要說明,LZH的header一共有三中級別。Level-0, Level-1和 Level-2。他們的數據格式如圖1。 圖1 Level-0, Level-1和 Level-2的格式區別Level-0, Level-1和 Level-2的格式中各個byte的對應數據如下麵的三個列表。level-0OffsetLengthContents01 byteSize of archived file header (h)11 byteHeader checksum25 bytesMethod ID74 bytesCompressed size (n) 114 bytesUncompressed size 154 bytesOriginal file date/time (Generic time stamp) 191 byteFile attribute 201 byteLevel (0x00) 211 byteFilename / path length in bytes (f) 22(f)bytesFilename / path 22+(f)2 bytesCRC-16 of original file 24+(f) (n)bytesCompressed datalevel-1OffsetLengthContents01 byteSize of archived file header (h)11 byteHeader checksum25 bytesMethod ID74 bytesCompressed size (n) 114 bytesUncompressed size 154 bytesOriginal file date/time (Generic time stamp) 191 byte0x20 201 byteLevel (0x01) 211 byteFilename / path length in bytes (f) 22(f)bytesFilename / path 22+(f)2 bytesCRC-16 of original file 24+(f)1 byteOS ID 25+(f)2 bytesNext header size(x) (0 means no extension header)[ // Extension headers1 byteExtension type(x)-3 bytesExtension fields2 bytesNext header size(x) (0 means no next extension header)]*(n)bytesCompressed datalevel-2OffsetLengthContents02 byteTotal size of archived file header (h)25 bytesMethod ID74 bytesCompressed size (n) 114 bytesUncompressed size 154 bytesOriginal file time stamp(UNIX type, seconds since 1970) 191 byteReserved 201 byteLevel (0x02) 212 bytesCRC-16 of original file 231 byteOS ID 242 bytesNext header size(x) (0 means no extension header)[1 byteExtension type(x)-3 bytesExtension fields2 bytesNext header size(x) (0 means no next extension header)]*(n)bytesCompressed data針對於其中Method ID有對應的解釋,見表1表1 LHA的壓縮方法ID代表的意義"-lh0-" No compression "-lh1-" 4k sliding dictionary(max 60 bytes) + dynamic Huffman + fixed encoding of position "-lh2-" 8k sliding dictionary(max 256 bytes) + dynamic Huffman (Obsoleted) "-lh3-" 8k sliding dictionary(max 256 bytes) + static Huffman (Obsoleted) "-lh4-" 4k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees "-lh5-" 8k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees "-lh6-" 32k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees "-lh7-" 64k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees "-lzs-" 2k sliding dictionary(max 17 bytes) "-lz4-" No compression "-lz5-" 4k sliding dictionary(max 17 bytes) "-lhd-" Directory (no compressed data)
2、解壓縮詳解
2.1解壓縮的準備知識
2.1.1 Cbrom的壓縮
AWxxx的code整個燒入ROM的BIOS.bin檔其實大多都是由cbrom以模組的形式壓入的。比如說我手上板子的BIOS就一共有8個模組。見圖2圖2BIOS模組由圖中可知,不管是System BIOS還是PCI rom都是以模組的形式壓入到bin檔裏的。並且在cbrom壓入的過程中,會有相應的一些格式。這個結構如表2。 表2 被cbrom壓入的模組headerOffset from 1st byteOffset in Real HeaderContents00hN/AThe header length of the component. It depends on the file/component name.01hN/AThe header 8-bit checksum, not including the first 2 bytes (header length and header checksum byte).02h - 06h00h - 04hLZH Method ID (ASCII string signature). In my BIOS it's "-lh5-" which means: 8k sliding dictionary(max 256 bytes) + static Huffman + improved encoding of position and trees.07h - 0Ah05h - 08hcompressed file/component size in little endian dword value, i.e. MSB at 0Ah and so forth0Bh - 0Eh09h - 0ChUncompressed file/component size in little endian dword value, i.e. MSB at 0Eh and so forth0Fh - 10h0Dh - 0EhDecompression offset address in little endian word value, i.e. MSB at 10h and so forth. The component will be decompressed into this offset address (real mode addressing is in effect here).11h - 12h0Fh - 10hDecompression segment address in little endian word value, i.e. MSB at 12h and so forth. The component will be decompressed into this segment address (real mode addressing is in effect here).13h11hFile attribute. My BIOS components contain 20h here, which is normally found in LZH level-1 compressed file.14h12hLevel. My BIOS components contain 01h here, which means it's a LZH level-1 compressed file.15h13hcomponent filename name length in byte.16h - [15h+filename_len]14h - [13h+filename_len]component filename (ASCII string)[16h+filename_len] - [17h+filename_len][14h+filename_len] - [15h+filename_len]file/component CRC-16 in little endian word value, i.e. MSB at [HeaderSize - 2h] and so forth.[18h+filename_len][16h+filename_len]Operating System ID. In my BIOS it's always 20h (ASCII space character) which don't resemble any LZH OS ID known to me.[19h+filename_len] - [1Ah+filename_len][17h+filename_len] - [18h+filename_len]Next header size. In my BIOS it's always 0000h which means no extension header.值得一提的是,表中畫藍線的地方。這是被壓入bin檔中,模組將要被解壓縮到哪里去的地址。由於Cbrom是Awxxx出的工具,在解壓縮的過程中也是與之默契配合的。(筆者:基本上由cbrom壓入的模組,在解壓位址中都是在4000段中,至於具體位置會有點變化。這個會和index有關係。)見截圖3,它是在板子上BIOS.bin的system BIOS被cbrom壓縮後的二進位截圖。解压缩的segment 圖3 bios.bin的二進位截圖圖中可以清楚地看到表2中對應的各個offset的內容。不過還有一個有趣的事情就是每個被cbrom壓縮進BIOS.bin的模組最後一個byte必定是“00”。這是因為LHA壓縮產生的格式。您可以參見圖4看看我手上的BIOS bin檔中各個模組的最後一個位元組。我列出了幾個截圖,如果要查看每個模組的最後一個byte,可用ultraedit查看。圖4 模組在bin檔中的last byte都為“00”
4、解壓縮過程
解壓縮的過程其實是很複雜的,我簡單地描述一下吧。(筆者,這個過程也不是我個人的力量,我參考了《Pinczakko's Guide to Award BIOS Reverse Engineering》這本書,在這裡也向大家強烈推薦。在後續的blog中我想我會逐一和大家分享和介紹一下這本書的各個章節。我很佩服這位作者。)①在bootblock的階段,BIOS code會把BIOS ROM裏面的全部二進位元檔都copy到RAM的高端地址。②首先解壓縮System BIOS這個模組。因為之後的操作都是在這個模組解壓縮出來的code中運行的。方法是code会首先搜索到第一个‘-lh’的字串,那么从这里开始必定是system BIOS的压缩模块。把他解压缩出来。(因为它是最重要的模块,所以必定被放在BIOS bin中的第一位置)。那么每个模块被解压缩出来的code是放到了哪里呢?这个就要参照表2中的header格式,在offset 11H~12H处就存放着解压出来的code将要存放的位置。kernel在处理的时候当然也会自动地把解压出来的code放在相应的地方。(笔者:提醒一下,在所有被壓進去的模組中,只有system BIOS模組是放在了5000H:0000H處,而其他模組都是被放在了4000H:0000H處。不信的話大家可以查看你自己手上的BIOS bin文件。可以詳細核對一下。當然前提必須是AWxxx的BIOS。)③解壓縮出來後的數據會最終被放到5000:0-6000:0處。然後程式會jmp到這裡來執行④進入POST過程,逐個把需要處理的模組解壓出來放到4000H:0000H處,然後再從這裡copy到目的RAM中,再做initial相應的設備。
5、壓縮實戰
http://download.pchome.net/utility/pack/download-4012.html處可以下載到LHA.exe 這個軟體,讓我來和大家演練一下。CBROM把模組壓入到BIOS bin檔中的時候是調用了LHA這個軟體來做到的。LHA的使用介紹就看看它的幫助應該就沒有問題了。我們先自己手動做一個LZH的檔吧,看看它的檔頭和之前我們探討是否一致。見圖5圖5 用LHA創建壓縮檔過程上面的大致操作是,先dir(查看當前目錄下)是否有sample.lzh的檔,返回資訊提示“file not found”。然後通過lha a sample.lzh sample.txt命令創建一個壓縮檔。Lha:是指用LHA.exe這個軟體A:是指創建一個文檔sample.lzh:壓縮檔的名字sample.txt:被壓縮檔的名字最後是查看是否存在sample.lzh文件,確實是存在的。而且壓縮比為52%。那麼我們來查看一下這個壓縮檔的檔頭格式,看看是否是我們bios中所看到的景象。見圖6圖6 查看一下sample.lzh內容圖6中,綠線框可以看到,出現了“-lh5”字樣,對比表格我們發現這就是我們BIOS中出現的格式。到了我需要提醒一下的是,LHA在壓縮檔的時候,如果我們申明壓縮的級別那麼它是默認為level-1的,所以壓縮的method是“5”出現的是“-lh5”那麼我們怎麼才能得到“-lh0”呢?(因為在BIOS code解壓縮的過程中會對這個進行處理,原因是“-lh0”的壓縮方式其實就是沒壓縮。在解壓的時候可以直接copy,這樣的話可要快多了。)下面就讓我來展示一下怎麼製作“-lh0”檔。如果大家有source code的話可以去看看,在解壓縮引擎中是否有對“0”和“5”的判斷。圖7展現了我操作LHA製作“-lh0”的壓縮level檔。圖7 製作“-lh0”壓縮檔的過程在命令行中出現了“-z”的字樣,z是zero compress的縮寫。壓縮比為100%,其實就是沒有壓縮。我們用debug查看它的時候看的很清楚出現了“-lh0”的字樣。這就證明了在source code的判斷確實是有這種情況存在的。只是平時被壓縮到bios bin檔中的格式都是“-lh5”而已。