Настройки компьютера и операционной системы


Редактируем BIOS (Award Modular v.4.51) - часть 4


Главный и постоянный отличительный признак здесь – “lh5”, эти три символа присутствует всегда. Три символа левей “lh5” – и есть начало. Т.е. просто введя несколько раз подряд поиск “lh5” мы запросто вычислим вышеуказанные xxxxx+1 (отнимая тройку от адреса найденного “lh5”), yyyyy, zzzzz… Разберём на конкретном примере - прошивка для платы Zida 5SVA v.1.4:

Начало:

00000000: 25 E6 2D 6C-68 35 2D B3-4D 01 00 00-00 02 00 00 %ц-lh5-¦MO O

00000010: 00 00 50 20-01 0C 6F 72-69 67 69 6E-61 6C 2E 74 P O+original.t

00000020: 6D 70 07 08-20 00 00 2D-08 8E 1E FD-AC 49 4B DA mp•• -•О^¤мIK-

Тут и так понятно, начало файла заархивированного original.tmp – 00000. Ищем следующее “lh5”:

Следующее найденное “lh5”:

00014DD0: 39 0B F8 01-C1 E8 07 61-FA 50 00B9-25 73 2D 6C 9>°O+ш•a·P ¦%s-l

00014DE0: 68 35 2D 79-02 00 00 42-06 00 00 00-00 02 40 20 h5-yO  B¦ O@

00014DF0: 01 0C 41 57-41 52 44 45-50 41 2E 42-49 4E 29 49 O+AWARDEPA.BIN)I

Как видно, дальше идёт файл заархивированной картинки EnergyStar – AWARDEPA.BIN. Он начинается с адреса 14DDCh. Соответственно, файл заархивированного original.tmp – 0-14DDAh. На байт 14DDBh (CRC) не обращаем внимания, его позже пересчитает и установит сам modbin.

Следующее найденное “lh5”:

00015070: 0F 68 CF 55-8F 4F 88 8C-9B 96 B5 80-0025 B3 2D 0h¦UПOИМЫЦ¦А %¦-

00015080: 6C 68 35 2D-E1 1D 00 00-98 2B 00 00-00 00 00 41 lh5-с-  Ш+ A

00015090: 20 01 0C 61-77 61 72 64-65 78 74 2E-72 6F 6D 51 O+awardext.romQ

Нашли по адресу 1507Dh начало awardext.rom. Получается, AWARDEPA.BIN – 0-14DDCh. Кстати, как уже заметно, последний байт LHA-архива всегда “00”.

Последнее найденное “lh5”:

0001E860: 8E D8 8E C0-66 BE 00 00-0E 0067 66-81 7E 02 2D О+ОLf- d gfБ~O-

0001E870: 6C 68 35 74-07 66 81 CE-00 00 F0 FF-66 BF 00 00 lh5t•fБ+  Ё f¬

0001E880: 01 00 66 B9-00 80 00 00-67 F3 66 A5-0F 20 C0 24 O f¦ А gєfе0 L$




Начало  Назад  Вперед



Книжный магазин