я тоже никогда инженерными паролями не заморачивался ;) но
Изменение инженерного пароля apple_rom
Спасибо за ответ.
Правда, конкретного алгоритма расчета Сейчас по рекомендациям apple_rom + apple_rom
Может быть есть какие либо идеи
Ошибка в следующем - cbrom работает с apple_rom
Уже спрашивал , но
Дык... Заглядывал бы почаще - может, и Так, народ - об чём гутарим, собственно??? Об
Стормозил. Сорри
Сырцы то Bizquit
Полночи потратил на разработку этого Упс, мой косяк... пропустил РPS... думал, что прога Bizquit
а если вторым способом (через
Тогда, пожалуйста, расскажи алгоритм или дай линк
cbrom завис вхлам ctrl+break не помогло -
Тогда, пожалуйста, расскажи алгоритм или дай линк 1. метод подсчета CRC вовсе не является загадкой
2. Поскольку на мой вопрос на конфе Оверклокерсов уважаемый StarGaz0r
Bizquit
Может пригодится [url=http://cp.people.overclockers.ru/cgi-bin/dl.pl?id=1535
че-нить придумаем неа, он только в конец добавляет... а cbrom'ом через /other добавлять? вот в том-то и дело... и че теперь хе-хе - там заголовок разный получается у архива Хмм... или я что-то не так делаю, или да - он самый - хэш по умолчанию
MASTER_PASS_HASH DB 22h,0f2h,22h,52h,82h,0fah,72h,0f2h
я так понимаю главный модуль - находится я тоже никогда инженерными паролями не заморачивался ;)
но
Там нечто типа CRC, посчитанного кривым методом, 1) Тайна сие великая есть: Вы пишете, что
хмм... а есть несколько способов сохранить кроме Внимательно подумал, а после проверил - я был тогда, вообще реально ли его убрать? Есть сильное подозрение, что "обнуление" пароля есть неотъемлемая 2IVP : нельзя ли подробнее? Нет Если мне нужно снести пароль, кем-то зачем-то установленный
- rayanAyar История захватывающая и... классная,
- Делюсь опытом удачного убиения инженерного пароля: Мать Gigabyte GA-8S650GXM. BIOS
- Очевидно ... просто не искал ... Просто есть вероятность
- Legion Неужели так трудно было найти
- Фсе ... убил ... только пришлось батрейку вынуть
- Legion ищем программы для сохранения образа
- rgt Спасибо за совет ... А все
- Legion Курим мануал на плату на
- Вай вай вай ... Понял что тут ведется
- Bizquit видимо нет... сейчас
- apple_rom Ок, сенкс, попробую, но боюсь что
- Да, в самом деле чексум у данного system
- Ох...ть 2apple_rom&StarGaz0r Что
- Они самые Еще одна интересная деталь этого биоса:
- Очень интересно... А что до 20000h? FF-ки?..
- Скачал сейчас биос GA-7OMM7E. Так у
- Млин, пардон, первые два раза видимо как-то
- К чему этот пересказ своей же собственной
- Для редактирования Award 6.х 2Mbit. Берём файл
- Прошу прощения за долгое отсутствие. К сожалению не
- Все возможно... после выходных проверю А в
- Возможно, повезло (1 шанс из 256) А
- Да ? И программма DEPACK.EXE там
- Да ? И программма DEPACK.EXE там
- Не думаю, что не подготовленный человек возмется
- apple_rom xor si,si @@: lodsb add
- счас переварим и можно будет альфу фака по
- Ну, если кому-либо пригодится, то почему бы и
- В FAQ ???
- ОК В статье использовались
- Не, ну, вот враг. :) Берем любой
- Точно. По пунктам.
- Bizquit а еще с тебя FAQ по
- Ура! Спосибо товарищи!
- 2Bizquit StarGaz0r имел в виду
- угум, понЯл про что, простите?
- cbrom 2.07 весьма желателен - у остальных возможны
- а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И
- 2xKVtor&Bizquit Касательно пересчета CRC с помощью CBROM:
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
я тоже никогда инженерными паролями не заморачивался
но вот что удалось раскопать за последние полчаса
все написанное относится исключительно к award6
1. инженерного пароля у конкретного биоса может и не быть - нет кода проверки (определяется через директиву условного ассемблирования ifdef Support_AWARD_Default_Password) - изменять modbin'ном его бесполезно - как определить наличие - см. предположение в п.2
2. хеш мастер-пароля хранится в распакованном образе гланого модуля биос по смещению 1EC60 - всего 8 байт - если они первоначально раны 0 - большая вероятность что в коде биос не определен Support_AWARD_Default_Password и соответственно нет мастер-пароля
3. как найти хеш? смотрим процедуру сравнения введенного пароля с хешом мастер-пароля
Compare_Password Proc Near
push bx
push ds
;R56 push SEG DGROUP
push word ptr cs:[X_FCODE_VAL] ;R56
pop ds
mov bx, offset MASTER_PASS_HASH
;---------------------------------------------------------------------------
;output : ZF : input password = MASTER_PASS_HASH
;---------------------------------------------------------------------------
mov dl, 1 ;assume not match
xor si, si ;index password char 0
CompPass_Loop:
movzx cx, byte ptr KEYIN_BUF[bp+si] ;compare same with keyin?
cmp byte ptr ds:[si+bx], 0 ;Is last char?
jne @F ;Yes, skip
or si, si
jz CompPass_Over
or cl, cl
jnz CompPass_Over
jmp CompPass_Match
@@:
shl cx, 3 ;hash password
shl ch, 3 ; :
ror cl, 3 ; :
ror cx, 3 ; :
rol cl, 3 ; :
or cl, ch ;-------
cmp cl, ds:[si+bx];compare same with keyin?
jne CompPass_Over ;No, skip
inc si ;next char
cmp si, 8 ;over 8 char?
jb CompPass_Loop ;No, continue
CompPass_Match:
xor dl, dl ;Set match flag
CompPass_Over:
or dl, dl
pop ds
pop bx
ret
Compare_Password Endp