Хм, в WASM.ELECTRONICS тишина, может кто из реверсеров сталкивался? Этот адрес относится к ресурсам системной платы. А что там конкретно и где взять описание, что по каким адресам распологается?
Если верить Ральфу Брауну (достаточно авторитетный источник), то по адресам FFFF0 (он же FFFF:0) располагается область HMA (High Memory Area). Описание тут: http://www.pcguide.com/ref/ram/logicHMA-c.html
Broken Sword Написано, что это "System BIOS: The main system BIOS is located in a 64KB block of memory from F0000h to FFFFFh". Надо бы описание найти.
techgl в том же Брауне есть скудное описание. я просто не подумал что FFFF0 можно представить как F000:FFF0. Это довольно известный адрес и по нему располагается RESET JUMP.
Broken Sword Возможно я ошибаюсь, но делов вот в чем: Код (Text): mov eax, 0FFFF0h cdq push 0 push 10h push edx push eax call MmMapIoSpace Я так понял проецируется адрес FFFF0000h в адресное пространство процесса. Это должно быть связано с донглам, но что COM, что LPT имеют другие адреса для I/O. Вот я и хочу узнать, что за 16 байт расположены по этому адресу.
techgl с чего вы взяли FFFF0000h? насколько я понимаю - это будет как раз 0FFFF0h. 5 байт вначале - это jmp на процедуру сброса 8 байт следующих - дата биоса потом конрольная сумма биоса и machine type code. как это может быть связано с донглом? незнаю, возможно проверка как раз даты биоса с чексумой для идентификации окружения
Broken Sword Да, именно. Это необходимо как составляющая для построения идентификационного кода, уникального для каждой машины. Спасибо за помощь.
