Как проверить поддержку расширенного режима работы с int 13h из-под Windows?

Jin X · 26 сен 2018

f13nd сказал(а): ↑

Наверное проще чужие исходники посмотреть
Нажмите, чтобы раскрыть...

Так, она же на UEFI API написана, а не WinAPI.

Pavia сказал(а): ↑

Вы требования под SMBIOS видели? Там счёт уже на мегабайты.
Нажмите, чтобы раскрыть...

Не от корки не корки. Этого не видел.

VMware выдаёт адрес таблицы 0xE0010.
Как выяснилось, на некоторых системах (Windows XP в частности) MapViewOfFile не даёт доступа к диапазону 0-0x100000, но к 0xC0000-0x100000 даёт, так что я тут переделал малясь прогу (и сделал в одном файле).
Проверил ещё в 2000 – всё нормально, а NT выдаёт ошибку 0xC000000D (STATUS_INVALID_PARAMETER на NtOpenSection).

Кстати, есть ли ещё способ прочитать первый мегабайт (в системах XP, в более новых)?
По идее, можно же прочитать память из COM-программы при запуске через NTVDM... а из Win-проги?

Код (ASM):

; fasm 1 (Windows 2000+)

format PE Console 5.0

include 'win32axp.inc'

;-- CODE SECTION -------------------------------------------------------------------------------------------------------

FirmText equ 'RSMB'

FirmSign = FirmText shr 24 + (FirmText shr 8) and 0xFF00 + (FirmText shl 8) and 0xFF0000 + (FirmText shl 24) and 0xFF000000

FirmTable = 0

MAX_TABLE_SIZE = 65536

BUFFER_SIZE = MAX_TABLE_SIZE+8 ; 8 bytes of header

SHOW_READ_OK = 1

SAVE_TO_FILE = 1

SHOW_BIOS_INFO = 1

.code

start:

; Read SMBIOS table

cld

stdcall GetSMBIOSTable

jc .readerror

if defined SHOW_READ_OK & SHOW_READ_OK

if defined SHOW_BIOS_INFO & SHOW_BIOS_INFO

movzx ecx,[SMBIOSMajorVersion]

movzx edx,[SMBIOSMinorVersion]

cinvoke printf, <'SMBIOS table is read (size = %d bytes)!',10,\

'SMBIOS version %d.%d',10>, eax, ecx, edx

else

cinvoke printf, <'SMBIOS table is read (size = %d bytes)!',10>, eax

end if

end if

if defined SAVE_TO_FILE & SAVE_TO_FILE

; Save table to file

stdcall SaveToFile

end if

; Check of EDD support and show results

stdcall GetBIOSChars

jc .notfound

if defined SHOW_BIOS_INFO & SHOW_BIOS_INFO

push eax

cinvoke printf, <'BIOS Characteristics = %08X%08X (hex)',10>, edx, eax

pop eax

end if

btc eax,19

jnc @F

cinvoke printf, <'EDD is supported!',10>

jmp .finish

@@: cinvoke printf, <'EDD is NOT supported :(',10>

; Finalization

.finish:

cinvoke printf, <'Press a key to exit...',10>

cinvoke getch

invoke ExitProcess, 0

; Errors

.readerror:

test eax,eax

jnz .toolarge

cinvoke printf, <'SMBIOS table read error :(',10>

jmp .finish

.toolarge:

cinvoke printf, <'SMBIOS table is too large (%d bytes)',10>, eax

jmp .finish

.notfound:

cinvoke printf, <'BIOS Information structure is not found :(',10>

jmp .finish

; Read raw SMBIOS firmware table to Buffer via WinAPI

; Returns EAX = table size (CF=0) if ok; EAX = 0 (CF=1) on error

proc GetSMBIOSTable

call GetSMBIOSTableWinAPI

jnc .exit

cmp eax,-1

jne .exit ; jump if WinAPI function is supported (CF=1 because EAX < unsigned -1)

call GetSMBIOSTablePhysMem

.exit:

ret

endp

; Read raw SMBIOS firmware table to Buffer via WinAPI function GetSystemFirmwareTable [Windows Vista/XP Pro x64 and above]

; Returns EAX = table size (CF=0) if ok; EAX = 0 if function returned error, -1 if function is not supported, other value if buffer is too small (CF=1)

proc GetSMBIOSTableWinAPI

invoke GetModuleHandle, 'kernel32.dll'

invoke GetProcAddress, eax, 'GetSystemFirmwareTable'

test eax,eax

jz .noproc ; CF=0 (not 1)

stdcall eax, FirmSign, FirmTable, Buffer, BUFFER_SIZE

test eax,eax

jz .error ; CF=0 (not 1)

sub eax,8 ; subtract size of raw data header

cmp eax,MAX_TABLE_SIZE

ja .error ; CF=0 (not 1)

stc ; CF=1 (not 0)

.error:

cmc ; CF = not CF

ret

.noproc:

dec eax ; EAX = -1 (WinAPI function is not supported)

jmp .error

endp

; Read raw SMBIOS firmware table to Buffer via NtOpenSection (\Device\PhysicalMemory) [Windows XP and below]

; Returns EAX = table size (CF=0) if ok; EAX = 0 on read error or if table is not found (CF=1)

proc GetSMBIOSTablePhysMem uses ebx esi edi

@SMBIOSSign = '_SM_'

@SMBIOSMapStartAddr = 0xC0000 ; value 0 doesn't work on some systems

@SMBIOSMapEndAddr = 0x100000

@SMBIOSSignStartAddr = 0xF0000 ; must be >= @SMBIOSMapStartAddr

@SMBIOSSignEndAddr = 0x100000 ; mast be <= @SMBIOSSignEndAddr

; Map view of physical memory

xor ebx,ebx

invoke NtOpenSection, hPhysMem, SECTION_MAP_READ, ObjectAttributes

if defined DEBUG & DEBUG

mov ecx,eax

end if

test eax,eax

jnz .finish

invoke MapViewOfFile, [hPhysMem], FILE_MAP_READ, 0, @SMBIOSMapStartAddr, @SMBIOSMapEndAddr-@SMBIOSMapStartAddr

test eax,eax

jz .close

; Search for SMBIOS entry point structure

lea edx,[eax+@SMBIOSSignStartAddr-@SMBIOSMapStartAddr]

mov ecx,(@SMBIOSSignEndAddr-@SMBIOSSignStartAddr)/16

@@: cmp dword [edx],@SMBIOSSign

je .ok

add edx,0x10

loop @B

jmp .notfound

.ok:

; Find, check and copy table into buffer

movzx ecx,word [edx+0x16] ; table size

if @SMBIOSMapEndAddr-@SMBIOSMapStartAddr > MAX_TABLE_SIZE

cmp ecx,MAX_TABLE_SIZE

ja .setcf ; jump if table is too large

end if

@@: mov esi,[edx+0x18] ; table address

cmp esi,@SMBIOSMapStartAddr

jb .notfound ; table starts below @SMBIOSMapStartAddr (very strange)

lea edi,[esi+ecx] ; table end

cmp edi,@SMBIOSMapEndAddr

ja .notfound ; table ends above @SMBIOSMapEndAddr (very strange)

mov ebx,ecx

mov [SMBIOSTableSize],ecx

lea esi,[esi+eax-@SMBIOSMapStartAddr] ; table start virtual address

mov edi,SMBIOSTable

mov ax,[edx+6]

mov word [SMBIOSMajorVersion],ax

mov al,[edx+0x1E]

mov [DmiRevision],al

rep movsb ; copy table to buffer

.notfound:

invoke UnmapViewOfFile, eax ; EAX was not changed

.close:

invoke NtClose, [hPhysMem]

.finish:

mov eax,ebx

.setcf: sub ebx,1 ; CF=1 if EBX = 0

ret

endp

; Get BIOS Characteristic QWORD in EDX:EAX and address of structure start in ECX if CF=0 or CF=1 on error

proc GetBIOSChars uses esi

; Search for BIOS Information structure

mov esi,SMBIOSTable

mov edx,[SMBIOSTableSize]

add edx,esi ; table end

.next:

mov ecx,esi ; structure start

xor eax,eax

lodsb ; structure type

cmp al,127

stc ; CF=1 if next just will occur

je .finish ; jump if end-of-table type

test al,al

lodsb ; structure size

lea esi,[eax+ecx] ; structure end, start of strings

jz .oktype ; jump if type = 0 (BIOS Information)

; Skip strings

@@: mov ah,al ; AL <> 0 for the first pass

lodsb

test eax,eax

jnz @B ; searching for strings end (double 0)

cmp esi,edx

jb .next ; check next structure (of continue with AL = 0)

.oktype:

cmp al,0x12

jb .finish ; jump if bad structure (structure must be at least 0x12 bytes in size) [CF=1]

; Structure is found [CF=0]

mov eax,[ecx+0Ah] ; BIOS Characteristics low dword

mov edx,[ecx+0Eh] ; BIOS Characteristics high dword

.finish:

ret ; CF=0 if ok, CF=1 on error

endp

; Save table to file

proc SaveToFile uses ebx

invoke CreateFile, <'SMBIOSTable.bin'>, GENERIC_WRITE, 0, 0, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0

cmp eax,INVALID_HANDLE_VALUE

je .createerror

mov ebx,eax

invoke WriteFile, ebx, SMBIOSTable, [SMBIOSTableSize], Written, 0

test eax,eax

jz .writeerror

mov eax,[SMBIOSTableSize]

cmp [Written],eax

jb .writeerror

cinvoke printf, <'Table is saved to file!',10>

.continue:

invoke CloseHandle, ebx

ret

.createerror:

cinvoke printf, <'File create error :(',10>

ret

.writeerror:

cinvoke printf, <'File write error :(',10>

jmp .continue

endp

;-- DATA SECTION -------------------------------------------------------------------------------------------------------

.data

align 4

UnicodePhysicalMemory:

UnicodePhysicalMemory.Length dw PhysMemDevNameSize-2

UnicodePhysicalMemory.MaximumLength dw PhysMemDevNameSize

UnicodePhysicalMemory.Buffer dd PhysMemDevName ; dq on x64

ObjectAttributes:

ObjectAttributes.Length dd ObjectAttributesSize

ObjectAttributes.RootDirectory dd 0 ; dq on x64

ObjectAttributes.ObjectName dd UnicodePhysicalMemory ; dq on x64

OBJ_KERNEL_HANDLE = 0x0000200

ObjectAttributes.Attributes dd OBJ_KERNEL_HANDLE

ObjectAttributes.SecurityDescriptor dd 0 ; dq on x64

ObjectAttributes.SecurityQualityOfService dd 0 ; dq on x64

ObjectAttributesSize = $-ObjectAttributes

PhysMemDevName du '\Device\PhysicalMemory',0

PhysMemDevNameSize = $-PhysMemDevName

align 4

hPhysMem rd 1 ; handle of physical memory section

Written rd 1

Buffer rb 1

SMBIOSMajorVersion rb 1

SMBIOSMinorVersion rb 1

DmiRevision rb 1

SMBIOSTableSize rd 1

SMBIOSTable rb MAX_TABLE_SIZE

ZeroWord rw 1 ; just in case

section '.idata' import data readable

library kernel32, 'kernel32.dll',\

msvcrt, 'msvcrt.dll',\

ntdll, 'ntdll.dll'

import_kernel32

all_api

import msvcrt,\

printf, 'printf',\

getch, '_getch'

import ntdll,\

NtOpenSection,'NtOpenSection',\

NtClose,'NtClose'

Если у кого-то не будет работать (особенно в XP, 2000), запустите DEBUG-версию и скиньте сюда вывод, плиз.

Jin X · 27 сен 2018

Решил из любопытства заменить MapViewOfFile на NtMapViewOfSection.
Делаю так:

Код (ASM):

invoke NtMapViewOfSection, [hPhysMem], 0, BaseAddr, 0, 0, BaseOffset, 0x40000, ViewUnmap, 0, PAGE_READWRITE

. . .

BaseOffset dq 0xC0000 ; start address

BaseAddr dd 0

hPhysMem rd 1 ; handle of physical memory section

Выдаёт ошибку 0xC0000005 (STATUS_ACCESS_VIOLATION)
Что я делаю не так?

Jin X · 27 сен 2018

Поменял на:

Код (ASM):

invoke NtMapViewOfSection, [hPhysMem], -1, BaseAddr, 0, 0, SectionOffset, ViewSize, ViewUnmap, 0, PAGE_READWRITE

. . .

align 4

SectionOffset dq 0xC0000

BaseAddr dd 0

ViewSize dd 0x40000

hPhysMem rd 1 ; handle of physical memory section

Теперь вылетает 0xC0000022 (STATUS_ACCESS_DENIED).

Jin X · 29 сен 2018

Нашёл ошибку!
Надо просто заменить PAGE_READWRITE на PAGE_READONLY (хотя я вроде так пробовал, но видимо, не допробовал).

Войти или зарегистрироваться

Как проверить поддержку расширенного режима работы с int 13h из-под Windows?

Jin X Active Member

Вложения:

EDDSupportCheck.zip

Jin X Active Member

Jin X Active Member

Jin X Active Member

Войти или зарегистрироваться

Как проверить поддержку расширенного режима работы с int 13h из-под Windows?

Jin X Active Member

Вложения:

EDDSupportCheck.zip

Jin X Active Member

Jin X Active Member

Jin X Active Member

Быстрый поиск