首页>编程与逆向>内核编程>怎样用bios的服务程序
回复
« 返回列表
jack_zhou
jack_zhou
驱动牛犊
驱动牛犊
  • 注册日期2002-11-30
  • 最后登录2003-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1936回复:6

怎样用bios的服务程序

楼主#
更多 发布于:2003-02-18 08:48
请教:
   我想用dmibios的51h功能函数,其原形如下:
short FAR (*entryPoint)(
short Function, /* PnP BIOS Function 51h */
unsigned short FAR *Structure, /* Structure number/handle to retrieve*/
unsigned char FAR *dmiStrucBuffer, /* Pointer to buffer to copy structure data to */
unsigned short dmiSelector, /* SMBIOS data read/write selector */
unsigned short BiosSelector ); /* PnP BIOS readable/writable selector */.
   *entryPoint的值是我们自己要找出来的,请那位大侠能举个例子,谢谢.
喜欢0
回复
shyeagle
shyeagle
驱动老牛
驱动老牛
  • 注册日期2002-04-30
  • 最后登录2007-07-31
  • 粉丝1
  • 关注1
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2003-02-18 13:21
看看你要用的是哪一个51H。
--------H-51---------------------------------
INT 51 - IRQ1 relocated by DESQview
Range: INT 51 to INT F9, selected automatically
Note: this is the default location for older versions; see INT 50\"DESQview\"
 for details of interrupt relocation
SeeAlso: INT 50\"DESQview\",INT 54\"DESQview\",INT 58\"DESQview\"
--------H-51---------------------------------
INT 51 - IRQ1 relocated by IBM 3278 emulation control program
SeeAlso: INT 50\"IBM 3278\",INT 54\"IBM 3278\"
--------H-51---------------------------------
INT 51 - IRQ1 relocated by OS/2 v1.x
SeeAlso: INT 50\"OS/2\",INT 54\"OS/2\"
----------51---------------------------------
INT 51 - TI Professional PC - RESTART TIMING EVENT
AX = timer count in 25ms intervals
DS:DI -> timing-event table (see #03244)
Note: documented as \"for system use only\"; intended for multi-tasking
 software
SeeAlso: INT 50\"TI Professional\",INT 52\"TI Professional\"

Format of TI Professional PC timing event table:
Offset Size Description (Table 03244)
 00h WORD offset of next event table entry
 02h BYTE normally unused (FFh)
 03h BYTE flags:
bit 7 set if timing event active
bits 6-0 not used by BIOS (0), but could be used by option ROMs
 04h WORD timeout count (decremented every 25ms when active)
 06h WORD offset of event handler (in segment F400h) to call on event
 timeout; the F400h segment allows addressing both system ROMs
 and the first 16K of memory (due to the 1M memory wraparound)
--------b-51---------------------------------
INT 51 - Tandy 2000 - KEYBOARD SERVICES
Note: this interrupt is identical to INT 16 on Tandy 2000
SeeAlso: INT 16/AH=00h,INT 16/AH=01h,INT 16/AH=02h,INT 16/AH=04h\"Tandy\"
SeeAlso: INT 16/AH=04h,INT 4A\"Tandy 2000\",INT 4C\"Tandy 2000\",INT 52\"Tandy 2000\"
[url=http://www.01study.com]01空间网[/url] [url=http://www.01study.com/forum/dispbbs.asp?boardID=73&ID=193&skin=0]版主招募[/url] [img]http://shy2003.vip.sina.com/map/yjs.gif[/img]
回复(0) 喜欢(0)
jack_zhou
jack_zhou
驱动牛犊
驱动牛犊
  • 注册日期2002-11-30
  • 最后登录2003-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2003-02-18 16:50
我要的与中断没有关系,只不过是bios 的服务程序的51h功能。
如果此程序的地址是f000:b093,需要参数如定义。
回复(0) 喜欢(0)
callmefire
callmefire
驱动牛犊
驱动牛犊
  • 注册日期2002-12-05
  • 最后登录2003-02-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2003-02-20 16:02
回复(0) 喜欢(0)
sunvan
sunvan
驱动牛犊
驱动牛犊
  • 注册日期2004-03-12
  • 最后登录2011-07-06
  • 粉丝0
  • 关注0
  • 积分-100分
  • 威望-9点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-05-16 12:12
//turboc2

WORD BiosSelector;
int far (*entryPoint)(WORD fn, ...);


int pnp_detect(void)
{
UCHAR far *adr, csum;
WORD offset, len,;



for(offset = 0; offset < 0xFFF0; offset += 16)
{
adr = (UCHAR far *)MK_FP(0xF000, offset);

if(adr[0] != \'$\' || adr[1] != \'P\' ||
adr[2] != \'n\' || adr[3] != \'P\')
continue;

len = adr[5];
if(len == 0)
continue;

csum = 0;
for(i = 0; i < len; i++)
csum += adr;
if(csum)
continue;

goto FOUND;
}
printf(\"not found\\n\");
return -1;
FOUND:

i = adr[4];
printf(\"version %u.%u, \", i >> 4, i & 0x0F);

entryPoint = MK_FP(
*(WORD far *)(adr + 15),
*(WORD far *)(adr + 13));

BiosSelector = *(WORD far *)(adr + 27);

return 0;
}
回复(0) 喜欢(0)
sharpor
sharpor
驱动小牛
驱动小牛
  • 注册日期2005-04-04
  • 最后登录2007-05-10
  • 粉丝0
  • 关注0
  • 积分127分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-05-17 16:30
我是这样写的:)
//function 51//
for(n=0;n<*NumStructures;n++)
{


Function=0x51;
handle=&structure;
dmiStrucBuffer=&StrucBuffer[0];
asm{
push BiosSelector
push dmiSelector
push ds
push dmiStrucBuffer
push ds
push handle
push Function

push cs

call fcall
//add sp, 24
mov buffer,ax
jmp next

fcall Proc
mov ax,0f000h
push ax
mov ax,EntryPoint
push ax
retf
fcall endp
// DB 09ah
// DW 0b918h
// DW 0F000h

}
回复(0) 喜欢(0)
sunvan
sunvan
驱动牛犊
驱动牛犊
  • 注册日期2004-03-12
  • 最后登录2011-07-06
  • 粉丝0
  • 关注0
  • 积分-100分
  • 威望-9点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-05-18 16:38
背景:现在已知在某系统内存处会存储以下信息,其signature为 $PnP,从以下可得到对应函数的16 bit的 real /protected mode seg & offset的值。现在我已经能够在内存中找到$PnP,和函数地址的seg & offset值。
 
问题:
1)现在我想在WDM 驱动中调用该函数,也就是说我如何将16 bit的seg & offset 值转化为wdm 中32位的函数地址
2)大家还有什么好的方法,在WDM中索内存空间指定的内容?我是通过驱动将指定的物理地址映射到用户内存空间,让后再此空间查找
 
实现写 DMI 操作的 C 代码我已经实现,
 
Field         Offset                Length               Value
 
Signature    00h                     4 BYTES            $PnP (ASCII)
 
Version      04h                     BYTE                 10h
 
Length       05h                     BYTE                 21h
 
Controlfield 06h                     WORD                 Varies
 
Checksum     08h                     BYTE                 Varies
 
Eventaddress 09h                     DWORD                Varies
 
Real Mode 16-bit offset to entry point  0Dh                    WORD             Varies
 
Real Mode 16-bit code segment address   0Fh                    WORD             Varies
 
16BitProtectedModeoffset to entry point  11h                    WORD             Varies
 
16BitProtectedModecode segment base address 13h                 DWORD            Varies
 
 
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部