nF000:F6F2                                                     ; - Internal KBC8 |: z, [9 S( p! H3 w" m
F000:F6F3 04                        db 4                      ; Internal RTC Enable
; m5 y4 p: G& N% `7 BF000:F6F3                                                     ;
) r2 `/ L- V5 q+ B7 z; f$ GF000:F6F4 48 3B                     dw 3B48h                  ; B#0 D#7 F#3: PwrMngmt&SMBus - PwrMngmt IO Base Addr lo_byte
6 H7 E6 D  f* C! V, M8 ]F000:F6F6 00                        db 0                      ; and mask
' a$ w! o1 [0 @4 qF000:F6F7 00                        db 0                      ; or mask0 p# m8 e/ i' v  O
F000:F6F7                                                     ; 9 \8 F) h% q# E, Z* s" x
F000:F6F8 49 3B                     dw 3B49h                  ; B#0 D#7 F#3: PwrMngmt&SMBus - PwrMngmt IO Base Addr hi_byte& ~9 _$ l: X! v8 L  M. j0 S
F000:F6FA 40                        db 40h                    ; and mask" N' }: `  g0 B" u
F000:F6FB 40                        db 40h                    ; PwrMngmt IO Base Addr = IO Port 4000h* ^1 d; ?0 N! l: p: p+ `5 ?0 H
F000:F6FB                                                     ; % K/ h7 v2 K8 c6 U1 ~4 N, a/ Y
F000:F6FC 41 3B                     dw 3B41h                  ; bus#0 dev#7 func#3: PwrMngmt&SMBus - General Config) Q* u- W8 E0 A
F000:F6FE FF                        db 0FFh                   ; and mask
% S8 W% s1 d* v7 a% d; R/ P; K; NF000:F6FF 80                        db 80h                    ; enable: I/O for ACPI I/O Base9 c0 x- N, s- D- A
F000:F6FF                                                     ;
7 j; e$ }5 q( ?: ~F000:F700 76 38                     dw 3876h                  ; bus#0 dev#7 func#0: PCI2ISA Bridge reg76h-GPIO/Chip Select Control
7 u" c1 |: f, p9 NF000:F702 00                        db 0                      ; Disable GPO 24-26+ k! L$ I) h0 O! u0 [; z
F000:F703 02                        db 2                      ; Enable GPO 25# q' J3 Z  s+ c: W: N
F000:F703                         End_Chipset_Reg_Val
* O5 x4 E: W  z* q1 x5 k9 l0 |0 q( k
7 L9 |7 a: U& P0 s; f; ~7.1.3. Init_Interrupt_n_PwrMgmt routine ' A1 F0 ^. x! E6 X" z+ \
Address    Hex                       Mnemonic
' r$ N' y" ]6 o4 M( B% VF000:E1A0 BF A6 E1                  mov   di, 0E1A6h          ; ret addr below' i2 z1 o. E# [7 C* u
F000:E1A3 E9 42 99                  jmp   Init_Interrupt_n_PwrMgmt! m- F. O- O9 q; Y% {
F000:E1A6                         ; ---------------------------------------------------------------------------
8 N1 ?" h/ k9 LF000:E1A6 B0 C1                     mov   al, 0C1h ; '+'
9 c. |9 T. X/ e2 A6 t....
" s; O" Z  ~/ S+ `) v( ?F000:7CDD                         delay:                      ; CODE XREF: Init_Interrupt_n_PwrMgmt:delay' o/ P/ m% X, {8 e% l
F000:7CDD E2 FE                     loop  delay
: M6 f7 ~3 y+ x$ ]/ v$ K9 I7 \# IF000:7CDF FF E7                     jmp   di                  ; jmp to F000:E1A6h
  Z- a$ d7 W" P/ [/ i" kF000:7CDF                         Init_Interrupt_n_PwrMgmt endp
$ k( I2 m9 v. x) b3 x, q- e
  u( A" S7 p" }( q' x+ J7.1.4. Call To "Early Silicon Support" Routine
! d: c! N- I; r5 ?4 c& OAddress    Hex                       Mnemonic
( [2 x; L  R4 Y9 [F000:E1AD E9 47 02                  jmp   Search_BBSS_Signature
# ^1 Z- e  K, ]! `F000:E1AD                         ; ---------------------------------------------------------------------------
% i0 [. h4 v3 A$ z3 U$ fF000:E1B0 B2 E1                     dw 0E1B2h, g+ D- p8 r! M+ }7 b
F000:E1B2                         ; ---------------------------------------------------------------------------1 i6 L, S$ R2 L: F
F000:E1B2 0B F6                     or    si, si' \: v' ?2 |1 R! s5 }' Q( \4 k9 P1 V9 S
F000:E1B4 74 38                     jz    short _BBSS_not_found
/ b) N! b5 N6 A  h, C: E1 ?! nF000:E1B6 8B DE                     mov   bx, si ;checksum start here" E/ `$ e: z# P% ~4 @
F000:E1B8 2E 8B 04                  mov   ax, cs:[si]4 b$ m& B6 |$ B) q
F000:E1BB 25 00 F0                  and   ax, 0F000h2 b+ D  {  O/ N; e% n0 ?! u& K
F000:E1BE C1 E8 04                  shr   ax, 4- A& q* P+ u. ?+ J
F000:E1C1 05 00 F0                  add   ax, 0F000h) ]% _2 j- v' \' {  S
F000:E1C4 8E D8                     mov   ds, ax              ; ds=base addr for calculation of BBSS checksum
5 q3 P/ Y+ f7 T3 p" j5 u) o; w$ _. X* V  vF000:E1C6                           assume ds:nothing$ J5 n- q* x4 H2 `. i) V
F000:E1C6 32 E4                     xor   ah, ah& A. i  d- u9 D% ~
F000:E1C8 33 F6                     xor   si, si
# w" u+ a# R; jF000:E1CA B9 FF 0F                  mov   cx, 0FFFh           ; length of BBSS
. N5 Z/ L; u+ t+ Y& `7 GF000:E1CD                         next_byte:                  ; CODE XREF: 000FE1D0 j$ @3 }/ v8 {( x1 ~; Z# b8 P
F000:E1CD AC                        lodsb- X8 {- h  v. J% j
F000:E1CE 02 E0                     add   ah, al              ; calc 8-bit chksum for BBSS. H0 r  v! h5 |* }
F000:E1D0 E2 FB                     loop  next_byte' A3 {! O* H1 @  ?7 Y! T
F000:E1D2 3A 24                     cmp   ah, [si]
' y# y0 F7 E+ Q  t' g- jF000:E1D4 75 18                     jnz   short _BBSS_not_found% W; K7 O* O5 Q
F000:E1D6 2E 8B 07                  mov   ax, cs:[bx]         ; chsum ok, jump to (exec) the BBSS engine4 m: Q. U, J1 L0 v/ t
F000:E1D9 25 00 F0                  and   ax, 0F000h: M7 y) o" ]2 s, ~" U& y, I% A
F000:E1DC 8B F0                     mov   si, ax
8 E2 J) l  N( Q/ E$ zF000:E1DE 81 C6 FC 0F               add   si, 0FFCh
/ \$ Z. e! G, G! wF000:E1E2 2E 8B 34                  mov   si, cs:[si]
( s& K( [" ]7 }" {) o" L0 uF000:E1E5 BC EC E1                  mov   sp, 0E1ECh
+ C" K6 N+ G) _F000:E1E8 FF E6                     jmp   si                  ; jmp to F000:60B4h (BBSS Engine), returns at F000:E1F8h+ g5 h( M, L" K7 ?
F000:E1E8                                                     ; the BBSS engine is silicon support routine, used to9 g  x' m5 A! c0 \9 q, k. w5 P. h
F000:E1E8                                                     ; initialize PwrMgmt GPIO Ctlr, Host Ctlr and DRAM Ctlr( i& p5 I- U' I- Q
F000:E1E8                         ; ---------------------------------------------------------------------------8 [) k" X! H" z( w7 y
F000:E1EA 87                        db  87h ; ?
, b5 t: r1 \- ?* \6 t2 a% G6 j; UF000:E1EB DB                        db 0DBh ; -' b+ ?5 u- G" R' M
F000:E1EC F8 E1                     dw 0E1F8h
7 G+ y4 O( `, _8 \' J.........0 Y4 z3 [- c$ ]! m6 R6 N$ R
F000:E1F8                         BBSS_exec_done:& m. }& S" i$ Q( k9 M
F000:E1F8 B8 00 00                  mov   ax, 0& G/ s5 v5 c5 }3 H) S, I
........., M3 N- e! [! o( }$ K) h) w
这段代码在bootblock拷贝到RAM之前执行。万一RAM有错误,系统就要halt并且从扬声器输出错误代码。% n& Q7 L" y, H1 i+ q4 k# ]8 T* e5 R
7.1.5. Bootblock Is Copied And Executed In RAM
  ^+ u5 ?. F1 t$ ~Address    Hex                       Mnemonic
" `& c1 `* {8 D: j, zF000:E2AA                         ;----------- Enter 16-bit Protected Mode (Flat) ------------
2 Q* p/ }* [, H# k' f! U% M2 `1 P& sF000:E2AA                           assume ds:_F000h
8 a( D& w6 [+ v$ [8 \, A! V9 x. Q5 YF000:E2AA 0F 01 16 F6 E4            lgdt  qword ptr word_F000_E4F66 d5 V- _' `  V) H" B
F000:E2AF 0F 20 C0                  mov   eax, cr02 c9 q- @; E6 N3 [) C
F000:E2B2 0C 01                     or    al, 1
( H0 ~. ~$ P/ h. Z! H2 y( W/ Z4 @F000:E2B4 0F 22 C0                  mov   cr0, eax5 `6 S, ^/ e( W, i# C; f8 W  X% x
F000:E2B7 EB 00                     jmp   short $+2           ; clear prefetch, enter 16-bit PMode. We're+ S% |7 C: u* o+ c2 J
F000:E2B7                                                     ; using the "unchanged" hidden value of CS7 B/ G# j* {2 n$ ~
F000:E2B7                                                     ; register (descriptor cache) from previous; J5 |, F3 t7 z( I  z
F000:E2B7                                                     ; "PMode session" in memory_check_routine) N* X' @/ W6 R
F000:E2B7                                                     ; for code segment desc
. g& Z& E+ {4 ^8 L( bF000:E2B9 B8 08 00                  mov   ax, 8
  F: O6 y4 E2 h* B% ]F000:E2BC 8E D8                     mov   ds, ax              ; init ds to 4GB-wide segment
' {+ @( W; @. SF000:E2BE                           assume ds:nothing
2 g+ j+ a9 ^8 F0 n4 l4 D; zF000:E2BE 8E C0                     mov   es, ax              ; init es to 4GB-wide segment3 B# F. Y9 u4 h* s3 q
F000:E2C0
1 d0 v# a& D- i( d5 {; Y) s0 }$ X9 yF000:E2C0                         There are two locations to access E0000H ROM space, one is 0E0000H1 S' j) C  j( _: [: p
F000:E2C0                         and another is 0FFFE0000H. Some chipsets can not access onboard ROM
, m) E4 t' j' O' ^+ @9 hF000:E2C0                         space at 0E0000H if any device also use the space on ISA bus.7 T9 w3 I+ b9 s  F
F000:E2C0                         To solve this problem , we need to change address to 0FFFE0000H3 Q. [$ W! O( |4 t# i: E7 Z( F
F000:E2C0                         to read BIOS contents at 0E0000H space.
0 ]$ w8 a) {7 t. i0 IF000:E2C0                           assume es:nothing+ X3 h$ ^! O! \2 D9 l& l% G2 R
F000:E2C0 66 BE 00 00 0E 00         mov   esi, 0E0000h) K& q. i9 Q8 `
F000:E2C6 67 66 81 7E 02 2D 6C 68+  cmp   dword ptr [esi+2], '5hl-'
  d: x) @, h, O( kF000:E2CF 74 07                     jz    short LHA_sign_OK; M3 p$ U2 L! A7 A. g- C4 `
F000:E2D1 66 81 CE 00 00 F0 FF      or    esi, 0FFF00000h' K1 V1 Z" p, k7 \; [7 I, C
F000:E2D8
+ s, }. |- E" Z+ i5 QF000:E2D8                         move entire BIOS (i.e. original.tmp and bootblock)  {% O  `3 t2 i5 _
F000:E2D8                         from ROM at E0000h-FFFFFh to RAM at 10000h-2FFFFh0 L" ?6 a* I  @
F000:E2D8                         LHA_sign_OK:                ; CODE XREF: 000FE2CF( ?$ m' n9 x' q3 B- B! P6 h4 M6 Y
F000:E2D8 66 BF 00 00 01 00         mov   edi, 10000h         ; destination addr = 1000:0
$ k2 t& u1 ]2 H9 d9 e, K' D% w2 ~F000:E2DE 66 B9 00 80 00 00         mov   ecx, 8000h          ; copy 128 KByte to buffer (original.tmp n Bootblock)4 e7 n% r. l$ _/ E
F000:E2E4 67 F3 66 A5               rep movs dword ptr es:[edi], dword ptr [esi]
) n/ R, I' ?# b; [F000:E2E8 0F 20 C0                  mov   eax, cr0
% f6 }3 z6 p6 j# _$ s% k# AF000:E2EB 24 FE                     and   al, 0FEh
; Z# F+ J1 H; a+ rF000:E2ED 0F 22 C0                  mov   cr0, eax
) E! k8 M' T$ U" }5 O% u: \5 {F000:E2F0 EB 00                     jmp   short $+2           ; leave 16-bit protected mode (voodoo mode)
2 ]( e6 \- _5 E& JF000:E2F2 EA F7 E2 00 20            jmp   far ptr _bootblock_in_RAM* x, e; H  D' }3 f) s0 h
.........
+ v$ @1 `* q' a2000:E2F7                         ; ---------------------------------------------------------------------------2 H% K6 p8 B( M/ t( H
2000:E2F7                         Setup temporary stack at 0:1000H, at this point" h8 K# w3 O( U2 \
2000:E2F7                         Bios code (last 128 Kbyte) is still compressed
7 m" G2 e( B$ Q! B6 _2000:E2F7                         except the bootblock and decompression code' D5 T" p5 C5 I0 U& i8 U8 t
2000:E2F7
( `" e- P9 d6 K' ^& u/ ^) H2000:E2F7                         _bootblock_in_RAM:  R+ K! P  q0 b6 m  i. V
2000:E2F7 33 C0                     xor   ax, ax' z2 L! \) L4 N( z3 r3 ~
2000:E2F9 8E D0                     mov   ss, ax
8 P) e0 T/ Y6 y2000:E2FB                           assume ss:nothing0 ?/ w1 J2 [. e
2000:E2FB BC 00 10                  mov   sp, 1000h4 S/ C. a/ B( }) A5 G& B& r8 ]' ~
最后128KB的bios代码(E000:0000h - F000:FFFFh)拷贝到RAM如下:) C' _0 @$ F  T6 K
  1.北桥加电的时候默认把F_0000h-F_FFFFh 放入空间FFFE_FFFFh-FFFF_FFFFh 这里也是bios rom芯片的地址空间映射。那也是下马面的代码能够安全运行的原因:! N3 z  n- `. w. R' ]+ b, c7 U
Address    Hex                       Mnemonic
# O. _8 \7 s( G8 |# S1 \F000:FFF0 EA 5B E0 00 F0    jmp   far ptr entry_point ; Northbridge is responsible for decoding
$ @, H/ j; c9 t6 Z# ?1 R6 lF000:FFF0                                         ; the target address of this jump into BIOS
/ [# A: T! X8 {F000:FFF0                                         ; chip through address aliasing. So, even if
0 x8 S9 g8 H7 G3 tF000:FFF0                                         ; this is a far jump (read Intel Software % e; ]( K) H7 \9 z# S4 ?! Y3 _
F000:FFF0                                         ; Developer Guide Vol.3 for info)( }$ y* L) u5 `: T
F000:FFF0                                         ; we are still in BIOS chip d00d ;)
  s& D: K5 E5 F! h: |F000:FFF0                                         ; vi693A: FFFE_FFFF-FFFF_FFFF is 000F_xxxx alias.
/ N) d- @" b: Z# Z9 g" _  并且,北桥加电默认禁止这段空间的DRAM shadowing。所以读写这段区域空间就不会送到DRAM。同时,在南桥没有控制寄存器控制这个地址空间的映射。所以,对这个地址空间的读操作就会直接指向了bios rom芯片,而没有被南桥转换地址。当然,这个读操作首先通过北桥,那样应用地址重名配置。
* v" }- `2 [5 s* W, T  2.非常靠近bootblock执行的开始,例程Chipset_Reg_Early_Init开始执行。这个例程重新编程PCI-to-ISA桥(在南桥中),能够编码E_0000h-E_FFFFh 地址,比如促进这个地址的读操作到bios rom芯片。北桥加电默认禁止对这个地址空间的DRAM shadowing 。所以,读写这个空间就不会写入DRAM。
. Y$ E" g  X2 C+ I2 ]  3.然后上面的例程,拷贝bios rom芯片最后128KB(E_0000h - F_FFFFh)内容到DRAM(1000:0000h - 2000:FFFFh)中去。这个可以实现,因为这个地址空间已经用芯片映射到了DRAM中,没有特别的地址翻译。
: T" b$ C" d5 W* B, \- v, ^7.1.6. Call to bios decompression routine and the jump into decompressed system bios 9 P7 ]- Z- N) r* E
Address    Hex                       Mnemonic; F$ W2 m  S" H  O4 P& T8 r
2000:E3DC E8 33 01                  call  Decompress_System_BIOS
0 q; \2 l3 h! S1 P% |" d( Z2000:E3DF EB 03                     jmp   short _sysbios_chksum_ok
, W, B- z" B2 g' d; _2000:E3E1                         ; ---------------------------------------------------------------------------
, e1 ?7 U7 Z# k  U1 e+ a! t/ C2000:E3E1                         _sysbios_chksum_error:      ; CODE XREF: 0002E3479 Z* @' h/ B/ ~5 D. a* i$ _% J
2000:E3E1                                                     ; 0002E350 ...
( u* D4 y: `- T4 Z- F2000:E3E1 B8 00 10                  mov   ax, 1000h$ y( \9 O7 K" J6 B: P7 b
2000:E3E4
& U7 I+ u/ B- f0 e2000:E3E4                         _sysbios_chksum_ok:         ; CODE XREF: 0002E3DF* `2 `5 P  U7 ?# s  B0 ?8 c
2000:E3E4 8E D8                     mov   ds, ax              ; ax = 5000h if decompression successful, otherwise ax = 1000h3 A8 S* Y) F2 N. P$ W0 ]
2000:E3E6                           assume ds:_1000h( i  o: X# d- M6 h+ _4 B  l% E( v
2000:E3E6 B0 C5                     mov   al, 0C5h ; '+'
( Q! Y" X" w" F9 x2000:E3E8 E6 80                     out   80h, al             ; manufacture's diagnostic checkpoint
  ?3 S' [4 U$ D, i% R/ S2000:E3EA1 \8 l6 d$ H+ ~$ b
2000:E3EA                         The source data segment is 5000H if checksum is good.
+ h0 E  P! F! W9 Z5 h* t2000:E3EA                         the contents in this area is decompressed by routine "Decompress_System_BIOS".
. r- e3 q, C4 B) I* r8 Y. t! _( K. x2000:E3EA                         And segment 1000H is for shadowing original BIOS image if checksum
& [; n1 J9 R# Q2 h2000:E3EA                         is bad. BIOS will shadow bootblock and boot from it.- C' J% H& e( C" ]
2000:E3EA E8 87 EB                  call  Copy_Decomprssd_E_n_F_Seg ; relocate dcomprssed from decompression seg to
' f9 g+ w8 ~) Q4 Z9 m: }2000:E3EA                                                     ; E_n_F_seg in RAM (Shadow the system BIOS)
" K7 M6 J( z8 A$ J2 z. o1 ~* w2000:E3ED B0 00                     mov   al, 0
7 }, k+ Z6 S; d& t0 i0 `2000:E3EF E8 C7 10                  call  Setup_Cpu_Cache3 |2 i8 ~* \4 g( O. P+ ?
2000:E3F2* v. V( ^9 k3 U# E
2000:E3F2                         BIOS decide where to go from here.+ ~0 k8 ?: x" D7 n  a
2000:E3F2                         If BIOS checksum is good, this address F80DH is shadowed by9 v6 [3 i6 U1 x% Q- ~) C4 d
2000:E3F2                         decompressed code (i.e. original.bin and others),
$ k9 ?. \: q6 O- m: C$ O# C2000:E3F2                         And "BootBlock_POST" will be executed if checksum is bad.. L' m: L) y; j" Q" `( N
2000:E3F2 EA 0D F8 00 F0            jmp   far ptr loc_F000_F80D ; jump to decompressed system BIOS (F_seg) in RAM if decompression3 y& y: E9 k9 g1 b4 t$ f
2000:E3F2                                                     ; successful, otherwise jump to bootblock at the same address if8 i- T8 M9 Q/ y1 _
2000:E3F2                                                     ; decompression failed.
, A+ t0 j9 ]: k
2 j( ]6 _2 S7 a' X  在执行例程Decompress_System_BIOS时,在RAM地址1000:0000h - 2000:FFFFh中的bios code(original.tmp)解压到了RAM中的5000:0000h - 6000:FFFFh 。这个解压了的system bios然后重新定位到了RAM中的E000:0000h - F000:FFFFh 。尽管如此,如果这个解压进程失败了,当前压缩的E_seg和F_seg定位到了RAM中的1000:0000h - 2000:FFFFh (包括在RAM中的bootblock)将要重新定位到RAM中的E000:0000h-F000:0000h ,然后bootblock错误处理代码就要运行了。注意那个问题是由于地址混淆,并且在重新定位时DRAM shadowing被通过设置一个适当的芯片寄存器而处理。下面是这个例程基本run-down:% [2 |1 ?, H6 O5 j* C# }5 C
7.1.6.1. Enable FFF80000h-FFFDFFFFh decoding & l$ o0 t$ C+ ^- b: y
  1.使能FFF80000h-FFFDFFFFh解码。对这个地址的访问就会通过PCI-to-ISA桥直接到bios rom芯片。PCI-to-ISA 桥rom解码控制寄存器在这里管理。这是必要的,所以我的256KB的bios芯片只有128KB是拷贝到RAM中的,比如original.tmp和bootblock目前正在地址1000:0000h-2000:FFFFh上。7 D4 e' e& j' ~: O1 Q/ Q# H
7.1.6.2. Copy lower 128KB of BIOS code from ROM chip into RAM
; {" k" `( n! n! B! S  2.拷贝低128KB的bios代码,从ROM芯片中的FFFC_0000h-FFFD_FFFFh到RAM中8000:0000h - 9000:FFFFh。
: c" T* T7 S' |8 q" Z/ l7.1.6.3. Disable FFF8_0000h-FFFD_FFFFh decoding
2 ?5 }) M; r1 A( t, I  3.禁止FFF8_0000h-FFFD_FFFFh解码。这个地址的访问将不会通过PCI-to-ISA桥到bios rom芯片中去。/ F; d% f2 U. _/ a
7.1.6.4. Verify checksum of the whole compressed BIOS image % l) M4 l, k8 k6 ?6 v  A+ |9 m
  4.改变整个bios映像的checksum。计算在内存RAM中的压缩的8bit的checksum(比如8000:0000h - 9000:FFFFh + 1000:0000h - 2000:7FFDh),并且和储存在2000:7FFEh的值比较结果。如果8bit不匹配,那么goto _sysbios_chksum_err ,否则继续解压缩例程。
5 o" r* I- K. o$ h( k7.1.6.5. Look for the decompression engine 7 i+ s; V( g, L7 x
  5.在段2000h 通过搜索*BBSS*来查找解压引擎。
; u& W" C. g5 L7.1.6.6. Decompress the compressed BIOS components : R9 s6 H5 a7 A9 V3 P& t# O+ z
  6.通过调用上面的解压引擎,解压缩压缩了的bios部分。注意这一步中,只有original.tmp和它的扩展(awardext.rom)被解压(其他的版本的awardext.rom也可能适用,我没有验证)。另外的部分通过其他方式处理。这个解压例程至处理他们自己的解压和压缩区域,并把他们放入RAM中的某些地方。我们需要一些预备信息,在深入研究这一步之前:
* H8 S& ~* ?8 t) N0 D& C7.1.6.6.a. The format of the LZH level-1 compressed bios components
( R! w% T5 b% ~9 D; o  A.LAH level-1压缩bios部分格式。这些bios部分在解压缩之后的地址范围也是这样的结构。结构如下(适用于所有的压缩部分):- J) Q' q* |! K) ?9 D8 S& d
Offset from 1st byte  Offset in Real Header  Contents8 X7 d+ g$ S  Z6 `; ?3 B) ]3 h
00h  N/A  The header length of the component. It depends on the file/component name.
4 r9 q0 M% @! x6 T5 F. x01h  N/A  The header 8-bit checksum, not including the first 2 bytes (header length and header checksum byte).
: i& P/ b+ U( f' T  S02h - 06h  00h - 04h  LZH Method ID (ASCII string signature). In my BIOS it's "-lh5-" which means: 8k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees.
$ ]& `% L) o9 p07h - 0Ah  05h - 08h  compressed file/component size in little endian dword value, i.e. MSB at 0Ah and so forth
" H1 c) p) ^. d" l( r3 K0Bh - 0Eh  09h - 0Ch  Uncompressed file/component size in little endian dword value, i.e. MSB at 0Eh and so forth
: M3 T- F7 [# ?$ Y0Fh - 10h  0Dh - 0Eh  Decompression offset address in little endian word value, i.e. MSB at 10h and so forth. The component will be decompressed into this offset address (real mode addressing is in effect here).' w6 `9 b2 G0 r& A9 F
11h - 12h  0Fh - 10h  Decompression segment address in little endian word value, i.e. MSB at 12h and so forth. The component will be decompressed into this segment address (real mode addressing is in effect here).( L" e3 @* j; \) g
13h  11h  File attribute. My BIOS components contain 20h here, which is normally found in LZH level-1 compressed file.
  L/ q9 [. ?$ V: s  U8 H6 ]8 r14h  12h  Level. My BIOS components contain 01h here, which means it's a LZH level-1 compressed file.
" w5 h- N) c0 x/ S( N15h  13h  component filename name length in byte.
" V2 j' c4 `+ i+ Y4 Y: |5 ?. c16h - [15h+filename_len]  14h - [13h+filename_len]  component filename (ASCII string)
# t0 g1 {! Z9 J1 O[16h+filename_len] - [17h+filename_len]  [14h+filename_len] - [15h+filename_len]  file/component CRC-16 in little endian word value, i.e. MSB at [HeaderSize - 2h] and so forth.( l6 k1 T. Z; T0 Y
[18h+filename_len]  [16h+filename_len]  Operating System ID. In my BIOS it's always 20h (ASCII space character) which don't resemble any LZH OS ID known to me. " k6 M6 l$ E& l5 D; Y
[19h+filename_len] - [1Ah+filename_len]  [17h+filename_len] - [18h+filename_len]  Next header size. In my BIOS it's always 0000h which means no extension header.# k) H' q# F' I2 N9 s' }: X
注意:
. d' ?( Z( l, @1.上面最左边的和在列中用到的地址是从部分的第一个字节计算的。这个“真正头部偏移”就像上面解释得的“便签RAM”使用。: [4 c, K% r- s6 O' g: q2 A
2.每一个部分结束是EOFbyte,比如00h byte。
5 [1 z) k( j' I/ z8 _" M3.在我的bios中,有read_header例程,包含读写这个头部内容的例程。访问Calc_LZH_hdr_CRC16 有一个关键“procedure call”,它读出这个bios部分头部到“便签本”RAM中,从3000:0000h (ds:0000h)开始。这个便签本区域由"real-LZH-header value"填充,没有包含最前面的2bytes(头大小,头8bit校验和),但是包含了第三byte(offset 02h)直到HeaderSize+02h。% _8 o3 A  `3 j$ `* H
7.1.6.6.b. The location of various checksums * o$ A7 G3 @6 E: ]- i: ~- s6 v
B.解压前和解压时的不同的checksum位置:9 \4 U6 Z3 L: m
Location  Calculation Method3 u4 V# H7 G9 q7 m+ z5 L
Right after compressed original.tmp  original.tmp 8-bit checksum. This value is calculated after it's copied to RAM at segment 1000h and 2000h. The code as follows :
$ B+ F: {& h1 _8 D( g4 z6 X) EAddress    Assembly Code& t" D. Y4 _. G
2000:E307 ;verify System_BIOS checksum) o! ^5 a4 D9 @1 @5 K: A8 C" ~
2000:E307   mov   ax, 1000h$ k, w6 K. B0 k8 o* l
2000:E30A   mov   ds, ax              ; ds = E_seg_in_RAM6 C9 Y& j* G& U. m# B
2000:E30C   assume ds:_1000h
1 F/ \& ~  R/ ]2000:E30C   mov   bx, cmprssd_size_hi_word
2 P: L$ n  W2 _! i7 C- [2000:E310   mov   cx, cmprssd_size_lo_word- i$ Y5 f; ^* O: `4 q. U% S# W
2000:E314   add   cl, hdr_len         ; cl = LZH hdrlen. H$ w& g8 j# a. A7 k& n
2000:E318   adc   ch, 0) W7 A* f" f/ z$ W
2000:E31B   adc   bx, 07 L( C- t! ^+ |: H4 Q. t
2000:E31E   add   cx, 3/ F) |3 ^7 E( W  o6 y
2000:E321   adc   bx, 03 p% o( C: j+ n1 G" d. n
2000:E324   jz    short hi_word_zero/ N" v& ^, _, k" V
2000:E326   mov   bx, cx6 ^# ]# _; \# _  m
2000:E328   xor   cx, cx
9 Q' u4 T: S' u- S4 ?1 ?2000:E32A hi_word_zero:               ; CODE XREF: 0002E324
; b2 T* L! N, k, ~2 X% [6 I2000:E32A   xor   si, si7 X* i6 h9 s1 }# s5 P
2000:E32C   xor   ah, ah
# {7 Z( W: [5 h. W$ e2000:E32E _next_byte:                 ; CODE XREF: 0002E331 0002E3435 m. i+ _. F; b' x" J, |
2000:E32E   lodsb& }! n6 ^8 G# {% `; J# L5 Y0 I
2000:E32F   add   ah, al
8 U* f8 [/ r* ~, d1 g8 Q9 G) g, ]2000:E331   loop  _next_byte$ L: c* t# O0 K1 Q. W3 N
2000:E333   or    bx, bx              ; compressed BIOS bigger than 64kb ?: q- y) l  I3 {! l: ^
2000:E335   jz    short cmp_chksum- i) T. M# S/ \$ }+ u1 V& {
2000:E337   mov   cx, bx
2 Q# x( U, h2 P' ]: X4 \2000:E339   mov   bx, ds
+ z4 E+ k: p( h6 q: F2000:E33B   add   bx, 1000h           ; proceed to F_seg in RAM; |% b( t* F0 |
2000:E33F   mov   ds, bx
3 G) C7 @* F7 x9 x2000:E341   assume ds:_2000h9 b. y  C1 u  Q7 w  p
2000:E341   xor   bx, bx8 w+ ~2 v% J" w: Q' R
2000:E343   jmp   short _next_byte/ I# n7 V4 B4 ^4 i$ t# Y
2000:E345 ; ---------------------------------------------------------------------------
, L, C- q! j$ o) I2 k3 r5 U2000:E345 cmp_chksum:                 ; CODE XREF: 0002E3358 G/ @) ?& Z0 D. G
2000:E345   cmp   ah, [si]            ; cmp calc-ed original.tmp chksum with
" w+ Q0 Q& W# B& G' ~2000:E345                             ; chksum in BIOS image
; q; C2 L9 K( m/ y1 \3 i2000:E347   jnz   _sysbios_chksum_error6 d! T. \% @" [2 N0 c) J: g
Right after the decompression engine  This is the 8-bit checksum of the decompression engine which starts at F000:7000h (2000:7000h after copied to RAM) in my BIOS. I guess this is the thing that some people call Decompression Block. The code as follows:
4 f0 y7 i4 F4 J# C( H( z6 cAddress    Assembly Code) p: B7 u- G! r8 I& M: [# ]
2000:E35E ; Verify checksum of decompress engine
4 _' ^0 R8 _0 E9 c5 ]2000:E35E   mov   ds, ax              ; ds = 2700h (2000:7000h)
( n# t! R8 w' C$ Q: H5 I4 y: E2000:E360   assume ds:nothing: \0 A& b5 d) v0 ?4 U9 q$ ^
2000:E360   xor   ah, ah) M, O* s7 C8 E2 x& z/ l
2000:E362   xor   si, si
; s4 h# m- B" U" \- ^+ m( K, ^& P2000:E364   mov   cx, 0FFFh           ; cx = size of BBSS_engine (4KB-1)
  Q2 o: c$ g) t+ v2000:E367 __next_byte:                ; CODE XREF: 0002E36A
  g9 G- J7 k" s0 a7 l1 w2000:E367   lodsb
9 Q7 p; R, g9 n4 G2 _3 }2000:E368   add   ah, al
# ~/ P9 w9 {4 ^; W2000:E36A   loop  __next_byte' M) m  V( V$ O. s# [+ r
2000:E36C   cmp   ah, [si]            ; decompression engine chksum OK ?; ^3 W' ]' k- _3 r
2000:E36E   jnz   short _sysbios_chksum_error9 l( H! ~% q: c
1 byte before decompression engine checksum (that's explained above)  This is the 8-bit checksum of all compressed BIOS plus the 8-bit checksum of the decompression engine (not including its previously calculated checksum above). The code :
& f# R! O, V% `0 V" _Address    Assembly Code* e8 l/ c% Q& D( u9 ~
2000:E512   call  Copy_C_seg_n_D_seg  ; copy lower 128 KByte bios code from ROM (at FFFC_0000h -8 M# C  k2 ?! E
2000:E512                             ; FFFD_0000h) to RAM (at 8000:0000h-9000:FFFFh)
$ v+ Q, m9 g3 {) C2000:E515   xor   ah, ah
; G4 r' e; h* g& w* t  x2000:E517   xor   cx, cx
+ q6 W& l9 H' M  C2000:E519   mov   bx, 8000h
8 @& N, m  L& _* E/ S0 a2000:E51C   mov   ds, bx              ; ds = 8000h, contains compressed
6 ^( W" O+ g8 e8 A3 ]6 P) h2000:E51C                             ; lower 128KB bios components (awdext,etc.)! X* }) g! W& Q0 j* ~* b
2000:E51E   assume ds:nothing4 _; e" Q4 Z* n, ]
2000:E51E   xor   si, si
! d9 b5 Q6 g+ Z  {" e2 ]. ^2000:E520 next_Cseg_Dseg_byte:        ; CODE XREF: Decompress_System_BIOS+11
3 a0 K* v, |1 W- N& f7 A( C. v2000:E520                             ; Decompress_System_BIOS+1F
; O. r4 ]. c5 k9 `  V4 S) k  Y2000:E520   lodsb
- a$ @5 V" A9 f! \2000:E521   add   ah, al              ; calc 8-bit chksum of C_seg n D_seg! O+ y8 X/ B  m3 i( Q  z1 q
2000:E523   loop  next_Cseg_Dseg_byte
" Y$ [% N/ G& [( B6 H: @3 c$ _2000:E525   mov   bx, ds
7 X6 u  E/ o% h: N2000:E527   cmp   bh, 90h ; '?       ; are we in seg 9000h?
3 M2 C3 h5 `" S+ T& e* Q8 ~: }2000:E52A   jnb   short done
5 u) o' a6 b& n" ]8 b2000:E52C   add   bh, 10h             ; move to next higher segment
6 g  v) O& ~" K/ L9 d2000:E52F   mov   ds, bx. z, ~& H6 f  Y  m
2000:E531   assume ds:nothing
; R9 {, B3 `1 ?7 O8 G& l  B: s2000:E531   jmp   short next_Cseg_Dseg_byte: T6 e0 I- l* g) A
2000:E533 ; ---------------------------------------------------------------------------# e5 u, H4 Z. {0 Z. L
2000:E533 done:                       ; CODE XREF: Decompress_System_BIOS+189 T( M: X) j, Y4 m  g, B' A
2000:E533   mov   bx, 1000h
/ x3 ~6 Q( Z9 Q$ ~' m* n2000:E536   mov   ds, bx              ; ds = start_addr_of E_seg n F_seg in RAM
0 Q: {2 o+ U8 v: v2000:E536                             ; (compressed original.tmp + bootblock)
3 \! s, i0 n' {' e  N. H  w2000:E538   assume ds:_1000h
  z* A  D& @9 ^, R/ m$ i2000:E538   xor   si, si9 M5 ^2 N# Z, t# @0 [) h
2000:E53A   cld8 N4 H/ `% T, |9 Z$ @1 e2 i
2000:E53B next_Eseg_Fseg_byte:        ; CODE XREF: Decompress_System_BIOS+2C% Y* M9 y+ a0 p" d
2000:E53B                             ; Decompress_System_BIOS+3B
, W) I! [/ d8 s* }- j2000:E53B   lodsb% a# t' G# E" e8 x2 o5 p
2000:E53C   add   ah, al              ; calc 8 bit chksum, contd from chksum above- Y6 V: c4 C& Q
2000:E53E   loop  next_Eseg_Fseg_byte
+ a+ v  y6 ~6 P  V$ Q- x2000:E540   cmp   bh, 20h ; ' '       ; are we in seg 2000h?% S2 m( \' ?3 G1 D. F( p
2000:E543   jnb   short chksum_done. h/ D+ @/ K' j  R! U' ?3 n3 {
2000:E545   add   bh, 10h             ; move to next higher segment, Y7 W+ ^" L& `/ s+ A5 ^/ ]
2000:E548   mov   ds, bx4 S  g8 Q! D4 v4 U
2000:E54A   assume ds:_2000h
! W' J0 ^/ T# Q, w  }5 H0 e2000:E54A   mov   cx, 7FFEh           ; amount of byte in last seg (F_seg in RAM) to calc
' ^- x* J2 C" m2000:E54D   jmp   short next_Eseg_Fseg_byte+ }: Z7 Z1 G" [
2000:E54F ; ---------------------------------------------------------------------------  ?, r0 L1 a2 a3 K( _: Q. k' X
2000:E54F chksum_done:                ; CODE XREF: Decompress_System_BIOS+31- o6 P  B3 r/ h2 {/ R
2000:E54F   cmp   ah, [si]            ; cmp calc-ed chksum and chksum pointed to by [si].# F" u0 k' N/ X% k7 ^4 Y+ P5 y
2000:E54F                             ; this is the chksum for the bios binary5 e4 Q& ]$ N: x) T4 h0 S; ?/ {5 A- M
2000:E54F                             ; from 00000h to 37FFDh (C000:0h - F000:7FFDh)5 Q; A. _0 c$ I( m5 p
2000:E551   jnz   _sysbios_chksum_error ; jmp back and continue to bootblock error handling routine
回复

使用道具 举报

 楼主| 发表于 2007-11-16 13:29:48 | 显示全部楼层
7.1.6.6.c. The key parts of the decompression routine 4 b2 O+ n, V7 j
C.解压例程的关键部分5 i) X3 K/ ?& q
    Address    Assembly Code' T1 x9 ^2 x% q5 g4 ^) V" k9 E5 o9 C% _
2000:E512 Decompress_System_BIOS proc near ; CODE XREF: 0002E3DC0 x" _' L' K$ Q7 k! B/ K4 M8 ~, a. @
.........
& K9 [% x' E" S  U2000:E555   mov   bx, 02 U( z/ R7 G6 [" T8 b! P2 N3 j
2000:E558   mov   es, bx
8 n6 N$ K5 l0 H* B2000:E55A   assume es:nothing6 ^; \/ b& u7 v' M* T0 @- I2 g
2000:E55A   mov   word ptr es:7004h, 0FFFFh
/ D0 P: U. Q0 ?' b! |2000:E561   xor   al, al
' \9 S2 r  n& U) q9 x2000:E563: V7 R: d; k4 V
2000:E563 ; System_BIOS Decompression started here' l- r( k7 ~8 R9 B4 A! I
2000:E563   mov   bx, 1000h. o) M5 w- N! z7 }# \+ }+ P
2000:E566   mov   es, bx              ; es = src_seg
1 U! \# {5 h- x1 G  v# h2000:E568   assume es:_1000h* I+ l2 M. b) R. M* c" J! a
2000:E568   xor   bx, bx              ; bx = src_offset
1 `7 s# N4 y! b) ]2000:E56A   call  Decompress          ; on ret, CF=1 if error occured
6 l( a0 z" G& l  v& m$ P* t5 N( ?2000:E56D   jb    short sysbios_decomp_error& n  m0 y- H: e; [/ C7 W
2000:E56F   test  ecx, 0FFFF0000h     ; compressed component size more than 64KB?
+ ]8 J) ?( z$ _( V2000:E576   jz    short sysbios_decomp_error ; jmp if compressed component size <= 64KB* }8 I, z7 z2 ?
2000:E578   mov   bx, 2000h! C9 z$ {' S3 j1 t3 H
2000:E57B   mov   es, bx              ; proceed2next cmprssd componnt (in next segment)
, [* ]6 w- D: K2 S2000:E57D   assume es:_2000h
( a9 Y; y% r* g- u5 @5 p! U3 K8 |% C2000:E57D   mov   bx, 1               ; bx = index to be added to previous src_offset in cx9 Q2 o6 `. g! E2 Z/ r% P& j
2000:E580   jmp   short repeat_decompress ; decompress remaining component (1st pass jmp taken)
* \; y7 N2 h( f: n0 E& v3 ~2000:E582 ; ---------------------------------------------------------------------------
* Y7 S# E$ F% q' |/ b1 K2000:E582 sysbios_decomp_error:       ; CODE XREF: Decompress_System_BIOS+5B/ W( G$ D0 j  H& W/ N. o! R& @
2000:E582                             ; Decompress_System_BIOS+64
  z- R  t& Z, {8 k; z+ I2000:E582   rcl   al, 1
- ?8 H2 }& o5 @5 b7 z2000:E584   mov   bx, 2000h! o! }) w# A8 \  M$ G6 F' g
2000:E587   mov   es, bx' ]4 f' T3 R3 [! O% H  T# {
2000:E589   xor   bx, bx
" u5 a; E2 K/ L; B7 u" c2000:E58B   call  Decompress
5 Y; \( V) O1 u2000:E58E   rcl   al, 1
0 y  I2 F' i/ L- F! z2000:E590   cmp   al, 3! K) @$ h# Y+ a6 n
2000:E592   jnz   short decompress_successfull$ |( i3 E  w" c* a
2000:E594   mov   ax, 1000h
5 U& n7 }5 T% P! e2000:E597   stc" t  t9 d/ P) b0 R4 i( ]2 J
2000:E598   retn, y, r# y) U9 y2 S; ]1 G) G
2000:E599 ; ---------------------------------------------------------------------------
  I; O9 T/ Y. I& P2000:E599 decompress_successfull:     ; CODE XREF: Decompress_System_BIOS+80
# v9 H3 P# `. ]/ k% |' ^2000:E599   or    al, al* o* w5 k" o* [8 X& N% P4 _
2000:E59B   jnz   short sys_bios_dcomprss_done
! F! }7 i/ ~& Z( \1 W( J2000:E59D repeat_decompress:          ; CODE XREF: Decompress_System_BIOS+6E
3 ]7 D& E& ]1 o2000:E59D                             ; Decompress_System_BIOS+99$ v* X4 R/ h6 [
2000:E59D   add   bx, cx              ; bx = point to next compressed component
8 x+ ?. q0 M' q# L$ J2000:E59F   call  Decompress% V8 ~  F4 ?5 H
2000:E5A2   jb    short sys_bios_dcomprss_done ; 1st pass jmp taken (original.tmp)7 H% P- h. z( Y
2000:E5A4   test  ecx, 0FFFF0000h" g, I3 d3 c" {" g" r
2000:E5AB   jz    short repeat_decompress
# v/ t1 e/ G8 o$ ^2000:E5AD sys_bios_dcomprss_done:     ; CODE XREF: Decompress_System_BIOS+89
- B& V5 z8 @1 g! A+ `3 z+ |, D2000:E5AD                             ; Decompress_System_BIOS+90
. Z: M  Z. g! h6 i6 T; ^2000:E5AD   call  Decmprss_Sysbios_Extension/ f" M) I# ?0 _  k' d$ q
2000:E5B0   jz    _sysbios_chksum_error
. Q6 \8 Q  j4 H* M2000:E5B4   mov   ax, 5000h
/ p5 B* r* i7 N2000:E5B7   clc0 F# R1 \. e. p* J0 ]
2000:E5B8   retn
1 p: X) n$ R6 N! [/ M2000:E5B8 Decompress_System_BIOS endp1 b; n/ O' j' H1 n% W
________________________________________
% p  i* R8 P' e' p6 ?0 }2000:E5B9 --- Decompress ---
% ~- d! t# v( c, e/ E' _! y2000:E5B9 in: es = component_seg' B. J, o' c; t0 {
2000:E5B9     bx = component_offset
$ J8 ~5 l6 C9 w- D8 b2000:E5B9 out: ecx = overall_compressed_component_length
$ b# k/ ?; j* t9 J2000:E5B9      edx = original_component_size7 O* Q/ {$ T' Q6 v1 ]4 z
2000:E5B9      CF, set if failed, cleared if success
9 O, x# ~4 U: ^1 E/ U7 E: q2000:E5B9 ; --------------- S U B R O U T I N E ---------------------------------------
6 z! g3 W% X9 A1 H8 x; m2000:E5B9 Decompress proc near        ; CODE XREF: Decmprss_Sysbios_Extension:not_awdext
3 D& ^. w& l  x! J; d7 n& _" j2000:E5B9                             ; Decmprss_Sysbios_Extension:not_awdext2 ..." K* v: G) `5 j/ w8 v5 c6 ]& g
2000:E5B9   cmp   dword ptr es:[bx+0Fh], 40000000h ; is extension component?7 |) A( T# y% N
2000:E5C2   jnz   short not_xtension_component ; 1st pass jmp taken
% W% ?- I4 u( [6 ]2000:E5C4   mov   si, 0
7 m5 E4 n4 @1 K2 O2000:E5C7   mov   ds, si
; d7 \# ]% r( Z/ ^+ ^2000:E5C9   assume ds:nothing
' `) Z8 r2 n2 r( S2000:E5C9   mov   ds:7000h, bx
  ?4 d, H2 t% C. e$ O4 n2000:E5CD   mov   si, es, i: r. k; ]% M2 a$ l" w
2000:E5CF   mov   ds:7002h, si
! L4 a6 _, b/ H, R7 f7 K2000:E5D3   lea   si, ds:7789h
) j) Z: b4 V0 ]2 r9 d% K2000:E5D7   mov   ds:7004h, si1 y( ]" S0 k9 a1 ~
2000:E5DB   movzx ecx, byte ptr es:[bx]
+ k5 s6 V/ s4 }0 I+ b+ K: q2000:E5E0   add   ecx, es:[bx+7]
! J, A% [+ l( j2000:E5E5   add   ecx, 3  C9 D/ I7 s5 i7 [* v4 U
2000:E5E9   retn- |7 G# ]2 v$ q/ O. F9 R2 q  S8 _
2000:E5EA ; ---------------------------------------------------------------------------
% A' j4 q% z$ k& j2000:E5EA not_xtension_component:     ; CODE XREF: Decompress+92 c, L  D( M+ _- v  i) O6 l4 ?' j  X
2000:E5EA   mov   dx, 3000h           ; dx = scratchpad_seg for decompression4 M5 ]" b0 @/ a) l1 Z4 w, K& O! }
2000:E5ED   push  ax
& B/ g* B6 w+ I- \2000:E5EE   push  es
( A1 `3 B! q% \2000:E5EF   call  Find_BBSS           ; on ret, si contains offset right after BBSS sign
, p* {6 n" B9 W& P) j+ D1 d2000:E5F2   pop   es$ h2 P( S( _3 U
2000:E5F3   assume es:nothing
2 }5 V$ m+ [9 G3 M, Q/ n2000:E5F3   push  es
* b* t: T: X* |3 c2000:E5F4   mov   ax, es! z$ |5 A, N8 {
2000:E5F6   shr   ax, 0Ch
- y1 R3 k/ s6 m% H2000:E5F9   mov   es, ax, C, ^% i/ C2 M; B6 P! o
2000:E5FB   assume es:nothing9 P: w. J# Z7 _% Z4 U
2000:E5FB   mov   ax, cs:[si+0Eh]2 [3 @/ d4 `: ^! L3 u" l* u9 D
2000:E5FF   call  ax                  ; call decompression engine at 2000:7789h7 U! G  x6 q" N$ c
2000:E601   pop   es( ?  O+ _2 ~  ?% `+ P3 W2 H9 r
2000:E602   assume es:nothing0 `1 p. f1 R% U8 G  l
2000:E602   pop   ax
2 [/ S7 }# w- v# e8 V0 ^2000:E603   retn# N7 n0 \' I; D7 r# Y+ o
2000:E603 Decompress endp$ u  C" s& v7 A6 N) ]
________________________________________: {. ~7 c0 c! c2 `4 ?/ L. U0 g" Y
2000:7789 --- Decomprssion_Ngine ---
) O* W2 i. l' G; ?/ r5 j2000:7789 in: dx = scratch-pad_segment_for_decompression8 G/ Y0 _( I5 ^$ D
2000:7789      es = (compressed_segment_addr>>0xC) [hi_word of src phy addr]
5 s% t# Z3 ^7 }+ g& P1 Z. z1 I2000:7789      bx = compressed_offset_addr
  E* D$ P' R1 V2000:7789& b; F/ l  x" ]4 w! D
2000:7789 out: ecx = overall_compressed_component_length" z! e( W4 G8 j% `+ c" [
2000:7789       edx = original_file_size6 O8 g1 c1 P/ X  A1 v0 ~# Y; f; H
2000:7789 ; --------------- S U B R O U T I N E ---------------------------------------- L6 ?" t5 X  D9 P# F1 G
2000:7789 Decompression_Ngine proc near! {$ D) F' r! d: _% e) {
2000:7789   push  eax' _( U6 o: X8 S/ e  Q  [
2000:778B   push  bx* Z1 G, v: O- Q& `, y# T6 C
2000:778C   push  es, ~$ @) S8 S! v, R
2000:778D   mov   ds, dx. K2 Y5 P  i, r: i/ x" W& e
2000:778F   push  ds6 |6 ]/ m3 q3 y+ c* v" c
2000:7790   pop   es
! e3 P9 K/ V; V2 c9 q, e2000:7791   xor   di, di3 d4 g! o( x) d7 x  e3 A
2000:7793   mov   cx, 4000h2 a4 L" P4 R4 A+ i; O
2000:7796   xor   ax, ax* ^8 n4 U, z1 q. P7 E& z* d# d# c2 ^
2000:7798   rep stosw                 ; zero-init 32KB starting at Scratchpad_Seg:0000h  d- I% F( M! @, R) i8 ~$ L
2000:779A   pop   es9 u/ {) v, r( ^' U" E" I
2000:779B   push  es- ?- s5 E; M2 L) C' f/ Q0 S) g9 r
2000:779C# C, q# q# D1 A) |
2000:779C ;Setup GDT to be used to get src bytes (Fetch_Byte) later0 A; I  _$ ]" @- I: t  e
2000:779C   mov   word ptr ds:100h, es ; ds:100h = compressed_seg_addr>>0xC
; X1 K! |: @! ]! _3 X2 W+ L1 J2000:779C                             ; 1st pass ds:100h = 1; o. A2 |" r: T( C4 \  d: z
2000:77A0   mov   ds:102h, bx         ; ds:102h = compressed_offset_addr0 f' f. I" _; H1 s6 ?- Z# V
2000:77A0                             ; 1st pass bx = 0
% G5 D  h, W' {% O2000:77A4   xor   ecx, ecx
, Q: q/ t3 g. e7 r2000:77A7   mov   ds:57A8h, ecx
8 U, {8 K2 \/ ?/ I3 a' o5 e1 n2000:77AC   mov   ds:57ACh, ecx; ?4 d) q# }; ~" b) u- G4 T' g5 B' C
2000:77B1   lea   cx, ds:57A8h
$ T, v1 E+ y+ n5 j* G+ d9 _: H. I2000:77B5   ror   ecx, 46 g# R. L- {2 O1 k4 @/ e% E0 y
2000:77B9   mov   ax, ds
0 k9 e7 ^+ C# c/ m4 l6 x# G2000:77BB   add   cx, ax! ~! @5 g8 N; c' I; ]8 C
2000:77BD   rol   ecx, 4- x" b% G7 c# x3 n& N: s& I9 I1 F. W
2000:77C1   mov   word ptr ds:57A2h, 18h; s& M7 D2 J, r4 {8 [8 A8 |& G8 [
2000:77C7   mov   ds:57A4h, ecx; D0 e1 l4 w) `
2000:77CC   mov   dword ptr ds:57B0h, 0FFFFh, r/ w( k2 P+ E% I3 D% m( R! }
2000:77D5   mov   ax, es
$ l, w" f  Z8 p  e2000:77D7   movzx ecx, ah             ; es = hi_word addr of desc_base
, c: M; Z& z) k2000:77DB   ror   ecx, 8              ; ecx = base_24_31 << 24
' w, y3 A# N" |7 H* a$ C- ~2000:77DF   mov   cl, al
/ g2 E8 k- |' ~0 H: v0 t" z2000:77E1   or    ecx, 8F9300h0 D9 {7 ~" Y1 S! n
2000:77E8   mov   ds:57B4h, ecx4 f2 j( R8 u1 N# @/ ~/ m
2000:77ED   mov   dword ptr ds:57B8h, 0FFFFh' U' i( o6 O! y6 U8 _5 L
2000:77F6   mov   dword ptr ds:57BCh, 8F9300h
- h. }$ V# ?0 e4 [4 y  c+ j2000:77FF   push  gs1 i. J* X$ V- |) N
2000:7801   mov   di, 0
( O" s; z9 H7 @" ~; a( [2000:7804   mov   gs, di
' y& E. [( G$ \* d+ Q1 z2000:7806   assume gs:nothing1 h5 t( v: a4 a) F4 t
2000:7806   mov   di, 6000h! X. [% S. _/ l$ J1 k# s* `* d8 ?
2000:7809   mov   word ptr gs:[di], 7789h
6 e' S" e" G' h) Q2000:780E
- n. q. B1 y# `1 U4 F& ^2000:780E ;check LZH header
, c3 a' F% N+ r2 B3 S4 u. i3 E2000:780E   add   bx, 12h             ; LZH-header decomp_seg_addr_hi_byte index
9 r8 Q6 J7 b9 O% D6 y7 e$ @- M) L2000:7811   call  Fetch_Byte. f! H$ U  x& A7 T
2000:7814   sub   bx, 12h             ; restore bx to point to first byte, i6 V4 ^4 D9 H8 I  F
2000:7817   cmp   al, 40h ; '@'       ; is extension component?
. g) ]6 l! F/ K  @; h2000:7817                             ; at 1st: al equ 50h (original.tmp); I: |  k4 y$ ]. d  G& t- v
2000:7817                             ; at 2nd: al equ 41h (awardext.rom)$ T, v  S% e, m% I
2000:7819   jnz   short not_extension_component ; 1st-pass jmp taken
* d6 H+ [, ]" s1 `# Z% x- O6 W2000:781B   add   bx, 11h
. @# R; t, {7 ]2000:781E   call  Fetch_Byte          ; fetch "dest_seg_addr" lo_byte% k) _* d- ?. R+ U6 B
2000:7821   sub   bx, 11h             ; restore bx to point to first byte3 H* {0 n1 `2 q: X- y
2000:7824   or    al, al              ; if extension component, jmp taken; ?3 r9 W2 c) F( \5 o+ k
2000:7826   jnz   short extension_component
" x* Z) O9 O. C2000:7828   cmp   dword ptr gs:[di+4], 0
3 o# r7 M( s0 g: n8 y$ C; C- B/ s2000:782E   jnz   short not_extension_component
# O) }* `/ p$ \+ ?2000:7830 extension_component:        ; CODE XREF: Decompression_Ngine+9D8 {2 l1 o: @2 e- ^
2000:7830   movzx dx, al              ; dl = "dest_seg_addr" lo_byte1 K* I, k' {% E+ D5 N- W
2000:7833   inc   bx                  ; bx = LZH_hdr_chksum byte index: C. u2 D( p+ I' B4 @- q3 ?
2000:7834   call  Fetch_Byte
: m, i4 F! E$ C; b' f/ i2000:7837   sub   al, dl              ; LZH_hdr_chksum = LZH_hdr_chksum - "dest_seg_addr"_lo_byte
" J; ]( v2 z% n( \6 F1 i) G2 Q2000:7839   call  Patch_Byte          ; store new checksum
& i9 T; m8 G$ `2000:783C   dec   bx                  ; restore bx
  c& q7 m1 e; L2000:783D   xor   al, al              ; al = 00h
* c0 p$ y$ @7 K2 a( n, |* j2000:783F   add   bx, 11h             ; bx = "dest_seg_addr"_lo_byte index
5 s7 S$ C( P- i, c/ q4 v( W- B2000:7842   call  Patch_Byte          ; patch "dest_seg_addr"_lo_byte to 00h
! [8 m  \. {/ x& d+ Y6 s5 |2000:7845   sub   bx, 11h: V  W. d8 z" c1 [$ `+ Z8 C( C
2000:7848   inc   dx                  ; dx = "dest_seg_addr"_lo_byte + 1
1 _/ Y. _: G2 p% O2000:7849   shl   dx, 2               ; dx = 4*("dest_seg_addr"_lo_byte + 1)! j; [' N- r- B. `5 j0 A
2000:784C   add   di, dx              ; di = 6000h + dx  -- look above!8 q  p* @. o( o# p* `) g8 y
2000:784E   mov   gs:[di], bx         ; 0000:[di] = compressed_offset_addr
7 H* @* ]* {) V, G6 d2000:7851   mov   cx, es
- H: e  z' A" D2000:7853   mov   gs:[di+2], cx       ; 0000:[di+2] = compressed_seg_addr>>0xC (hi_word of src phy addr), o/ X" P# y  `0 D
2000:7857   call  Fetch_Byte          ; al = LZH_hdr_len
. B2 G. [. Z5 Y& o4 ?+ k2000:785A   movzx ecx, al             ; ecx = LZH_hdr_len2 X. x  ?0 y; a% t+ G! `: @
2000:785E   add   bx, 7
+ |1 h3 C. S2 c, M& a2 M" R2000:7861   call  Fetch_Dword         ; eax = compressed_file_size& B6 e- `6 ^2 X* t3 W
2000:7864   sub   bx, 7. T" X  r6 x$ l' Y( `8 T! @0 B0 x
2000:7867   add   ecx, eax            ; ecx = LZH_header_len + compressed_file_size. [3 K+ Q) V" k8 o% a, u
2000:786A   add   ecx, 3              ; ecx = total_compressed_component_size" u, Y! ~6 C2 x  p' m! N
2000:786E   pop   gs3 m& A, ?0 x' l  ?1 O7 g; J) S
2000:7870   assume gs:nothing4 M: g" z) \( l
2000:7870   jmp   exit% y8 i7 ]( @$ V+ C; A
2000:7873 ; ---------------------------------------------------------------------------
) c  ^+ o5 d; e: m1 C( {  S2000:7873 not_extension_component:    ; CODE XREF: Decompression_Ngine+90
/ S( _1 d" b! Q! `4 F( \2000:7873                             ; Decompression_Ngine+A5
, ]7 y% {! o. Q8 E1 W2000:7873   pop   gs
. l  L8 [& v0 E9 \2000:7875   call  Make_CRC16_Table
& R/ [$ f# g) E: j* U2000:7878   call  Read_Header         ; fetch header component to scratchpad_seg, on error CF=1
9 ~* _" l. t9 f. s8 D2000:787B   jb    exit                ; ret with error code set6 h& `" Y5 R1 N4 {1 [7 y/ A
2000:787F   mov   ax, ds:108h         ; mov   ax, decomprss_seg_addr  b- z! ~. J1 m
2000:7882   mov   ds:104h, ax         ; mov   nu_decomprss_seg_addr, ax
# ~0 U! `# `& s8 H2000:7885   mov   ax, ds:10Ah         ; mov   ax, decomprss_offst_addr
; _- @6 m( @$ K4 E- P2000:7888   mov   ds:106h, ax         ; mov   nu_decomprss_offst_addr, ax: t9 o) ?" p7 i! y; \; C
2000:788B   mov   ecx, ds:310h        ; ecx = compressed_component_size
1 X$ _1 X8 S2 f  g& |5 v2000:7890   xor   eax, eax- G' D5 E4 P/ e( `3 O3 y( ]9 a, t
2000:7893   mov   al, ds:571Ch        ; al = LZH_hdr_len
" J. @) p% V3 J0 V- O3 s2000:7896   add   ecx, eax            ; ecx = compressed_cmpnnt_size + LZH_hdr_len
' N; g5 }5 G& A) G1 `1 V2000:7899   add   ecx, 3              ; ecx = compressed_cmpnnt_size + LZH_hdr_len +
+ @1 J! P2 P% B( e2000:7899                             ;       sizeof(EOF_byte) + sizeof(LZH_hdr_len_byte) +
6 M' @0 j6 |5 D2000:7899                             ;       sizeof(LZH_hdr_8bit_chk_sum)
) A1 ?0 K4 ]# x# u1 D: j6 g2000:7899                             ; i.e. ecx = overall_component_len& y5 B* ^0 M" e/ @
2000:789D   mov   edx, ds:314h        ; mov   edx, original_file_size
& F* w, k, @4 z. q- R* Y4 p+ S. l# l* w+ g2000:78A2   push  edx) t! X! `. c1 \  q. S
2000:78A4   push  ecx& i. \* L5 r8 q! \2 o, z( `
2000:78A6   push  bx
6 a% e4 n  `4 y# W2000:78A7   add   bx, 5               ; point to LZH ID byte
8 \/ W' _* p& E4 w2000:78AA   call  Fetch_Byte
" \$ M! n8 K' N; j, h2000:78AD   pop   bx
& z2 Y' y4 P% j& C. W2000:78AE   cmp   al, '0'             ; is '-lh0-'?+ u$ `8 `! j% q5 l9 U( q* i
2000:78B0   jnz   short decompress_part# ?- r) [* H4 v3 F4 i# P
2000:78B2   push  ds
( I0 u3 ~" o# m; M) A3 r2000:78B3   push  si9 z+ Y# Y6 P& {% I. G
2000:78B4   push  bx  c$ o# ^7 ]$ x! U: ?
2000:78B5   mov   di, ds:10Ah0 I( K' }: m& h
2000:78B9   movzx ax, byte ptr ds:571Ch4 ~" s5 W( |0 t+ M+ V- T* T  f
2000:78BE   add   ax, 28 i8 m6 |, u: e) H5 g: ^8 _# \
2000:78C1   add   bx, ax
( S" \# U6 Q5 m9 d; i2000:78C3   mov   cx, ds:310h
' ^$ S. x1 D' \" Q2000:78C7   mov   ax, ds:108h" j; t' c! Q9 o3 f
2000:78CA   mov   es, ax
* b* \! `! ^- k, W7 m2000:78CC   add   cx, 3  ~4 P" t& H0 W1 V& Y, |
2000:78CF   shr   cx, 2! s7 D9 {& _, f; s" |
2000:78D2 next_dword:                 ; CODE XREF: Decompression_Ngine+151  {: A, Z  U3 h; K3 `9 G
2000:78D2   call  Fetch_Dword
" H) Q1 V/ G; Q3 }2 @' B2000:78D5   add   bx, 41 c* A  {& {& p$ P0 w
2000:78D8   stosd& V) V2 E+ v4 F5 L/ q% @
2000:78DA   loop  next_dword
7 L3 B* K6 E! y- `' u; M2000:78DC   pop   bx
" X. ?/ i, @3 z. W1 X- G1 d: T2000:78DD   pop   si
8 A" \. S2 \: W) t* p6 \: U2000:78DE   pop   ds
1 |* Y0 ~7 j3 ]$ r: L# c2000:78DF   jmp   short LZH_hdr_OK
; O8 ?0 N9 t+ V& R. `  Z) Q. M2000:78E1 ; ---------------------------------------------------------------------------0 Q2 O$ C- c! N0 n+ Z4 C4 E1 U' q
2000:78E1 decompress_part:            ; CODE XREF: Decompression_Ngine+1279 s( i" e  U" B0 G
2000:78E1   push  word ptr ds:104h    ; save destination seg addr
% y" B5 m% X1 v( Q7 x2000:78E5   push  word ptr ds:106h    ; save destination offset addr
$ E0 }7 M# J2 r2000:78E9   push  large [dword ptr ds:314h]7 ]9 ^- D' B9 v2 K) |
2000:78EE   call  Lzh_Expand          ; Lzh_Expand capable of handling compressed
3 O' J5 ^. b2 L3 D# M4 y, t& q2000:78EE                             ; component bigger than 64KB (1 segment)3 i) ]# }2 V$ s. s7 N0 V, p/ r
2000:78F1   pop   dword ptr ds:314h
& t& Y1 }2 Q" Q& F/ ^6 y+ W0 L2 j2000:78F6   pop   word ptr ds:106h
4 i6 {, \- ^' p6 w" M: N2000:78FA   pop   word ptr ds:104h1 @3 V( c9 X9 q" Y
2000:78FE LZH_hdr_OK:                 ; CODE XREF: Decompression_Ngine+156% S4 s% K7 c$ ?& q. T! |% K5 K& }
2000:78FE   call  Zero_Init           ; zero init 32KB of scratchpad_seg0 x' Z* [  Q) n/ u* |0 J8 E# C# p8 g% o
2000:7901   pop   ecx% U% q, [( J  t$ |; ]) ]
2000:7903   pop   edx* ?7 b+ Y7 U, _% e
2000:7905   clc
9 f: c4 g  z2 [6 k6 @& J* c3 K2000:7906 exit:                       ; CODE XREF: Decompression_Ngine+E7! f+ N; A& @6 l6 `' R0 w
2000:7906                             ; Decompression_Ngine+F2# c, E, c: d) G! z) K; Z2 U# {
2000:7906   pop   es* s) L8 ]* W' n" V
2000:7907   pop   bx
# d$ r+ O8 r0 \' C0 u0 f. \2000:7908   pop   eax
9 Q. _! t! U3 u% P2000:790A   retn; f  `& `5 |! L7 F1 r
2000:790A Decompression_Ngine endp
- Q* V/ X, g2 a4 E+ ^, @________________________________________; l; B# t- s- o6 P) v
# [2 x# I5 ~% v6 d# n( }
2000:790B                         --- Make_CRC16_Table ---
- j  H( b% \& e/ ]+ y3 `4 p2000:790B                         1st pass, the base address for DS is 3_0000h' M1 T) C" d" p
2000:790B                         in: ds = scratch_pad_segment for CRC table
' r0 o: m3 U' I* M3 \: M2000:790B                         out: ds:10Ch - ds:11Bh = CRC-16 table
$ C" T" a3 \" O8 J3 \+ e& G2000:790B                         ; --------------- S U B R O U T I N E ---------------------------------------. _$ i; N% U- O3 [
2000:790B                         Make_CRC16_Table proc near  ; CODE XREF: Decompression_Ngine+EC7 O% {" b& g" F" m" _
2000:790B 51                        push  cx
* s2 }4 \, J) Z$ O2000:790C 53                        push  bx
9 A( ~/ B/ |# Z8 o9 d2000:790D 50                        push  ax
; D! @* {! u! z! o2000:790E 56                        push  si* m; A' T# Z- J; h. B
2000:790F BE 0C 01                  mov   si, 10Ch
+ H5 P0 V8 b; C: B! r8 x: l2000:7912 B9 00 01                  mov   cx, 100h) `6 M+ m- b3 u% ?- h5 N* F, }
2000:7915                         next_byte:                  ; CODE XREF: Make_CRC16_Table+2B" X/ s! k; r3 |4 J
2000:7915 B8 00 01                  mov   ax, 100h
0 ?* M' [# p1 j; u0 y- {' T4 U2000:7918 2B C1                     sub   ax, cx
: R' M. _7 M! c* A2000:791A 50                        push  ax
$ C1 F0 q& Q8 t2000:791B BB 00 00                  mov   bx, 06 `) z1 n* {7 A$ I/ w$ X; ]& M9 t
2000:791E                         is_bit:                     ; CODE XREF: Make_CRC16_Table+25
  s# X. z  k, q# }% w6 q+ g2000:791E A9 01 00                  test  ax, 16 y0 t( Y* Z6 B9 o5 m) b
2000:7921 74 07                     jz    short not_bit
8 I0 S4 H; h2 h1 Y2000:7923 D1 E8                     shr   ax, 13 P7 V% v+ m$ Y. C
2000:7925 35 01 A0                  xor   ax, 0A001h          ; CRC poly" P9 t+ D+ n1 r9 B: ^" b
2000:7928 EB 02                     jmp   short point_to_next_byte
* _& y0 ~- c+ x9 S$ K4 \2000:792A                         ; ---------------------------------------------------------------------------
  K; f6 m; }! D# Z/ w2000:792A                         not_bit:                    ; CODE XREF: Make_CRC16_Table+166 W! {+ y0 Q' ?4 X
2000:792A D1 E8                     shr   ax, 1
* j. ?! R) v3 V$ [3 k2 O2000:792C                         point_to_next_byte:         ; CODE XREF: Make_CRC16_Table+1D4 W4 N0 m3 I, E% D; h6 j
2000:792C 43                        inc   bx3 |! E9 s7 C5 G0 `
2000:792D 83 FB 08                  cmp   bx, 8
/ _) E$ ]) o2 \2 C: h9 k2000:7930 72 EC                     jb    short is_bit' k& J4 z9 G$ C& a9 [5 `8 g, ?
2000:7932 5B                        pop   bx
* F/ C# F5 m: m5 T2000:7933 89 00                     mov   [bx+si], ax' W7 V/ l7 K# `! c! c9 ^5 v
2000:7935 46                        inc   si, U" r  Y. ~% `$ E( m# |% d, L! E5 q
2000:7936 E2 DD                     loop  next_byte# r$ D0 N- e# U* g  b; j2 _% `
2000:7938 5E                        pop   si# y1 R/ K  L3 _. ?
2000:7939 58                        pop   ax9 [0 i2 u' L) S, M; w" ^
2000:793A 5B                        pop   bx
1 u1 E  d% @" d3 \- U2000:793B 59                        pop   cx- w9 D# K$ g, N+ h/ ^4 ^/ U! ]! f: t. ]
2000:793C C3                        retn+ Y: [0 H: \2 A1 r7 T" G
2000:793C                         Make_CRC16_Table endp1 y. O7 E& k! N( @- Z+ g; |
________________________________________* H  b1 o/ `' n0 c
# y( L+ s) S4 u* E- p7 W* l4 K
2000:79E8                         --- Read_Header ---2 x  _" e! U# o5 Q, l
2000:79E8                         in: ds = scratchpad_segment
  D9 O: Q! D: l2 M( U' a# ]: _7 ]2000:79E8                               ds:102h = LZH_hdr_byte_index& H& W: s5 n: p" L9 p: S
2000:79E8
- V& n1 ~  S0 O+ X" b( G, o% J2000:79E8                         out:  ds:102h = LZH_hdr_byte_index
3 ]2 \' p8 ~' h2000:79E8                               ds:108h = componnt_decomprrsion_seg_addr; ]; s, e/ L$ ~. U, q9 V8 y: K
2000:79E8                               ds:10Ah = componnt_decomprrsion_offset_addr. w# S, I/ X2 h" x  P2 ?- V5 U) n' R
2000:79E8                              ds:310h = uncompressed_componnt_size
! b. x# [6 w- g$ y: o8 T2000:79E8                              ds:314h =  component_seg:offset_decompression_addr
9 q4 }7 Y. P+ E2000:79E8                              ds:571Ch = LZH_hdr_len
, Y  M; S$ P; W7 O  C2000:79E8                              ds:571Dh = LZH_hdr_chksum: I. `9 o. s! p* ~
2000:79E8                              ds:571Eh = LZH crc16 val
) P! Y  u: E% ^: N2000:79E8                              ds:0 - ds:LZH_hdr_len = copy of current component LZH hdr
! ?. R4 c6 ?7 q' W/ Z0 }2000:79E8                         ; --------------- S U B R O U T I N E ---------------------------------------
8 F6 [/ \# O" H* o/ p0 d2000:79E8                         Read_Header proc near       ; CODE XREF: Decompression_Ngine+EF# k8 c: d' |+ W2 y# V+ m
2000:79E8 60                        pusha6 h5 ~  r) R2 b7 r/ g
2000:79E9 06                        push  es
- a; ^' ?- c) p8 Q2000:79EA 8B 1E 02 01               mov   bx, ds:102h
# H% b2 k3 ^7 q. D2000:79EE E8 DA 00                  call  Fetch_Byte
: W" w& x2 X2 j6 C; G% |1 A9 r+ D; M2000:79F1 FF 06 02 01               inc   word ptr ds:102h9 @! [2 B" j3 p. S
2000:79F5 A2 1C 57                  mov   ds:571Ch, al
0 V, x( E" S9 n! @2000:79F8 07                        pop   es- Q) E, V+ B' G9 G
2000:79F9 80 3E 1C 57 00            cmp   byte ptr ds:571Ch, 0+ V+ U7 c4 h" u% G
2000:79FE 75 04                     jnz   short read_LZH_hdr_ok7 |# K! f0 B% u1 z
2000:7A00                         error:                      ; CODE XREF: Read_Header+38; n; E" ^4 Y5 B- M/ q9 }9 a) M5 K/ Y
2000:7A00                                                     ; Read_Header+71 ...
3 ]  z5 j' W) W1 F2000:7A00 F9                        stc
' Q- L) s% J) V$ j+ B, U6 m2 }2000:7A01 E9 86 00                  jmp   exit
2 W$ m& s5 K" f; U% g2000:7A04                         ; ---------------------------------------------------------------------------- p7 f, T0 u7 \. U9 K4 ~  R& ]
2000:7A04                         read_LZH_hdr_ok:            ; CODE XREF: Read_Header+16% u7 G; i. Z& F% |
2000:7A04 06                        push  es6 `/ U# C% T, b/ I" P8 b
2000:7A05 8B 1E 02 01               mov   bx, ds:102h! _& W+ R  I! f( E- n0 l- z( x
2000:7A09 E8 BF 00                  call  Fetch_Byte          ; read LZH_hdr_chksum byte
2 Z* |# D  g0 e0 U8 N2000:7A0C FF 06 02 01               inc   word ptr ds:102h& d# r; c  h) I( \, A( I+ g. Z
2000:7A10 A2 1D 57                  mov   ds:571Dh, al        ; 1st pass: 3000:571D = LZH_hdr_chksum9 c0 d( x* D2 l$ w
2000:7A13 07                        pop   es
& V, ]+ I; S- J1 ^% }$ _) u2000:7A14 E8 26 FF                  call  Calc_LZH_hdr_CRC16  ; fetch compressed component value to RAM,* a9 R6 K% H2 Q7 F( x( ]2 J) g
2000:7A14                                                     ; then calc its CRC16 checksum3 r- D6 ^4 a1 n% e
2000:7A17 E8 88 FF                  call  CalcHdrSum  / W4 X8 {/ K3 n7 B5 }6 k' M: n+ ~, U3 `6 Y
2000:7A1A 3A 06 1D 57               cmp   al, ds:571Dh        ; is the stored LZH_hdr 8-bit chksum match the one that read?4 G4 R' p( o) H: h
2000:7A1E 74 02                     jz    short LZH_hdr_8bit_chksum_ok
7 T1 q. J! b9 F2000:7A20 EB DE                     jmp   short error* P3 H% h, p; t
2000:7A22                         ; ---------------------------------------------------------------------------7 @0 f. [3 [" c
2000:7A22                         LZH_hdr_8bit_chksum_ok:     ; CODE XREF: Read_Header+363 h" B2 a+ v( o
2000:7A22 BB 05 00                  mov   bx, 5; E) C  Q: {1 B( }# L
2000:7A25 B9 04 00                  mov   cx, 4               ; bx+cx = compressed_component_size_index (Dword)
4 V8 T+ C% u: L9 D8 |( V2000:7A28 E8 99 FF                  call  GetFromHeader# f# y5 x: u( k( o% Z$ D/ x5 i2 h
2000:7A2B 66 A3 10 03               mov   ds:310h, eax5 I9 \' }: c# p* V$ \+ }
2000:7A2F BB 09 00                  mov   bx, 9  x1 H  m' U2 p1 ~! w- e
2000:7A32 B9 04 00                  mov   cx, 4               ; bx+cx = original file size (Dword)
8 H2 z9 `' b8 `2 ~8 [/ o. q/ m2000:7A35 E8 8C FF                  call  GetFromHeader, r/ }: M5 m+ J) }
2000:7A38 66 A3 14 03               mov   ds:314h, eax& x# p0 g# N4 x: ~
2000:7A3C BB 0D 00                  mov   bx, 0Dh
1 n' c* Q! S2 j5 C  ?2000:7A3F B9 02 00                  mov   cx, 2               ; bx+cx = decompression_component_offset addr (Word)! y, p9 Q3 P1 s$ _5 P
2000:7A42 E8 7F FF                  call  GetFromHeader
. r1 _# D9 y- ~. H  x) w4 z4 h; _2000:7A45 A3 0A 01                  mov   ds:10Ah, ax5 b! H! }6 B9 \3 U+ m8 Z! j
2000:7A48 BB 0F 00                  mov   bx, 0Fh. G2 c' d- y2 @# s) I4 P9 u0 D: {
2000:7A4B B9 02 00                  mov   cx, 2               ; bx+cx = decompression_component_segment addr (Word)
3 b7 {. I+ ?  C: t2000:7A4E E8 73 FF                  call  GetFromHeader- a, s# V- ?  h
2000:7A51 A3 08 01                  mov   ds:108h, ax
, c2 J  q7 m$ d% {; H; z0 ], ]3 p2000:7A54 80 3E 11 00 20            cmp   byte ptr ds:11h, 20h ; ' ' ; is LZH level 1 file attribute?$ Q+ @  m& t* [
2000:7A59 75 A5                     jnz   short error0 j6 A6 j& t, v: e. _* v
2000:7A5B 80 3E 12 00 01            cmp   byte ptr ds:12h, 1  ; is LZH level 1 ?
- O1 u& x0 w$ _2000:7A60 75 9E                     jnz   short error* Q( h9 w' a3 ^- y6 @
2000:7A62 0F B6 1E 1C 57            movzx bx, byte ptr ds:571Ch ; bx = lzh_hdr_len$ \3 ?: Q% o7 V3 J" v
2000:7A67 83 EB 05                  sub   bx, 5               ; bx = CRC16_byte_index
' s+ Q* A) G! r2 ]# e; N+ B1 X! j' [2000:7A6A B9 02 00                  mov   cx, 2
8 z1 M2 O; a  \% w& F2000:7A6D E8 54 FF                  call  GetFromHeader       ; read CRC16 value
7 ]3 w( X2 X; ^# F1 J8 k8 l/ X2000:7A70 A3 1E 57                  mov   ds:571Eh, ax        ; ds:571Eh = CRC16_val
3 [2 m; \9 s5 f1 @$ E3 r6 ]2000:7A73 BB 13 00                  mov   bx, 13h             ; bx = filename_len byte index8 Z: B+ i7 @4 ~/ p
2000:7A76 8A 9F 00 00               mov   bl, [bx+0]          ; bl = filename_len$ t5 \# t! I0 I  I
2000:7A7A B8 14 00                  mov   ax, 14h0 x2 t2 R5 b9 a$ H7 J0 y7 J
2000:7A7D 03 D8                     add   bx, ax              ; bx = CRC16_byte_index
  ?  ~& v+ e1 Q1 |9 h: X1 q2000:7A7F C6 87 00 00 24            mov   byte ptr [bx+0], 24h ; '$'7 S+ A- B6 M5 T& u
2000:7A84 C6 87 01 00 00            mov   byte ptr [bx+1], 0# M$ i5 f9 W" Y( V; j; v7 N2 \% \
2000:7A89 F8                        clc
- l* f; v) q: F7 r4 F" z2000:7A8A                         exit:                       ; CODE XREF: Read_Header+19
1 [% U! c& U: u1 |! m1 A2000:7A8A 61                        popa5 v0 C3 V, f0 e+ d
2000:7A8B C3                        retn3 o' v$ P7 b- @' e( x1 O
2000:7A8B                         Read_Header endp
. X6 M4 Z5 e# c1 @8 X( `________________________________________1 Q' i/ C. x3 h/ O" `- V) ~. S  W
+ r0 g% T8 ~- _/ M" j
2000:793D                         Calc_LZH_hdr_CRC16 proc near ; CODE XREF: Read_Header+2C
8 F: r* t& W2 t: {; p$ X3 A1 m2000:793D 50                        push  ax4 A. m2 d) f( e0 M
2000:793E 53                        push  bx
/ B+ m. \8 {# O# R3 N" L$ t2000:793F 51                        push  cx
! Q; H$ P: c  q3 e# i- D( r2000:7940 52                        push  dx2 @6 y& N, n7 i3 Z0 y
2000:7941 0F B6 0E 1C 57            movzx cx, byte ptr ds:571Ch" W/ D( o5 T1 F$ l- v  Q1 k
2000:7946 06                        push  es
2 n( B- ^! Q) O3 z2000:7947 56                        push  si+ F' X! J6 }) n* t  h
2000:7948 8B 1E 02 01               mov   bx, ds:102h# ?) {; V: m: ~
2000:794C BE 00 00                  mov   si, 0
. _. `7 F( i& t1 Z7 T2000:794F                         next_byte:                  ; CODE XREF: Calc_LZH_hdr_CRC16+19' U+ U9 {0 x& N! a" y+ a8 u8 p! l
2000:794F E8 79 01                  call  Fetch_Byte
; n# h2 Y: k4 p6 W1 `2000:7952 88 04                     mov   [si], al) z& u  P& G9 z5 ?" H9 _1 j# o
2000:7954 43                        inc   bx- Y) p8 \2 U  D: I2 T% }
2000:7955 46                        inc   si
1 a! m. n& j( ]% O+ |1 j9 _2000:7956 E2 F7                     loop  next_byte2 I$ r3 o( C8 X4 m3 {4 i* h
2000:7958 8B C3                     mov   ax, bx! p; k3 c. ?3 l8 V6 C. L
2000:795A 2B 06 02 01               sub   ax, ds:102h& Z; I/ ]$ ^5 P7 n' e
2000:795E 89 1E 02 01               mov   ds:102h, bx, U" \$ z- e) f' O8 U! j
2000:7962 5E                        pop   si2 m, `6 @- O8 i  T6 R. `/ B; @" E
2000:7963 07                        pop   es5 m- X- T1 b' ^, E2 F8 F- U
2000:7964 A2 1C 57                  mov   ds:571Ch, al; R5 W- Y/ z$ N5 X
2000:7967 8B C8                     mov   cx, ax$ e' j7 Q$ J# a  Q" o* o; i* ]! p
2000:7969 01 06 14 03               add   ds:314h, ax$ x) k3 u* Y; w. o8 s
2000:796D 41                        inc   cx
- C0 s; m3 j" C) |7 X# q# U- s2000:796E BB 00 00                  mov   bx, 04 ?  l6 n" ]+ a) F) [
2000:7971                         next_CRC_byte:              ; CODE XREF: Calc_LZH_hdr_CRC16+5E$ E* N" E  ]: `# O; X+ }" R& U
2000:7971 0F B6 07                  movzx ax, byte ptr [bx]
% d3 E- t. r! @& a' w2000:7974 49                        dec   cx
0 W1 X1 [6 F* y2000:7975 E3 26                     jcxz  short exit" Q/ |& y5 B' ]$ S! D
2000:7977 50                        push  ax/ z1 T; ~1 j; ^4 m( Y( ^
2000:7978 53                        push  bx  U9 P8 f4 [3 g/ f$ j
2000:7979 56                        push  si. R0 |3 ?% r4 M+ `  {
2000:797A 8B F0                     mov   si, ax0 B3 H( J$ M0 N' s, ^2 X% g6 @7 S
2000:797C A1 0C 03                  mov   ax, ds:30Ch$ d: L8 {6 O+ m* q2 z, k
2000:797F 33 C6                     xor   ax, si1 C" ^6 x9 F' F8 H* v
2000:7981 25 FF 00                  and   ax, 0FFh: N/ P! c- r8 N  W5 o
2000:7984 8B F0                     mov   si, ax
4 n% c! B( o4 F5 E) t2000:7986 D1 E6                     shl   si, 14 m5 J( G! ~0 r
2000:7988 8B 9C 0C 01               mov   bx, [si+10Ch]' \4 u+ f+ D5 p4 T5 \
2000:798C A1 0C 03                  mov   ax, ds:30Ch5 m/ y* b* c8 T2 i; u3 q1 q' O- l
2000:798F C1 E8 08                  shr   ax, 8
) D; c  s6 B2 m$ D1 L& x7 @2000:7992 33 C3                     xor   ax, bx
/ q+ I; I. T/ C' p$ g; U2000:7994 A3 0C 03                  mov   ds:30Ch, ax
2 c! M) L( Z. G+ G! [2000:7997 5E                        pop   si
1 q" ^! j6 X* N9 ~' W2000:7998 5B                        pop   bx
" n( y( D# R' N! X8 d2000:7999 58                        pop   ax, r; Y( O% G* E7 R4 n
2000:799A 43                        inc   bx0 v1 u' ~0 N" S& {5 n. p: Z0 L
2000:799B EB D4                     jmp   short next_CRC_byte, I- T( [/ q9 L; e6 y. h/ i2 u
2000:799D                         ; ---------------------------------------------------------------------------
; W8 n5 y# E7 a( }0 O1 v, [! g2000:799D                         exit:                       ; CODE XREF: Calc_LZH_hdr_CRC16+383 i& I6 v; t1 k7 v  z, c  A6 y
2000:799D 5A                        pop   dx
/ t% H2 l$ f' W( Z& t. E, \2000:799E 59                        pop   cx. z( s" |5 U0 \2 v8 T
2000:799F 5B                        pop   bx
$ S# `0 H7 k3 ?; B" G2000:79A0 58                        pop   ax
) Q, Z/ k2 J8 A. M2000:79A1 C3                        retn+ X) V" ~% o7 `' [
2000:79A1                         Calc_LZH_hdr_CRC16 endp
8 t' C' K, ^& X7 b" X" Y  U9 B- j7 Y________________________________________9 [8 G  Q. P8 h2 d4 h

# n7 f8 G& Z2 S" X/ ^0 M# I5 c2000:79A2                         CalcHdrSum proc near        ; CODE XREF: Read_Header+2F
. b- v! ~0 R; k( Q2000:79A2 53                        push  bx
* e: y1 Y, S; Q. z' o( D2000:79A3 51                        push  cx
* V9 w5 L0 }1 Z! Y2000:79A4 52                        push  dx; @) m$ x9 R/ T" P3 i/ ]
2000:79A5 B8 00 00                  mov   ax, 0" n/ {  V/ W# `2 [3 S" Y, e
2000:79A8 0F B6 0E 1C 57            movzx cx, byte ptr ds:571Ch4 u( a0 S8 o4 u0 s
2000:79AD                         loc_2000_79AD:              ; CODE XREF: CalcHdrSum+19 j$ h7 _6 Y  n8 l$ v! ~% f
2000:79AD 0F B6 1E 1C 57            movzx bx, byte ptr ds:571Ch6 u% y3 D1 T8 K7 @
2000:79B2 2B D9                     sub   bx, cx0 r/ R8 }% U5 s
2000:79B4 0F B6 97 00 00            movzx dx, byte ptr [bx+0]$ P& r2 s# `/ }1 y0 e
2000:79B9 03 C2                     add   ax, dx
) p0 w; T7 k5 p; K. P2000:79BB E2 F0                     loop  loc_2000_79AD5 Q+ E- X! d- X! f0 ^8 P
2000:79BD 5A                        pop   dx8 {7 c) j( }, t* L4 Y8 |( H
2000:79BE 59                        pop   cx
3 k; w- s; e! b) ^6 N2000:79BF 5B                        pop   bx
) f! L) M6 U# B  o2 ~2000:79C0 25 FF 00                  and   ax, 0FFh* {+ _4 i. C5 e. N/ Z
2000:79C3 C3                        retn
( U- |2 ~/ h- A$ c, z2000:79C3                         CalcHdrSum endp
$ ?/ f7 M9 B% J5 N. |2 `________________________________________
, Z; Q1 E. _  F5 _3 C/ c9 R$ u4 i! E2 J! A& F
2000:79C4                         --- GetFromHeader ---: ]3 t: I- H6 f
2000:79C4                         in: bx = byte_index of the "component" to read
2 t& \$ n4 ~5 n3 d/ g0 |2000:79C4                              cx = length of "component" to read7 w) k5 i- X+ S! W  F1 d( a. V7 K
2000:79C4
, A8 U, j: O2 x, W- k8 P- U2000:79C4                         out: eax = dword_read
, J' E0 j0 a7 S& R7 T2000:79C4                         ; --------------- S U B R O U T I N E ---------------------------------------
6 G+ m/ e( c. K8 B" t: G8 I2000:79C4                         GetFromHeader proc near     ; XREF: Read_Header+40
. b1 c5 S# d: H+ s1 G! R. ~2000:79C4                                                     ; Read_Header+4D ...7 K0 _! Y' ?  T( @& f/ G
2000:79C4 53                        push  bx2 L7 k9 v8 ]% Y! t  C" Y
2000:79C5 66 52                     push  edx
8 J  f* t& q& z* `( H: w  Z2000:79C7 56                        push  si
+ @" Y) |, g! m: l2 o2 F3 _, o# E4 Y2000:79C8 66 33 C0                  xor   eax, eax8 l$ U6 {0 q7 O. E6 ~
2000:79CB 4B                        dec   bx
# T- {4 x' O# Y2000:79CC 41                        inc   cx! h+ k1 h) c8 x
2000:79CD                         next_byte:                  ; CODE XREF: GetFromHeader+1D+ }4 z% b; z! V& E9 X* W5 ]
2000:79CD 49                        dec   cx
! Z  d- ?, `$ g* F2000:79CE E3 13                     jcxz  short exit) W. @) [" G6 |) \7 {' a, Q
2000:79D0 66 C1 E0 08               shl   eax, 8: f% `% h0 h  S# t
2000:79D4 8B F3                     mov   si, bx8 Z  N1 P5 w' c
2000:79D6 03 F1                     add   si, cx
4 L0 W2 N9 |4 i. x# A6 Z. C2000:79D8 66 0F B6 94 00 00         movzx edx, byte ptr [si+0]
$ f, B3 i. n, v$ j# I* B/ G2000:79DE 66 03 C2                  add   eax, edx
! L9 |+ p! r( o' k# L6 E" U! C2000:79E1 EB EA                     jmp   short next_byte
8 ]& L, K$ {# [; z* F8 U2000:79E3                         ; ---------------------------------------------------------------------------
0 R' |0 [7 A6 c. }4 v9 u2000:79E3                         exit:                       ; CODE XREF: GetFromHeader+A) u) d6 _. Z) V  j" G( N4 K: U
2000:79E3 5E                        pop   si) n% l; x2 J6 L2 q8 r
2000:79E4 66 5A                     pop   edx% b4 K, O1 G. b- V: R# N
2000:79E6 5B                        pop   bx  k, B- S2 t- [: Y' j# k
2000:79E7 C3                        retn# u9 P( y2 F7 r
2000:79E7                         GetFromHeader endp
) N$ R' y% A- _3 A. b% W看完这些彻底的线索,我们成功的构建映射了bios解压部分:
- M, x9 R0 g3 K9 W. J) CStarting address of decompressed BIOS component in RAM   Compressed Size  Decompressed Size  Decompression State (by Bootblock code)  Component description1 L3 y% R7 c3 `' h( R8 }( @% q
4100:0000h  3A85h  57C0h  Decompressed to RAM beginning at address in column one.  awardext.rom, this is a "helper module" for original.tmp! O$ s9 q3 Y; c, n- v7 C
4001:0000h  5CDCh  A000h  Not decompressed yet  cpucode.bin, this is the CPU microcode
* o) ]6 f7 I5 r. O: _& O6 `/ O4003:0000h  DFAh  21A6h  Not decompressed yet  acpitbl.bin, this is the ACPI table
1 v  I# _. `9 |3 H: y3 h4002:0000h  35Ah  2D3Ch  Not decompressed yet  iwillbmp.bmp, this is the EPA logo
& g3 Z  Q8 u9 D# o. V/ J3 Y4027:0000h  A38h  FECh  Not decompressed yet  nnoprom.bin, explanation N/A  c9 l# e& I8 \: F
4007:0000h  1493h  2280h  Not decompressed yet  antivir.bin, this is BIOS antivirus code+ K: E; l! k7 w& r8 X, ?6 ?
4028:0000h  F63Ah  14380h  Not decompressed yet  ROSUPD.bin, seems to be custom Logo display procedure
2 w0 V- w9 z/ H3 ]- _: a5000:0000h  15509h  20000h  Decompressed to RAM beginning at address in column one.  original.tmp, the system BIOS+ \3 D2 v6 i7 t( k
注意:绿色覆盖的解压地址被另外的方法处理:
9 U5 a+ Y- J0 `1 T! w) z* p8 q5 ZA.  上面解释的部分不是真正的被解压区域。只是某种真正解压区域的占有区域,稍后由original.tmp处理。结论是:在bootblock中只有original.tmp和awardext.rom被Decompress_System_Bios解压缩。如果你想改变这个,那么试着计算被解压代码的大小总和,他不会合适的!
! _9 J9 N9 \8 L/ l7 [- k* wB.  所有的这些被解压段地址部分被Decompression_Ngine procedure变换到4000h,就像你看到的在例程里面地址2000:7842h。6 i9 m9 Z6 o) e
C.  “(被解压)开始地址。。。”中的40xxh 实际上是一个ID,工作如下:40(高字节)是ID,标示它是一个扩展bios,将要在稍后的original.tmp执行时被解压缩。Xx是一个id,在original.tmp用到,标示要被解压缩的部分。这些在下面的original.tmp中会详细解释。+ E' e7 k2 r4 T7 p/ I& e
D.  所有的这些部分都要在original.tmp执行时被解压缩。解压结果被放在地址4000:0000h,但是不会在同一时刻。有一些(也许所有的)部分也要从那个地址重新定向,在另外的部分在那个地址被解压缩后保留他们的内容。这些在下面的original.tmp中会详细解释。! j  o4 F0 Z" ^+ V9 q% ?- j
7.1.6.7. Shadow the BIOS code
6 l5 V, w) s8 k) o% @/ Z% o7.Shadow bios代码。假设解压例程成功的完成了,上面的例程接着拷贝被解压得system bios(original.tmp),从RAM中的5000:0000h - 6000:FFFFh到E_0000h - F_FFFFh。完成如下:
  j/ I6 f% A- }6 t- h) F0 S1 P9 R1)重新编程北桥shadow RAM控制寄存器,使能只写到地址E_0000h - F_FFFFh,促进写操作这个地址范围到DRAM(没有到bios rom芯片)。6 _, k, I$ ?0 V
2)进行一个字符串拷贝操作,拷贝被解压了的system bios(original.tmp),从5000:0000h - 6000:FFFFh到E_0000h - F_FFFFh。& |" x* X3 |0 v5 e
3)重新编程北桥shadow RAM控制寄存器,使能只读到地址E_0000h - F_FFFFh ,促进读操作这个地址范围到DRAM(没有到bios rom芯片)。这个也是对system bios 代码写保护
' {/ ?# m. K% {7.1.6.8. Enable the microprocessor cache then jump into the decompressed system BIOS
* U$ y+ O' r7 H6 b( @  8.使能微处理高速缓存,然后跳转到压缩的system bios。这一步是普通bootblock代码执行路径的最后一步。使能处理器高速缓存后,代就会跳转到RAM地址F000:F80Dh中的写保护的system bios(original.tmp),如上面看到的代码。这个跳转的目的地址好像在不同的award bios中都一样。2 F! U( o( |$ d; a- D
  现在我要呈现在跳转到解压缩的original.tmp之前,压缩的和解压的bios部分的内存地图。这个很重要,因为这会在等会的分析解压缩了的original.tmp方便我们。现在我们不得不注意,所有的代码都在RAM中之行,在没有代码在bios rom芯片中执行了。5 N2 B' Q' D& f- ~
Address Range in RAM  Decompression State (by Bootblock code)  Description& j8 D  \9 G7 n3 i/ x$ E
0000:6000h - 0000:6xxxh  N/A  This area contains the header of the extension component (component other than original.tmp and awardext.rom) fetched from the compressed BIOS at 8000:0000h - 9000:FFFFh (previously BIOS component at FFFC_0000h - FFFD_FFFFh in the BIOS chip). Note that this is fetched here by part of the bootblock in segment 2000h. ) [, o5 w# a- ^
1000:0000h - 2000:5531h  Compressed  This area contains the compressed original.tmp. It's part of the copy of the last 128KB of the BIOS (previously BIOS component at E000:0000h - F000:FFFFh in the BIOS chip). This code is shadowed here by the bootblock in BIOS ROM chip.
) G. L% c0 ^# D$ N* P2000:5532h - 2000:5FFFh  Pure Binary (non-executable)  This area contains only padding bytes.
. @% n$ {+ Z0 B/ Y) w0 l6 \0 S2000:6000h - 2000:FFFFh  Pure binary (executable)  This area contains the bootblock code. It's part of the copy of the last 128KB of the BIOS (previously BIOS component at E000:0000h - F000:FFFFh in the BIOS ROM chip). This code is shadowed here by the bootblock in BIOS ROM chip. This is where our code currently executing (the "copy" of bootblock in segment 2000h).
0 _& a1 A% B# f/ x7 R* g4100:0000h - 4100:57C0h  Decompressed  This area contains the decompressed awardext.rom. Note that the decompression process is accomplished by part of the bootblock code in segment 2000h.
6 x! F1 T2 z  C! m) Q* j$ T: U8 W5000:0000h - 6000:FFFFh  Decompressed  This area contains the decompressed original.tmp. Note that the decompression process is accomplished by part of the bootblock code in segment 2000h.
% ?/ a* M( z7 p# D1 w* C9 _8000:0000h - 9000:FFFFh  Compressed  This area contains the copy of the first/lower 128KB of the BIOS (previously BIOS component at FFFC_0000h - FFFD_0000h in the BIOS chip). This code is copied here by the bootblock code in segment 2000h./ g$ g" _4 ?; d( q  p
E000:0000h - F000:FFFFh  Decompressed  This area contains copy of the decompressed original.tmp, which is copied here by the bootblock code in segment 2000h.3 g! ~) @, E9 `+ l

) L) }: Y. }: e  最后要注意:这里解释的booblock只涉及到了normal Bootblock code execution path ,意思是没有解释一旦original.tmp崩溃时的bootblock POST。有时间的话,我将要涉及到。所有的bootblock如上,我们将要开始研究original.tmp。
4 A! r/ F7 d. m! s) v- W7.2. System BIOS a.k.a Original.tmp/ u) T6 q0 q3 z% S, b. L
  我们刚进行了上面的bootblock,我要高亮晦涩的代码执行路径。所以,现在,你正在看我的bios的解压了的original.tmp的反汇编代码。
% c! T8 E4 p& B$ V  w: c. f7.2.1. Entry point from "Bootblock in RAM"
; t% e1 `9 Z3 Q$ G  IAddress    Hex                       Mnemonic3 F; @# I5 N6 {3 r
F000:F80D                            This code is jumped into by the bootblock code 2 B5 s6 f! k2 `
F000:F80D                            if everything went OK
( P1 P# x( m  k- o' wF000:F80D E9 02 F6                        jmp sysbios_entry_point ; 8 Y. I$ J: l0 b
这里是在重新定位和写保护system bios后,bootblock跳转的地方。; l* e% f# z, Q7 q  g6 {! F& ^7 z$ W
7.2.2. The awardext.rom and Extension BIOS Components (lower 128KB bios-code) Relocation Routine
' D9 |0 s7 l; Q/ `# QAddress    Assembly Code3 M) X: _1 ]4 f  l0 t/ z
F000:EE12 sysbios_entry_point:    ; CODE XREF: F000:F80D
8 `) c0 W9 y/ d$ Z  E$ x1 `F000:EE12      mov ax, 0
6 u4 Q) u+ N  E7 ~F000:EE15      mov ss, ax         ; ss = 0000h: C3 `9 p, J  q
F000:EE17      mov sp, 1000h      ; setup stack at 0:1000h  n9 k2 I& ]& J" m$ D
F000:EE1A      call setup_stack   ; Call Procedure6 E' A, T1 M" R% s* C  K# v
F000:EE1D      call init_DRAM_shadowRW ; Call Procedure
- ^7 K: \2 r/ [& T% i5 j2 ]6 o/ C! a% B8 KF000:EE20      mov si, 5000h      ; ds=5000h (look at copy_mem_word), r* s  f- M0 Q$ b* K% ^
F000:EE23      mov di, 0E000h     ; es=E000h (look at copy_mem_word), W6 \" \- ^, [% I, Z
F000:EE26      mov cx, 8000h      ; copy 64KByte4 x5 q9 Z- S( W# u2 r1 H5 j7 T. _! @
F000:EE29      call copy_mem_word ; copy E000h segment routine, i.e.* b: K9 ^* `4 N  S. e* V; [
F000:EE29                         ; copy 64Kbyte from 5000:0h to E000:0h
2 {! c0 [% n. \3 W1 v4 k  lF000:EE2C      call j_init_DRAM_shadowR ; Call Procedure+ i9 i2 }& b+ D* n# W
F000:EE2F      mov si, 4100h      ; ds = XGroup segment decompressed, i.e.3 w" R2 d  U& {- P
F000:EE2F                         ; at this point 4100h
4 b0 x9 R- i+ D  P$ xF000:EE32      mov di, 6000h      ; es = new XGroup segment2 n7 \# U- E$ X9 a3 X: ]; u
F000:EE35      mov cx, 8000h      ; copy 64KByte/ P% F* D7 o" e4 N
F000:EE38      call copy_mem_word ; copy XGroup segment , i.e.
$ ^! k/ s+ d# C; f6 YF000:EE38                         ; 64Kbyte from 4100:0h to 6000:0h
" r9 m+ K" O# [3 p: C) EF000:EE3B      call Enter_UnrealMode ; jump below in UnrealMode
# A0 g* Z  n- r4 y2 }* {: o: YF000:EE3E Begin_in_UnrealMode
, i% Z4 g6 X* B; bF000:EE3E      mov ax, ds7 k' _( p; N" `$ _# P7 R
F000:EE40      mov es, ax         ; es = ds (3rd entry in GDT)
2 o: a/ A; i: ^7 n" r# P/ ~F000:EE40                         ; base_addr=0000 0000h;limit 4GB4 J: T; f+ o- A5 F1 ?2 P* e
F000:EE42      assume es:nothing) v/ Y* z7 G$ V# s. X3 F  N
F000:EE42      mov esi, 80000h    ; mov esi,(POST_Cmprssed_Temp_Seg shl 4)
! {8 s; A) |# |3 T, {  uF000:EE42                         ; relocate lower 128KB bios code
; O+ o8 X, h7 a' V! {* `$ |. H7 WF000:EE48      mov edi, 160000h
% [. ^9 O/ A" g/ A8 d+ gF000:EE4E      mov ecx, 8000h$ R3 O, C$ t5 p0 h( g1 a, ~
F000:EE54      cld                ; Clear Direction Flag
' U. Y' o; x- E. |F000:EE55      rep movs dword ptr es:[edi], dword ptr [esi] ; move
8 R# N& C: \3 _1 k2 dF000:EE55                         ; 128k data to 160000h (phy addr)
  a, a, P( r# p* d; l$ VF000:EE59      call Leave_UnrealMode ; Call Procedure
% I6 P/ t) R& v3 k% ?: G8 ]& ?F000:EE59 End_in_UnrealMode
; R, w# A0 j8 s0 V7 N; u& g6 h( ^: yF000:EE5C      mov byte ptr [bp+214h], 0 ; mov byte ptr 3 F- g+ N& g9 C: q% F) z
F000:EE5C                         ; POST_SPEED[bp],Normal_Boot) y% C( p* P: E4 d3 }( B# H
F000:EE61      mov si, 626Bh      ; offset 626Bh (E000h POST tests)
* F( i# i0 K' u/ G7 ZF000:EE64      push 0E000h        ; segment E000h
; ^5 `2 k; T+ R  v7 mF000:EE67      push si            ; next instruction offset (626Bh)" P* d' A# G+ @
F000:EE68      retf               ; jmp to E000:626Bh
) ?0 J2 K- @& U" u* G/ P; V, g________________________________________
1 |+ z# {2 o' r  T
( z9 t- D1 I& M4 PF000:7440 Enter_UnrealMode proc near   ; CODE XREF: F000:EE3B9 z+ P8 P) x9 l- Y. M1 A+ C) A* e
F000:7440      mov ax, cs( v  ~/ O( \) G4 A" B  q( V' R
F000:7442      mov ds, ax         ; ds = cs
  E! y! L, ~1 f& z6 g, `F000:7444      assume ds:F000
- d4 \! M! ~, r% Y0 ?F000:7444      lgdt qword ptr GDTR_F000_5504 ; Load Global Descriptor Table Register0 F' G3 }  h8 F  |' j
F000:7449      mov eax, cr0
* u( z$ _& A  k( p; IF000:744C      or al, 1           ; Logical Inclusive OR
$ t: `8 g9 n# Y' i) tF000:744E      mov cr0, eax
* j1 I$ e6 S! g. K$ d8 gF000:7451      mov ax, 10h- w0 Q6 M& I  p/ B6 T1 }+ ^
F000:7454      mov ds, ax         ; ds = 10h (3rd entry in GDT)
7 W! X2 |$ Y% u! E! H5 d! N1 WF000:7456      assume ds:nothing# q% {3 T* ]  r3 J# B9 L2 N' d
F000:7456      mov ss, ax         ; ss = 10h (3rd entry in GDT)( _/ n1 _& u9 U8 l; Z8 n+ S
F000:7458      assume ss:nothing7 r$ K5 a% v+ n, }* V3 ?
F000:7458      retn               ; Return Near from Procedure0 O" C% X/ V; s6 [
F000:7458 Enter_UnrealMode endp- v( ]4 m  q) X, C, {9 Q" ^0 p: U
________________________________________. ~. Y9 l0 P( x. g; h5 U
( K* E7 Z, g# C" R0 G% Q/ i
F000:5504 GDTR_F000_5504 dw 30h  ; DATA XREF: Enter_PMode+40 c% ^+ F, N7 n% P4 b
F000:5504                         ; GDT limit (6 valid desc)2 q9 e7 r4 p" V4 n# T8 z  Q
F000:5506      dd 0F550Ah         ; GDT phy addr (below): [* b! i4 ?: }) n
F000:550A      dq 0               ; null desc) D4 i+ m$ V$ m& z2 v" Z! A' B4 W
F000:5512      dq 9F0F0000FFFFh   ; code desc (08h)
/ f# z. M6 z+ I. `- c$ u5 {F000:5512                         ; base_addr=F0000h;seg_limit=64KB;code,execute/ReadOnly
/ v$ Q1 o1 M& PF000:5512                         ; conforming,accessed;granularity=1Byte;16-bit segment;( j6 P" R5 y0 T  `) w! G+ z1 \
F000:5512                         ; segment present,code,DPL=0
9 O& }# t: r$ ?F000:551A      dq 8F93000000FFFFh ; data desc (10h)
/ V# e8 f! S: @  ^" }0 \4 c- b5 WF000:551A                         ; base_addr=0000 0000h;seg_limit=4GB;data,R/W,accessed;
2 U* j+ w5 A: b7 a* l1 f% oF000:551A                         ; granularity=4KB;16-bit segment; segment present,0 D; B" O' C, v( h' q4 X% f0 X
F000:551A                         ; data,DPL=0
9 @/ ^: V0 |2 a/ W& ^3 Q: DF000:5522      dq 0FF0093FF0000FFFFh ; data desc 18h
# L) X% {" C: ]3 M: L1 yF000:5522                         ; base_addr=FFFF0000h;seg_limit=64KB;data,R/W,accessed;! }# A0 }2 C3 C: F" I: q
F000:5522                         ; 16-bit segment,granularity = 1 byte;+ D- p: h$ `" {! y- ?
F000:5522                         ; segment present, data, DPL=0./ H8 b  p- c3 Q
F000:552A      dq 0FF0093FF8000FFFFh ; data desc 20h
. l* }  d0 T: g2 GF000:552A                         ; base_addr=FFFF8000h;seg_limit=64KB;data,R/W,accessed;. M$ w/ V% b' x; _. q6 a& D5 q% P
F000:552A                         ; 16-bit segment,granularity = 1 byte;
% S( J; Y4 ^9 g; M8 n/ \9 pF000:552A                         ; segment present, data, DPL=0.: R# D4 M: s* A
F000:5532      dq 930F0000FFFFh   ; data desc 28h9 U& S8 R  ^7 I1 V) @1 ~2 U3 Z
F000:5532                         ; base_addr=F0000h;seg_limit=64KB;data,R/W,accessed;9 y. p0 t& X2 L4 s' {# t' w
F000:5532                         ; 16-bit segment,granularity = 1 byte;
( f* W! K( |' r; B( C" m* f9 \F000:5532                         ; segment present, data, DPL=0.
/ p9 o2 W5 K# v7 k4 t" s" A________________________________________
8 g- T5 i3 t. g9 J3 ^/ J- t注意:上面的代码执行以后,这个内存地图就再改变了一次。但是这个时候,只对于压缩BIOS扩展,比如低128KB的bios代码和解压缩了的awardext.rom,在上面bootblock解释到的内存地图部分的被覆盖了。# a% m6 Z6 b4 X1 g4 O$ o9 W
New Address Range in RAM  Decompression State  Description5 `* \* n. {5 \6 i; y, V
6000:0000h - 6000:57C0h  Decompressed  This is the relocated awardext.rom/ w/ P: t& ?& n
160000h - 17FFFFh  Compressed  This is the relocated compressed "BIOS extension", including the compressed awardext.rom. (i.e. this is the copy of FFFC0000h - FFFDFFFF in the BIOS rom chip. & m. l4 a$ X5 [1 s' s  W6 r6 d, i
/ e( B+ S# _  G1 B: k1 K% }: ^+ g/ y
7.2.3. Call to the POST routine a.k.a "POST jump table execution" - [5 `/ z7 \9 H3 A0 G! Q# X
Address    Assembly Code/ F4 {4 l7 q+ i6 \- v
E000:626B The last of the these POST routines starts the EISA/ISA6 Y' V) N! _- i
E000:626B section of POST and thus this call should never return.! {3 X; F# U9 k' l- L/ f' g% j: P
E000:626B If it does, we issue a POST code and halt.
/ R1 w( R: J/ U4 y" qE000:626B
' ]% m: {; s' T1 e' }4 e/ c% WE000:626B This routine called from F000:EE68h5 O; `$ c4 i9 [% @
E000:626B
8 q4 O' @$ D3 w3 a6 I7 J+ }E000:626B sysbios_entry_point_contd a.k.a NORMAL_POST_TESTS
4 w& w% X0 @. ]5 v* e" w7 T: }E000:626B      mov cx, 3          ; mov cx,STD_POST_CODE  O6 m/ c/ G! B( L& ?
E000:626E      mov di, 61C2h      ; mov di,offset STD_POST_TESTS
  j# v# b( i2 ]% {/ `E000:6271      call RAM_POST_tests ; this won't return in normal condition
9 E8 Z0 j2 B2 V1 v8 W! C7 G- O# pE000:6274      jmp short Halt_System ; Jump
9 H! V, b9 L& I% Y+ o. V________________________________________3 g( i/ h5 v/ `; \: s
5 G( S( N7 j! o. X, i4 G
E000:6276 ; --------------- S U B R O U T I N E ---------------------------------------! J2 t7 |1 I' ^2 q" c$ B
E000:6276 8 q' C+ u9 ?" e& g
E000:6276 RAM_POST_tests proc near ; CODE XREF: last_E000_POST+D2 {/ Z2 B7 \& F/ [
E000:6276                         ; last_E000_POST+18 ...& z" b  ^$ F+ D. B3 g
E000:6276      mov al, cl         ; cl = 38 L) b+ {+ x4 l; W/ {2 M! G
E000:6278      out 80h, al        ; manufacture's diagnostic checkpoint
" P8 v+ z4 s- D% p3 N% }, IE000:627A      push 0F000h1 S6 G& t4 n+ Z# B: k" s
E000:627D      pop fs             ; fs = F000h4 D3 Q3 K: q5 X. C; \; e: h+ D
E000:627F 4 V: a& Y* ^& E3 \, g5 v( a, [
E000:627F ;This is the beginning of the call into E000 segment 2 v4 a# k9 @% ?1 n6 P1 H# W
E000:627F ;POST function table& Y# r6 @! x7 y( F) X/ E! U7 m' b6 j
E000:627F      assume fs:F000
2 i6 P6 e* x5 l/ C& B% QE000:627F      mov ax, cs:[di]    ; in the beginning :4 v6 P& R8 q2 t
E000:627F                         ; di = 61C2h ; ax = cs:[di] = 154Eh- I* }2 l# Y5 ]: K1 F
E000:627F                         ; called from E000:2489 w/ di=61FCh (dummy)
" K1 C0 W" y# F2 F# a. w- c& [E000:6282      inc di             ; Increment by 1
7 \4 j& L$ M0 ^6 T( [E000:6283      inc di             ; di = di + 2
  W9 {2 k- C: V% C9 T/ PE000:6284      or ax, ax          ; Logical Inclusive OR1 d3 f8 {4 t" ?: E) h
E000:6286      jz RAM_post_return ; RAM Post Error3 i  R5 K- j) j9 m8 ]4 h* N
E000:6288      push di            ; save di5 x  E( K1 Q% w  z4 f/ u9 g
E000:6289      push cx            ; save cx2 s& x/ K4 P0 |! C8 \8 ]
E000:628A      call ax            ; call 154Eh (relative call addr)
9 K; j% D- D) ]E000:628A                         ; ,one of this call
1 u' G4 W8 M6 C( fE000:628A                         ; won't return in normal condition% J& Q( G0 f  ~& i0 J
E000:628C      pop cx             ; restore all
' {& f1 W/ }' K. v! o0 sE000:628D      pop di
! \4 A! Q2 |( j! ]E000:628E      jb RAM_post_return ; Jump if Below (CF=1)
; a) g% F& k0 N# Z9 JE000:6290      inc cx             ; Increment by 1
' P$ s1 H5 _5 g# v& EE000:6291      jmp short RAM_POST_tests ; Jump
4 s& ?2 R8 g. A5 }$ uE000:6293 ; ---------------------------------------------------------------------------5 P* G9 `. s0 ]- |" |- ?. I
E000:6293 ( ?3 \5 X, K" R4 N
E000:6293 RAM_post_return:        ; CODE XREF: RAM_POST_tests+10
% k; ^. P' W; h) T) jE000:6293                         ; RAM_POST_tests+18
  N4 R" L) {1 ^& xE000:6293      retn               ; Return Near from Procedure/ |/ N! _  d! W, k0 L' q7 Q% {3 s
E000:6293 RAM_POST_tests endp
5 S& Y* Q* D7 C' O. n! F) {. Z________________________________________2 ]' L1 t2 g8 _' f/ d- A5 H; u# K

- D6 Z7 ~/ O% A, z! uE000:61C2 E0_POST_TESTS_TABLE:7 ~+ E: G: I7 s, [5 L
E000:61C2      dw 154Eh           ; Restore boot flag
0 K$ ^4 P  B% k4 G1 z1 N' PE000:61C4      dw 156Fh           ; Chk_Mem_Refrsh_Toggle* W: G9 `: v# K! i* i
E000:61C6      dw 1571h           ; keyboard (and its controller) POST
$ v$ u  L  q0 R+ t2 _" U" wE000:61C8      dw 16D2h           ; chksum ROM, check EEPROM
# _7 N7 _' h6 F, aE000:61C8                         ; on error generate spkr tone
( g1 f3 G. ^' XE000:61CA      dw 1745h           ; Check CMOS circuitry
- s" f% r# h( s* l8 PE000:61CC      dw 178Ah           ; "chipset defaults" initialization
& b+ i$ g* c; V9 K, a. z: OE000:61CE      dw 1798h           ; init CPU cache (both Cyrix and Intel)
! C  n3 c1 w# d+ A! ]; h( M! aE000:61D0      dw 17B8h           ; init interrupt vector, also initialize
3 K+ l$ B% q, h$ V2 U) u% }, ]; g( z" _E000:61D0                         ; "signatures" used for Ext_BIOS components
' p* Z9 e3 Z& e% \, }/ wE000:61D0                         ; decompression1 V( V3 b, T* w& V/ D
E000:61D2      dw 194Bh           ; Init_mainboard_equipment & CPU microcode
7 F- B1 c1 R3 mE000:61D2                         ; chk ISA CMOS chksum ?
7 v+ k8 X6 E7 o3 pE000:61D4      dw 1ABCh           ; Check checksum. Initialize keyboard controller
1 K% I4 I" r; t4 V6 ZE000:61D4                         ; and set up all of the 40: area data.$ i% ^! U3 ~+ V6 H& C2 X  ]3 U
E000:61D6      dw 1B08h           ; Relocate extended BIOS code
  {% |6 `6 ]: o4 Y/ RE000:61D6                         ; init CPU MTRR, PCI REGs(Video BIOS ?)
8 \* A% w) |  J9 I, R  ?E000:61D8      dw 1DC8h           ; Video_Init (including EPA proc)
! _& _" D2 l% @5 ^: G) B) F# j$ N; SE000:61DA      dw 2342h# ]0 S; \  T, e0 l
E000:61DC      dw 234Eh& O3 h5 \' a3 Z4 L* W
E000:61DE      dw 2353h           ; dummy0 P% m4 A+ @/ h0 e5 [+ t/ n& E
E000:61E0      dw 2355h           ; dummy
1 y" o/ L/ ~0 s" p6 {# @E000:61E2      dw 2357h           ; dummy
+ w# h3 n" K! k+ B$ sE000:61E4      dw 2359h           ; init Programmable Timer (PIT)
0 O: O2 i" ~5 r9 }1 CE000:61E6      dw 23A5h           ; init PIC_1 (programmable Interrupt Ctlr)
1 r# U6 q1 t' \E000:61E8      dw 23B6h           ; same as above ?
1 M8 L) j& J4 c4 Z  d' [E000:61EA      dw 23F9h           ; dummy2 R; H2 ?& N: v- R* ^6 |
E000:61EC      dw 23FBh           ; init PIC_2$ C# m; M- s3 [* Z2 N. E
E000:61EE      dw 2478h           ; dummy+ `* I9 z1 g, U
E000:61F0      dw 247Ah           ; dummy  O8 |2 f, [; k6 Z7 q! @; S* o8 B
E000:61F2      dw 247Ah
% t/ C# h, q/ ~. g3 ?7 p- ?5 i" AE000:61F4      dw 247Ah* e; e" A% F& i8 s  Q+ j
E000:61F6      dw 247Ah; [+ Y0 Y. }8 }
E000:61F8      dw 247Ch           ; this will call RAM_POST_tests again ! U/ H- S; j# s2 P8 H/ o9 ]
E000:61F8                         ; for values below(a.k.a ISA POST)4 W7 j, a7 c& K6 ?& V4 X0 _7 E) p* w
E000:61FA      dw 06 w$ i6 V: g3 g; p0 @
E000:61FA END_E0_POST_TESTS_TABLE
  W3 y6 g8 C8 D1 N________________________________________9 j. g9 b# a2 {

" K) U* ~$ Q5 p, ?: @( BE000:247C last_E000_POST proc near9 u" W/ F/ N2 D- _# ~
E000:247C      cli                ; Clear Interrupt Flag
0 R, \9 ~& i6 j9 Y  C+ V8 L. ]E000:247D      mov word ptr [bp+156h], 0
+ [' J: V! T$ t- W: P, [E000:2483      mov cx, 30h ; '0'
9 ?( {5 s1 U. ~# {E000:2486      mov di, 61FCh      ; this addr contains 0000h& k  t1 x1 J- l/ U5 A0 l8 {
E000:2489
% K8 j1 ]# j: d# ?9 C, k& M  QE000:2489 repeat_RAM_POST_tests:  ; CODE XREF: last_E000_POST+10/ V: `1 q3 {! q6 `& p
E000:2489      call RAM_POST_tests ; this call immediately return
( ], G, Y- F0 a) bE000:2489                         ; since cs:[di]=0000h
, R) a% H9 R' F# _; h; XE000:248C      jb repeat_RAM_POST_tests ; jmp if CF=1; not taken) e" K  @/ w; d1 M0 A/ E) l
E000:248E      mov cx, 30h ; '0'* M! v" @7 y9 C
E000:2491      mov di, 61FEh      ; cs:[di] contains 249Ch: y. c/ e% E/ g" \, \& q' U
E000:2494 & m* R/ Q, Q, ^$ w- Y- }
E000:2494 repeat_RAM_POST_tests_2: ; CODE XREF: last_E000_POST+1B. w5 C) X* B* j0 k7 a2 F
E000:2494      call RAM_POST_tests ; this call should nvr return if4 f: ]# K: e9 O' n7 E5 u
E000:2494                         ; everything is ok: V: v- n- A* q/ m: ?) x  U: _. K
E000:2497      jb repeat_RAM_POST_tests_2 ; Jump if Below (CF=1)
2 z' y1 t& v4 X' [E000:2499      jmp Halt_System    ;
( ?3 V% R" Z7 DE000:2499 last_E000_POST endp
- k8 |: p2 p6 i" e* ]9 I3 a1 ?________________________________________
4 @* w7 Y* F* n
" y0 d8 C+ Y( a& mE000:61FC ISA_POST_TESTS
" I& f* Y+ L+ j0 x- Q& P9 T0 U6 CE000:61FC      dw 0& @( i0 r5 p5 w8 {$ t' v$ E" L$ W
E000:61FE      dw 249Ch+ l1 e# b* m$ h( C# o9 Z/ P
E000:6200      dw 26AFh: Q% J0 ^9 u+ E7 Z! `% _; L0 f
E000:6202      dw 29DAh
" j: J! }$ j2 M. K" O, aE000:6204      dw 2A54h           ; dummy
/ _( [. M! ~7 V  ^, n" DE000:6206      dw 2A54h( G5 M1 R$ B+ b0 {8 }
E000:6208      dw 2A54h" Y) D8 c5 |9 r( C3 J! B" {
E000:620A      dw 2A54h+ Q# [  G1 f# D$ X! U3 [3 z* E' l# r
E000:620C      dw 2A54h
) H/ k' x- `+ o( Z6 y# |E000:620E      dw 2A54h2 \  Z- }3 U5 z4 y/ y5 {$ B. ]' M
E000:6210      dw 2A56h           ; dummy
$ M4 B) q8 d2 FE000:6212      dw 2A56h
1 v+ l' q5 y' w& C5 j: J0 LE000:6214      dw 2A56h1 D, D! e5 A: i! @& |
E000:6216      dw 2A58h
/ z, o1 }' O; v1 d0 E; X( ?1 T( L9 wE000:6218      dw 2A64h
* i  W8 z) B4 \' c& _+ K+ ?* a. AE000:621A      dw 2B38h
# d# S  i* |4 y) ^% L1 n3 aE000:621C      dw 2B5Eh           ; dummy
. a9 r& n7 w  F% KE000:621E      dw 2B60h           ; dummy
- [# L' i* a4 ^  b+ gE000:6220      dw 2B62h& c8 x- r0 ^$ N+ T2 e0 o
E000:6222      dw 2BC8h           ; HD init ?
0 z( y/ _; @+ H, wE000:6224      dw 2BF0h           ; game io port init ?
3 o" \% H0 c5 c  T7 x, z( aE000:6226      dw 2BF5h           ; dummy8 x. a; R4 H/ V5 q" ?
E000:6228      dw 2BF7h           ; FPU error interrupt related
4 B% U1 n: I5 V; YE000:622A      dw 2C53h           ; dummy
3 K5 k: i! m% p& |; m2 ]1 uE000:622C      dw 2C55h! T: M/ C% _* S9 `
E000:622E      dw 2C61h           ; dummy
" U- Z! g/ ^- [. h$ j5 e9 }E000:6230      dw 2C61h
7 B) [$ u& f* `E000:6232      dw 2C61h6 k/ ^+ i; \) F  ^! X
E000:6234      dw 2C61h" s! f9 J- L, x2 S" W5 p
E000:6236      dw 2C61h" }. O' k! x3 D, ]! _( |- U
E000:6238      dw 2C61h7 D9 v: A8 j0 l  H
E000:623A      dw 2CA6h& Y  j! m% r2 \% x/ P
E000:623C      dw 6294h           ; set cursor charcteristic
7 U+ g% `- x( [# l' ME000:623E      dw 62EAh
6 b  h; N- Q: U: D& |/ c3 D+ dE000:6240      dw 6329h* |# L- @$ y2 ]: |* o5 E
E000:6242      dw 6384h0 D4 W" O5 U$ z9 q/ S5 Z
E000:6244      dw 64D6h           ; dummy- i% y3 K8 s$ b9 R) ~
E000:6246      dw 64D6h
: R9 ]" f5 S6 n4 g) P. |# vE000:6248      dw 64D6h
3 O. e; @8 P" H, `# x: \E000:624A      dw 64D6h& c6 i" x. A9 u: U) o
E000:624C      dw 64D6h2 z# t$ X' ]  F  I" W
E000:624E      dw 64D6h0 ~- I' l6 H( d! m" v5 j: W, o
E000:6250      dw 64D6h0 H& q* n" F* C5 N. n, Z; K2 B
E000:6252      dw 64D6h6 }( [- T5 `2 P. }7 p% D1 M
E000:6254      dw 64D6h
4 i" [: m9 ?( _0 |4 _' gE000:6256      dw 64D6h& W3 q, H  l) P- _9 k
E000:6258      dw 64D6h
5 C/ ~( O5 `& a. U$ @3 n* JE000:625A      dw 64D6h
: u3 N; O' q5 U! z9 ZE000:625C      dw 64D6h- l) r1 a# y4 v/ {
E000:625E      dw 64D8h           ; bootstrap
  _! I) l  `* d3 i& S" ^" q+ XE000:6260      dw 66A1h7 ~. v4 {( R; J7 R/ L/ {
E000:6262      dw 673Ch
) i  J9 M- |  T) nE000:6264      dw 6841h           ; issues int 19h (bootstrap)
+ V2 e) ^, w4 u' g7 u: O+ v+ n; _E000:6266      dw 0& x1 R( f7 t9 Z( p
E000:6266 END_ISA_POST_TESTS+ R3 ], {" f0 A: e1 o3 D& H" j

" D) C: x5 U! k1 t* I& h( V# n注意:# a; `, v% E* O6 V/ O
这个“POST jump table”例程在他们遇到一些执行错误的时候会设置Carry Flay(CF=1)。在POST例程返回,这个Carry Flag就要被测试,如果它被设置,然后这个“RAM_POST_TESTS”就会立刻返回,这样就会使系统崩溃,系统扬声器就会发出声音。:)
回复

使用道具 举报

 楼主| 发表于 2007-11-16 13:30:13 | 显示全部楼层
7.2.4. The "segment vector" Routines
. z) Q$ S; ]3 k5 K! d" I2 }  下面只是一个它的用法例子。它有很多地方用得到。有一对这样的“段向量”。一些就要从段E000h跳转到F000h,一些从段F000h跳到E000h,一些从E000h到6000h(重新定位的解压了的awardext.rom),一些从F000h到6000h(重新定位的解压了的awardext.rom)。
/ t' c! u2 S+ X9 }6 y% K, m" z7 ka.  First variant: jump from segment E000h to F000h
( `" S- @2 v/ V2 m( Y# m1 kb.  Address    Assembly Code
2 d+ Q2 m! I- C4 Q* G________________________________________
. Z  ?! U2 z7 X* Z) k- l9 K1 ^2 B! q* Q" O. l
E000:1553 Restore_Warm_Boot_Flag proc near ; CODE XREF: POST_1S% b  x/ K7 }# S) c
........." t2 T. q6 Z. c1 y
E000:155A   call  F_Vect_Read_CMOS_Byte
5 H) C* u% A7 ~+ m) j! I.........
5 z3 S9 ]3 K; p6 r- B, ?E000:156E Restore_Warm_Boot_Flag endp
; S3 @$ k7 X& S8 x. l3 m6 n________________________________________
7 ^: h6 U, a1 h& r$ w- O  {& u; Z2 n
Address    Machine Code          Assembly Code
) Z3 e" j3 I- l0 i! _2 p3 q/ Y! X7 {E000:6CA2 F_Vect_Read_CMOS_Byte proc near ; CODE XREF: Restore_Warm_Boot_Flag+7 p8 [! A8 q  N- i0 M2 K, N9 w3 H
E000:6CA2                             ; 000E1747 p ..., E. H7 s# L5 I
E000:6CA2   push  0E000h' c! P; K) l* L5 U* n; y
E000:6CA5   push  6CB3h
, V: j0 W$ E  ^! I; I* v. q2 u4 X5 rE000:6CA8   push  0EC31h
; `- e" ?& P" ?6 k9 I# B8 j! JE000:6CAB   push  0E4FDh              ; Read_CMOS_Byte
, o  V2 E5 A; ?) j' r6 m% ZE000:6CAE   jmp   far ptr F000_Vector
- p7 V( U) r. a8 D3 B( y. YE000:6CB3 ; ---------------------------------------------------------------------------  P! R& u' g* p& x9 H
E000:6CB3   retn8 {9 r+ @3 X% P
E000:6CB3 F_Vect_Read_CMOS_Byte endp; P+ e# _& r  f7 h
________________________________________
2 S7 a; f4 y- j3 r- p# v( ~( U6 L
F000:EC30 F000_Vector:                ; CODE XREF: 000E1781 J 000E17AA J ...
  M- p7 y+ G. y$ U% f8 t) q+ ^F000:EC30   retn
/ S: e; W8 s8 K5 yF000:EC31 ; ---------------------------------------------------------------------------- D% z# w8 z8 |) u4 t6 G. ]& E! |
F000:EC31   retf
5 Y: f; _0 [* s6 V% t1 j________________________________________
4 `2 y$ S3 _: W& z/ k+ w- {  u
0 V) L. D0 g; x( @$ U1 ]F000:E4FD Read_CMOS_Byte proc near
! l+ l5 P. X* k6 X% z1 H* jF000:E4FD   xchg  bx, bx1 }5 ~( ^$ G; }0 B8 u9 S
F000:E4FF   nop6 w' H0 l& W1 c* U+ s1 `
F000:E500   out   70h, al             ; CMOS Memory:
5 M- u6 m& K3 F/ V3 F7 {3 f  VF000:E500                             ; used by real-time clock9 u# s5 X& A: I: M. a0 _& \* p
F000:E502   jcxz  short $+2
& ^# `# ~: w) T5 jF000:E504   jcxz  short $+2
4 @: {4 `/ H5 a4 t, pF000:E506   xchg  bx, bx2 A+ y% k. v* W+ R, T/ p7 I
F000:E508   in    al, 71h             ; CMOS Memory
- I9 D* ^3 r* E9 S/ m0 X( SF000:E50A   jcxz  short $+2
" b+ f8 F7 m: B8 q2 R2 t1 IF000:E50C   jcxz  short $+2  v% O  z' {% p7 G" \6 }6 l8 U& D7 ~
F000:E50E   retn
7 L9 |$ ]+ ~/ B( [F000:E50E Read_CMOS_Byte endp
0 Y+ y' O% m6 Y  T5 T________________________________________
& X, s) ~  i# Q! j- u( t3 i5 G" k( `$ K
c.  Second variant: jump from segment E000h to 6000h ; z6 @( `$ h1 R+ U
d.  Address    Machine Code          Assembly Code
( Q: l$ u  }. S________________________________________
- G5 D: b" L' N% Z; e1 f  W( V8 o
: d: `. p2 K- K2 ?, C- O  T! m" ~" g.........6 j4 j; u( P5 ^2 O
E000:1737   push  cs
1 T) ?, M- i& H" r& {: I! ~7 p9 Q% DE000:1738   push  1743h               ; ret addr below
- D7 G: o! Q- g9 u8 ^E000:173B   push  1829h               ; func addr in XGROUP ROM6 o2 q5 G* J$ \3 v$ v6 i0 C
E000:173E   jmp   far ptr loc_6000_2# ^4 q' w6 d, y1 ]$ K5 q
E000:1743 ; ---------------------------------------------------------------------------
3 @* o9 k+ n$ D- fE000:1743   clc
3 N) m2 Q! E  N% \. O" p+ q. rE000:1744   retn
& I& Z/ p6 f" }$ N) Q/ t" _) o' Z.........
: h3 F( ~. B( z________________________________________
& W( c% Z) [3 W$ _& Z
0 K% f) `3 m6 L6000:0000 locret_6000_0:              ; CODE XREF: 00060017 j
+ p& z! A0 b1 G' V( b( @2 D- t6000:0000   retn                      ; jump to target procedure+ D3 {3 e) x  r$ O; `( |- z: U
6000:0001 ; ---------------------------------------------------------------------------
: `+ V6 p$ P. h( W6 @  P+ ~& `6000:0001   retf                      ; back to caller0 B8 K7 f. U; @  ]. R0 T) P, f
________________________________________
0 I& |+ z8 {  V# ]$ R) i6 x2 Z* P/ C' k) m" `
6000:0002 loc_6000_2:                 ; push return addr for retn
/ x! n  N! s, {0 y6000:0002   push  1                   ; (addr_of retf above)4 C8 h4 t+ ^( [0 _/ v6 t: e, z
6000:0005   push  ax9 q& t& e' o7 B* r
6000:0006   pushf! |5 R/ g  p0 [& n: e  e% r
6000:0007   cli2 n! z: \0 ~; F8 K" B
6000:0008   xchg  bp, sp
& s4 D* b/ j  v- _' k6000:000A   mov   ax, [bp+4]          ; mov ax,1 ; look at 1st inst above
# e& m" u3 ^; a  a; S* t6000:000D   xchg  ax, [bp+6]          ; xchg ax,word_pushed_by_org_tmp
. a1 b6 O+ W. c  F5 r% A6000:0010   mov   [bp+4], ax          ; [sp+4] = word_pushed_by_org_tmp
3 j: {3 J# J# ~$ j4 T+ X2 w' L4 [6000:0013   xchg  bp, sp              ; modify sp5 u$ r5 R) K0 Q) q$ ^0 N' {
6000:0015   popf
) I. u5 l, C7 P* a$ N6000:0016   pop   ax
/ ?, k6 U( T! w% m" n: X6000:0017   jmp   short locret_6000_0 ; jump into word_pushed_by_original.tmp1 b, H5 t) e$ o3 ]" d+ c
________________________________________
& F+ P! F. z7 v' U5 K) J1 I" S2 I/ a; |$ c/ L: q  S! h+ g
6000:1829      cli                    ; Clear Interrupt Flag+ _' ^1 U0 ]. N4 G1 _/ W7 H
.........: n# b- u7 J4 l
6000:18B3      retn                   ; Return Near from Procedure
; x& I" O& @* ^% H________________________________________
" p4 ]3 b# Y0 m  _* V; y
- y3 q$ K. f1 xe.  Third variant: jump from segment 6000h to F000h
: S4 t  X! a) [+ q; l2 Af.  Address    Assembly Code
+ z! j$ M% P* P+ i! b% s, e________________________________________
* {3 T4 {# _  O) |$ \% T
  w$ \  W, y  O, m7 v: f6 ?6000:4F60 reinit_chipset proc far
# p5 e! _: E# C/ C6000:4F60      push ds0 b; |0 p8 t: g  e4 g
6000:4F61      mov ax, 0F000h! \, l. E: m  g) x3 a5 k% C# l- h
6000:4F64      mov ds, ax             ; ds = F000h
! P$ M6 P9 U3 ?8 ]6000:4F66      assume ds:nothing
! S3 y5 l! K$ K- x4 f' c4 N/ l  f6000:4F66      mov bx, 0E38h          ; ptr to PCI reg vals (ds:bx = F000:E38h)
3 F1 q5 x! o% q& ]+ k8 \6000:4F69
' O3 x6 |- t+ a( X6 X) ^6000:4F69 next_PCI_reg:               ; CODE XREF: reinit_chipset+3D; V/ Y& x6 H" c. y) f
6000:4F69      cmp bx, 0EF5h          ; are we finished ?
6 G$ Z2 l$ g; [6000:4F6D      jz exit_PCI_init       ; if yes, then exit& S2 v6 [3 B; T) a
6000:4F6F      mov cx, [bx+1]         ; cx = PCI addr to read1 z( H3 F/ `, B7 T, B
6000:4F72      call setup_read_write_PCI ; on ret, ax = F70Bh, di = F725h) `' [  m# _8 Z) u+ @$ N
6000:4F75      push cs6 d: p3 F  A+ g5 I3 p3 f
6000:4F76      push 4F7Fh7 i8 {* z& N0 Q) o, y. I/ a
6000:4F79      push ax                ; goto F000:F70B (Read_PCI_Byte)
. u  _3 c9 X2 Q" k$ ?! P6 V6000:4F7A      jmp far ptr 0E000h:6188h ; goto_seg_F000
) Y5 X. @! z: H' J6000:4F7F ; ---------------------------------------------------------------------------/ i1 S5 J; u! a* q7 u6 n3 F
6000:4F7F      mov dx, [bx+3]         ; reverse-and mask
: U- i8 d$ |0 r" F8 P.........
' D3 {) N- {/ P0 n' q! U( x2 x5 h________________________________________
- r4 T* E6 S9 r9 N0 J
) T5 f# K! l: X0 \" KE000:6188                   goto_F000_seg:          ; CODE XREF: HD_init_?+3BD
, z7 X/ a  v+ [+ C# R7 {E000:6188                                           ; HD_init_?+578 ...
! n8 d- q' Z* B) I2 CE000:6188 68 31 EC               push 0EC31h
. ^" W) g9 ]1 C6 ]3 h2 D* G% RE000:618B 50                     push ax
$ [7 ?( N0 ~# T; E; |  I1 UE000:618C 9C                     pushf              ; Push Flags Register onto the Stack! o* I9 Y/ }. `: y+ r# G$ V. T; D
E000:618D FA                     cli                ; Clear Interrupt Flag# o+ {6 b3 {1 @2 \  q- F& ~
E000:618E 87 EC                  xchg bp, sp        ; Exchange Register/Memory with Register
, }2 h' J/ |; t3 D3 ]E000:6190 8B 46 04               mov ax, [bp+4]     ; mov ax, EC31h
9 A: k) r! ~4 L" [5 {9 J# JE000:6193 87 46 06               xchg ax, [bp+6]    ; xchg ret addr and EC31h& t1 w% \$ x$ B" I' a2 U0 C
E000:6196 89 46 04               mov [bp+4], ax     ; mov [sp+4],[sp+6]& C1 Y! n8 z! x2 e, K3 {
E000:6199 87 EC                  xchg bp, sp        ; Exchange Register/Memory with Register7 l9 C% x- u7 s7 Y
E000:619B 9D                     popf               ; Pop Stack into Flags Register
& ~, [1 P, E' b) t1 a: ?1 p; \7 oE000:619C 58                     pop ax+ U, B- y+ S2 P# F" n' B
E000:619D EA 30 EC 00 F0         jmp far ptr F000_func_vector ; Jump
" r! w# N7 k* Z( {7 u4 {" K- W& R________________________________________
7 N7 ]9 y; |  w# @" L' |
" b# A8 x( T5 D9 A/ x% a. `F000:EC30                   F000_func_vector:       ; CODE XREF: chk_cmos_circuit+3C) I# l5 p( ^. d
F000:EC30 C3                     retn               ; jump to target function, B' X2 p! O, d% Q" c3 @- n
F000:EC31                   ; -------------------------------------------------------------------9 H% }# a# p8 o/ U3 \& R% C1 K7 t
F000:EC31 CB                     retf               ; return to calling segmentffset (6000:4F7F)3 I* W. S/ L' B( U' b8 S# \: Q- y
________________________________________: _0 A  L* K: G) D' a% M6 g" m

$ W! X' s; x2 g0 N) ^, MF000:F70B read_PCI_byte proc near ; CODE XREF: enable_ROM_write?+4, P9 L7 t/ n6 v( M( O& _
.........
6 J) K+ S3 m6 z9 y' y8 V8 aF000:F724      retn               ; Return Near to F000:EC31h7 c) o' Q, d7 L- H7 V& O. a8 B
F000:F724 read_PCI_byte endp2 Q" e* U3 S0 \) e; E9 P
9 y- J4 u; k7 |6 Q& x4 g
7.2.5. "chksum_ROM" Procedure
6 A  @; c7 F- n5 G  这个例程是“E0_POST_TESTS”的一部分,“E0_POST_TESTS”是由POST例程通过使用“POST jump table”来调用的。这个例程没有立刻的返回。但是,一个调用到“Check_F_Next”的调用将会完成这个“near return”,这个近返回需要继续进行下一个“POST 进程”的执行。
1 C& g- r9 u5 i! O+ V& B1 g________________________________________
# V/ v. \% T4 v( P7 y$ p: A0 [) gE000:16D2                   chksum_ROM proc near" e1 B* o2 \" f4 t* Q2 A
.........
# d) D' P. }5 j; N$ WE000:16FF 74 1E                  jz Check_F_Next    ; yes. This jump will return this routine ( P1 J% ?* g, f
E000:16FF                                           ; to where it's called
* y8 y3 l' w. i.........5 j2 c! X/ Y' x6 D5 ]/ Q4 V
E000:171D EB E6                  jmp short spkr_endless_loop ; Jump3 o1 M* G& |# W7 B0 P
E000:171D                   chksum_ROM endp: l, `! W, U: z. r
________________________________________. L% e" M* M* R; k. F6 K
E000:171F                   Check_F_Next proc near  ; CODE XREF: chksum_ROM+2D7 b* Z0 R& B3 ^6 D5 Q: Y* D, h+ @
.........
1 C* e, F+ \* {7 iE000:1743 F8                     clc                ; signal successful execution5 G* Y/ ]* V$ g
E000:1744 C3                     retn               ; retn to RAM_POST_TESTS, proceed to next POST proc) _  t- U* t6 d
E000:1744                   Check_F_Next endp ; sp = -6
0 y5 u3 T# q; y, o3 h3 R________________________________________
9 M7 G* Y& @0 A' a7.2.6. Original.tmp Decompression Routine for The "Extension_BIOS Components"
  M6 D' F: I+ @6 O- M- C这是一个在最开始的时候最会混淆的地方。但是,通过理解它,我们实际上的没有更多的需要对“bios 代码执行路径”担心的。我怀疑我们这里要解释的相同的技术适用于绝大部分的award bios。这个例程基本的run-down解释如下:
: g* I7 q4 R3 p- i* V7 V, Ca.  Decompress_System_BIOS 历程被“主bootblock执行路径”(在bootblock代码在地址段2000h执行期间)调用,保存了必需的对在RAM预先确定区域有用的标志,下面展示:! \* g4 h- I" ~; I
________________________________________
( ^$ h& {) |% O" @; v2000:E512 Decompress_System_BIOS proc near ; CODE XREF: 0002E3DC) E( n8 J; B# P$ _8 A
2000:E512 E8 EB DA                  call  Copy_C_seg_n_D_seg  ; copy lower 128 KByte bios code from ROM (at FFFC_0000h -- i. V( z" H( c5 A% T  n4 a
2000:E512                                                     ; FFFD_0000h) to RAM (at 8000:0000h-9000:FFFFh)
8 n6 }4 N- V* _( A9 ]2000:E515 32 E4                     xor   ah, ah6 e% h1 D8 F6 j5 S
2000:E517 33 C9                     xor   cx, cx: c9 J+ G* n( p9 ^0 D
2000:E519 BB 00 80                  mov   bx, 8000h
) w2 N* l3 K# F; M8 n% o( T2000:E51C 8E DB                     mov   ds, bx              ; ds = 8000h, contains compressed
( ^7 O1 @/ w* ~$ {! p; K2000:E51C                                                     ; lower 128KB bios components (awdext,etc.)
0 y( Q9 @; b9 v/ c2000:E51E                           assume es:nothing, ds:nothing4 V: j: K/ N3 U3 B  Q/ r; I8 {5 }2 o
2000:E51E 33 F6                     xor   si, si
. `% `& X4 R# W6 b2000:E520                         next_Cseg_Dseg_byte:        ; CODE XREF: Decompress_System_BIOS+11; F* V3 L2 ]& V0 @
2000:E520                                                     ; Decompress_System_BIOS+1F
9 i. M% w+ m  ]8 Q! i9 ~7 ?6 ^2000:E520 AC                        lodsb
9 h. o. [; {" E, g8 z/ G2000:E521 02 E0                     add   ah, al              ; calc 8-bit chksum of C_seg n D_seg
3 X6 a; c2 D( H- {$ M2000:E523 E2 FB                     loop  next_Cseg_Dseg_byte
% ]6 X7 e) m# s2000:E525 8C DB                     mov   bx, ds
1 @4 E8 D! R9 |5 K) s$ e1 G, f2000:E527 80 FF 90                  cmp   bh, 90h ; '?'       ; are we in seg 9000h?
1 a8 [3 L; T% k: Y# s2000:E52A 73 07                     jnb   short done
9 x$ @5 S: e5 ~. u$ m) c/ ]9 j: P+ H2000:E52C 80 C7 10                  add   bh, 10h             ; move to next higher segment3 R2 y4 q7 w2 l, A
2000:E52F 8E DB                     mov   ds, bx9 U; V0 @, w( X9 q- Z
2000:E531                           assume ds:nothing
; L, r: ?2 }. N) i, g2000:E531 EB ED                     jmp   short next_Cseg_Dseg_byte; k5 B( z" A/ f$ @5 K2 }
2000:E533                         ; ---------------------------------------------------------------------------
2 r( F# L" u- D% s1 Q2000:E533                         done:                       ; CODE XREF: Decompress_System_BIOS+182 M8 e2 v1 a4 m; K8 ^/ y7 w
2000:E533 BB 00 10                  mov   bx, 1000h
  q2 L7 T7 g$ j2 `# I9 p2000:E536 8E DB                     mov   ds, bx              ; ds = start_addr_of E_seg n F_seg in RAM
$ N- @3 X; |( k- P+ c$ t4 S4 i2000:E536                                                     ; (compressed original.tmp + bootblock)
$ t. l5 A/ g5 B, o2000:E538                           assume ds:_1000h9 X0 c# V# o3 [" m* C
2000:E538 33 F6                     xor   si, si
; Z, K$ a+ h# e5 Y0 L0 K2000:E53A FC                        cld* X( ~& l# y; x! G
2000:E53B                         next_Eseg_Fseg_byte:        ; CODE XREF: Decompress_System_BIOS+2C
9 |: `0 I) C6 q3 P1 V5 I1 O2000:E53B                                                     ; Decompress_System_BIOS+3B& S) M: o8 \% C
2000:E53B AC                        lodsb' f4 a5 O0 q' R5 n
2000:E53C 02 E0                     add   ah, al              ; calc 8 bit chksum, cont'd from chksum above
+ N! R. `2 K3 c( q2 @  |* Q2000:E53E E2 FB                     loop  next_Eseg_Fseg_byte
$ F# b( k  f: E1 j2000:E540 80 FF 20                  cmp   bh, 20h ; ' '       ; are we in seg 2000h?
: ?+ o. M9 S% U2000:E543 73 0A                     jnb   short chksum_done& X+ c- M& R3 B2 Q
2000:E545 80 C7 10                  add   bh, 10h             ; move to next higher segment
- Z, E$ V/ b: i2000:E548 8E DB                     mov   ds, bx+ p/ _" _! o( z% _" o& D% ]
2000:E54A                           assume ds:_2000h2 k0 h' d$ n' Y/ H/ O4 D% c% N
2000:E54A B9 FE 7F                  mov   cx, 7FFEh           ; amount of byte in last seg (F_seg in RAM) to calc# g" E. k* ^6 j7 i7 t6 V
2000:E54D EB EC                     jmp   short next_Eseg_Fseg_byte
/ n# v* B6 I6 [* b6 T2000:E54F                         ; ---------------------------------------------------------------------------4 P6 V: {( D4 h! S4 b
2000:E54F                         chksum_done:                ; CODE XREF: Decompress_System_BIOS+31 j
( V5 J, b9 }( f' i2000:E54F 3A 24                     cmp   ah, [si]            ; cmp calc-ed chksum and chksum pointed to by [si].
4 I/ j6 l. ^0 c, i/ ^0 x2000:E54F                                                     ; this is the chksum for the bios binary
  r8 C. v" \! m2000:E54F                                                     ; from 00000h to 37FFDh (C000:0h - F000:7FFDh): A% s$ I6 i/ x
2000:E551 0F 85 8C FE               jnz   _sysbios_chksum_error ; jmp back and continue to bootblock error handling routine
+ n3 l0 Y# E; f3 g2000:E555   mov   bx, 0* x) c# I7 g, C) {# H1 M
2000:E558   mov   es, bx
' t; L  u7 L9 N" L) i2000:E55A   assume es:nothing
' c8 c' \. @- K% T9 X! p2000:E55A   mov   es:word_0_7004, 0FFFFh ; save signature to be used by original.tmp2 E8 y4 p1 {- u5 Q2 t$ }/ G
2000:E55A                                ; (POST_8S) for decompression
; e2 a' A1 f( n2000:E561   xor   al, al; H/ p5 @1 T; T# j) a
2000:E563: Y, k3 m1 l2 ]/ j8 |
2000:E563 ; System_BIOS Decompression started here# C/ o% G3 u8 U! [
2000:E563   mov   bx, 1000h
) B: y, {2 d1 Z. ]  Z$ H2000:E566   mov   es, bx              ; es = src_seg; b/ K, |, H2 i+ t: C4 M
2000:E568   assume es:_1000h1 F0 Z8 p; v) D* ?# E
2000:E568   xor   bx, bx              ; bx = src_offset, J1 B" t$ K5 o0 ]2 D& K
2000:E56A   call  Decompress          ; on ret, CF=1 if error occured# c& k" v2 X3 j8 r" r
2000:E56D 72 13                     jb    short sysbios_decomp_error
7 x8 g: [6 w# o# x. M2000:E56F 66 F7 C1 00 00 FF FF      test  ecx, 0FFFF0000h     ; compressed component size more than 64KB?- v1 r  L4 j: g- J. c
2000:E576 74 0A                     jz    short sysbios_decomp_error ; jmp if compressed component size <= 64KB! ~: q, s; P& U' K
2000:E578 BB 00 20                  mov   bx, 2000h
- y1 W0 a. _+ d' R& Y( S2000:E57B 8E C3                     mov   es, bx              ; proceed2next cmprssd componnt (in next segment)
! d; ]8 q$ x; ^/ Z2000:E57D                           assume es:_2000h1 d5 |3 j+ C* W& r; m; Z
2000:E57D BB 01 00                  mov   bx, 1               ; bx = index to be added to previous src_offset in cx/ k0 y! Q1 }2 g3 z. w) {
2000:E580 EB 1B                     jmp   short repeat_decompress ; decompress remaining component (1st pass jmp taken)" D3 A' Y2 [% h& d1 a# M( S
2000:E582                         ; ---------------------------------------------------------------------------; }9 F' p- k% q
2000:E582                         sysbios_decomp_error:       ; CODE XREF: Decompress_System_BIOS+5B8 a4 x( r$ t* @9 A# p8 q: Q# b8 I
2000:E582                                                     ; Decompress_System_BIOS+64
( m6 {" U, l! w* v) d( }& H2000:E582 D0 D0                     rcl   al, 1: n+ L; T1 j( r; @/ h
2000:E584 BB 00 20                  mov   bx, 2000h- W! j! e1 I, R/ y
2000:E587 8E C3                     mov   es, bx9 \7 _/ a1 g$ ]3 Q5 k" K- s. X+ J$ P
2000:E589 33 DB                     xor   bx, bx/ }+ C. _, m/ J  p
2000:E58B E8 2B 00                  call  Decompress
  Z9 q# e% j$ N2 B) V  F& `. s0 u5 T2000:E58E D0 D0                     rcl   al, 1$ d, R2 k4 v* `2 _
2000:E590 3C 03                     cmp   al, 3
- \1 v( q3 w9 S4 i# d: Q8 h6 `& g2000:E592 75 05                     jnz   short decompress_successfull
6 U3 I6 M" |2 k  \2000:E594 B8 00 10                  mov   ax, 1000h
$ a$ w0 |8 p/ s5 }1 a* t8 V2000:E597 F9                        stc
8 h. ^3 W! ~% A, g1 g2000:E598 C3                        retn
- j' w7 h9 t6 D2000:E599                         ; ---------------------------------------------------------------------------- A4 V; t" [/ _) O1 y
2000:E599                         decompress_successfull:     ; CODE XREF: Decompress_System_BIOS+80' P* U: P: L  r
2000:E599 0A C0                     or    al, al% @& ~' k' g0 z. h" n; q
2000:E59B 75 10                     jnz   short sys_bios_dcomprss_done
7 E8 s) z/ E2 l: y* Y2000:E59D                         repeat_decompress:          ; CODE XREF: Decompress_System_BIOS+6E
5 \$ w1 J" I# y4 T0 n2000:E59D                                                     ; Decompress_System_BIOS+999 c& q7 w* M8 j5 u/ q+ H7 b: j
2000:E59D 03 D9                     add   bx, cx              ; bx = point to next compressed component4 U: g  U8 c, B" Z5 A
2000:E59F E8 17 00                  call  Decompress
+ f8 p% t( _, V. O9 o2000:E5A2 72 09                     jb    short sys_bios_dcomprss_done ; 1st pass jmp taken6 g. Z7 e, i* i! c/ |, w
2000:E5A4 66 F7 C1 00 00 FF FF      test  ecx, 0FFFF0000h
- b3 [' _& B4 ~) O2 q  v% N2000:E5AB 74 F0                     jz    short repeat_decompress
* H' K' _& v1 n, ^; ]2000:E5AD                         sys_bios_dcomprss_done:     ; CODE XREF: Decompress_System_BIOS+89. k" @* j" U8 O8 Z% `- \, G
2000:E5AD                                                     ; Decompress_System_BIOS+90' J- I1 S5 D! H# `
2000:E5AD E8 AB DA                  call  Decmprss_Sysbios_Extension. A2 i% O6 A" V' @' \. b& b
2000:E5B0 0F 84 2D FE               jz    _sysbios_chksum_error3 k" N6 O" i1 A5 s$ p1 U
2000:E5B4 B8 00 50                  mov   ax, 5000h           ; set success flag
' t4 w7 g: S8 I7 |1 E, t1 A2000:E5B7 F8                        clc
; l5 Q# M* e! r/ C9 c2000:E5B8 C3                        retn: _$ q0 |5 ~4 }/ p4 |
2000:E5B8 Decompress_System_BIOS endp
; E* r% i- U: A! {$ F+ n. }________________________________________
9 D  {0 {  y1 [" w8 N9 ]b.  Decmprss_Sysbios_Extension 要保存段8000h或者9000h作为解压了的bios部分扩展的源段。这个是在RAM(seg 2000h)中的bootblock执行期间完成的,如下展示:
# P: e0 e3 X& Y  M* \% J/ d+ B3 p) x________________________________________& c( [' r( O0 v/ L  [& U
2000:C05B                         -- Decmprss_Sysbios_Extension --0 x! \# y  M3 V' k6 O, @9 P
2000:C05B                         in: es = src_seg8 `: F/ B. L' E
2000:C05B                             bx = src_offset- F. r$ b* _9 L  ?! t
2000:C05B
. n$ b5 |3 s  R& a  W2000:C05B                         out: ZF = 1 --> error occured7 s, h$ I' R7 \" X3 E% M
2000:C05B                              ZF = 0 --> execution succeeded5 s" V, Q- L+ D3 U% S
2000:C05B                         ; --------------- S U B R O U T I N E ---------------------------------------! b/ h' o7 Y9 A# O0 j; k
2000:C05B                         Decmprss_Sysbios_Extension proc near
6 l; J- J# X; M  B9 [1 R2000:C05B                                                     ; CODE XREF: Decompress_System_BIOS:sys_bios_dcomprss_done p
- d- j! O! e' e3 {/ c( g( X2000:C05B BB 00 80                  mov   bx, 8000h           ; es = seg_addr of C_seg n D_seg copy in RAM6 Q1 E! r) z8 d5 N# z
2000:C05B                                                     ; this seg_addr will be saved to RAM (0000:60XXh)3 e" n7 ^7 h: u3 c" {' b
2000:C05B                                                     ; for extension component other than awdext.rom/awdeyt.rom
, O9 x  k7 {/ N' _& [4 Y/ X- c3 r2000:C05E 8E C3                     mov   es, bx
, Z+ s1 @/ \8 X' Y+ ^6 K2000:C060                           assume es:nothing
3 C5 A9 O1 w. z7 I. @2000:C060 33 DB                     xor   bx, bx              ; reset src_offset_addr
! _9 [2 |7 Y$ g. l9 Y2000:C062 66 33 C9                  xor   ecx, ecx            ; reset compressed src size
9 G' K% {" c. e: v1 r0 q9 c2000:C065 51                        push  cx
, r& N0 R/ k$ X) \) F1 Y* H& ]2000:C066                         repeat_decomprss:           ; CODE XREF: Decmprss_Sysbios_Extension+30 j  J" J2 V) I# Z" }8 K
2000:C066 03 D9                     add   bx, cx
5 H6 z* |7 j# ]& r2 ^2000:C068 72 09                     jb    short move_to_next_seg0 D6 E+ o% d* L, A
2000:C06A 66 F7 C1 00 00 FF FF      test  ecx, 0FFFF0000h     ; is size more than 64KB?' S1 r# K, n$ J2 I
2000:C071 74 0A                     jz    short size_less_than_64KB
3 t$ U+ v$ e4 |, g: D$ U2 L2000:C073                         move_to_next_seg:           ; CODE XREF: Decmprss_Sysbios_Extension+D j
' ]8 o! K# T1 Q+ d  k2000:C073 8C C1                     mov   cx, es. u, c- j' d$ K9 `2 I8 h1 E9 R% [
2000:C075 81 C1 00 10               add   cx, 1000h3 V( ]& O+ {( U' ]# L
2000:C079 8E C1                     mov   es, cx8 s$ B' y. C; s; ^" j4 w
2000:C07B                           assume es:nothing
1 @" w4 v3 s$ h! Y0 V* z2000:C07B EB 1A                     jmp   short reset_byte_counter
) b" A5 h. B9 n+ g( i2000:C07D                         ; ---------------------------------------------------------------------------
) d. P* }7 E+ l' e2000:C07D                         size_less_than_64KB:        ; CODE XREF: Decmprss_Sysbios_Extension+16 j: ~; a& z9 \: y" @) }
2000:C07D 26 80 7F 12 41            cmp   byte ptr es:[bx+12h], 41h ; 'A' ; is awardext.rom?
8 c+ `& c: X7 z% v3 k2000:C082 75 04                     jnz   short not_awdext
3 o5 k3 U' i7 H' `+ q% P+ _2000:C084 58                        pop   ax* F! g. P4 ?7 D& l
2000:C085 0C 01                     or    al, 1
7 w/ i$ e( Z2 I  D/ }* p- k  u2000:C087 50                        push  ax# b; [. E" t1 u- Y
2000:C088                         not_awdext:                 ; CODE XREF: Decmprss_Sysbios_Extension+27 j2 }( e) g8 f: t, d
2000:C088 E8 2E 25                  call  Decompress. g5 e" R$ e+ \/ v5 w
2000:C08B 73 D9                     jnb   short repeat_decomprss
/ H4 e  Z! k& G' m6 a2000:C08D 8C C3                     mov   bx, es/ E, d* G/ ^# }
2000:C08F 81 C3 00 10               add   bx, 1000h
1 p- X, b* f2 L; ~2000:C093 8E C3                     mov   es, bx
; m4 q1 `+ \- k% H1 Z5 H- p( S2000:C095                           assume es:nothing# J8 T, u- m( F( `& Z
2000:C095 33 DB                     xor   bx, bx/ m) s1 l& B# I$ i9 m+ v
2000:C097                         reset_byte_counter:         ; CODE XREF: Decmprss_Sysbios_Extension+20 j7 {: r& |* n; }; Y, o
2000:C097 33 C9                     xor   cx, cx$ m9 r' \8 l1 {$ h1 L
2000:C099                         repeat_dcomprss2:           ; CODE XREF: Decmprss_Sysbios_Extension+4E j
: _$ I7 J9 ^, V8 A+ \9 m% \0 \2000:C099 03 D9                     add   bx, cx; p! ]8 d" D4 O% |! o
2000:C09B 26 80 7F 12 41            cmp   byte ptr es:[bx+12h], 41h ; 'A'
& M9 T) u. Y' A$ r5 I. F$ m) u, i6 i! ^2000:C0A0 75 04                     jnz   short not_awdext29 G* ]  r! i; K: X" u: V5 O" H9 L. I
2000:C0A2 58                        pop   ax
; z+ G( k  v2 r5 Y  V2 F$ M& Z2000:C0A3 0C 01                     or    al, 1               ; set successful flag: J2 q' E$ M% w5 O1 h
2000:C0A5 50                        push  ax
# b* q. ~- e0 X/ ^$ _2 d; P/ R( s2000:C0A6                         not_awdext2:                ; CODE XREF: Decmprss_Sysbios_Extension+45 j( ?  E* C# j! X+ w: K" K
2000:C0A6 E8 10 25                  call  Decompress$ M$ X) D7 Y+ N; I
2000:C0A9 73 EE                     jnb   short repeat_dcomprss2
8 o! {" `" B) t. h# k! i2000:C0AB 58                        pop   ax
# `3 C) q! n5 s  z9 S& o; \, n( C# D, Q2000:C0AC 0A C0                     or    al, al              ; al=0 indicate an error occured
) {5 W7 e8 W$ U4 S2000:C0AC                                                     ; (awdext_rom doesn't exist)
! Q8 u( L' `8 S; E. L2000:C0AE C3                        retn
# \' d1 j0 @8 l& m8 Z$ ]2 F2000:C0AE                         Decmprss_Sysbios_Extension endp
. X$ T& l$ `6 Z5 T) Z9 `& x________________________________________! e! A  L5 w; W
c.  Decompression_Ngine 例程被解压缩例程在RAM(在seg 2000h)中的bootblock改变头部时调用,它按需要改变头部,保存结果到RAM中重新定义区域,如下:
5 q! R0 y) a9 i' ?+ L! B________________________________________7 @5 d# w0 p* y& [
2000:7789 --- Decomprssion_Ngine ---
2 m2 V' {3 C3 G2 P8 ]2000:7789 in: dx = scratch-pad_segment_for_decompression
, o0 p2 k  I& K* G% p$ L7 v# @# x% f2000:7789      es = (compressed_segment_addr>>0xC) [hi_word of src phy addr]8 Y  B5 u. i6 B/ ^
2000:7789      bx = compressed_offset_addr7 e9 M- n' I& J8 A* d
2000:7789
! f  G& _$ V: ~2000:7789 out: ecx = overall_compressed_component_length
2 T! R7 ~3 S. Y4 ?+ }, |6 E3 `3 `* B2000:7789       edx = original_file_size
6 j' Q& I2 o% z9 ~2000:7789 ; --------------- S U B R O U T I N E ---------------------------------------
5 V/ }  R2 H$ [3 ~- y, |' u5 o2000:7789 Decompression_Ngine proc near0 ~4 m9 t' `' e, O0 p6 d
.........
' H) Z% d  }9 z, V- o9 y0 Y" J0 r7 B2000:77FF   push  gs
6 A3 S0 l' c/ f8 Q* d* \2000:7801   mov   di, 0% F3 N4 u1 n6 w0 ]( {
2000:7804   mov   gs, di
' ], v' B8 Z- q6 a2000:7806   assume gs:nothing  ^- K1 U3 M! i& z; O/ R
2000:7806   mov   di, 6000h $ F; v4 K7 P4 B3 u& p7 p  w
2000:7809   mov   word ptr gs:[di], 7789h    ; save Decompression_Ngine offset
( J6 d$ V+ ]& A, ~: m/ j2000:780E
+ ^4 p2 y( S1 `. t" b  e) T2000:780E ;check LZH header# Y* R" G3 v/ S" M: p# c2 ~
2000:780E   add   bx, 12h             ; LZH-header decomp_seg_addr_hi_byte index; Y/ ~5 m; T- k* ]
2000:7811   call  Fetch_Byte
  W0 l2 Z. C* L# C; G$ o2000:7814   sub   bx, 12h             ; restore bx to point to first byte
% x$ |/ U/ @3 d9 E" ~9 C2000:7817   cmp   al, 40h ; '@'       ; is extension component?
$ F6 m  f0 g9 V2000:7817                             ; at 1st: al equ 50h (original.tmp)# R; L/ ^8 y0 F7 K; t+ U
2000:7817                             ; at 2nd: al equ 41h (awardext.rom)1 q/ b9 q2 m! r, y' Z  \7 T% D
2000:7819   jnz   short not_extension_component ; 1st-pass jmp taken1 X3 q! `, q- b
2000:781B   add   bx, 11h0 N4 h- P' N: R  O$ ~/ d2 r" i
2000:781E   call  Fetch_Byte          ; fetch "dest_seg_addr" lo_byte0 N! P. _  w5 p3 j9 V! K
2000:7821   sub   bx, 11h             ; restore bx to point to first byte  g0 k# a  t# |+ H" q
2000:7824   or    al, al              ; if extension component, jmp taken
, A/ p) {3 O, I2000:7826   jnz   short extension_component $ F5 ~  t/ n- ?; [0 m8 I
2000:7828   cmp   dword ptr gs:[di+4], 0 ; cmp dword [0000:6004]:0! {& Z' o4 X$ m- o% x+ W
2000:7828                         ; 1st pass from original.tmp, [0000:6004]=FFFFh
- a: ^+ H6 o8 m2000:7828                         ; (programmed by POST_8S in original.tmp prior to calling this engine)
: S% @* ?- V" }' h2000:782E   jnz   short not_extension_component - D  n9 d# g) y9 m5 E
2000:7830 extension_component:        ; CODE XREF: Decompression_Ngine+9D
: k% K& M- Z" {* B2000:7830   movzx dx, al              ; dl = "dest_seg_addr" lo_byte9 q6 C# b' y' Q# @
2000:7833   inc   bx                  ; bx = LZH_hdr_chksum byte index
  f# x3 U" j& _2000:7834   call  Fetch_Byte
1 m9 x! }, B4 A. B3 [2000:7837   sub   al, dl              ; LZH_hdr_chksum = LZH_hdr_chksum - "dest_seg_addr"_lo_byte% F1 V1 X# i9 ~1 y" K3 I& {
2000:7839   call  Patch_Byte          ; store new checksum
: e4 [+ h- R/ A+ q- y2000:783C   dec   bx                  ; restore bx5 u$ i8 W6 s2 h" j
2000:783D   xor   al, al              ; al = 00h' w& i6 C4 U3 e0 G6 L* \
2000:783F   add   bx, 11h             ; bx = "dest_seg_addr"_lo_byte index
! }' U& b7 z( y2 t! H2000:7842   call  Patch_Byte          ; patch "dest_seg_addr"_lo_byte to 00h
& Y2 C, B. N- A1 Z7 ], m2000:7845   sub   bx, 11h" v; j# Z+ J; i1 r: u
2000:7848   inc   dx                  ; dx = "dest_seg_addr"_lo_byte + 1
. ?' V. x1 a, E6 x8 q- y2000:7849   shl   dx, 2               ; dx = 4*("dest_seg_addr"_lo_byte + 1)) M  S4 w6 l. \) f9 X& q7 U
2000:784C   add   di, dx              ; di = 6000h + dx  -- look above!$ k/ J% Q# C1 x
2000:784E   mov   gs:[di], bx         ; 0000:[di] = compressed_offset_addr$ y; l9 g( C/ ]- J: A4 O8 w3 ]" l9 b% `
2000:7851   mov   cx, es
  |5 v3 q+ w# m8 V3 [+ A2000:7853   mov   gs:[di+2], cx       ; 0000:[di+2] = compressed_seg_addr>>0xC (hi_word of src phy addr)
; K, _- F% n4 u3 `! D8 u/ y2000:7857   call  Fetch_Byte          ; al = LZH_hdr_len
& B) q/ {# z6 x: f2000:785A   movzx ecx, al             ; ecx = LZH_hdr_len
) \( ?( x' v' b6 k4 a* M2000:785E   add   bx, 7
+ E: J% Q4 T  B2000:7861   call  Fetch_Dword         ; eax = compressed_file_size+ L) q6 z1 F, V  z# A
2000:7864   sub   bx, 7( X% j. n: S4 f1 ?) p9 D4 I
2000:7867   add   ecx, eax            ; ecx = LZH_header_len + compressed_file_size
3 B2 z( o4 s2 v2 b+ T5 {% |2000:786A   add   ecx, 3              ; ecx = total_compressed_component_size. h( W* Y3 k+ a7 ^
2000:786E   pop   gs
) N( Y3 {) E% x2000:7870   assume gs:nothing
/ {3 X' n! I& P: S5 w7 g2 H4 y6 l4 a8 l2000:7870   jmp   exit
% U! e- [# G8 L2 A4 b2000:7873 ; ---------------------------------------------------------------------------
, f5 x* r' l& G9 \8 {2000:7873 not_extension_component:    ; CODE XREF: Decompression_Ngine+907 G2 ^$ u' o7 m0 [  r& ^6 {4 _% Z
2000:7873                             ; Decompression_Ngine+A5
1 ?4 l# Y: X0 S. O: I- a: }2000:7873   pop   gs( b4 M8 f9 L# i2 ?# f% `/ D0 J
2000:7875   call  Make_CRC16_Table
8 e3 ^: u( c- L# b1 L. I2000:7878   call  Read_Header         ; fetch header component to scratchpad_seg, on error CF=1! `( K% Y( F, F6 }( K/ s! e" e
2000:787B   jb    exit                ; ret with error code set$ z! h1 |& w$ K. |" q; P1 e% P
2000:787F   mov   ax, ds:108h         ; mov   ax, decomprss_seg_addr
4 N: w4 v$ {5 G6 c2000:7882   mov   ds:104h, ax         ; mov   nu_decomprss_seg_addr, ax) }6 v+ [# n0 z7 s- E! z
2000:7885   mov   ax, ds:10Ah         ; mov   ax, decomprss_offst_addr& b8 ?- E' S* @1 |
2000:7888   mov   ds:106h, ax         ; mov   nu_decomprss_offst_addr, ax6 V% d$ p$ k1 W4 i# y- t3 r, S8 Q5 y
2000:788B   mov   ecx, ds:310h        ; ecx = compressed_component_size
& Y7 c3 A- \5 R2000:7890   xor   eax, eax" l0 ]. V' k/ A9 r0 u' A4 A/ G8 Z
2000:7893   mov   al, ds:571Ch        ; al = LZH_hdr_len
4 o- \( n; r9 G! [! v, _2000:7896   add   ecx, eax            ; ecx = compressed_cmpnnt_size + LZH_hdr_len
7 v9 R; Y7 d$ N5 {$ m2000:7899   add   ecx, 3              ; ecx = compressed_cmpnnt_size + LZH_hdr_len +
% q0 M8 m' ]$ `- x1 j2000:7899                             ;       sizeof(EOF_byte) + sizeof(LZH_hdr_len_byte) +' Y7 g/ U2 z4 `, r$ ?5 s7 ?
2000:7899                             ;       sizeof(LZH_hdr_8bit_chk_sum)
. y% C4 Z9 q! z! }5 p- i0 S4 ?2000:7899                             ; i.e. ecx = overall_component_len8 g" h; t: q8 W' T
2000:789D   mov   edx, ds:314h        ; mov   edx, original_file_size
9 r3 {. E" r2 L( I! `3 b& L2000:78A2   push  edx4 U$ U* r; q3 ~% X: o
2000:78A4   push  ecx, j' a9 ]- ]# T. J5 f! ?' P
2000:78A6   push  bx: D/ ~, ~# z! r
2000:78A7   add   bx, 5               ; point to LZH ID byte. Y: ^# G$ ?: H# u0 Q! n' a2 r
2000:78AA   call  Fetch_Byte
  }: q) B2 n" X  b) M4 f. i2000:78AD   pop   bx: Q2 G9 i: b, T. U# z# c6 J( l# F6 }
2000:78AE   cmp   al, '0'             ; is '-lh0-'?& o4 j) o$ l8 p! `
2000:78B0   jnz   short decompress_part
8 J% n& x1 K" R0 I2000:78B2   push  ds7 w% U/ L. u* S( h- E
2000:78B3   push  si
, I/ q& o. q- j2000:78B4   push  bx
( d7 A8 c3 c0 O9 v2000:78B5   mov   di, ds:10Ah
' x7 s) t" z: M' _2 r+ b: a2000:78B9   movzx ax, byte ptr ds:571Ch
7 E; C1 M" K) ^! w# W! E3 Z2000:78BE   add   ax, 2( k, A2 h9 [, p$ S
2000:78C1   add   bx, ax
& @3 |6 A: w9 C6 y6 a' C2000:78C3   mov   cx, ds:310h
, x3 c* E5 r3 [  h# k' V  A: ~' J2000:78C7   mov   ax, ds:108h
7 B9 O' ~- K& e5 X" f2000:78CA   mov   es, ax4 R; A* H1 a# R6 b" k5 ^3 W4 k. r5 p: p
2000:78CC   add   cx, 33 r# {3 b6 N" t0 f8 S; J
2000:78CF   shr   cx, 2* ~0 F: t0 i! M6 D4 g
2000:78D2 next_dword:                 ; CODE XREF: Decompression_Ngine+151 j: q( z- S5 S* N3 v
2000:78D2   call  Fetch_Dword5 n0 q! K1 Z) r5 o
2000:78D5   add   bx, 4" N2 u  i4 c: b% }$ E1 e
2000:78D8   stosd6 E8 X2 M0 W! S# U
2000:78DA   loop  next_dword
2 N% Q( d; M/ g" {% u2000:78DC   pop   bx; \, ]2 P7 v5 _5 S& H; ^' k( Y
2000:78DD   pop   si
) t) H4 V) _6 B$ \( p: c2000:78DE   pop   ds4 `! h+ C2 ~! R) y* ]
2000:78DF   jmp   short LZH_hdr_OK
& f$ M  B6 t* e1 L& @- Q; q2000:78E1 ; ---------------------------------------------------------------------------/ n7 P# [- O4 |
2000:78E1 decompress_part:            ; CODE XREF: Decompression_Ngine+1275 ?& P+ _) a  Y6 S
2000:78E1   push  word ptr ds:104h    ; save destination seg addr. H4 C" U$ m+ {' \6 b4 x
2000:78E5   push  word ptr ds:106h    ; save destination offset addr; S0 Z$ t: a" X3 n
2000:78E9   push  large [dword ptr ds:314h]3 q; ~6 z/ G- n8 g0 ?% r# H2 \
2000:78EE   call  Lzh_Expand          ; Lzh_Expand capable of handling compressed( H# K/ R, R! Y4 _
2000:78EE                             ; component bigger than 64KB (1 segment)/ v- B" t0 J* {
2000:78F1   pop   dword ptr ds:314h
: j, W/ b8 a! s5 X2000:78F6   pop   word ptr ds:106h- w: _, O5 Y; l2 Y. q5 ^
2000:78FA   pop   word ptr ds:104h; {2 u. C2 a0 F# @
2000:78FE LZH_hdr_OK:                 ; CODE XREF: Decompression_Ngine+156
) m/ a& F2 p3 a  Y* ^" l2000:78FE   call  Zero_Init           ; zero init 32KB of scratchpad_seg
2 _$ i: R5 }9 d5 f$ u2000:7901   pop   ecx$ O: y) H3 e, f5 `2 ^
2000:7903   pop   edx
- G4 r0 \4 F) E) u& T$ k; W- W2000:7905   clc/ C/ q; y" m1 y  w) C6 L. J
2000:7906 exit:                       ; CODE XREF: Decompression_Ngine+E73 G. x" Z5 f7 t1 k
2000:7906                             ; Decompression_Ngine+F21 Z- i& f7 i8 Y- q4 g; e
2000:7906   pop   es
' j8 B: O5 Q( I. T% V2000:7907   pop   bx
1 `# E; h* T- t/ O8 \* P  r( W2000:7908   pop   eax( n, i8 c& {$ Y, N
2000:790A   retn
1 Q9 r( R8 \3 p! E( J9 Q+ p2000:790A Decompression_Ngine endp
& Y) ^/ `* H- W/ e4 Q1 d________________________________________7 L# f* m  X& ]$ o4 z& L
这个用红线标记的一行写入“signatures”到内存。比如,nnoprom.bin部分用id:4027h定义。这个例程中,nnoprom.bin的索引就要被保存。这个索引的计算方法如下(也是上面代码所看到的算法):) M! {$ _& G( Y4 x
index = 4*(lo_byte(ID) + 1) 0 C9 g- ]* `: w, O- i& D/ D4 G8 \
这个所引用来计算地址来保存信息或者签名。再nnoprom.bin里,索引是A0h(从[4*(27h+1)])。所以,保存了信息的这个地址开始与60A0h。就像你上面看到的,第一个保存的信息是有压缩的“Extension_BIOS components”这个部分的偏移地址。它被保存在地址60A0h(for nnoprom.bin)。然后,临时“压缩/解压段地址”保存在60A2h(for nnoprom.bin)。对所有的“扩展bios部分”,这个临时的“压缩/解压段地址”经常是4000h,就像你上面看到的代码那样(这个临时的被解压段的值修改成了4000h,在被保存到RAM之前)。这个相同的进程就为其他的所有“扩展bios部分”执行完成了。
回复

使用道具 举报

 楼主| 发表于 2007-11-16 13:30:36 | 显示全部楼层
d.  下一步,original.tmp(post执行期间)中的POST_8S负责准备为解压缩必须的签名,如下面你所看到的:
3 D2 L" e' _" v5 |________________________________________5 y9 {0 U2 m9 h  Q( s
E000:17B8                         POST_8S proc near
0 J. q9 K. ?- P! V9 v.........
" s1 S9 {* z# |: iE000:183F BE 00 00                  mov   si, 09 E9 R% I0 G0 e* g. c: q
E000:1842 8E DE                     mov   ds, si( g/ s4 ^% x- a
E000:1844                           assume ds:nothing- P( p, `, o5 |0 f8 A# i
E000:1844 BE 00 70                  mov   si, 7000h/ N; [! N+ j! e9 z
E000:1847 8B 44 04                  mov   ax, [si+4]          ; ax = FFFFh (0000:7004h filled before by Decompress_System_BIOS
8 y9 {/ v# Z+ kE000:1847                                                     ; during bootblock_in_RAM execution)9 T* q$ ]) e! J* b% `2 i0 W6 w
E000:184A BF 00 00                  mov   di, 04 h+ {0 w8 I% e: |0 `* L  X
E000:184D 8E C7                     mov   es, di
6 ]0 h/ T2 m: {. n) NE000:184F                           assume es:nothing
+ B0 w' [7 ^' ?( V( eE000:184F BF 00 60                  mov   di, 6000h
- t9 D4 j3 w0 ^! z+ E  ?! e8 RE000:1852 26 89 45 04               mov   es:[di+4], ax       ; [0000:6004] = FFFFh --> signature to do LZH decompression9 ]+ E9 a8 q7 S) {  G& i) A
E000:1852                                                     ; for extension components" A, b, _& _8 Q1 m" T8 Q
E000:1856 3D FF FF                  cmp   ax, 0FFFFh
/ T3 Y1 W% _7 b, ]4 T+ D! z  H2 CE000:1859 74 10                     jz    short signature_ok $ v0 g7 g$ r& U! \" ~4 _+ X6 @
E000:185B 8B 04                     mov   ax, [si]2 R+ D& C, m; F7 `) p2 V
E000:185D 26 89 45 04               mov   es:[di+4], ax! h; U- o, K: m4 m
E000:1861 8B 44 02                  mov   ax, [si+2]
* q% t' |9 M4 }) l$ _3 s1 UE000:1864 C1 E8 0C                  shr   ax, 0Ch8 c- j7 \2 P) x" A$ ?5 k
E000:1867 26 89 45 06               mov   es:[di+6], ax' J0 h4 F# N: j% ]8 H
E000:186B                         signature_ok:               ; CODE XREF: POST_8S+A1- H3 k2 i1 _+ d
E000:186B E8 A2 6C                  call  _init_Pwr_Mgmt_ctlr/ b; [  Z" d+ {. Y; }
E000:186E F8                        clc0 I) H  ^% \. L( B! F! j
E000:186F C3                        retn0 z$ l* d8 j2 M: M) ~! r8 C
E000:186F                         POST_8S endp
0 ~4 V+ t4 i  {. `________________________________________* K1 o' E# v% r' o2 `
e.  下一步,例程init_nnoprom_rosupd(这只是一个例子,其他部分可能会不同)解压缩nnoprom.bin和rosupd.bin,如下面代码:
0 ~' S4 o# x; I0 _6 h________________________________________  Y8 Q$ q# s' M, q
E000:71C1                         init_nnoprom_rosupd proc near ; CODE XREF: POST_11S" M. `3 b+ `  O. P, Y% W( h
.........7 m! @( `  }; o; m3 z
E000:71CF BF A0 00                  mov   di, 0A0h ; 'a'      ; nnoprom.bin index* @9 Y: O% p/ m- e4 a0 H
E000:71CF                                                     ; nnoprom.bin-->4027h; A0h = 4h*(lo_byte(4027h)+1h)) k. D' e( d) H8 W+ E" @
E000:71D2 E8 74 FC                  call  near ptr decompress_BIOS_component ; decompress NNOPROM.BIN
1 _! S2 x4 a' s7 AE000:71D5 0F 82 ED 00               jb    decompression_error) Q5 U% Z1 K' a7 ~6 p
E000:71D9 68 00 40                  push  4000h5 I* V# `! `9 }$ d
E000:71DC 1F                        pop   ds                  ; ds = 4000h; decompression result seg
( w% k( G1 C; d: f+ B4 PE000:71DD                           assume ds:nothing
0 D& Y( q+ p! k" ^' M1 M/ Z* LE000:71DD 33 F6                     xor   si, si( F8 ^5 g+ e- F; v& X
E000:71DF 68 00 70                  push  7000h
1 _! g  i$ Y0 D) Z" M  IE000:71E2 07                        pop   es                  ; es = 7000h
4 i; H) t9 V. G5 g( t9 JE000:71E3                           assume es:nothing
% O# K; }. ]( ?0 j8 U/ nE000:71E3 33 FF                     xor   di, di
3 p* o7 Y+ y, ^$ n- r1 CE000:71E5 B9 00 40                  mov   cx, 4000h. w( l; H: I* w" r
E000:71E8 FC                        cld; H4 p4 B7 x( @9 t# A6 B& g# O0 ]
E000:71E9 F3 66 A5                  rep movsd                 ; copy nnoprom decompression result from2 r8 a6 n8 D6 \5 i5 C# H9 `0 m
E000:71E9                                                     ; seg 4000h to seg 7000h9 R! H' h2 d0 h8 }
E000:71EC BF 03 00                  mov   di, 39 {) }+ s" j! K2 e6 _" {% L! t
E000:71EF 66 26 81 3D 24 4E 4E 4F   cmp   dword ptr es:[di], 'ONN$' ; match (decompressed) nnoprom.bin signature
. b, m  ]* x5 }- G$ E! ~+ dE000:71F7 0F 85 CB 00               jnz   decompression_error
7 L+ f. Y$ I- I. P; \8 r1 `3 l* ?, gE000:71FB 68 F8 9F                  push  9FF8h
2 ~. Q3 c+ S9 [0 E# PE000:71FE 07                        pop   es                  ; es = 9FF8h
! f$ d: B+ m, \9 z* CE000:71FF                           assume es:nothing
- r" f5 u. @. A/ J0 E0 mE000:71FF 33 FF                     xor   di, di
. S& w- g+ T4 d/ V: v. `8 ^E000:7201 B9 68 00                  mov   cx, 68h ; 'h'$ o. @  N8 g+ |( t, d" p
E000:7204 32 C0                     xor   al, al8 [& G. P' H& h8 S: |4 T
E000:7206 F3 AA                     rep stosb
" e, m* v0 q; R: ^0 [+ sE000:7208 BF A4 00                  mov   di, 0A4h ; 'a'      ; ROSUPD.bin index
- e7 S/ r- j- Q1 p1 S" @E000:720B E8 3B FC                  call  near ptr decompress_BIOS_component ; decompress ROSUPD.bin, ^0 I6 x2 N! P" G8 X
E000:720E 0F 82 B4 00               jb    decompression_error
8 g: u/ v- Q0 y1 Q3 f+ SE000:7212 1E                        push  ds8 A( ^5 d* I5 |  L# b# W0 I. i
E000:7213 06                        push  es
8 S- x5 O9 U% [8 w2 i& }; r3 f' {E000:7214 0F A0                     push  fs
% I( O, y- D5 y6 a0 ]: W: OE000:7216 0F A8                     push  gs
: U3 j- @' m* s! l5 O9 DE000:7218 9A DD 5F 00 F0            call  ds_es_fs_gs_flat_4GB
! a: V( T& s3 m% zE000:721D 66 33 F6                  xor   esi, esi# ~+ m" r& n' {
E000:7220 8E DE                     mov   ds, si1 S  V" i/ `% y3 v! S6 k- G/ N
E000:7222                           assume ds:nothing' c& z/ u# y# H
E000:7222 8E C6                     mov   es, si
: h' i. [' E! \E000:7224                           assume es:nothing
- S3 l5 Y- b& F$ F7 H+ PE000:7224 68 00 40                  push  4000h$ r9 L" u5 ]+ }$ \
E000:7227 5E                        pop   si0 D: ?# M8 L0 ^0 g+ X$ ^
E000:7228 66 C1 E6 04               shl   esi, 4              ; esi = 4_0000h (decompressed ROSUPD.bin)
% [$ \1 L& X  d' t' i' DE000:722C 66 BF 00 00 10 00         mov   edi, 100000h
6 u# y1 u: R8 q. r: v: r7 w1 \E000:7232 66 8B CB                  mov   ecx, ebx
" B7 C& z' J/ k3 WE000:7235 66 C1 E9 02               shr   ecx, 2
" B& R9 ]5 u0 E5 hE000:7239 FC                        cld
  g, e( y! g: J  HE000:723A F3 67 66 26 A5            rep movs dword ptr es:[edi], dword ptr es:[esi] ; copy decmprssd ROSUPD.BIN to 1MB
7 ^' X0 ^/ X/ g$ h- h% Y8 F* ZE000:723F 0F A9                     pop   gs
/ K1 {) L* w' ^; K1 o9 ^E000:7241 0F A1                     pop   fs! x0 m& }' C( e8 q* O7 K
E000:7243 07                        pop   es0 ?# b7 i/ R7 v7 {+ O& R  w0 w
E000:7244                           assume es:nothing8 h# p5 K6 f$ Q+ m
E000:7244 1F                        pop   ds
8 ^3 S6 a: S7 RE000:7245                           assume ds:nothing* E& I1 f, r1 v5 ^7 ^" [
E000:7245 68 F8 9F                  push  9FF8h
$ W& e, e/ w) Q; ], _1 NE000:7248 07                        pop   es
. C! w4 G8 a5 S$ }5 kE000:7249                           assume es:nothing7 v0 R1 H7 L, V! D4 U/ f
E000:7249 66 26 C7 06 00 00 00 00+  mov   dword ptr es:0, 100000h
6 Y& n( j) ?% o. n$ g+ e# KE000:7253 66 26 C7 06 04 00 00 00+  mov   dword ptr es:4, 40000h# Q$ E, `) p  k1 E( Y/ v* H
E000:725D 66 33 C0                  xor   eax, eax/ Z: ?/ z3 s7 K; Y! i
E000:7260 B8 00 E0                  mov   ax, 0E000h+ H! k9 Y6 A1 C" v/ P5 X$ L$ p
E000:7263 66 C1 E0 04               shl   eax, 4
# P2 j' ?! M* b& r% ?E000:7267 66 05 56 71 00 00         add   eax, 7156h
" H4 ~7 F7 _; ]8 FE000:726D 66 26 A3 08 00            mov   es:8, eax
3 g, g& h# H* Q/ IE000:7272 B8 07 00                  mov   ax, 7# h) u- j, w: {* S( A) F- z
E000:7275 26 A3 0C 00               mov   es:0Ch, ax
* X2 {; j# I, Q' e: CE000:7279 B8 00 70                  mov   ax, 7000h; ]& n4 T6 i# b$ C0 o' X9 ]8 T
E000:727C 26 A3 0E 00               mov   es:0Eh, ax. c$ \4 e5 T9 U( e
E000:7280 66 33 C0                  xor   eax, eax! s1 n, f, d$ H. j/ g
E000:7283 B8 00 E0                  mov   ax, 0E000h# U: e+ [, J- R: T) {4 q& c
E000:7286 66 C1 E0 04               shl   eax, 42 p* a" Q; O' M  J: v# u9 [
E000:728A 66 05 AA 71 00 00         add   eax, 71AAh) U* ?$ V7 u4 t  ^+ F) X1 m
E000:7290 66 26 A3 10 00            mov   es:10h, eax
& x1 y! Y/ }6 d0 a7 Z  [$ z2 {$ UE000:7295 66 BE 80 FF 09 00         mov   esi, 9FF80h
1 h) Q" X: w8 T1 V0 [. w6 kE000:729B 66 81 C6 00 00 00 00      add   esi, 0
2 t1 l  g) a9 B" q4 iE000:72A2 B0 36                     mov   al, 36h ; '6'
& j: h8 g, W: S, d; [4 fE000:72A4 0E                        push  cs
0 Z" g0 j/ ?5 c* y* ME000:72A5 68 B0 72                  push  72B0h
* `' u% u4 D  l( w9 R; KE000:72A8 68 FD E4                  push  0E4FDh              ; read CMOS byte
4 |* C) J& b; x8 }1 tE000:72AB EA 88 61 00 E0            jmp   far ptr Fseg_vector
1 o9 }  C0 O# v) l4 B6 z6 e  fE000:72B0                         ; ---------------------------------------------------------------------------0 G& V+ `) C2 t
E000:72B0 8A D8                     mov   bl, al1 C! _* l& }# ]% Z9 r
E000:72B2 B8 00 00                  mov   ax, 0, G* y4 f" X+ i4 C/ d* j
E000:72B5 E8 41 FE                  call  near ptr call_nnoprom_at_7000h ; execute decompressed nnoprom.bin: |$ |. N1 m" K" h1 G
E000:72B8 9C                        pushf
6 c: Z: q3 k- z: BE000:72B9 9D                        popf
0 Q0 [+ {. g5 {. y: iE000:72BA 72 0A                     jb    short decompression_error
- O, V) y8 q. N* K# `" i  T' rE000:72BC B8 00 00                  mov   ax, 0
* y6 q3 M* H4 cE000:72BF 8E D8                     mov   ds, ax$ P3 S. K% n1 G- ?9 k
E000:72C1                           assume ds:nothing6 Y0 k8 d& |2 [1 X5 Z
E000:72C1 80 0E B7 04 03            or    ds:byte_0_4B7, 3
. N- r( q, `) R0 A% GE000:72C6                         decompression_error:        ; CODE XREF: init_nnoprom_rosupd+14) e/ ]& y: d/ g
E000:72C6                                                     ; init_nnoprom_rosupd+36 ...
: O* v" A# N6 j% |" q) ]E000:72C6 66 61                     popad8 \% A) N* a( y. B9 T7 I
E000:72C8 07                        pop   es
  j) j' ]5 G0 x/ gE000:72C9                           assume es:nothing
% |% E% }" c/ j! J: C$ @6 ]! V# l2 jE000:72C9 1F                        pop   ds. O" O$ c  y6 f6 U
E000:72CA                           assume ds:nothing
$ t3 n3 D/ V* o: A# L) y0 O; {E000:72CA C3                        retn
5 \0 B7 x4 j. u, c' bE000:72CA                         init_nnoprom_rosupd endp ; sp =  2- G1 r% r  V" c  e' X" b1 ?1 C
________________________________________5 w% @/ I0 q# p( x
E000:6E49                         -- decompress_BIOS_component --  u; A8 I2 |% r& F. L
E000:6E49                         in: di = index to compressed component (as written at 0000:6XXXh)6 C' c" b- q# c7 p( J
E000:6E49                         ; --------------- S U B R O U T I N E ---------------------------------------! ]& D5 k' ]; D# U& [& u- x
E000:6E49                         decompress_BIOS_component proc far
9 ^* m6 y! F1 j. `E000:6E49                                                     ; CODE XREF: EPA_Procedure+43
1 v: q% \6 H$ r9 N; k8 cE000:6E49                                                     ; EPA_Procedure+5E ...; S4 [0 [  E0 i2 c) ~0 W
E000:6E49 1E                        push  ds
5 a5 m. B+ N  C6 E, D% s8 DE000:6E4A 06                        push  es3 s5 n) R* T  Z% Y3 }$ V
E000:6E4B 55                        push  bp
1 T/ @* G4 @" n/ w) kE000:6E4C 57                        push  di" E! T: e5 B, O9 j' H( x3 ^' Y5 I
E000:6E4D 56                        push  si8 p4 m% o7 r# w$ b
E000:6E4E 81 E7 FF 3F               and   di, 3FFFh           ; clear di's MSB
" r6 d. F8 c4 UE000:6E52 FA                        cli/ ]- `6 l, U7 x. B, H
E000:6E53 B0 FF                     mov   al, 0FFh            ; enable cache
' N3 K. \7 a! \7 y2 g! u! A' BE000:6E55 E8 14 FE                  call  F0_init_cpu_cache( n7 m% J' Q$ W+ B
E000:6E58 68 00 E0                  push  0E000h! }% \; W8 V! W
E000:6E5B 68 69 6E                  push  6E69h- Z2 `. \$ Q: H
E000:6E5E 68 31 EC                  push  0EC31h
0 Q+ P5 ^8 T6 }% gE000:6E61 68 D4 E3                  push  0E3D4h              ; mod_A20_access_mode1 K* ]' P; L- ~' ?; S
E000:6E64 EA 30 EC 00 F0            jmp   far ptr F000_Vector
' R+ y' }0 q: n2 F( NE000:6E69                         ; ---------------------------------------------------------------------------+ h  ~3 g1 u& N, Q* e% r
E000:6E69 E8 2F 7D                  call  ds_ss_Enter_Voodoo_Mode/ q% i/ P2 r2 j; k8 K. d8 y3 b4 ^7 P
E000:6E6C 8C D8                     mov   ax, ds- r7 t" o# \2 `8 Z. [: M
E000:6E6E 8E C0                     mov   es, ax              ; es = voodoo mode, base at 0000_0000h5 l, x2 c7 X) k4 y7 |6 a0 z
E000:6E70                           assume es:nothing* R+ O. }* S" }* ]
E000:6E70 E8 45 7D                  call  ss_Leave_Voodoo_mode3 W( j* J3 E' `
E000:6E73 5A                        pop   dx                  ; dx = si
& D( W$ v. X' l( o) m* ?) K% G' V, f1 `E000:6E74 58                        pop   ax                  ; ax = di --> compressed component index5 _1 P* j8 n4 ]& n: O+ @
E000:6E75 26 66 8B 9D 00 60         mov   ebx, es:[di+6000h]  ; ebx = compressed component physical addr ((seg>>0xC)+offset)
& f# @% S4 J4 y0 Y4 ]E000:6E7B 66 0B DB                  or    ebx, ebx            ; is compressd component exist?( R" K' S9 C7 [" k# |
E000:6E7E 0F 84 2E 01               jz    no_cmprssd_component" h4 W, c1 Y7 w" x6 N
E000:6E82 83 FB FF                  cmp   bx, 0FFFFh
8 p  Z* Y6 @6 F7 i8 ]E000:6E85 0F 84 27 01               jz    no_cmprssd_component0 [# }* T0 J, t0 P# c9 U" }
E000:6E89 F6 C4 40                  test  ah, 40h% A/ X5 p( ~% V8 [7 S
E000:6E8C 74 04                     jz    short exec_decompress ; for nnoprom.bin, jmp taken
8 k) u0 Q- D# i5 OE000:6E8E F8                        clc
5 p1 g! s2 S  nE000:6E8F E9 1F 01                  jmp   decomprss_BIOS_componnt_ret
& j" x+ c  O% h/ }- x9 o  ?E000:6E92                         ; ---------------------------------------------------------------------------
' X$ O* g! P- UE000:6E92                         exec_decompress:            ; CODE XREF: decompress_BIOS_component+435 Q/ `' q0 c0 K/ b( r* p- _8 L
E000:6E92 26 8B 3E 00 60            mov   di, es:6000h        ; di = Decompression_Ngine offset addr
0 `4 t0 ^5 p) b% m) |5 M* wE000:6E97 67 66 8B 35 00 00 16 00   mov   esi, ds:160000h     ; mov esi,[awardext.rom 4Byte hdr]
/ T. W. x# k) h. X- Q4 Y& VE000:6E9F 66 F7 D6                  not   esi
0 r% S+ f  m7 p% d( K+ t: h( rE000:6EA2 67 66 89 35 00 00 08 00   mov   ds:80000h, esi      ; modify ds:80000h value; restored below
; m% J3 d9 Y. k) ~E000:6EAA 66 81 FB 00 00 10 00      cmp   ebx, 100000h        ; compressed_component_phy_addr > 1MB ?1 m6 Q+ G  A1 e9 H9 E
E000:6EB1 72 57                     jb    short above_1MB     ; for nnoprom.bin, jmp _not_ taken+ F2 L# X/ ~3 k1 N/ j+ r; Y* p, K
E000:6EB3 57                        push  di                  ; save Decompression_Ngine offset
4 g/ l4 O5 B! f" f8 bE000:6EB4 66 BE 00 00 09 00         mov   esi, 90000h
1 k, Z1 j8 ?9 h% a  yE000:6EBA 66 BF 00 00 14 00         mov   edi, 140000h" V1 K5 z' [7 i  S% R
E000:6EC0 66 B9 00 40 00 00         mov   ecx, 4000h          ; copy one segment9 E3 Y8 v7 ~, L0 Z! s' f
E000:6EC6 FC                        cld
1 n& t% E) s% U+ A( L( v; D$ aE000:6EC7 67 F3 66 A5               rep movs dword ptr es:[edi], dword ptr [esi]
% c1 ~  H+ P# Q8 ]) VE000:6ECB 66 BE 00 00 16 00         mov   esi, 160000h. l) a* z. M# ~; `: Y
E000:6ED1 66 BF 00 00 08 00         mov   edi, 80000h7 [6 Z6 v# \4 c4 s( i
E000:6ED7 66 B9 00 80 00 00         mov   ecx, 8000h          ; 2 segment (128KB)
$ C" x2 [+ M- e2 PE000:6EDD FC                        cld4 d% d/ p# b! Z" U9 G* R; b/ ]
E000:6EDE 67 F3 66 A5               rep movs dword ptr es:[edi], dword ptr [esi] ; copy 2 segment (128KB) from 16_0000h to 8_0000h
% `2 o; u0 ?4 x* L% `. L! f  z# dE000:6EDE                                                     ; for decompression purposes
6 Z1 x& K% @. s9 M( C% DE000:6EE2 5F                        pop   di9 J( b0 j2 v% [. T; x
E000:6EE3 66 C1 CB 10               ror   ebx, 10h
  B/ Z/ Z2 }/ c+ n$ M9 bE000:6EE7 8E C3                     mov   es, bx              ; es = HI_WORD(phy addr of compressed component)
/ ~8 r1 c. R* B5 tE000:6EE9 66 C1 CB 10               ror   ebx, 10h            ; restore ebx- R- }7 D6 U2 t* K& ]! A7 y
E000:6EED 26 8B 4F 11               mov   cx, es:[bx+11h]     ; cx = decompression segment address.4 d# V: u1 S6 K- g
E000:6EED                                                     ; The component will be decompressed into this segment address
: ^- P$ R- u4 T9 A% _8 @- B7 nE000:6EF1 51                        push  cx                  ; push decompression segment addr
- J/ _6 u0 t1 h0 L* L+ ?) T$ FE000:6EF2 26 FF 37                  push  word ptr es:[bx]    ; push (LZH hdr len and LZH hdr chksum)$ k% w- e9 C$ F. a( O) w
E000:6EF5 F6 C4 80                  test  ah, 80h1 B7 q( E- U2 ?
E000:6EF8 74 36                     jz    short decompress    ; all extension BIOS component-->jmp taken
  m. D+ d6 M2 S+ w6 a: G, x* \# kE000:6EFA 26 89 57 11               mov   es:[bx+11h], dx
& @4 s% C& D; F. vE000:6EFE 02 CD                     add   cl, ch
' s1 R" K( @3 t; g. R# k4 ^, LE000:6F00 02 D6                     add   dl, dh
: ?5 _+ R  L+ E: J" ~7 V' v' fE000:6F02 2A CE                     sub   cl, dh
4 k8 Q5 i* {! g3 o; KE000:6F04 26 28 4F 01               sub   es:[bx+1], cl
: M1 W# d" ]5 K- o8 [$ ^E000:6F08 EB 26                     jmp   short decompress) D3 E  s& `8 J5 p# N4 I% x
E000:6F0A                         ; ---------------------------------------------------------------------------
1 k% S* H/ b/ H+ I. H0 l$ qE000:6F0A                         above_1MB:                  ; CODE XREF: decompress_BIOS_component+68! ]& I6 h' [' s6 Q
E000:6F0A 66 81 C3 00 00 0E 00      add   ebx, 0E0000h
3 t) K" D; S  Q6 N3 G6 S8 d/ sE000:6F11 26 67 8B 4B 11            mov   cx, es:[ebx+11h]    ; cx = target segment addr (the component will be6 K$ |3 n9 e4 I; m5 |7 {+ M
E000:6F11                                                     ; decompressed into this segmnt)) J  Q% n8 }1 s: H& j# T4 c- a
E000:6F16 51                        push  cx
2 t' h: z/ L: z: C/ QE000:6F17 26 67 FF 33               push  word ptr es:[ebx]; ^( @* i3 J; T7 i0 [
E000:6F1B F6 C4 80                  test  ah, 80h
% e/ v/ E# p# ^E000:6F1E 74 10                     jz    short decompress
8 c5 ~0 B) s4 NE000:6F20 26 67 89 53 11            mov   es:[ebx+11h], dx% \% j9 y6 Y* c5 W+ Q
E000:6F25 02 CD                     add   cl, ch9 Q+ H# L/ R2 v) k# d; H
E000:6F27 02 D6                     add   dl, dh( D1 I7 Q/ j$ i- u7 m
E000:6F29 2A CE                     sub   cl, dh- e3 j+ d8 f5 m0 X' H
E000:6F2B 26 67 28 4B 01            sub   es:[ebx+1], cl7 G! u5 c1 U! P2 v$ a& G
E000:6F30                         decompress:                 ; CODE XREF: decompress_BIOS_component+AF- Q0 B+ k3 `2 G6 g" r
E000:6F30                                                     ; decompress_BIOS_component+BF ...$ Q: e# r$ _- d5 X
E000:6F30 66 C1 CB 10               ror   ebx, 10h9 e) K$ u0 n& m4 z. S; H% K" n: k
E000:6F34 8E C3                     mov   es, bx              ; es = phy_addr>>0xC (hi_word of phy addr)4 ?4 J6 \( G( q* h
E000:6F36 66 C1 CB 10               ror   ebx, 10h            ; bx = compressed component offset
- v" j- V, v! G, IE000:6F3A 0E                        push  cs( f3 g1 Y' X! d6 x& b! |
E000:6F3B 68 49 6F                  push  6F49h               ; ret addr below6 w1 d0 d9 ]% x# R2 y. w
E000:6F3E 68 FF DF                  push  0DFFFh, s& n' e7 H- z( M
E000:6F41 BA 00 30                  mov   dx, 3000h           ; scratch_pad_seg" }# g  O7 J" P. o  `! G& H# H! W
E000:6F44 68 00 20                  push  2000h, \& \) ^, W3 m
E000:6F47 57                        push  di                  ; call Decompression_Ngine/ i+ ~( ]9 D7 e  S
E000:6F48 CB                        retf                       
5 c( m* E% J/ I  j' j1 G1 K9 RE000:6F49                         ; ---------------------------------------------------------------------------8 I: [* C  K% i" \) w6 G
E000:6F49 68 00 E0                  push  0E000h1 g2 c. c% l" t; }2 E( U
E000:6F4C 68 5A 6F                  push  6F5Ah  {) f! g# `5 s8 r/ p+ t5 E
E000:6F4F 68 31 EC                  push  0EC31h2 T! r0 E' C/ ]7 Y' H( b
E000:6F52 68 D4 E3                  push  0E3D4h              ; disable_A20...
2 B3 g4 n( S. o0 z8 ^E000:6F55 EA 30 EC 00 F0            jmp   far ptr F000_Vector
7 S& ]- {. U( B9 `E000:6F5A                         ; ---------------------------------------------------------------------------* `! s- y4 g! I( J
E000:6F5A E8 3E 7C                  call  ds_ss_Enter_Voodoo_Mode
; R7 k8 d1 Q) e2 L' NE000:6F5D 8C D8                     mov   ax, ds$ Z( F; M6 {8 k# j( Z
E000:6F5F 8E C0                     mov   es, ax              ; es --> voodoo mode, base at 0000_0000h! m- Q4 d( u- E1 M5 s8 A# k) I
E000:6F61 E8 54 7C                  call  ss_Leave_Voodoo_mode
# X! n" U) u) y4 y! Y6 _' qE000:6F64 67 66 A1 00 00 08 00      mov   eax, ds:80000h+ K1 \, a7 n  M
E000:6F6B 67 66 3B 05 00 00 16 00   cmp   eax, ds:160000h& i  ?+ \" K/ Q8 w3 j% c
E000:6F73 75 18                     jnz   short restore_header
! m/ Q8 G2 e# _" l5 J, i% NE000:6F75 66 C1 CB 10               ror   ebx, 10h1 n" u3 f$ {+ \' D
E000:6F79 8E C3                     mov   es, bx
9 N/ ]" S' Z/ m) J4 bE000:6F7B 66 C1 CB 10               ror   ebx, 10h
# B' U9 O" }2 ?9 bE000:6F7F 26 8F 07                  pop   word ptr es:[bx]
# t7 L3 S& u- e* @  BE000:6F82 26 8F 47 11               pop   word ptr es:[bx+11h]$ p* n7 Z+ l& U& ?
E000:6F86 26 66 8B 5F 0B            mov   ebx, es:[bx+0Bh]9 V) l* Y1 e4 D" ?
E000:6F8B EB 0F                     jmp   short disable_A209 z& Z* h9 h5 f$ i* H
E000:6F8D                         ; ---------------------------------------------------------------------------
. C. v: U5 J* e6 Y$ mE000:6F8D                         restore_header:             ; CODE XREF: decompress_BIOS_component+12A
+ S/ {: _( x, }* v5 wE000:6F8D 26 67 8F 03               pop   word ptr es:[ebx]
3 {% t9 e1 @* @: X% X' u/ Q+ ?/ S2 q' ]0 mE000:6F91 26 67 8F 43 11            pop   word ptr es:[ebx+11h]0 i# Z- a) g, u
E000:6F96 26 67 66 8B 5B 0B         mov   ebx, es:[ebx+0Bh]
/ x! Z; }1 [+ ^4 E  l; v" [E000:6F9C                         disable_A20:                ; CODE XREF: decompress_BIOS_component+142
! M' o2 a& a, K% G9 PE000:6F9C 68 00 E0                  push  0E000h
& _& l2 r  l9 o2 R- \7 w4 jE000:6F9F 68 AD 6F                  push  6FADh
/ v- q6 [4 x0 bE000:6FA2 68 31 EC                  push  0EC31h* w5 w! B2 O& @" ?$ Y
E000:6FA5 68 24 E4                  push  0E424h              ; disable gate A20" T; o% c! s. y$ ]
E000:6FA8 EA 30 EC 00 F0            jmp   far ptr F000_Vector
& a- `# t8 o( U  M- WE000:6FAD                         ; ---------------------------------------------------------------------------
7 e7 H2 |% }, Y6 rE000:6FAD F8                        clc, ^: H- B& Y% n
E000:6FAE EB 01                     jmp   short decomprss_BIOS_componnt_ret
% f( C: N4 K0 b" W) Q4 z+ yE000:6FB0                         ; ---------------------------------------------------------------------------' z; r8 M: z9 k6 i( D) M' t' ?( d/ G
E000:6FB0                         no_cmprssd_component:       ; CODE XREF: decompress_BIOS_component+35
  c7 x1 g  U% ^4 N5 ^8 Q, GE000:6FB0                                                     ; decompress_BIOS_component+3C. M3 Q' I) H5 ^6 b& Y9 Q2 J
E000:6FB0 F9                        stc3 u% ~/ z7 r' F# j6 O
E000:6FB1                         decomprss_BIOS_componnt_ret:
; G0 H. z. g1 ~! s7 mE000:6FB1                                                     ; CODE XREF: decompress_BIOS_component+46
, h1 H2 C9 E, v+ h3 ?6 h0 xE000:6FB1                                                     ; decompress_BIOS_component+165# s# [; [% D2 ^4 ~
E000:6FB1 9C                        pushf  H/ v' d/ j6 W9 E( Q; A
E000:6FB2 66 53                     push  ebx- L+ m- n+ R: c% \7 A
E000:6FB4 68 00 E0                  push  0E000h2 c  L* q8 b" P! E! a0 e
E000:6FB7 68 C5 6F                  push  6FC5h6 `0 L5 j/ e+ f) {4 N& W8 |- D
E000:6FBA 68 31 EC                  push  0EC31h
2 @' c# J3 h5 W! X9 G. |. V  oE000:6FBD 68 D4 E3                  push  0E3D4h              ; enable gate A20
6 M' {0 i& u+ X# k7 d0 @E000:6FC0 EA 30 EC 00 F0            jmp   far ptr F000_Vector& ~$ P) U3 v) [6 b
E000:6FC5                         ; ---------------------------------------------------------------------------+ v8 H0 }$ Q) H/ _1 F0 m
E000:6FC5 E8 D3 7B                  call  ds_ss_Enter_Voodoo_Mode
5 \/ ]. L1 S: B8 SE000:6FC8 8C D8                     mov   ax, ds- w- `9 ^, x% E0 J5 Y
E000:6FCA 8E C0                     mov   es, ax- q! i6 U( Z" d8 q) L8 s
E000:6FCC E8 E9 7B                  call  ss_Leave_Voodoo_mode. O' N( i: Y* I& Q/ {
E000:6FCF 67 66 A1 00 00 08 00      mov   eax, ds:80000h
  q# n) I3 R1 Y: x+ p% G, T% PE000:6FD6 67 66 3B 05 00 00 16 00   cmp   eax, ds:160000h( ?1 b1 \" w5 l( N* M* g
E000:6FDE 75 2B                     jnz   short exit/ L* Q9 z# d% \( }. m9 x9 K
E000:6FE0 66 BF 00 00 08 00         mov   edi, 80000h
, `0 N  U& u% g+ y5 X3 J5 i3 `E000:6FE6 66 B9 00 40 00 00         mov   ecx, 4000h
8 ^. ]; _  U# G9 |# l+ f7 {! CE000:6FEC 66 33 C0                  xor   eax, eax
' Y% L4 O; c- l* a/ x- ME000:6FEF FC                        cld
' j$ @$ _* p- c8 U" _E000:6FF0 67 F3 66 AB               rep stos dword ptr es:[edi]
1 ^3 a, ?2 n! J0 j6 ME000:6FF4 66 BE 00 00 14 00         mov   esi, 140000h) t9 h, A- t$ A5 R
E000:6FFA 66 BF 00 00 09 00         mov   edi, 90000h% m0 Z& A% C9 u& S0 C) G, @+ I( N, B
E000:7000 66 B9 00 40 00 00         mov   ecx, 4000h
( l! M, ?& w; k( jE000:7006 FC                        cld2 O: s5 J9 W4 ]7 [" C0 |
E000:7007 67 F3 66 A5               rep movs dword ptr es:[edi], dword ptr [esi]
0 n9 E6 l( b7 P% DE000:700B                         exit:                       ; CODE XREF: decompress_BIOS_component+195' h0 ^& G7 \4 I- |3 _
E000:700B 68 00 E0                  push  0E000h
+ d) k9 L/ D. e% h6 o& v# ~: g4 A. hE000:700E 68 1C 70                  push  701Ch
) X$ T2 Z( k. H5 u$ KE000:7011 68 31 EC                  push  0EC31h' ~0 b1 `; V) f! L
E000:7014 68 24 E4                  push  0E424h              ; turn off Gate A20
* W3 @5 J! {" q" f+ q/ m# @! dE000:7017 EA 30 EC 00 F0            jmp   far ptr F000_Vector; ]# w6 n3 I6 v: _
E000:701C                         ; ---------------------------------------------------------------------------, H. p! Z0 m- c+ Z/ p
E000:701C 66 5B                     pop   ebx8 W' X- N$ i! w+ h% k6 b
E000:701E B0 00                     mov   al, 0               ; disable CPU cache& i5 ?" v/ J' c$ `+ z  |7 \4 Y
E000:7020 E8 49 FC                  call  F0_init_cpu_cache9 |! l; [# k+ X) N  |
E000:7023 9D                        popf2 W( L6 E! G. ~  N$ n) F
E000:7024 5D                        pop   bp
2 ~8 g, a* N) r* ]  XE000:7025 07                        pop   es3 r9 Y# y) K9 N4 t' t+ J" d
E000:7026 1F                        pop   ds
) u+ q) }+ }/ {E000:7027 C3                        retn
( Z( P5 W# w+ n0 \0 AE000:7027                         decompress_BIOS_component endp ; sp = -18h
. A7 {. G! N0 @5 i  [! S- T4 @2 j其他部分的解压和处理与nnoprom.bin和rosupd.bin相似,如上。
5 ?3 k9 W. i& g2 b4 Y7 L  h" i) w通过上面的解释,我们只需要跟随“POST jump table execution”来知道在哪个环境下哪个“执行路径”被bios得到。做完了这个方法,我们就能够做我们喜欢做的hack award bios。不管怎样,我不准备在这里停止,下面的章节,我要给你呈现一些扩展部分的处理方法,他们很让我感兴趣。
5 H4 Q5 V" U8 J' s1 m0 I7.2.7. Microcode Update Routine
7 \. N% \2 ]5 Y微代码升级历程从POST_9S调用,如下所示:
/ \- @& N8 Y& Z3 }8 p- }________________________________________
" ?/ @& d. K4 i0 n8 @9 \; SE000:3BBE                         init_microcode proc near    ; CODE XREF: POST_9S+52/ I, v! [& I8 T8 \% J8 l! z( S' w
E000:3BBE E8 4E 38                  call  is_intel_CPU
3 ]0 C5 c7 D: c( K7 Q4 ]: EE000:3BC1 75 5F                     jnz   short exit( \- j( ?) q) Z4 ?
E000:3BC3 66 B8 01 00 00 00         mov   eax, 1
6 w7 O4 L; G. y$ d0 GE000:3BC9 0F A2                     cpuid0 e- Z9 S/ q" Z% e; B0 z; |' G  R. }
E000:3BCB BB 00 20                  mov   bx, 2000h
9 U8 ^& d: Y9 U8 |( Y5 r, H: GE000:3BCE 8E DB                     mov   ds, bx/ V: t5 c/ R) I/ N% ^: S; r7 v. l
E000:3BD0                           assume ds:_2000h/ \# Z2 U* j; w5 b, F5 G
E000:3BD0 BB 00 90                  mov   bx, 9000h* D3 V. \7 G  _) \8 m5 z# S8 I- ]
E000:3BD3 3B 47 0C                  cmp   ax, [bx+0Ch]
) _+ S8 `4 W+ l) {5 |# SE000:3BD6 75 05                     jnz   short decompress_microcode
  j. @8 q+ u3 b; JE000:3BD8 E8 48 00                  call  get_cpu_microcode_ver! c& [; r' t; i% t# F
E000:3BDB 74 2C                     jz    short update_microcode/ j2 ?5 S$ C! j6 ]
E000:3BDD                         decompress_microcode:       ; CODE XREF: init_microcode+18
1 x) `5 E5 z. EE000:3BDD 66 50                     push  eax! T# e; b  n% K* @" J
E000:3BDF BF 08 00                  mov   di, 8               ; compressed microcode index (4*(lo_byte(4001h)+1))
" ^$ J# |) O1 ]% e" d% d6 ^8 |E000:3BE2 E8 64 32                  call  near ptr decompress_BIOS_component8 q- w/ X/ |5 I1 k3 W/ \, C
E000:3BE5 66 58                     pop   eax+ M; |3 ^3 h6 ^3 K
E000:3BE7 72 39                     jb    short exit
2 g6 V; c2 r4 a* o1 FE000:3BE9 66 C1 EB 0B               shr   ebx, 0Bh
) ~- B+ M: d* P3 J! nE000:3BED 66 8B CB                  mov   ecx, ebx
3 d0 o6 Z5 d; q/ _4 E2 c9 FE000:3BF0 BB 00 40                  mov   bx, 4000h
& }8 A$ `: H( y1 EE000:3BF3 8E DB                     mov   ds, bx              ; point to seg 4000h (microcode decompression rsult)
" l+ {# Y. c* e- ~6 F( eE000:3BF5                           assume ds:nothing: p$ j3 [6 G1 A" n. B
E000:3BF5 33 DB                     xor   bx, bx              ; init bx
5 X+ n# l( B4 u: V# PE000:3BF7                         next_microcode:             ; CODE XREF: init_microcode+47+ ~& n2 _: a& }; g" s  n
E000:3BF7 3B 47 0C                  cmp   ax, [bx+0Ch]0 `4 X1 a% Y$ b0 a& p
E000:3BFA 75 05                     jnz   short microcode_not_match
  o$ X/ L( A+ c5 VE000:3BFC E8 24 00                  call  get_cpu_microcode_ver
( }7 b) u0 h5 T8 ~$ S. R9 D9 w7 }E000:3BFF 74 08                     jz    short update_microcode, u1 y; ]# Q+ c2 l) I2 v+ o
E000:3C01                         microcode_not_match:        ; CODE XREF: init_microcode+3C1 Q6 r8 ^  j6 e! D
E000:3C01 81 C3 00 08               add   bx, 800h            ; length of one microcode  M/ u5 g: d9 p/ T" s
E000:3C05 E2 F0                     loop  next_microcode
" i: S5 P$ P* rE000:3C07 EB 19                     jmp   short exit9 S9 y5 B) l# C' A) X7 b
E000:3C09                         ; ---------------------------------------------------------------------------
, f, G% B- e* q+ N6 o9 I4 mE000:3C09                         update_microcode:           ; CODE XREF: init_microcode+1D  u5 x7 x0 ~4 l/ J  r' [
E000:3C09                                                     ; init_microcode+41
- L/ ?+ Q) q% l" X* hE000:3C09 66 B9 79 00 00 00         mov   ecx, 79h ; 'y'
( q; H- |2 Y* y6 ^( K0 t9 cE000:3C0F 66 33 C0                  xor   eax, eax- {: Z7 x) W$ ]% U0 |- j
E000:3C12 66 33 D2                  xor   edx, edx            ; microcode update sign
! o" y5 \( k+ iE000:3C15 8C D8                     mov   ax, ds2 y  Q3 {) r, x* u$ r% L5 r
E000:3C17 66 C1 E0 04               shl   eax, 4
, f. a3 u1 [9 A& H1 U0 X1 cE000:3C1B 83 C3 30                  add   bx, 30h ; '0'
5 S% |; |: D  G+ ~& J' vE000:3C1E 8B C3                     mov   ax, bx              ; eax = linear addr of the microcode, R: o6 X1 d  g* I
E000:3C20 0F 30                     wrmsr                     ; start microcode update
* f0 @6 _/ M" l- X4 _$ gE000:3C22                         exit:                       ; CODE XREF: init_microcode+3
; p+ ]' {3 Z6 O& l: U# ~E000:3C22                                                     ; init_microcode+29 ...5 f* Y9 u% o1 v/ a4 g% i# Z
E000:3C22 C3                        retn
: D. h' x! T; p8 dE000:3C22                         init_microcode endp$ L0 C8 e5 M7 g$ g2 `. ~
8. 激昂展望) X; H5 @# {, U4 Q* K" Q+ K
Hey, if you've read this article this far, you must be curious (^__^). Let's take a break a bit. I want to say some facts that are ridiculous. Well, at least to me. BIOS code is meant to be "twisted" so that code digger like us will find a hard time to figure it out. But, yeah here we are, understanding the big picture. Code digger rules my man! Nothing more dangerous than curiousity. ; N. D9 @" Q: ?
It's funny to see that the core LZH decompression routine that is used by award bioses (at least v4.51 that's dissected here) is just a complete "copy and paste" from Haruhiko Okumura's LZH code that anyone can find in the web. It's just the language that's different, Okumura's is in C while award's is in x86 assembly, the subroutines were exactly the same! " Y/ L  _( W$ V1 r* ^" C  R  q
Another fact is, Phoenix code is very similar to award's code. I don't know who is "stealing" who, or perhaps there' s another source where both of them steal from (^__^). Oh no... I guess they are just doing reverse engineering like me with their tons of money. Unfortunately I don't have those tons of money he..he..he..
! ~3 d% N' \0 t2 FWell, let me stop ranting and continue my work on AMI BIOS. I guess we all waiting for it, right? It'll take sometime coz I'm very busy. If anyone of you who read this article have done it and had something to say or want to share your work with the world, I really keen to know. Why don't we join forces, right? my mail address is in the end of this article. I know some of us have done it.. we just haven't been in contact or perhaps it's better if we find our own way. Time will tell (-__-) ! h  L% Z( n. {( v
Greetz go to: Kris Kaspersky, Petr Soucek, Polaris, Havok, Zero, Mike Tedder a.k.a bpoint, apple_rom, Ilfak Guilfanov and many others who share their knowledge with the world. 4 n1 Y: R" j3 K9 ]4 t- Y
9. 结束语
# [, F' r* J8 r6 \" vWhat I've explained above possibly far too premature to be ended here. But, I consider this article finished here as the Beta 5 version. If you follow this article from beginning to end, you'll be able to understand the "BIG Picture" of how the Award BIOS works. I think all of the issue dissected here is enough to do any type of modification you wish to do with award bios. If you find any mistake(s) within this article or have any suggestion, please contact me [email]mamanzip@yahoo.com[/email]. Goodluck with your BIOS reverse engineering journey, I hope you enjoy it as much as I do (^__^) .
回复

使用道具 举报

发表于 2008-5-19 20:44:46 | 显示全部楼层
Nothing more dangerous than curiousity.
回复

使用道具 举报

发表于 2008-5-20 20:51:49 | 显示全部楼层
好东西收藏起来了,明天发到公司好好研究~~~( J8 ]& I$ z: ^

6 d3 ~( j& q( x! Y* J4 s. r谢谢斑竹~~~~~~~~
回复

使用道具 举报

发表于 2008-6-12 23:15:33 | 显示全部楼层
thank you!
回复

使用道具 举报

发表于 2008-12-23 15:38:33 | 显示全部楼层
讲了点点皮毛?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入计匠网

本版积分规则

Archiver|手机版|小黑屋|计匠网

GMT+8, 2024-11-21 19:47 , Processed in 0.065475 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表