Bizquit видимо нет... сейчас
Изменение инженерного пароля apple_rom
Спасибо за ответ.
Правда, конкретного алгоритма расчета Сейчас по рекомендациям apple_rom + apple_rom
Может быть есть какие либо идеи
Ошибка в следующем - cbrom работает с apple_rom
Уже спрашивал , но
Дык... Заглядывал бы почаще - может, и Так, народ - об чём гутарим, собственно??? Об
Стормозил. Сорри
Сырцы то Bizquit
Полночи потратил на разработку этого Упс, мой косяк... пропустил РPS... думал, что прога Bizquit
а если вторым способом (через
Тогда, пожалуйста, расскажи алгоритм или дай линк
cbrom завис вхлам ctrl+break не помогло -
Тогда, пожалуйста, расскажи алгоритм или дай линк 1. метод подсчета CRC вовсе не является загадкой
2. Поскольку на мой вопрос на конфе Оверклокерсов уважаемый StarGaz0r
Bizquit
Может пригодится [url=http://cp.people.overclockers.ru/cgi-bin/dl.pl?id=1535
че-нить придумаем неа, он только в конец добавляет... а cbrom'ом через /other добавлять? вот в том-то и дело... и че теперь хе-хе - там заголовок разный получается у архива Хмм... или я что-то не так делаю, или да - он самый - хэш по умолчанию
MASTER_PASS_HASH DB 22h,0f2h,22h,52h,82h,0fah,72h,0f2h
я так понимаю главный модуль - находится я тоже никогда инженерными паролями не заморачивался ;)
но
Там нечто типа CRC, посчитанного кривым методом, 1) Тайна сие великая есть: Вы пишете, что
хмм... а есть несколько способов сохранить кроме Внимательно подумал, а после проверил - я был тогда, вообще реально ли его убрать? Есть сильное подозрение, что "обнуление" пароля есть неотъемлемая 2IVP : нельзя ли подробнее? Нет Если мне нужно снести пароль, кем-то зачем-то установленный
- rayanAyar История захватывающая и... классная,
- Делюсь опытом удачного убиения инженерного пароля: Мать Gigabyte GA-8S650GXM. BIOS
- Очевидно ... просто не искал ... Просто есть вероятность
- Legion Неужели так трудно было найти
- Фсе ... убил ... только пришлось батрейку вынуть
- Legion ищем программы для сохранения образа
- rgt Спасибо за совет ... А все
- Legion Курим мануал на плату на
- Вай вай вай ... Понял что тут ведется
- Bizquit видимо нет... сейчас
- apple_rom Ок, сенкс, попробую, но боюсь что
- Да, в самом деле чексум у данного system
- Ох...ть 2apple_rom&StarGaz0r Что
- Они самые Еще одна интересная деталь этого биоса:
- Очень интересно... А что до 20000h? FF-ки?..
- Скачал сейчас биос GA-7OMM7E. Так у
- Млин, пардон, первые два раза видимо как-то
- К чему этот пересказ своей же собственной
- Для редактирования Award 6.х 2Mbit. Берём файл
- Прошу прощения за долгое отсутствие. К сожалению не
- Все возможно... после выходных проверю А в
- Возможно, повезло (1 шанс из 256) А
- Да ? И программма DEPACK.EXE там
- Да ? И программма DEPACK.EXE там
- Не думаю, что не подготовленный человек возмется
- apple_rom xor si,si @@: lodsb add
- счас переварим и можно будет альфу фака по
- Ну, если кому-либо пригодится, то почему бы и
- В FAQ ???
- ОК В статье использовались
- Не, ну, вот враг. :) Берем любой
- Точно. По пунктам.
- Bizquit а еще с тебя FAQ по
- Ура! Спосибо товарищи!
- 2Bizquit StarGaz0r имел в виду
- угум, понЯл про что, простите?
- cbrom 2.07 весьма желателен - у остальных возможны
- а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И
- 2xKVtor&Bizquit Касательно пересчета CRC с помощью CBROM:
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Bizquit
и хз че делать...
видимо нет...
сейчас взялся препарировать GA_6IEML, а там:
original.tmp:
0001EC60: 41 AB 50 4A 44 FA 4D AE
Я StarGaz0r'у, писал об этом еще 10 июня. Не ответил он. Публикую здесь.
-------
Здравствуйте.
Просматривая содержимое форумов rom.by наткнулся на Ваше ссобщение от 14.05.2004 по данной теме.
rom.by/phpBB2/viewtopic.php?t=2592&postdays=0&postorder=asc&st...
А именно вот это:
>> ====
>> но вот что удалось раскопать за последние полчаса
>> все написанное относится исключительно к award6
>> 3. как найти хеш? смотрим процедуру сравнения введенного >> пароля с хешом мастер-пароля
>> Compare_Password Proc Near
>> push bx
>> push ds
>> ;R56 push SEG DGROUP
>> push word ptr cs:[X_FCODE_VAL] ;R56
>> pop ds
>> mov bx, offset MASTER_PASS_HASH
>> ;---------------------------------------------------------------------------
>> ;output : ZF : input password = MASTER_PASS_HASH
>> ;---------------------------------------------------------------------------
>> ====
Хотелось бы уточнить, что указанная Вами часть кода применительна к Award BIOS 6.0 образца ~2002 года.
В настоящее время эта подпрограмма переработана и представляет собой следующее
========
00007D63: 53 push bx
00007D64: 1E push ds
00007D65: 2E cs:
00007D66: FF3610C6 push [0C610]
00007D6A: 1F pop ds
00007D6B: BB60EC mov bx,EC60
00007D6E: 32F6 xor dh,dh
00007D70: B90800 mov cx,0008
00007D73: 33F6 xor si,si
00007D75: 8A20 mov ah,[bx][si]
00007D77: 8A821901 mov al,[bp][si][00119]
00007D7B: 0BC0 or ax,ax
00007D7D: 740D je 00007D8C
00007D7F: D2C0 rol al,cl
00007D81: 38C4 cmp ah,al
00007D83: 7403 je 00007D88
00007D85: 80CE01 or dh,01
00007D88: 46 inc si
00007D89: 47 inc di
00007D8A: E2E9 loop 00007D75
00007D8C: 0AF6 or dh,dh
00007D8E: 1F pop ds
00007D8F: 5B pop bx
00007D90: C3 retn
=====
откуда видно, что идет напрямую сравнение мастер-пароля (0EC60h) с содержимым буфера и отсутствие кода для хеширования данных из буфера. Т.е. данные в этом буфере уже (скорее всего) захешированы, и сделано это, наверное, для того, чтобы усложнить жизнь (поиски) таким "копателям", как ваша команда и таким "интересующимся" как я
Плюс, по сравнению с приведенными Вами исходниками, несколько переработан awardext.rom. К примеру, все текстовые сообщения по работе с паролем вынесены в _EN_CODE.BIN.
Информация была получена при "интересовании" содержимым BIOS от GA-8S648FX (версия F8 от 04/23/04).
С уважением,
Алексей.
-----
to Bizquit
если есть желанние пообщаться по ручной правке AWARD BIOS - welcome to email: alexy7104 с-а-а-бака mail.ru.