ОК В статье использовались

2 Июн 2004 - 07:35 Unknown BIOS

StarGaz0r писал(-а):
Bizquit
а еще с тебя FAQ по изменению инженерного пароля wink

ОК wink

В статье использовались статьи/подсказки/рекомендации следующих авторов:

apple_rom
StarGaz0r
xKVtor
ivp
за что им мои БОЛЬШИЕ респекты

Оборудование:
Мать Giga-Byte GA-6OMM7E
Биос - f8

Инструменты:

lha
cbrom v2.07
hiew - hex редактор
MyLHAHdr - by Vadim A. Karpov -
depack - by /me 8) - прога для врезания одного файла в другой по указанному адресу

Порядок действий.

0. Делаем имедж Системного биоса. Я его слил в BACKUP.BIN

1. Извлекаем oroginal.tmp. Я сделал так:


LHA.EXE x BACKUP.BIN
Получил 6omm7e.bin - (это мой ORIGINAL.TMP)

2. В ORIGINAL.TMP "портим" хеш пароля находящийся по адресу 0001CE60 и занимающий 8 байт. Для этого необходимо и достаточно изменить хотя бы один любой из этих восьми байт.
HIEW.EXE 6omm7e.bin
а там (в моем случае) - 0001EC61: F2h -> 23h

3. Создаем пустой файл. В моем случае - qwe.bin (так надо wink )

4. Пакуем ORIGINAL.TMP. Я сделал это cbrom'ом:
CBROM.EXE qwe.bin /pci 6omm7e.bin
При этом cbrom "вешается". У некоторых помогает Ctrl+Break. У кого как, а у меня наглухо. Зарыл окно FAR'а и открыл другое.
Появился файл BIOS.ROM

5. Hiew-ом правим заголовок архива BIOS.ROM:
0011: =00h
0012: =50h
000F: =00h
0010: =00h
определяем HeadChkSum:
MYLHAHDR.EXE bios.rom
в моем случае получилось: B9h
0001: =B9h

6. Протестим bios.rom:

LHA.EXE -t bios.rom
LHA.EXE t bios.rom

если все делали правильно, то по идее ошибок быть не долно...

7. Запишем исправленный ORIGINAL.TMP обратно в пронивку:
DEPACK.EXE /a bios.rom backup.bin 20000
суть этой операции - перезаписать FileSize(bios.rom) байт взятые из bios.rom в backup.bin начиная с адреса #0020000h (вот завернул-то lol )

8. Пересчитаем CRC бивиса:

CBROM.EXE backup.bin /pci extract nkr307.16k
CBROM.EXE backup.bin /pci release nkr307.16k
CBROM.EXE backup.bin /pci nkr307.16k

nkr307.16k - это было в моем случае, у Вас может быть что-нить другое...

Вот вроде бы и все...
PS: просьба не принимать все вышенаписанное на свой счет wink , т.к. я пытался написать все наиболее простым языком.

PPS: все вышенаписанное ни в коем случае не призыв к действию и не претендует на полноту описания. Считайте все вышенаписанное как историю "О том как я перешивал БИОС" wink

Изменение инженерного пароля
  • apple_rom Спасибо за ответ. Правда, конкретного алгоритма расчета
  • Сейчас по рекомендациям apple_rom +
  • apple_rom Может быть есть какие либо идеи
  • Ошибка в следующем - cbrom работает с
  • apple_rom Уже спрашивал , но
  • Дык... Заглядывал бы почаще - может, и
  • Так, народ - об чём гутарим, собственно??? Об
  • Стормозил. Сорри Сырцы то
  • Bizquit Полночи потратил на разработку этого
  • Упс, мой косяк... пропустил РPS... думал, что прога
  • Bizquit а если вторым способом (через
  • Тогда, пожалуйста, расскажи алгоритм или дай линк
  • cbrom завис вхлам ctrl+break не помогло -
  • Тогда, пожалуйста, расскажи алгоритм или дай линк
  • 1. метод подсчета CRC вовсе не является загадкой 2.
  • Поскольку на мой вопрос на конфе Оверклокерсов уважаемый
  • StarGaz0r Bizquit Может пригодится [url=http://cp.people.overclockers.ru/cgi-bin/dl.pl?id=1535
  • че-нить придумаем
  • неа, он только в конец добавляет...
  • а cbrom'ом через /other добавлять?
  • вот в том-то и дело... и че теперь
  • хе-хе - там заголовок разный получается у архива
  • Хмм... или я что-то не так делаю, или
  • да - он самый - хэш по умолчанию MASTER_PASS_HASH DB 22h,0f2h,22h,52h,82h,0fah,72h,0f2h
  • я так понимаю главный модуль - находится
  • я тоже никогда инженерными паролями не заморачивался ;) но
  • Там нечто типа CRC, посчитанного кривым методом,
  • 1) Тайна сие великая есть: Вы пишете, что
  • хмм... а есть несколько способов сохранить кроме
  • Внимательно подумал, а после проверил - я был
  • тогда, вообще реально ли его убрать?
  • Есть сильное подозрение, что "обнуление" пароля есть неотъемлемая
  • 2IVP : нельзя ли подробнее?
  • Нет
  • Если мне нужно снести пароль, кем-то зачем-то установленный