●分解BIOS

注意：本網站討論的部分內容不詳，還沒瞭解透，定義為：不清昕，可能有錯誤的。

這裡主要以Intel平臺的BIOS檔討論，輔助參考AMD平臺的BIOS文件。要分解的BIOS檔選了當下較新的X38晶片組平臺的ex38dq6.f2 這個BIOS檔，而BIOS的檔是ma79xds4.f4，這是AMD的最新的7系晶片組其中的790X晶片組平臺。好，下面開始進行分解ex38dq6.f2這個BIOS檔。

一、工具的使用
1、Ex38dq6.f2是Award Bios，有一個圖形化的BIOS編輯軟體awdbedit，可以很方便的將BIOS的元件分解出來。
2、通用的BIOS編輯軟體cbrom，這裡使用的是cbrom182版本。下面是使用cbrom182顯示BIOS元件的清單，命令列下使用：Cbrom182 ex38dq6.f2 /D，結果如下（部分）：

******** ex38dq6.f2 BIOS component ********
No. Item-Name Original-Size Compressed-Size Original-File-Name
================================================================================
0. System BIOS 20000h(128.00K)15478h(85.12K)ex38dq6.BIN
1. XGROUP CODE 0FC40h(63.06K)0B0ECh(44.23K)awardext.rom
2. ACPI table 04E16h(19.52K)0193Ch(6.31K)ACPITBL.BIN
3. EPA LOGO 0168Ch(5.64K)0030Dh(0.76K)AwardBmp.bmp
4. GROUP ROM[18] 031D0h(12.45K)0225Ah(8.59K)ggroup.bin
5. YGROUP ROM 0C180h(48.38K)066E4h(25.72K)awardeyt.rom
6. GROUP ROM[ 0] 08210h(32.52K)0303Dh(12.06K)_EN_CODE.BIN
7. PCI ROM[A] 10000h(64.00K)09DBEh(39.44K)ICH9RAID.BIN
8. PCI ROM 03600h(13.50K)02553h(9.33K)ICH8AHCI.BIN
9. PCI ROM[C] 07A00h(30.50K)04479h(17.12K)JMB59.BIN
10. MINIT 08220h(32.53K)0824Fh(32.58K)DDR2_MRC.X38
11. PCI ROM[D] 0C800h(50.00K)079FDh(30.50K)rtegrom.lom
12. LOGO1 ROM 00B64h(2.85K)00520h(1.28K)dbios.bmp
13. LOGO BitMap 4B30Ch(300.76K)07EEEh(31.73K)x48dq6.bmp
14. GV3 01EFDh(7.75K)00B66h(2.85K)PPMINIT.ROM
15. OEM0 CODE 028ABh(10.17K)01E1Bh(7.53K)SBF.BIN
(SP) NCPUCODE 1D000h(116.00K)1D000h(116.00K)NCPUCODE.BIN

Total compress code space = E5000h(916.00K)
Total compressed code size = 75C8Dh(471.14K)
Remain compress code space = 6F373h(444.86K)

清單： 2.1

整個ex38dq6.f2 檔1M大小，包含了16個元件，最後的NCPUCODE.BIN元件，是虛擬的或者說物理上不存在，用awdbedit軟體分解不包括這個元件，實際上只有15個真實元件，這些元件全都是經過壓縮的。第2列是元件的名字，第3列是元件真實的大小，第4列是元件中部分壓縮的資料在ex38dq6.f2檔中的大小，最後1列是分解後元件存在磁片上的物理檔案名，以ex38dq6.bin為例，這個元件真實的大小為128K，其中85.12K是壓縮部分，其餘的以純代碼形式分佈在FE000 ~ FFFFF區域，典型地：第一條far jmp就分佈在這個區域。
ex38dq6.BIN 是BIOS的主體組件。
awardext.rom、awardeyt.rom 是BIOS的擴展部分。
ACPITBL.BIN 是供ACPI所使用的低級部件，可供作業系統使用。
PCI ROM 是 PCI 設備的一些元件。
還有一些顯示的BMP圖片
其餘組件不詳，有待瞭解
3、使用cbrom182來分解元件的方法:
Cbrom182 ex38dq6.f2 /XGROUP extract 分解出 awardext.rom
Cbrom182 ex38dq6.f2 /ACPI extract 分解出 ACPITBL.BIN
如此類推，可以逐步分解出各個元件，但是，SYSTEM BIOS元件，也即是 ex38dq6.bin 這個元件，我怎麼試也沒分解出來，所以用以下推薦的方法分解。

4、推薦分解BIOS元件的方法
使用圖形化的BIOS編輯軟體awdbedit可以很方便簡單分解全部的元件。運行awdbedit軟體，打開ex38dq6.f2，忽略掉一些警告資訊，進入後，選擇 [Actions] –> [Extract All] 就可以分解出全部的元件。

二、BIOS元件位置分析
1、ex38dq6.f2檔共1M大小，除了包含各個BIOS元件外，還充斥著大量的“填充碼”，這些“填充碼”是FF位元組以及00位元組，主要用來分隔各個元件，以及填充檔。
2、壓縮元件是以LZH形式壓縮，每個壓縮元件以“-lh5-”開頭，十六進位碼形式為 2D 6C 68 35 2D，這是壓縮組件的戳記，因此，在BIOS檔中只要尋找到這個戳記就可以區分開每個元件。
seg000:0000 24 F7 2D 6C 68 35 2D 50 54 01 00 00 00 02 00 00 $?lh5-PT ... ..
seg000:0010 00 00 50 20 01 0B 65 78 33 38 64 71 36 2E 42 49 ..P
ex38dq6.BI
seg000:0020 4E 24 D3 20 00 00 2D 20 8F 77 BF 74 89 29 BB AA N$?..- 弚縯?華
seg000:0030 7F 33 33 37 37 4D 07 73 55 45 55 78 35 91 D5 66 3377MsUEUx5懻f
seg000:0040 85 B7 54 49 34 52 21 0E 9B A5 10 91 11 BC 1D 28 叿TI4R!
洢 ??(
seg000:0050 B1 2A 66 A0 DD 5B BB BA 9C 0D 51 0C C5 17 AA F2 ?f犦[緩?Q
?
seg000:0060 FB DD BC AC AD 34 F1 55 DB 53 CC 03 DD A6 86 30 棘?馯跾?葒?
seg000:0070 2A CF 42 B5 DC 53 52 22 43 F0 75 84 66 40 00 77 *螧弟SR"C饀刦@.w
seg000:0080 7F FE 66 83 37 77 79 E7 9E BC F6 FF BD 7A FD EE �?wy鐬薦�絲
seg000:0090 BE FF 04 3E F7 76 B2 49 1B 6D C9 D1 4B 2D 15 A0 ? >鱲睮 m裳K- ?
seg000:00A0 AE 84 C4 52 58 5F FF CF ED 24 AC C1 42 64 1F F0 畡腞X_�享$Bd­?
seg000:00B0 BF 45 55 49 0A A2 CE C2 97 58 58 AF 0E 62 22 84 縀UI⑽聴XX?b"?
seg000:00C0 7E CF 94 2F E7 24 F7 E3 CE 0F 55 B8 E0 94 E0 D5 ~蠑/?縻?U膏斷?
seg000:00D0 D1 BE E0 9E FB 99 C1 F8 3B 86 C5 B8 86 6C 6B 85 丫酁麢柳;喤竼lk?
seg000:00E0 88 B3 F7 05 5A F0 BA CB C3 2E 5F 89 F8 AF ED B2 埑?Z鷙嗣._夬?
seg000:00F0 91 9C 42 50 B7 CA 60 34 B6 4A 55 8C 65 D3 8E EA 憸BP肥`4禞U宔訋?
seg000:0100 6A 5D E1 4F 7E DB 97 7F 4C A0 AE 9E 15 B7 8E 86 j]酧~蹢L牣?穾?

清單 2.2

3、以ex38dq6.f2為例，用十六制編輯軟打開，從00000000開始到000FFFFF共1M的大小，每個壓縮元件在ex38dq6.f2的物理位置如下：
0． 0 ~ 15477： System Bios (ex38dq6.bin)
1．15478 ~ 20563： XGROUP CODE（awardext.rom）
2．20564 ~ 21E9F： ACPI table（ACPITBL.BIN）
3. 21EA0 ~ 221AC： EPA LOGO（awardBmp.bmp）
4．221AD ~ 24406： GROUP ROM[18]（ggroup.bin）
5．24407 ~ 2AAEA： YGROUP ROM（awardeyt.rom）
6．2AAEB ~ 2DB27： GROUP ROM[0]（_EN_CODE.BIN）
7．2DB28 ~ 378E5： PCI ROM[A]（ICH9RAID.BIN）
8．378E6 ~ 39E38： PCI ROM（ICH8AHCI.BIN）
9．10． 39E39 ~ 46500： PCI ROM[C]、MINIT（JMB59.BIN、DDR2_MRC.X38）
11．46501 ~ 4DEFD： PCI ROM[D]（rtegrom.lom）
12．4DEFE ~ 4E41D： LOGO1 ROM（dbios.bmp）
13．4E41E ~ 5630B： LOGO BIGMAP（X48DQ6.bmp）
14．5630C ~ 56E71： GV3（PPMINIT.ROM）
15．56872 ~ 58C8C： OME0 CODE（SBF.BIN）

以上是各個壓縮元件在BIOS檔中的物理位置，從58C8D ~ FDFFF 這段區間中混合著一些資料，還在大量充斥著“填充碼”，沒有什麼實際的意義，或者說：沒看到什麼實際意義。從 FE000 ~ FFFFF 這段區間中，包含一些非壓縮的純二進位碼，其中有重要的BOOTBLOCK，以及一些初始化代碼。也包含著大量的“填充碼”。這些純代碼分散分佈在這個區間，純代碼與部分壓縮元件的混合在一起，幾乎很難區分哪些是純代碼，哪些是壓縮資料，指令：jmp far ptr 0F000:0E05B 與其它資料混合在一起，如下清單2.2所示：
seg000:FFB25 db 0C3h ; ?
seg000:FFB26 db 66h ; f
seg000:FFB27 db 0EFh ; ?
seg000:FFB28 db 8Bh ; ?
seg000:FFB29 db 0D7h ; ?
seg000:FFB2A db 8Eh ; ?
seg000:FFB2B db 0D9h ; ?
seg000:FFB2C ; ---------------------------------------------------------------------------
seg000:FFB2C jmp far ptr 0F000h:0E05Bh
seg000:FFB2C ; ---------------------------------------------------------------------------
seg000:FFB31 db 0
seg000:FFB32 db 0
seg000:FFB33 db 0
seg000:FFB34 db 0
seg000:FFB35 db 0
seg000:FFB36 db 0
seg000:FFB37 db 0
seg000:FFB38 db 0
seg000:FFB39 db 0

清單 2.3

4、BIOS的主體文件 ex38dq6.BIN的大小是128K，正好映射到系統位址空間的FFFE_0000 ~ FFFF_FFFF（E_0000 ~ F_FFFF）共128K的空間上。
當分解出BIOS主體元件ex38dq6.BIN後，這條指令就在F000:FFF0 的位置上，如下清單2.3所示：

seg000:FFFEC db 80h ; €
seg000:FFFED db 1
seg000:FFFEE db 0Ch
seg000:FFFEF db 89h ; ?
seg000:FFFF0 ; ---------------------------------------------------------------------------
seg000:FFFF0 jmp far ptr 0F000h:0E05Bh
seg000:FFFF0 ; ---------------------------------------------------------------------------
seg000:FFFF5 db 30h ; 0
seg000:FFFF6 db 32h ; 2
seg000:FFFF7 db 2Fh ; /
seg000:FFFF8 db 32h ; 2
seg000:FFFF9 db 37h ; 7
seg000:FFFFA db 2Fh ; /
seg000:FFFFB db 30h ; 0
seg000:FFFFC db 38h ; 8
seg000:FFFFD db 0
seg000:FFFFE db 0FCh ; ?
seg000:FFFFF db 0B3h ; ?
seg000:FFFFF seg000 ends

清單 2.4

在ex38dq6.BIN 檔中的FFFF0位置對應著物理FFFFFFF0這個位址上，第1條指令是far jmp，跳轉到BOOTBLOCK中，通常在這條指令的周圍是些有意議的字元描述，如：02/27/08這是BIOS日期，在far jmp 下麵處於BIOS尾端。

三、不同BIOS檔之間的異同

1、結構不同，AMI和award的BIOS是有差別的。
2、BIOS檔的大小不同，一般的BIOS檔大小為512K，以ma79xds4.f4為例，它是512K，ex38dq6.f2是1M，但結構上差什麼差異，下面是ma79xds4.f4的結構：

No. Item-Name Original-Size Compressed-Size Original-File-Name
================================================================================
0. System BIOS 20000h(128.00K)13944h(78.32K)ma79xds4.BIN
1. XGROUP CODE 0F7D0h(61.95K)0AB7Bh(42.87K)awardext.rom
2. ACPI table 06391h(24.89K)02B35h(10.80K)ACPITBL.BIN
3. EPA LOGO 0168Ch(5.64K)0030Dh(0.76K)AwardBmp.bmp
4. GROUP ROM[18] 03340h(12.81K)02339h(8.81K)ggroup.bin
5. YGROUP ROM 0B310h(44.77K)05023h(20.03K)awardeyt.rom
6. GROUP ROM[ 0] 07100h(28.25K)02C90h(11.14K)_EN_CODE.BIN
7. PCI ROM[A] 0C800h(50.00K)0AC37h(43.05K)sata22.bin
8. OEM1 CODE 0AE4Fh(43.58K)06B6Dh(26.86K)ui22.bin
9. PCI ROM[B] 0A800h(42.00K)06007h(24.01K)RTLGPXE.LOM
10. LOGO1 ROM 00B64h(2.85K)00520h(1.28K)dbios.bmp
11. OEM0 CODE 028ABh(10.17K)01E1Bh(7.53K)SBF.BIN
12. GV3 088C6h(34.19K)026FBh(9.75K)AGESACPU.ROM
13. MINIT 11B80h(70.88K)11BB3h(70.92K)MEMINIT.BIN
14. HTINIT 04BC0h(18.94K)04BF0h(18.98K)HT.DLL
15. 2 PE32 in MB 00552h(1.33K)00582h(1.38K)HT32GATE.BIN
(SP) NCPUCODE 04000h(16.00K)04000h(16.00K)NCPUCODE.BIN

Total compress code space = 63000h(396.00K)
Total compressed code size = 621F3h(392.49K)
Remain compress code space = 00E0Dh(3.51K)

清單 2.5

上面清單所示，與ex38dq6.f2的結構一樣，每個元件都有一部分是經過壓縮的。