读取、研究、备份　SLIC表

注：本文转自ＺＨＡＯＬＩＡＮＧ大侠！

注意：仅用于试验环境的技术研究以及漏洞的验证。不涉及任何有版权的内容，仅供技术交流研究之用。由此引发的纠分,一切后果自负！

ACPIScope下载链接：
http://www.tssc.de/download/prods/acpiscope.exe

安装序列号：
NLRNAITAKQST

简要说明：
支持 Windows NT 4.0|98|2000|ME|XP|Server 2003 ，
软件也支持 Microsoft Windows Vista™ ，但要使用"Administrator"管理员用户登录VISTA才能正常使用。

使用方法：

打开 ACPIScope ，点 File ＝》Load ACPI information ＝》From BIOS，
即可看到所有的 ACPI 表，每个表都有详细的分析，利于学习 ACPI 表的结构。
也可保存 ACPI 表资料，以供分析。

这时，点那个软盘一样的图标，即可保存整个 ACPI表

提取SLIC的方法：

最近研究 笔记本 的 Phoenix 的BIOS，总结一些 SLIC 表的资料：
1、SLIC表的组成：
前24h是表头，
  0～3h 是表名 ： SLIC
4h～7h 是表长 ： 176h
8h    是版本 ： 1
9h    是校验 ： 由SLIC表的内容决定
Ah～Fh 是 OEM ID ： 由SLIC表的内容决定
10h～17h 是 OEM Table ID：由SLIC表的内容决定
18h～1Bh 是 OEM Revision ： 由SLIC表的内容决定
1Ch～1Fh 是 Creator ID ：由SLIC表的内容决定
20h～23h 是 Creator Revision ：由SLIC表的内容决定

接着是 PUBKEY 部分长9Ch：
前8h 一般都是 “00 00 00 00 9C 00 00 00”

接着是 Marker 部分长B6h ：
前8h 一般都是 “01 00 00 00 B6 00 00 00”