eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: HaRpY, LoxmatbIj (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› EFI/UEFI: вопросы по структуре
Посл.ответ Сообщение


Ранг: 210.7 (наставник)
Статус: Участник
X-Literator

Создано: 7 сентября 2013 20:44 New!
Цитата · Личное сообщение · #1

Приветствую всех.

Очень важный вопрос имеется - существует ли информация относительно того, что происходит при загрузке UEFI?

Я понимаю только то, что после сброса процессора управление передается на 0xfffffff0, оттуда - сразу же переход в реальный режим, это ясно. А где конкретно в капсуле UEFI находится модуль, который грузится первым (как называется, как узнать его GUID и так далее).

И еще - было бы здорово понять, можно ли добавлять свои PE-модули к существующей EFI-капсуле.



Заранее благодарю!


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 7 сентября 2013 21:01 New!
Цитата · Личное сообщение · #2

http://www.reversinglabs.com/resources/open-source/rdfu.html
http://ho.ax/posts/2012/09/ida-pro-scripts-for-efi-reversing/
http://www.hexblog.com/?p=116

это не поможет в познаниях?

| Сообщение посчитали полезным: Crawler



Ранг: 210.7 (наставник)
Статус: Участник
X-Literator

Создано: 7 сентября 2013 21:33 New!
Цитата · Личное сообщение · #3

reversecode, огромное спасибо! Подобное я и искал, т.к. отлаживаю как раз связкой GDB+IDA.


Ранг: 210.7 (наставник)
Статус: Участник
X-Literator

Создано: 7 сентября 2013 22:11 · Поправил: Crawler New!
Цитата · Личное сообщение · #4

Кстати, нашел интересное по теме - может, кому-то поможет. Это пролило свет на очень многое лично для меня

* это к вопросу "что выполняется после перехода с 0xfffffff0"

This is defined in the PI Specification Volume 3. UEFI Specs
In the FV (Firmware Volume) there is something called a Volume Top File inf the FV . A Volume Top File (VTF) is a file that must be located such that the last byte of the file is also the last byte of the firmware volume. Regardless of the file type, a VTF must have the file name GUID of EFI_FFS_VOLUME_TOP_FILE_GUID as defined below.
From a PI point of view the first module that runs is the SEC core. If you look at the VTF file it is basically the code that contains the reset vector, and it jumps to the SEC code. Look at: https://edk2.svn.sourceforge.net/svnroot/edk2/trunk/edk2/UefiCpuPkg/ResetVector/Vtf0/
So the hard code bit is the FV (Firmware Volume) that that contains the Volume Top File needs to start at an address where the end of the FV will end up at the magic reset vector address.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 7 сентября 2013 22:17 New!
Цитата · Личное сообщение · #5

http://www.coreboot.org/Bios_extract

| Сообщение посчитали полезным: Crawler

 eXeL@B —› Крэки, обсуждения —› EFI/UEFI: вопросы по структуре

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS