Приветствую всех.

Очень важный вопрос имеется - существует ли информация относительно того, что происходит при загрузке UEFI?

Я понимаю только то, что после сброса процессора управление передается на 0xfffffff0, оттуда - сразу же переход в реальный режим, это ясно. А где конкретно в капсуле UEFI находится модуль, который грузится первым (как называется, как узнать его GUID и так далее).

И еще - было бы здорово понять, можно ли добавлять свои PE-модули к существующей EFI-капсуле.



Заранее благодарю!

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

http://www.reversinglabs.com/resources/open-source/rdfu.html
http://ho.ax/posts/2012/09/ida-pro-scripts-for-efi-reversing/
http://www.hexblog.com/?p=116

это не поможет в познаниях?

| Сообщение посчитали полезным: Crawler

reversecode, огромное спасибо! Подобное я и искал, т.к. отлаживаю как раз связкой GDB+IDA.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Кстати, нашел интересное по теме - может, кому-то поможет. Это пролило свет на очень многое лично для меня

* это к вопросу "что выполняется после перехода с 0xfffffff0"

This is defined in the PI Specification Volume 3. UEFI Specs
In the FV (Firmware Volume) there is something called a Volume Top File inf the FV . A Volume Top File (VTF) is a file that must be located such that the last byte of the file is also the last byte of the firmware volume. Regardless of the file type, a VTF must have the file name GUID of EFI_FFS_VOLUME_TOP_FILE_GUID as defined below.
From a PI point of view the first module that runs is the SEC core. If you look at the VTF file it is basically the code that contains the reset vector, and it jumps to the SEC code. Look at: https://edk2.svn.sourceforge.net/svnroot/edk2/trunk/edk2/UefiCpuPkg/ResetVector/Vtf0/
So the hard code bit is the FV (Firmware Volume) that that contains the Volume Top File needs to start at an address where the end of the FV will end up at the magic reset vector address.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

http://www.coreboot.org/Bios_extract

| Сообщение посчитали полезным: Crawler