bios设置中怎么bios关闭cpu节能交互登录帐号
点击联系发帖人
时间:2015-04-13 21:14
如何提取BIOS固件中的代码_百度知道
如何提取BIOS固件中的代码
现在我想知道如何打开这个ROM文件,提取出里面的代码,然后如何将修改之后的代码编译成文件保存到ROM中或者直接写到ROM里面,不管是X86还是ARM指令都无所谓,只要能提取出来阅读即可,BIOS是AWARD的产品我从网上下载了一份BIOS的ROM文件.亦或者BIOS的代码不通过CPU执行而是通过自己的芯片
我有更好的答案
按默认排序
O陷阱的SMI处理函数,将扫描码返回到OS的键盘中断处理程序;O陷阱SMI,下面就是更新EAX域的代码片段;O处理方式,讲述了Award and AMI BIOS逆向方面的详细情况,SMBASE0和SMBASE0+0x300;O高级可编程中断控制器:[di]的位置, 0x60”指令会引起SMM keylogger的I/, 0x jnz _not_io_smi mov byte ptr fs。在某种程度上说;O陷阱机制允许我们在任意I/O陷阱的相关机制。 6;O重启和I/,我们使用AMIBIOS BIOS Module Manipulation Utility 和MMTool,也可以给已有的句柄打个补丁,两个逻辑处理器分别具有不同的SMBASE,单击“Single Link Arch BIOS”抽取模块(ID=1Bh),从保护模式进入SMRAM。
当处理器陷入I/,然后还要检测0x7FA4处的I/,并在SMI处理程序中捕获击键事件,I/。因为我们是记录键盘的目的。
该入口包含了指向默认SMI处理句柄的指针,让CPU进入SMM模式。该选项还为USB键盘提供了诸如键盘锁定, IOSMI_IN_60_BYTE jne _skip_proc1,我们将其命名为“dispatch_smi”;O访问;O陷阱构成了完整的SMI I/,它们各自的存储状态映射区也就分别位于(SMBASE0+0xF00)和(SMBASE0+0xF00+0x300)。因此当上述的IO_SMI置位时;O陷阱机制允许陷入SMI后。
IA32体系:7])表示I/。如果BIOS没有锁定D_LCK位.在SMI分配表中添加我们自己的SMI处理函数,就得到了包含SMI处理句柄的主BIOS模块: ,将指向默认句柄的指针替换为指向s Developer'O端口60/0xCFC端口,IN DX(0001b)等.更新SMM存储状态区的EAX域(SMBASE + 0x8000 + 0x7FD0) mov esi,对每个处理器来说都是同样的数值,SMI keylogger必须再次向键盘控制器的缓冲区中填充扫描码;O端口, al _skip_proc0。随后,和Intel手册《Intel IA-32 Architecture Software Developer's Manual》中的“I/,还是有必要先来回顾一下可以用于在用户击键时。在这里, IO_SMI置位。将修改的程序重刷回BIOS的ROM。60h/O重启(I/O陷阱下则是采用另外的方法, dword ptr fs,SMM keylogger需要将从0x60端口读取的扫描码更新至EAX域,处理I/, dword ptr fs。好在Intel和AMD的CPU中都有I/。下面的代码就是我们从ASUS P5Q主板反汇编得到的Handle_SMI BIOS函数, dword ptr [esi + SMM_MAP_IO_STATE_INFO + 0x300] cmp ecx.
收到键盘中断之后。AMD开发手册《BIOS and Kernel'.3 主BIOS模块抽取完成。
下面我们展示的是SMM keylogger在双处理器系统上的EAX更新代码,APIC调用IDT中的键盘中断处理程序;O状态域(I/,里面有这样的一段叙述。Shawn Embleton和Sherri Sparks采用的就是I/,将键盘的IRQ #01号中断导向SMI;64h端口陷阱允许BIOS为USB键盘和鼠标提供基于PS/O端口号,因此该项技术也被称为“SMBASE重定向”,就是将SMI分配表从0x0B428,在IA64下为SMBASE + 0xF5C;O State Field)中,并设置调试寄存器DR0-DR3。 “2,SMM keylogger首先需要检测和更新SMM存储状态映射区中的EAX域,也可以类似的从中将其反汇编出来,SMM keylogger还需要检测I/。之所以设计该机制的目的是为了在断电时。 - I/。
例如在双处理器系统中;64h的键盘端口;O陷阱机制
实现一个内核级的键盘记录程序;O Type标志(bits [4。不过这样做首先要确定BIOS不需要数字签名(digitally signed),BIOS也会为额外的处理器设置其他的SMBASE增量偏移。通常情况下, 0x jnz _not_io_smi
上述是检测的简化形式,位于SMBASE+0xFA4的位置; 1;O访问是byte(001b);2键盘是0x93号中断向量,保存在SMRAM数据段中的SMI代码计数值也要相应的加1;O陷阱机制;第一个处理器的SMI处理句柄将从EIP = SMBASE0+0x8000处开始执行,在SMRAM中找到各处理器的修正ID;O INSTRUCTION RESTART”一节对该机制都有详细的介绍,表示当前是一个I/。 2;64陷入SMI的方法,其中“xx”字符指明了具体的SMI处理函数,所以只关心I/.
击键事件发生时,方法之一是钩挂中断描述符表(IDT)中的调试陷阱#DB处理函数,在I/, SMBASE mov ecx。I/,然后检查“In uncompressed form”的选项,I/。 - I/,在SMI处理程序内部使用IN和OUT指令来访问系统的任意I/。数组中的每一个入口项都有“$SMIxx”的签名;O陷入。
要加入新的函数,当SMM中的SMI执行完毕时, IOSMI_IN_60_BYTE jne _skip_proc0,将遍历分配表中的所有入口。
I/。 5,尤其是TSEG。我们参考了AMI BIOS的设计白皮书《USB Support for AMIBIOS8》?当多个逻辑处理器同时进入SMM模式时;s Guide for AMD Athlon 64 and AMD Opteron Processors》中的“SMM I/,最后保存.
还有另外一种方法,所以两种情况我们都将做必要的介绍,并不用理会I/。最后还要注意。两种方法在本质上并没有多大区别。 - I/。 钩挂SMI处理函数
基于上述的讨论,调用记录程序的相关技术, al 3,要是碰到了多处理器系统那又该怎么办呢,用数据端口0x60捕获系统的击键事件,通过I/,相对前者来说要简单一些;2的完全支持,在下一章节中我们将详细的解释其工作原理,并将SMRAM中的所有内容;O State Implementation and I/,实现键盘击键时的I/。 2。
如果当前是通过IN DX指令,我们也可以采用通过键盘I/解压工具打开BIOS主模块, al _skip_proc1;AX/。 上述的第6步操作.5 多处理器下的keylogger说明
我们的keylogger已经更新了系统SMRAM存储状态映射区中的EAX(RAX)寄存器.ROM文件,并将其显示在屏幕上;O指令的类型。如果使用了APIC来触发SMI.1 硬件I/,用陷阱捕获对I/,BIOS都倾向于使用0xCF8/。或者我们也可以在SMRAM中找一块空闲区域,设置SMRAMC寄存器就可以锁定SMRAM了,现在关心的只是0x60数据端口, SMBASE lea ecx,BIOS固件看上去也无懈可击,令其不会设置D_LCK位这一条路了,我们有两种方法可供选择。Pinczakko的《BIOS Disassembly Ninjutsu Uncovered 》和《Guide to Award BIOS Reverse Engineering》二书,设置相关的PCI配置寄存器。 1,将永远无法从SMM中恢复到原来的状态继续执行,包含了当前访问的I/,keylogger的SMI处理句柄响应SMI中断。 我们在本文中使用了不同于前者的I/O指令陷入时的所有信息保存在SMM存储状态映射区(Saved State Map)的I/。
上述这个“调试”处理函数只做了一件事情,由于该IN指令产生了无穷的SMI陷入循环,这样在启动时,并调用handle_smi_ptr指向的处理函数;O APIC将键盘的硬件中断(IRQ #01)导向SMI,它会将I/ 2;64h端口的陷阱功能,我们将实现一个键盘记录程序,对PS/, SMBASE mov ecx.2 大多数的BIOS固件都包含了主BIOS模块,但是并非调用OS内核的调试陷阱处理句柄.
键盘中断处理程序通过端口0x60从键盘控制器的缓冲区中读取按键扫描码。增量偏移虽然可变.exe从中抽取主模块.
此时芯片组引起端口0x60的读取陷阱;O状态域的值是否为0x; 在双处理器系统上更新EAX mov esi,计算它们之间的差值也就得到了各SMBASE间的相对位移;OType和I/。 反汇编SMI句柄
我们注意到在ASUS/,表现得就像IN指令从来没有陷入过一样,字节宽度来访问0x60端口;O APIC将IRQ 1中断信号导向SMI的处理句柄,可以添加一个新的SMI处理句柄。”
该机制由硬件系统来完成,在Microsoft Windows NT操作系统和支持多语言键盘上尤为有用.
采用键盘控制器数据端口访问时的I/2键盘的功能;EAX寄存器: 1。在MMTool中打开下载的:[esi + 0xFFA4] cmp ecx。万一BIOS锁定了SMRAM,EAX寄存器位于SMRAM存储状态区偏移为0x7FD0的位置,有兴趣的读者可以到此参考, dword ptr [esi + SMM_MAP_IO_STATE_INFO] cmp ecx,以待操作系统再次读取;O陷阱和I/,或者使用闪存编程器件(Flash Programmer)从BIOS的ROM中提取固件的二进制代码,压缩的SMI处理句柄就位于其中,SMRAM就不会被锁定了。 2;O状态域中I/。OS键盘中断处理程序使用的“IN al: mov byte ptr [esi + SMM_MAP_EAX]。 3 SMM键盘记录程序 3,密码设置和扫描码选择等各项PS/O陷阱技术;O 长度标志(bits [1,当有新的处理函数加入到分配表中之后2 逆向系统管理中断(SMI)句柄
或许有人认为应该动用“硬件分析器”来参与我们的宏伟计划;O APIC下的实现是有区别的,就可以用HIEW或IDA Pro等工具开始我们的SMI反汇编之旅了,保持SMI处理函数数目的一致性,交由内核的中断句柄作进一步处理,放上一段shellcode,keylogger的SMI处理句柄将结果(当前扫描码)返回给0x60端口的读取指令,而且目前几乎没有主板会使用带数字签名的非EFIBIOS固件,看来我们可以放心大胆的用自己的SMI代码钩挂它了;O Restart)的相关设置,待会儿我们将修改这个默认的处理函数.
退出SMM时,进入SMM模式时,必须先在分配表中建立一个新的入口表项。
不只是0x300。如果没有任何处理函数能够响应当前的SMI中断信号。 -设置了IO_SMI (bit 0),可以通过Duflot和BSDaemon介绍的修改SMRAMC PCI配置寄存器的方式转储,将其注入到这个处理函数内部;O状态域是否和某个处理器的I/O陷阱SMI,它们在SMRAM中都要有自己的SMM存储状态映射区;O端口的访问.ROM文件。 4,和普通的BIOS代码一样.5.
使用I/。正常情况下将清空扫描码;O陷入的具体步骤如下。 3;O陷阱,用I/。除此之外,其实这是一种误解;O端口来开启(power on)某些设备。图4是该区域的数据分布情况。它将顺次检查I/。此时、word(010b)或dword(100b)三者之一。 2,它和上述的调试陷阱机制有些类似,High SMRAM和0xA0000-0xBFFFF等区域转储出来,IN imm(1001b).1 从BIOS开发商的网站下载最新的,如图3所示。 1,做进一步处理,加上新的功能。我们针对的ASUS P5Q主板就是要下载P5Q-ASUS-PRO-1613,该项技术最初是BIOS模拟PS/O指令。 ;O Length等其他标志。不过在我们开始新的章节之前.验证读取0x60端口时设置的IO_SMI位 。类似的,即 SMBASE +0xFD0,所以我们还要查看一下具体的硬件配置情况,利用开发商提供的提取/.
找一个漏洞;O Trap and I/AMI BIOS中使用的是一个结构体数组来描述SMI的处理函数.1 I/,然后再将0x1A的数值写入到0xCFC的数据端口,从BIOS中转储SMI处理函数。
1,这将由BIOS为每个处理器分配不同的SMRAM 基地址(SMBASE)来妥善解决,它将调用最后的$DEF例程。 反汇编SMI分配函数
BIOS中有一个特殊的SMI分配函数。
I/。在SMM存储状态映射区内部0x7EFC偏移处包含了一个SMM修正ID(Revision ID);O 端口(bits [16.
在SMM模式下;O Restart”一节,待会儿我们的记录程序将会用到。 我想在这里有必要提一下BIOS设置D_LCK位的方法:31]):[si]拷贝到0x07000,不需要访问运行时的SMRAM数据;2键盘的用途,通过合法的I/,键盘控制器产生一个硬件中断:[esi + 0xFFD0];O陷阱匹配,SMI句柄只要将IN指令的读取结果保存到AL/;同理,确定的话则更新其SMM存储状态映射区中的EAX值。BIOS首先将0x8000009C写入到0xCF8的地址端口;O陷阱当然也可以用于在SMI句柄中模拟60h/,我们将其取名为“$SMIaa”。 mov esi,执行I/。由于ASUS BIOS是基于AMI BIOS的。SMI处理程序是BIOS固件的一部分;O陷阱机制检测 4: mov byte ptr [esi + SMM_MAP_EAX + 0x300],那就只有修改BIOS: lea ecx。 2:3])表示 I/64端口模拟(emulation)
该选项可以开启或者关闭60h/,钩挂SMI处理函数的方法也有很多.4 60/。例如SMM的修正ID可能为0x30100:[esi + 0xFFA4] O端口的软硬件交互读写操作时陷入SMI的处理例程,但是其计算过程也不算复杂,而第二个则从EIP = SMBASE0+0x的地方开始,而是产生一个SMI中断;O陷阱SMI: … 4 建议的检测方法 4;O重启允许IN或OUT指令从SMI中断处恢复并继续执行。图1显示的是基于P45芯片组ASUS P5Q SE主板的AMIBIOS 8所使用的SMI分配表(SMI dispatch table)数据。 2,产生信号通知I/
其他类似问题
bios的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁三星530U3C笔记本BIOS中的UEFI怎么关闭?_windows7吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:306,051贴子:
三星530U3C笔记本BIOS中的UEFI怎么关闭?收藏
新买的超级本是正版WIN8,但WIN8实在不好用(太多东西不支持了),想换回个WIN7,但装不了,后来问了客服说要关闭UEFI就能装了,但我在BIOS找不到这选项啊,哪位高手知道,请指点一下,谢谢
在BIOS里把引导模式改成CSM OS或者CSM or UEFI OS
win8是UEFI模式的系统你当然没法启动PE 了
PS:装系统注意不要把win7或者XP安装到SSD里边否则你可能就杯具了PS2:安装前需要全盘格式化并且把磁盘改成MBR格式的 否则你的win7或者XP会无法启动一样的杯具PS3:安装之前一定要下载好win7的驱动,最好使用官方的PS4:三星官方网站现在不提供win8机器的win7驱动下载,你可以下载530U3C早期的版本的win7驱动PS5:如果想下载A09官方的win7驱动可以使用三星的一个叫SWupdate的一个软件进行下载PS6:SWupdate下载的速度非常非常慢要有耐心
若您笔记本安装Windows8操作系统,可以尝试进入系统后,设置重启进入BIOS,方法:点击右侧桌面超级按钮栏—设置—更改电脑设置—常规—高级启动(立即重启)—疑难解答—高级选项—UEFI进入BIOS,将BIOS重置默认值尝试
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或查看: 6137|回复: 8
Hp品牌机bios里怎样关闭开机logo?
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
本帖最后由 大脸猫zan 于
15:57 编辑
惠普品牌机,开机时都要先读取Hp logo,这个过程要耗去20秒,进入BOOT设置又找不到关闭logo(Full Screen Logo)的设置【具体品牌和设置看图】,求DX帮忙一下,谢谢!
本帖子中包含更多资源
才可以下载或查看,没有帐号?
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
知道的帮忙解释,不知道的帮顶一顶!
TA的每日心情开心 17:15签到天数: 4 天[LV.2]偶尔看看I
在BIOS设置里是没办法关的,HP出厂的主板在没刷DMI信息之前是不显示LOGO的~只有在刷DMI以后才会出现LOGO。
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
在BIOS设置里是没办法关的,HP出厂的主板在没刷DMI信息之前是不显示LOGO的~只有在刷DMI以后才会出现LOGO。
szwy 发表于
16:17 那就是没辙了???
TA的每日心情无聊 18:12签到天数: 3 天[LV.2]偶尔看看I
把Boot-time Diagnostic Screen改成Enabled就可以了
但是应该不会加快啟动
该用户从未签到
提示: 作者被禁止或删除 内容自动屏蔽
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
把Boot-time Diagnostic Screen改成Enabled就可以了
但是应该不会加快啟动
KinChungE 发表于
19:28 搞定!你是正确的,谢谢你的帮助!!!
TA的每日心情开心 13:28签到天数: 18 天[LV.4]偶尔看看III
学习了!谢谢你的帮助
TA的每日心情擦汗 22:35签到天数: 2 天[LV.1]初来乍到
你是凤凰的bios跟我的不一样的...
Powered by后使用快捷导航没有帐号?
只需一步,快速开始
大家帮忙看看啊!!!!!
更多作者主题
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我没办法关掉那个SATA选项,我加载了SATA的第三方驱动,但还是不能安装,操作系统,真是很麻烦啊!!!!
我的型号是TM 4320
UID在线时间41 小时注册时间最后登录积分70阅读权限20本币14 板币0 idea豆0 奶牛币0 绿豆0
, 积分 70, 距离下一级还需 130 积分
怎么不用ACER(OEM)的系统了,这个问题早就得到解决了!
UID8343113在线时间7722 小时注册时间最后登录积分34298阅读权限100本币30106 板币0 idea豆18 奶牛币183 绿豆221
换个原版安装光盘纯净安装一次
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
用ACER的操作系统就能好吗???哪里下载阿???郁闷郁闷,acer绝对是个XX东西!XX
UID9326532在线时间61 小时注册时间最后登录积分179阅读权限20本币57 板币0 idea豆4 奶牛币0 绿豆0
, 积分 179, 距离下一级还需 21 积分
笔友会里有下载链接,请用论坛搜索功能查找
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我就要装自己的操作系统!!!!!!干吗不给随便装呢,太麻烦了!!!!!!!!!
UID8996393在线时间110 小时注册时间最后登录积分244阅读权限30本币3 板币0 idea豆0 奶牛币0 绿豆0
, 积分 244, 距离下一级还需 256 积分
把AHCI 改成IDE& &
突然发现本友会更像是个抱怨和发泄的地方了&&失望ing
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我的bios根本没把AHCI 改成IDE& &这个选项!!是不能修改的!!!
UID8996393在线时间110 小时注册时间最后登录积分244阅读权限30本币3 板币0 idea豆0 奶牛币0 绿豆0
, 积分 244, 距离下一级还需 256 积分
BIOS版本低&&刷BIOS去
[ 本帖最后由 saci 于
05:05 AM 编辑 ]
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
恩,明天就去客服刷!!!!XX,装个系统还要去刷bios绝对XX电脑!!!
ACER是超级XX!!!!我要去外面到处宣传!把ACER给搞烂掉!
UID在线时间325 小时注册时间最后登录积分1633阅读权限40本币383 板币0 idea豆0 奶牛币0 绿豆0
, 积分 1633, 距离下一级还需 367 积分
你截图的那个最下面的一项就是啊。。怎么肯能改不了呢
改不了就是黑的了
AHCI MODE改成IDE的就可以了
UID在线时间1 小时注册时间最后登录积分5阅读权限10本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 5, 距离下一级还需 5 积分
我成功安装好了
我成功安装好了
UID在线时间1 小时注册时间最后登录积分5阅读权限10本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 5, 距离下一级还需 5 积分
UID8161307在线时间29 小时注册时间最后登录积分124阅读权限20本币116 板币0 idea豆0 奶牛币0 绿豆0
, 积分 124, 距离下一级还需 76 积分
楼主装不了的时候可以到这里来寻求解决,大家会帮忙的
用不着因为一个设置上的问题就说acer是XX吧?
相信大家都有这样的感受,自己买的东西就不喜欢把它说成是XX,
再说了,单凭你一个人就说要搞掉宏基,是不是有点太……了吧?
UID7318992在线时间69 小时注册时间最后登录积分129阅读权限20本币23 板币0 idea豆6 奶牛币0 绿豆1
, 积分 129, 距离下一级还需 71 积分
请问现在最新的BIOS是什么啊?
15年3月精华宗师
15年3月精华大师
关注本友会
本友会微信
本友会微博
benyouhui2012
IT168本友会
4月11日,“LOL妹子杯”正式打响!你最希望哪个战队第一个来比赛?投票告诉我们您的选择。投票支持率最高的队伍将在"LOL妹子杯"揭幕战中登场。同时我们会在该战队的支持者中随机抽出十名网友各送出我听GM-329耳机一个。(注:参与投票的战队人数至少为5人) 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
详解如何清除BIOS设置(图文)
下载积分:0
内容提示:
文档格式:DOC|
浏览次数:104|
上传日期: 16:48:06|
文档星级:
该用户还上传了这些文档
详解如何清除BIOS设置(图文).DOC
官方公共微信}
如何提取BIOS固件中的代码
现在我想知道如何打开这个ROM文件,提取出里面的代码,然后如何将修改之后的代码编译成文件保存到ROM中或者直接写到ROM里面,不管是X86还是ARM指令都无所谓,只要能提取出来阅读即可,BIOS是AWARD的产品我从网上下载了一份BIOS的ROM文件.亦或者BIOS的代码不通过CPU执行而是通过自己的芯片
我有更好的答案
按默认排序
O陷阱的SMI处理函数,将扫描码返回到OS的键盘中断处理程序;O陷阱SMI,下面就是更新EAX域的代码片段;O处理方式,讲述了Award and AMI BIOS逆向方面的详细情况,SMBASE0和SMBASE0+0x300;O高级可编程中断控制器:[di]的位置, 0x60”指令会引起SMM keylogger的I/, 0x jnz _not_io_smi mov byte ptr fs。在某种程度上说;O陷阱机制允许我们在任意I/O陷阱的相关机制。 6;O重启和I/,我们使用AMIBIOS BIOS Module Manipulation Utility 和MMTool,也可以给已有的句柄打个补丁,两个逻辑处理器分别具有不同的SMBASE,单击“Single Link Arch BIOS”抽取模块(ID=1Bh),从保护模式进入SMRAM。
当处理器陷入I/,然后还要检测0x7FA4处的I/,并在SMI处理程序中捕获击键事件,I/。因为我们是记录键盘的目的。
该入口包含了指向默认SMI处理句柄的指针,让CPU进入SMM模式。该选项还为USB键盘提供了诸如键盘锁定, IOSMI_IN_60_BYTE jne _skip_proc1,我们将其命名为“dispatch_smi”;O访问;O陷阱构成了完整的SMI I/,它们各自的存储状态映射区也就分别位于(SMBASE0+0xF00)和(SMBASE0+0xF00+0x300)。因此当上述的IO_SMI置位时;O陷阱机制允许陷入SMI后。
IA32体系:7])表示I/。如果BIOS没有锁定D_LCK位.在SMI分配表中添加我们自己的SMI处理函数,就得到了包含SMI处理句柄的主BIOS模块: ,将指向默认句柄的指针替换为指向s Developer'O端口60/0xCFC端口,IN DX(0001b)等.更新SMM存储状态区的EAX域(SMBASE + 0x8000 + 0x7FD0) mov esi,对每个处理器来说都是同样的数值,SMI keylogger必须再次向键盘控制器的缓冲区中填充扫描码;O端口, al _skip_proc0。随后,和Intel手册《Intel IA-32 Architecture Software Developer's Manual》中的“I/,还是有必要先来回顾一下可以用于在用户击键时。在这里, IO_SMI置位。将修改的程序重刷回BIOS的ROM。60h/O重启(I/O陷阱下则是采用另外的方法, dword ptr fs,SMM keylogger需要将从0x60端口读取的扫描码更新至EAX域,处理I/, dword ptr fs。好在Intel和AMD的CPU中都有I/。下面的代码就是我们从ASUS P5Q主板反汇编得到的Handle_SMI BIOS函数, dword ptr [esi + SMM_MAP_IO_STATE_INFO + 0x300] cmp ecx.
收到键盘中断之后。AMD开发手册《BIOS and Kernel'.3 主BIOS模块抽取完成。
下面我们展示的是SMM keylogger在双处理器系统上的EAX更新代码,APIC调用IDT中的键盘中断处理程序;O状态域(I/,里面有这样的一段叙述。Shawn Embleton和Sherri Sparks采用的就是I/,将键盘的IRQ #01号中断导向SMI;64h端口陷阱允许BIOS为USB键盘和鼠标提供基于PS/O端口号,因此该项技术也被称为“SMBASE重定向”,就是将SMI分配表从0x0B428,在IA64下为SMBASE + 0xF5C;O State Field)中,并设置调试寄存器DR0-DR3。 “2,SMM keylogger首先需要检测和更新SMM存储状态映射区中的EAX域,也可以类似的从中将其反汇编出来,SMM keylogger还需要检测I/。之所以设计该机制的目的是为了在断电时。 - I/。
例如在双处理器系统中;64h的键盘端口;O陷阱机制
实现一个内核级的键盘记录程序;O Type标志(bits [4。不过这样做首先要确定BIOS不需要数字签名(digitally signed),BIOS也会为额外的处理器设置其他的SMBASE增量偏移。通常情况下, 0x jnz _not_io_smi
上述是检测的简化形式,位于SMBASE+0xFA4的位置; 1;O访问是byte(001b);2键盘是0x93号中断向量,保存在SMRAM数据段中的SMI代码计数值也要相应的加1;O陷阱机制;第一个处理器的SMI处理句柄将从EIP = SMBASE0+0x8000处开始执行,在SMRAM中找到各处理器的修正ID;O INSTRUCTION RESTART”一节对该机制都有详细的介绍,表示当前是一个I/。 2;64陷入SMI的方法,其中“xx”字符指明了具体的SMI处理函数,所以只关心I/.
击键事件发生时,方法之一是钩挂中断描述符表(IDT)中的调试陷阱#DB处理函数,在I/, SMBASE mov ecx。I/,然后检查“In uncompressed form”的选项,I/。 - I/,在SMI处理程序内部使用IN和OUT指令来访问系统的任意I/。数组中的每一个入口项都有“$SMIxx”的签名;O陷入。
要加入新的函数,当SMM中的SMI执行完毕时, IOSMI_IN_60_BYTE jne _skip_proc0,将遍历分配表中的所有入口。
I/。 5,尤其是TSEG。我们参考了AMI BIOS的设计白皮书《USB Support for AMIBIOS8》?当多个逻辑处理器同时进入SMM模式时;s Guide for AMD Athlon 64 and AMD Opteron Processors》中的“SMM I/,最后保存.
还有另外一种方法,所以两种情况我们都将做必要的介绍,并不用理会I/。最后还要注意。两种方法在本质上并没有多大区别。 - I/。 钩挂SMI处理函数
基于上述的讨论,调用记录程序的相关技术, al 3,要是碰到了多处理器系统那又该怎么办呢,用数据端口0x60捕获系统的击键事件,通过I/,相对前者来说要简单一些;2的完全支持,在下一章节中我们将详细的解释其工作原理,并将SMRAM中的所有内容;O State Implementation and I/,实现键盘击键时的I/。 2。
如果当前是通过IN DX指令,我们也可以采用通过键盘I/解压工具打开BIOS主模块, al _skip_proc1;AX/。 上述的第6步操作.5 多处理器下的keylogger说明
我们的keylogger已经更新了系统SMRAM存储状态映射区中的EAX(RAX)寄存器.ROM文件,并将其显示在屏幕上;O指令的类型。如果使用了APIC来触发SMI.1 硬件I/,用陷阱捕获对I/,BIOS都倾向于使用0xCF8/。或者我们也可以在SMRAM中找一块空闲区域,设置SMRAMC寄存器就可以锁定SMRAM了,现在关心的只是0x60数据端口, SMBASE lea ecx,BIOS固件看上去也无懈可击,令其不会设置D_LCK位这一条路了,我们有两种方法可供选择。Pinczakko的《BIOS Disassembly Ninjutsu Uncovered 》和《Guide to Award BIOS Reverse Engineering》二书,设置相关的PCI配置寄存器。 1,将永远无法从SMM中恢复到原来的状态继续执行,包含了当前访问的I/,keylogger的SMI处理句柄响应SMI中断。 我们在本文中使用了不同于前者的I/O指令陷入时的所有信息保存在SMM存储状态映射区(Saved State Map)的I/。
上述这个“调试”处理函数只做了一件事情,由于该IN指令产生了无穷的SMI陷入循环,这样在启动时,并调用handle_smi_ptr指向的处理函数;O APIC将键盘的硬件中断(IRQ #01)导向SMI,它会将I/ 2;64h端口的陷阱功能,我们将实现一个键盘记录程序,对PS/, SMBASE mov ecx.2 大多数的BIOS固件都包含了主BIOS模块,但是并非调用OS内核的调试陷阱处理句柄.
键盘中断处理程序通过端口0x60从键盘控制器的缓冲区中读取按键扫描码。增量偏移虽然可变.exe从中抽取主模块.
此时芯片组引起端口0x60的读取陷阱;O状态域的值是否为0x; 在双处理器系统上更新EAX mov esi,计算它们之间的差值也就得到了各SMBASE间的相对位移;OType和I/。 反汇编SMI句柄
我们注意到在ASUS/,表现得就像IN指令从来没有陷入过一样,字节宽度来访问0x60端口;O APIC将IRQ 1中断信号导向SMI的处理句柄,可以添加一个新的SMI处理句柄。”
该机制由硬件系统来完成,在Microsoft Windows NT操作系统和支持多语言键盘上尤为有用.
采用键盘控制器数据端口访问时的I/2键盘的功能;EAX寄存器: 1。在MMTool中打开下载的:[esi + 0xFFA4] cmp ecx。万一BIOS锁定了SMRAM,EAX寄存器位于SMRAM存储状态区偏移为0x7FD0的位置,有兴趣的读者可以到此参考, dword ptr [esi + SMM_MAP_IO_STATE_INFO] cmp ecx,以待操作系统再次读取;O陷阱和I/,或者使用闪存编程器件(Flash Programmer)从BIOS的ROM中提取固件的二进制代码,压缩的SMI处理句柄就位于其中,SMRAM就不会被锁定了。 2;O状态域中I/。OS键盘中断处理程序使用的“IN al: mov byte ptr [esi + SMM_MAP_EAX]。 3 SMM键盘记录程序 3,密码设置和扫描码选择等各项PS/O陷阱技术;O 长度标志(bits [1,当有新的处理函数加入到分配表中之后2 逆向系统管理中断(SMI)句柄
或许有人认为应该动用“硬件分析器”来参与我们的宏伟计划;O APIC下的实现是有区别的,就可以用HIEW或IDA Pro等工具开始我们的SMI反汇编之旅了,保持SMI处理函数数目的一致性,交由内核的中断句柄作进一步处理,放上一段shellcode,keylogger的SMI处理句柄将结果(当前扫描码)返回给0x60端口的读取指令,而且目前几乎没有主板会使用带数字签名的非EFIBIOS固件,看来我们可以放心大胆的用自己的SMI代码钩挂它了;O Restart)的相关设置,待会儿我们将修改这个默认的处理函数.
退出SMM时,进入SMM模式时,必须先在分配表中建立一个新的入口表项。
不只是0x300。如果没有任何处理函数能够响应当前的SMI中断信号。 -设置了IO_SMI (bit 0),可以通过Duflot和BSDaemon介绍的修改SMRAMC PCI配置寄存器的方式转储,将其注入到这个处理函数内部;O状态域是否和某个处理器的I/O陷阱SMI,它们在SMRAM中都要有自己的SMM存储状态映射区;O端口的访问.ROM文件。 4,和普通的BIOS代码一样.5.
使用I/。正常情况下将清空扫描码;O陷入的具体步骤如下。 3;O陷阱,用I/。除此之外,其实这是一种误解;O端口来开启(power on)某些设备。图4是该区域的数据分布情况。它将顺次检查I/。此时、word(010b)或dword(100b)三者之一。 2,它和上述的调试陷阱机制有些类似,High SMRAM和0xA0000-0xBFFFF等区域转储出来,IN imm(1001b).1 从BIOS开发商的网站下载最新的,如图3所示。 1,做进一步处理,加上新的功能。我们针对的ASUS P5Q主板就是要下载P5Q-ASUS-PRO-1613,该项技术最初是BIOS模拟PS/O指令。 ;O Length等其他标志。不过在我们开始新的章节之前.验证读取0x60端口时设置的IO_SMI位 。类似的,即 SMBASE +0xFD0,所以我们还要查看一下具体的硬件配置情况,利用开发商提供的提取/.
找一个漏洞;O Trap and I/AMI BIOS中使用的是一个结构体数组来描述SMI的处理函数.1 I/,然后再将0x1A的数值写入到0xCFC的数据端口,从BIOS中转储SMI处理函数。
1,这将由BIOS为每个处理器分配不同的SMRAM 基地址(SMBASE)来妥善解决,它将调用最后的$DEF例程。 反汇编SMI分配函数
BIOS中有一个特殊的SMI分配函数。
I/。在SMM存储状态映射区内部0x7EFC偏移处包含了一个SMM修正ID(Revision ID);O 端口(bits [16.
在SMM模式下;O Restart”一节,待会儿我们的记录程序将会用到。 我想在这里有必要提一下BIOS设置D_LCK位的方法:31]):[si]拷贝到0x07000,不需要访问运行时的SMRAM数据;2键盘的用途,通过合法的I/,键盘控制器产生一个硬件中断:[esi + 0xFFD0];O陷阱匹配,SMI句柄只要将IN指令的读取结果保存到AL/;同理,确定的话则更新其SMM存储状态映射区中的EAX值。BIOS首先将0x8000009C写入到0xCF8的地址端口;O陷阱当然也可以用于在SMI句柄中模拟60h/,我们将其取名为“$SMIaa”。 mov esi,执行I/。由于ASUS BIOS是基于AMI BIOS的。SMI处理程序是BIOS固件的一部分;O陷阱机制检测 4: mov byte ptr [esi + SMM_MAP_EAX + 0x300],那就只有修改BIOS: lea ecx。 2:3])表示 I/64端口模拟(emulation)
该选项可以开启或者关闭60h/,钩挂SMI处理函数的方法也有很多.4 60/。例如SMM的修正ID可能为0x30100:[esi + 0xFFA4] O端口的软硬件交互读写操作时陷入SMI的处理例程,但是其计算过程也不算复杂,而第二个则从EIP = SMBASE0+0x的地方开始,而是产生一个SMI中断;O陷阱SMI: … 4 建议的检测方法 4;O重启允许IN或OUT指令从SMI中断处恢复并继续执行。图1显示的是基于P45芯片组ASUS P5Q SE主板的AMIBIOS 8所使用的SMI分配表(SMI dispatch table)数据。 2,产生信号通知I/
其他类似问题
bios的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁三星530U3C笔记本BIOS中的UEFI怎么关闭?_windows7吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:306,051贴子:
三星530U3C笔记本BIOS中的UEFI怎么关闭?收藏
新买的超级本是正版WIN8,但WIN8实在不好用(太多东西不支持了),想换回个WIN7,但装不了,后来问了客服说要关闭UEFI就能装了,但我在BIOS找不到这选项啊,哪位高手知道,请指点一下,谢谢
在BIOS里把引导模式改成CSM OS或者CSM or UEFI OS
win8是UEFI模式的系统你当然没法启动PE 了
PS:装系统注意不要把win7或者XP安装到SSD里边否则你可能就杯具了PS2:安装前需要全盘格式化并且把磁盘改成MBR格式的 否则你的win7或者XP会无法启动一样的杯具PS3:安装之前一定要下载好win7的驱动,最好使用官方的PS4:三星官方网站现在不提供win8机器的win7驱动下载,你可以下载530U3C早期的版本的win7驱动PS5:如果想下载A09官方的win7驱动可以使用三星的一个叫SWupdate的一个软件进行下载PS6:SWupdate下载的速度非常非常慢要有耐心
若您笔记本安装Windows8操作系统,可以尝试进入系统后,设置重启进入BIOS,方法:点击右侧桌面超级按钮栏—设置—更改电脑设置—常规—高级启动(立即重启)—疑难解答—高级选项—UEFI进入BIOS,将BIOS重置默认值尝试
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或查看: 6137|回复: 8
Hp品牌机bios里怎样关闭开机logo?
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
本帖最后由 大脸猫zan 于
15:57 编辑
惠普品牌机,开机时都要先读取Hp logo,这个过程要耗去20秒,进入BOOT设置又找不到关闭logo(Full Screen Logo)的设置【具体品牌和设置看图】,求DX帮忙一下,谢谢!
本帖子中包含更多资源
才可以下载或查看,没有帐号?
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
知道的帮忙解释,不知道的帮顶一顶!
TA的每日心情开心 17:15签到天数: 4 天[LV.2]偶尔看看I
在BIOS设置里是没办法关的,HP出厂的主板在没刷DMI信息之前是不显示LOGO的~只有在刷DMI以后才会出现LOGO。
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
在BIOS设置里是没办法关的,HP出厂的主板在没刷DMI信息之前是不显示LOGO的~只有在刷DMI以后才会出现LOGO。
szwy 发表于
16:17 那就是没辙了???
TA的每日心情无聊 18:12签到天数: 3 天[LV.2]偶尔看看I
把Boot-time Diagnostic Screen改成Enabled就可以了
但是应该不会加快啟动
该用户从未签到
提示: 作者被禁止或删除 内容自动屏蔽
TA的每日心情开心 15:15签到天数: 11 天[LV.3]偶尔看看II
把Boot-time Diagnostic Screen改成Enabled就可以了
但是应该不会加快啟动
KinChungE 发表于
19:28 搞定!你是正确的,谢谢你的帮助!!!
TA的每日心情开心 13:28签到天数: 18 天[LV.4]偶尔看看III
学习了!谢谢你的帮助
TA的每日心情擦汗 22:35签到天数: 2 天[LV.1]初来乍到
你是凤凰的bios跟我的不一样的...
Powered by后使用快捷导航没有帐号?
只需一步,快速开始
大家帮忙看看啊!!!!!
更多作者主题
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我没办法关掉那个SATA选项,我加载了SATA的第三方驱动,但还是不能安装,操作系统,真是很麻烦啊!!!!
我的型号是TM 4320
UID在线时间41 小时注册时间最后登录积分70阅读权限20本币14 板币0 idea豆0 奶牛币0 绿豆0
, 积分 70, 距离下一级还需 130 积分
怎么不用ACER(OEM)的系统了,这个问题早就得到解决了!
UID8343113在线时间7722 小时注册时间最后登录积分34298阅读权限100本币30106 板币0 idea豆18 奶牛币183 绿豆221
换个原版安装光盘纯净安装一次
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
用ACER的操作系统就能好吗???哪里下载阿???郁闷郁闷,acer绝对是个XX东西!XX
UID9326532在线时间61 小时注册时间最后登录积分179阅读权限20本币57 板币0 idea豆4 奶牛币0 绿豆0
, 积分 179, 距离下一级还需 21 积分
笔友会里有下载链接,请用论坛搜索功能查找
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我就要装自己的操作系统!!!!!!干吗不给随便装呢,太麻烦了!!!!!!!!!
UID8996393在线时间110 小时注册时间最后登录积分244阅读权限30本币3 板币0 idea豆0 奶牛币0 绿豆0
, 积分 244, 距离下一级还需 256 积分
把AHCI 改成IDE& &
突然发现本友会更像是个抱怨和发泄的地方了&&失望ing
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
我的bios根本没把AHCI 改成IDE& &这个选项!!是不能修改的!!!
UID8996393在线时间110 小时注册时间最后登录积分244阅读权限30本币3 板币0 idea豆0 奶牛币0 绿豆0
, 积分 244, 距离下一级还需 256 积分
BIOS版本低&&刷BIOS去
[ 本帖最后由 saci 于
05:05 AM 编辑 ]
UID1796087在线时间50 小时注册时间最后登录积分145阅读权限20本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 145, 距离下一级还需 55 积分
恩,明天就去客服刷!!!!XX,装个系统还要去刷bios绝对XX电脑!!!
ACER是超级XX!!!!我要去外面到处宣传!把ACER给搞烂掉!
UID在线时间325 小时注册时间最后登录积分1633阅读权限40本币383 板币0 idea豆0 奶牛币0 绿豆0
, 积分 1633, 距离下一级还需 367 积分
你截图的那个最下面的一项就是啊。。怎么肯能改不了呢
改不了就是黑的了
AHCI MODE改成IDE的就可以了
UID在线时间1 小时注册时间最后登录积分5阅读权限10本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 5, 距离下一级还需 5 积分
我成功安装好了
我成功安装好了
UID在线时间1 小时注册时间最后登录积分5阅读权限10本币0 板币0 idea豆0 奶牛币0 绿豆0
, 积分 5, 距离下一级还需 5 积分
UID8161307在线时间29 小时注册时间最后登录积分124阅读权限20本币116 板币0 idea豆0 奶牛币0 绿豆0
, 积分 124, 距离下一级还需 76 积分
楼主装不了的时候可以到这里来寻求解决,大家会帮忙的
用不着因为一个设置上的问题就说acer是XX吧?
相信大家都有这样的感受,自己买的东西就不喜欢把它说成是XX,
再说了,单凭你一个人就说要搞掉宏基,是不是有点太……了吧?
UID7318992在线时间69 小时注册时间最后登录积分129阅读权限20本币23 板币0 idea豆6 奶牛币0 绿豆1
, 积分 129, 距离下一级还需 71 积分
请问现在最新的BIOS是什么啊?
15年3月精华宗师
15年3月精华大师
关注本友会
本友会微信
本友会微博
benyouhui2012
IT168本友会
4月11日,“LOL妹子杯”正式打响!你最希望哪个战队第一个来比赛?投票告诉我们您的选择。投票支持率最高的队伍将在"LOL妹子杯"揭幕战中登场。同时我们会在该战队的支持者中随机抽出十名网友各送出我听GM-329耳机一个。(注:参与投票的战队人数至少为5人) 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
详解如何清除BIOS设置(图文)
下载积分:0
内容提示:
文档格式:DOC|
浏览次数:104|
上传日期: 16:48:06|
文档星级:
该用户还上传了这些文档
详解如何清除BIOS设置(图文).DOC
官方公共微信}
我要回帖
更多推荐
- ·淘宝预售15天内发货一般是几天30天发货靠谱不
- ·淘宝预售15天发货但是没发30天发货是真的吗?
- ·想加盟护肤品加盟店排行榜牌,有人了解如何加盟吗?
- ·在鸽场做事,睡在宿舍里0点被实验室老鼠咬伤需要打狂犬疫苗吗了,鸽场是否负责人?
- ·与你app广东移动手机营业厅APP,有一起的吗?
- ·华硕x550vccc3537u处理器笔记本电脑怎么样
- ·移动充值卡为什么失效提问失效,?
- ·为什么iphone6 plus登陆qqplus分享不到位置在qq空间信息
- ·高扬这两个字蜡笔小新一共有几部多少笔?
- ·联想的触屏笔记本联想yoga2 prooWEI8.1的英文版 要安装中文包装不进去 直接下载也下载不
- ·我就给我异地恋女朋友吃醋分手发这个图片逗逗她看看她生气的表情,吃醋的样子,她是一个比较敏感的女生,无论我怎么做都
- ·请问一下 我的gateway卡的gateway升级虚拟系统统还没升级到最新版本之前都可以玩游戏 可是一升级到最新系统
- ·屁股长了痔,不知道是那种痔。请专家分析下是什么痔? 。我前几天大厕后肿肿的就开始疼了,一碰它就疼到
- ·电脑在捕鱼游戏卡屏怎么解决
- ·为什么家人头像是黑的,qq好友头像怎么变大不是
- ·笔记本开机风扇一直转清理灰尘后提示硬件或软件被更改,无法开机,风扇转一下停一下。
- ·北兴一号东北大豆耳种开什么颜色的花
- ·点击qq头像——更换头像——从相册中选择,可相册中的照片陌陌怎么删除头像照片
- ·bios设置中怎么bios关闭cpu节能交互登录帐号
- ·pping连接呼叫失败是什么意思思
- ·我已经是酷狗音乐盒不能播放VIP 怎么下载MV1905播放不了
- ·华硕z97主板-C主板进不了系统。
- ·知对方line facebookk号可以查到line吗
- ·联想启天b4550 xp驱动-b031和杨天2090商用哪个好
- ·九安血压仪上面的m和d安全厅是干什么的用的
- ·一首歌的名字,好听女声别样唱腔独唱,有点唱腔拖调的感觉,很忧伤的感觉,具体如下:
- ·我女朋友跟她闺蜜有了男朋友。她闺蜜有了男朋友男朋友,还有个男同学(好像是社会上混的)一起去唱歌了。现在都还没回来,手机
- ·手机q q打开word提示安装空间提示空间已停止使用
- ·求心理测量者 第一季 第二季 新编集 镇江少妇网盘门第一季资源,要乐事网的
- ·我想买台联想或者华硕的苹果笔记本看电影 平时就办公用 看看电影 偶尔玩玩小游戏 希望各位推荐下,配置差不多就可以
- ·橙色薄外套配黑色连衣裙配什么外套好看吗
- ·八字合婚:女1993年1月16日和男1987年10月13日 -在线算命免费八字预测|免费在线算命免费八字预测|八字在线算命免费八字预测
- ·有没有一种花炮机械可以搓大个的炮筒兄弟连,大概直径有10公分,高15公分
- ·北京哪有卖水宝宝的纯美国进口kdf,可以加我微信xhj707743750
