Текущее время: 28 мар 2024 18:55


Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Борьба с защитой $HS2
СообщениеДобавлено: 14 июл 2018 19:33 
Аватара пользователя
Не в сети

Зарегистрирован: 22 ноя 2013 13:21
Сообщения: 261
Откуда: Екатеринбург
Город: Астрахань
Зачастую прописать нужные ID в BIOS мешает защита вендора. Использованием таких защит известны ноутбуки фирмы HP. Сигнатуры $HSS, $SIG уже описаны в интернете, так же описаны способы отключения. $HS2 позднее выше описанных и очень похожа на $HSS отличие лишь в немного измененном коде. Ну и самая главная причина данной статьи в том что о $HS2 в сети ничего нет. Действия будут происходить на прошивке от платы quanta r53. Суть наших действий в принципе такая же как в случае с $HSS:

1) Ищем ф-цию, которая ищет протокол с GUIDом 9EF18CEE, в ней как раз ищутся все эти $HS2, $HSS и прочие.
2) Делаем так, чтобы она успешно выполнилась и вернула ноль (EFI_SUCCESS) в регистре eax.

В данном случае мод исправляет test eax, eax на xor eax, eax (чтобы там точно был ноль), а следующий за ним переход на выход из функции с JL (переход если eax < 0) на JE (переход если eax == 0, выполнится обязательно, т.к. мы туда кладем 0 на предыдущем шаге).


Вложения:
изменить.jpg
изменить.jpg [ 128.77 КБ | Просмотров: 2900 ]
Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 


Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: andreybs, Bing [Bot], Google [Bot], Yandex [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB