SMM是x86的一个模式,具有一个称为SMRAM的区域存放SMM中使用的代码和数据,其他模式无法访问SMRAM.SMM只能通过SMI进入。
查了芯片组的手册,SMI主要来自南桥的电源管理功能,Intel的芯片组在配置了APMC_EN后可以通过向APM_CNT(0xb2)端口写数据触发SMI.此外还有I/O Trap.ACPI主要通过这两种方式触发SMI.
有篇比较有名的SMM rootkit的文章,讲怎么在SMM中实现一个键盘记录器 http://phrack.org/issues/66/11.html
翻译可以看 http://blog.csdn.net/henrykobe/article/details/10229605
查了芯片组的手册,SMI主要来自南桥的电源管理功能,Intel的芯片组在配置了APMC_EN后可以通过向APM_CNT(0xb2)端口写数据触发SMI.此外还有I/O Trap.ACPI主要通过这两种方式触发SMI.
有篇比较有名的SMM rootkit的文章,讲怎么在SMM中实现一个键盘记录器 http://phrack.org/issues/66/11.html
翻译可以看 http://blog.csdn.net/henrykobe/article/details/10229605