Межсегментные переходы

Материал из Wiki.

Вопрос:

Очень часто, при просмотре биоса (original.bin), встречается следующий код:
Пример:
call 88BE
...
1. 88BE: push 0E000
2. 88C1: push 088CF
3. 88C4: push 0EC31
4. 88C7: push 0323C
5. 88CA: jmp 0F000:0EC30
6. 88CF: retn
Такие куски кода встречаются очень часто. Отличаются они только (как правило) строками 2 и 4. Я как понял, это вызов какой-то функции...
push 088CF - сохранение адреса для возврата

Вопрос: Как узнать где находится код этой функции...
где его искать? (в bootloader'e или в original.bin или еще где-то) и по какому смещению?

Ответ:

Биос в основном состоит из одного большого файла, который ложится на два сегмента E000 и F000.
Для того, чтобы вызвать подпрограмму, находящуюся в сегменте F000 (у нас $F) и имеющую инструкцию
ближнего возврата, из сегмента E000 (у нас обозначено $E), используют подобный способ.
Для этого необходимо в сегменте $F добавить две инструкции ближнего и дальнего возврата.

После дальнего перехода на вершине стека остается адрес процедуры, расположенной в $F.
Переход осуществляется с помощью retn в сегменте $F. После ближнего выхода из подпрограммы происходит переход на
инструкцию retf, адрес которой оказывается на вершине стека. Тогда происходит дальний возврат на адрес $E@@ret.

В самом деле, различаться будут только второй и четвертый push, поскольку в них содержится информация о ближнем адресе
вызова и адресе возврата. Сегмент $E и ближний адрес retf в сегменте $F - постоянные величины.

Этот пример можно найти везде, поскольку все приведенные адреса являются стандартными для всех биосов AWARD.
Потому, имея любой подобный биос и зная адреса, такой листинг можно получить за минуту. У меня получилось немного
громоздко, но, надеюсь, понятно.

Наш пример также показывает то, что биосы AWARD собираются из частей, написанных еще в 1992-1993 годах.
Подобного рода задержки после вывода в порт будут работать на машинах не старше 486, а выравнивания на 4 перед инструкциями
in и out также излишни.

Таким образом код вопроса можно прокомментировать так:

1. 88BE: push 0E000       //сегмент возврата (обычно текущий)
2. 88C1: push 088CF //адрес возврата в текущем сегменте (например E000:88CFh)
3. 88C4: push 0EC31 //retf
4. 88C7: push 0323C //адрес подпрограммы F000:323Ch
5. 88CA: jmp 0F000:0EC30 //переход в $F сегмент на команду retn (ближний возврат)
6. 88CF: retn

Объяснение взято отсюда: rom.by/forum/Что_означает_этот_кусок_кода_в_ав...

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей