探索Windows S3唤醒函数 (二)

最新推荐文章于 2025-03-04 11:00:00 发布
最新推荐文章于 2025-03-04 11:00:00 发布
阅读量771 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiangminghate/article/details/105508855
本文深入探讨了HalpWakeVector与HalpLowStubPhysicalAddress在OSS3上下文切换中的关键作用。HalpWakeVector作为开启OSS3的钥匙,在HalpSetupRealModeResume函数中被用于存储HalpLowStubPhysicalAddress的值。HalpLowStubPhysicalAddress则在OS初始化阶段由HalpSetupAcpiPhase0函数通过HalpAllocPhysicalMemory分配物理页面并初始化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面一篇文章中,已经定位到了变量HalpWakeVector,我也说过这是开启OS S3大门的钥匙,那这篇文章就应该是登堂入室了。

1.从HalpWakeVector过度到HalpLowStubPhysicalAddress:

hal模块对HalpWakeVector的引用不多,只有4处:

但是现阶段只用到HalpSetupRealModeResume函数。

.text:00000001C003D320 HalpSetupRealModeResume proc near       ; CODE XREF: HaliAcpiSleep+139↑p
.text:00000001C003D320                                         ; DATA XREF: .pdata:00000001C0054240↓o
.text:00000001C003D320
.text:00000001C003D320 arg_0           = qword ptr  8
.text:00000001C003D320
.text:00000001C003D320                 mov     [rsp+arg_0], rcx
.text:00000001C003D325                 sub     rsp, 28h
.text:00000001C003D329                 mov     rax, cs:HalpWakeVector
.text:00000001C003D330                 test    rax, rax
.text:00000001C003D333                 jnz     short loc_1C003D336
.text:00000001C003D335                 int     3               ; Trap to Debugger
.text:00000001C003D336
.text:00000001C003D336 loc_1C003D336:                          ; CODE XREF: HalpSetupRealModeResume+13↑j
.text:00000001C003D336                 mov     [rax], edx      ; store HalpLowStubPhysicalAddress to HalpWakeVector

HalpSetupRealModeResume入口处先获得HalpWakeVector的地址,如果地址非空,则向其中写入HaliAcpiSleep调用HalpSetupRealModeResume时传入的参数edx。跳转到HaliAcpiSleep,将看到如下代码段:

.text:00000001C003C963                 mov     edx, dword ptr cs:HalpLowStubPhysicalAddress
.text:00000001C003C969                 call    HalpSetupRealModeResume
.text:00000001C003C96E                 test    al, al
.text:00000001C003C970                 jnz     loc_1C003CCA2

HaliAcpiSleep传入的值是HalpLowStubPhysicalAddress。

2.Hal对HalpLowStubPhysicalAddress的引用:

查找Hal模块对HalpLowStubPhysicalAddress的引用:

在xrefs窗口会看到一些熟悉的字眼,比如SetupAcpiPhase0。记得Windows启动过程也分Phase0/Phase1两个阶段,所以,我猜想下面的w xrefs(注意是Write引用)是在OS初始化阶段,对HalpLowStubPhysicalAddress进行初始化:

Down	w	HalpSetupAcpiPhase0+EC	mov     cs:HalpLowStubPhysicalAddress, rax

跳转到HalpSetupAcpiPhase0+0xEC处果真如此,它调用HalpAllocPhysicalMemory分配物理页面并将返回值写入HalpLowStubPhysicalAddress:

INIT:00000001C0071E1B                 mov     edx, 100000h
INIT:00000001C0071E20                 mov     rcx, rbx
INIT:00000001C0071E23                 call    HalpAllocPhysicalMemory
INIT:00000001C0071E28                 mov     cs:HalpLowStubPhysicalAddress, rax
INIT:00000001C0071E2F                 test    rax, rax
INIT:00000001C0071E32                 jz      short loc_1C0071E53

由此可见,双机调试时需要在HalpSetupAcpiPhase0函数上下断点,观察HalpLowStubPhysicalAddress的值是否和UEFI S3Resume时访问的Facs->XFirmwareWakingVector相同。下一篇就动手验证一下。

22、探索 Redshift、Amazon ML 与 Alexa 技能
wind6的博客
07-19 6
本文介绍了如何使用 Amazon ML 进行数据处理和模型训练,涵盖元分类、多值分类和回归模型的基本概念及评估指标。同时详细讲解了构建 Alexa 技能的步骤,包括技能创建、配置 Lambda、模型优化和与外部服务集成。最后展望了未来 Amazon ML 和 Alexa 技能在人工智能和云计算领域的应用前景。
OS-S3 进程管理
weixin_42935837的博客
05-30 339
§3 进程管理 文章目录§3 进程管理C1 进程C2 线程C3 进程调度C4 进程同步C5 进程间通信C6 经典同步问题 C1 进程 1)并发:同一时间两个进程都在运行或者阻塞。可能在不同处理机 并行:同一时间两个进程都在运行。 特点: 间断性:执行过程中可能阻塞挂起 非封闭性:多个进程共享资源,可能相互影响 不可再现性:执行结果依赖于调度执行次序 并发条件:Bernstein条件(充分条件):不发生读写冲突 R(Si),W(Si)R(S_i),W(S_i)R(Si​),W(Si​)为SiS_iS
S3 windows 挂载磁盘
weixin_39355187的博客
06-15 1767
1、mkdir C:\S3Tools正在上传…重新上传取消rclone.exe正在上传…重新上传取消winfsp-1.10.22006.msi 2. Download Rclone from Rclone downloads 3. Extract rclone.exe and move it to C:\S3Tools\ 4. Download and Install WinFSP from Download · WinFsp5. Execute and follow ugly prompt: C:\S3T
探索Windows S3唤醒函数 ()
lixiangminghate的专栏
04-14 2092
最近看UEFI中关于S3 Resume的实现,在Resume的最后阶段,UEFI通过SwitchStack执行OS的S3代码: UefiCpuPkg\Universal\Acpi\S3Resume2Pei\S3Resume.c: VOID EFIAPI S3ResumeBootOs ( IN ACPI_S3_CONTEXT *AcpiS3Context, ...
S3对象存储服务映射为本地磁盘使用(windows篇)
system_zhazha的博客
03-04 5924
对象存储服务目前主流方式是通过aws sdk和restapi,以及预签名url等进行访问,也有使用s3cmd,s3browser等开源客户端进行访问。这些访问方式不仅支持数据的访问下载,同时也支持acl,policy,lifecycle,以及cors等配置管理。在部分应用和业务场景下,需要将S3服务作为类文件系统接口,映射到本地使用。目前linux下使用较多的是s3fs,该工具可直接将s3bucket挂载为本地文件系统(而本文主要演示如何windows下将s3bucket映射为本地磁盘。
Windows平台使用S3Browser连接兼容的对象存储
forestqq的博客
06-28 2711
本文记录了在Windows平台使用S3Browser连接兼容的对象存储的过程。
S3驱动器添加作为Microsoft Windows服务运行的功能
q2315702359的博客
10-19 362
S3驱动器S3驱动器是一个功能强大的实用程序,允许您从已安装的驱动器连接并使用任何与S3兼容的服务。使用直观的安装程序,输入连接凭据,然后在几分钟内开始处理远程文件。映射并安装任何与S3兼容的存储服务,如Amazon S3、Wasabi和DigitalOcean。支持的供应商-S3驱动器直接支持许多流行的S3供应商,以方便使用。支持Windows UI和命令行中的所有常见目录和文件操作,如移动、复制和重命名。使用您喜欢的文件管理器,如Windows资源管理器。存储多个连接模式,以便快速方便地连接。
Windows CE的中断处理及中断流驱动设计
07-25
Windows CE 中,驱动程序可以通过流接口函数实现与硬件的通信。流接口驱动程序使用一组固定的函数集,这些函数定义了驱动程序与操作系统之间的交互规则。大部分 Windows CE 设备驱动程序都可以采用这种模型来实现...
【ESP32 S3 Cam实战教学】:图传案例深度剖析与技巧分享
在第一章中,我们将开始我们的探索之旅,首先介绍ESP32 S3 Cam模块的基本概念和功能。ESP32 S3 Cam是一块集成了ESP32 S3芯片与摄像头的微型开发板,它为物联网(IoT)项目提供了强大的图像处理能力和灵活的通信选项。...
【ESP32-S3 USB串口通信指南】:开发与调试的高效工具箱
本文针对ESP32-S3微控制器的USB串口通信进行全面探讨,从基础理论到编程实践,再到高级应用和性能优化。首先概述了USB串口通信的基本概念和ESP32-S3的硬件接口。接着,深入介绍了如何在ESP32-S3上进行USB串口编程,...
【ESP32-S3开发进阶】:VSCode内核调试的高级应用
![【ESP32-S3开发进阶】:VSCode内核调试的高级应用]...ESP32-S3是Espressif Systems推出的高性能Wi-Fi和蓝牙双模微控制器,适合物联网(IoT)项目。其集成的Tensilica LX7双核处理器和丰富的外设接口
x64架构CPU各工作模式及内存访问
zhang_shuaifeng的博客
02-01 1807
IA32-e模式、Long Mode模式、段式和页式内存访问
汇编基础-----mov与常见寻址方式
a1309525802的博客
04-07 7376
内存和寄存器之间的数据传递: mov 指令也允许在内存和寄存器之间传递数据。这对于从内存中加载数据到寄存器或将寄存器中的数据存储回内存非常有用。在汇编语言中,mov(move)是一条基本的指令,用于将数据从一个位置移动到另一个位置。: 最常见的用途是将一个数值或数据对象(如寄存器、内存中的值)赋给另一个位置,可以是寄存器、内存或立即数。: mov 指令用于将数据从一个位置(寄存器、内存或立即数)复制到另一个位置(寄存器、内存)。使用寄存器中的值作为内存地址,间接访问内存中的数据。直接访问内存地址中的数据。
Windows系统记录
最新发布
hehao1999的博客
03-04 890
Windows 中的负责此任务的组件是电源管理器,电源管理器最重要的两个任务是**告知软件即将要被挂起到内存或者磁盘和辅助切换各种硬件设备的电源状态**。但是,当电源管理器决定要切换系统状态时,它们必须接受调度,系统电源状态和设备电源状态有预设的映射关系,我们可以在。该标准为系统、硬件组件等定义了不同的电源级别,其中,Sx 定义了系统整体的电源状态,而 Dx 则定义了主板上硬件设备的电源状态。如果只是系统和软件被挂起,但我们的显示器、蓝牙、背光灯等设备仍处于开启状态,这时系统也很难说是省电的。
我所认识的ACPI(2)
huangkangying的专栏
08-10 7693
ACPI常用的寄存器,及寄存器位的含义 ACPI_ENABLE, 当向SMI_CMD写入这个值的时候,系统将触发事件进入ACPI模式 GPE0_BLK, GPE1_BLK General Purpose Event 0 and General Purpose Event 1 Block P_BLK Proce
系统进入S3,S4,S5的最后一步
热门推荐
XT的专栏
02-22 1万+
   一直都不怎么懂,在我们关机的时候,(如在dos下按了power button,在Windows下按了shutdown),计算机最后是怎么关机的呢?肯定有一个通知硬件断电的动作,后来问HW工程师,知道硬件上有S3,S5和S4(intel chipset)的信号,当其中某个信号被拉低的时候,HW上会有相应的power sequence也就是断电时序。    而s3,s4和s5信号一般是由南桥
ACTF2014exploit200 杀猪吃肉
w4y2'blog
04-07 1810
这是个64位ELF程序,用OD加载,分析关键代码   .text:0000000000400A1A                 public main .text:0000000000400A1A main: .text:0000000000400A1A                 push    rbp .text:0000000000400A1B               
malloc 底层实现及原理
zj
10-22 1874
原文:malloc 底层实现及原理 - 爱笑的张飞 - 博客园 文章目录结论具体内容内存分配的原理具体分配过程情况一:malloc 小于 128K 的内存,使用 brk 分配情况:malloc 大于 128K 的内存,使用 mmap 分配(munmap 释放) 摘要:偶尔看到面试题会问到 malloc 的底层原理,今天就来记录一下,毕竟学习要“知其所以然”,这样才会胸有成竹。 注:下面分析均是基于 linux 环境下的 malloc 实现。步骤是:先总结结论,再逐步展开 结论 1)当开辟的空间小于 12
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值