Делюсь опытом удачного убиения инженерного пароля: Мать Gigabyte GA-8S650GXM. BIOS
Изменение инженерного пароля apple_rom
Спасибо за ответ.
Правда, конкретного алгоритма расчета Сейчас по рекомендациям apple_rom + apple_rom
Может быть есть какие либо идеи
Ошибка в следующем - cbrom работает с apple_rom
Уже спрашивал , но
Дык... Заглядывал бы почаще - может, и Так, народ - об чём гутарим, собственно??? Об
Стормозил. Сорри
Сырцы то Bizquit
Полночи потратил на разработку этого Упс, мой косяк... пропустил РPS... думал, что прога Bizquit
а если вторым способом (через
Тогда, пожалуйста, расскажи алгоритм или дай линк
cbrom завис вхлам ctrl+break не помогло -
Тогда, пожалуйста, расскажи алгоритм или дай линк 1. метод подсчета CRC вовсе не является загадкой
2. Поскольку на мой вопрос на конфе Оверклокерсов уважаемый StarGaz0r
Bizquit
Может пригодится [url=http://cp.people.overclockers.ru/cgi-bin/dl.pl?id=1535
че-нить придумаем неа, он только в конец добавляет... а cbrom'ом через /other добавлять? вот в том-то и дело... и че теперь хе-хе - там заголовок разный получается у архива Хмм... или я что-то не так делаю, или да - он самый - хэш по умолчанию
MASTER_PASS_HASH DB 22h,0f2h,22h,52h,82h,0fah,72h,0f2h
я так понимаю главный модуль - находится я тоже никогда инженерными паролями не заморачивался ;)
но
Там нечто типа CRC, посчитанного кривым методом, 1) Тайна сие великая есть: Вы пишете, что
хмм... а есть несколько способов сохранить кроме Внимательно подумал, а после проверил - я был тогда, вообще реально ли его убрать? Есть сильное подозрение, что "обнуление" пароля есть неотъемлемая 2IVP : нельзя ли подробнее? Нет Если мне нужно снести пароль, кем-то зачем-то установленный
- rayanAyar История захватывающая и... классная,
- Делюсь опытом удачного убиения инженерного пароля: Мать Gigabyte GA-8S650GXM. BIOS
- Очевидно ... просто не искал ... Просто есть вероятность
- Legion Неужели так трудно было найти
- Фсе ... убил ... только пришлось батрейку вынуть
- Legion ищем программы для сохранения образа
- rgt Спасибо за совет ... А все
- Legion Курим мануал на плату на
- Вай вай вай ... Понял что тут ведется
- Bizquit видимо нет... сейчас
- apple_rom Ок, сенкс, попробую, но боюсь что
- Да, в самом деле чексум у данного system
- Ох...ть 2apple_rom&StarGaz0r Что
- Они самые Еще одна интересная деталь этого биоса:
- Очень интересно... А что до 20000h? FF-ки?..
- Скачал сейчас биос GA-7OMM7E. Так у
- Млин, пардон, первые два раза видимо как-то
- К чему этот пересказ своей же собственной
- Для редактирования Award 6.х 2Mbit. Берём файл
- Прошу прощения за долгое отсутствие. К сожалению не
- Все возможно... после выходных проверю А в
- Возможно, повезло (1 шанс из 256) А
- Да ? И программма DEPACK.EXE там
- Да ? И программма DEPACK.EXE там
- Не думаю, что не подготовленный человек возмется
- apple_rom xor si,si @@: lodsb add
- счас переварим и можно будет альфу фака по
- Ну, если кому-либо пригодится, то почему бы и
- В FAQ ???
- ОК В статье использовались
- Не, ну, вот враг. :) Берем любой
- Точно. По пунктам.
- Bizquit а еще с тебя FAQ по
- Ура! Спосибо товарищи!
- 2Bizquit StarGaz0r имел в виду
- угум, понЯл про что, простите?
- cbrom 2.07 весьма желателен - у остальных возможны
- а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И
- 2xKVtor&Bizquit Касательно пересчета CRC с помощью CBROM:
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Делюсь опытом удачного убиения инженерного пароля:
Мать Gigabyte GA-8S650GXM.
BIOS f7 (2-мегабитный). Оригинальный файл 8S650GXM.F7, скачан с офсайта.
1. Выдрал hex-редактором из 8S650GXM.F7 основной модуль в запакованном виде. От 00000000 до 000128DF. Следующий запакованный модуль в прошивке начинается с адреса 000128E1. По адресу 000128E0 находится типа какой-то чексум (как написано в статье на этом сайте). Этот байт я оставил как есть. Выдранный файл – 8S650GXM.LZH.
2. Распаковал 8S650GXM.LZH, получил 8S650GXM.BIN.
3. Hex-редактором подправил файл 8S650GXM.BIN:
0001EC60: 41 AB 50 4A 44 FA 4D AE
заменил на
0001EC60: 00 AB 91 4A 44 FA 4D AE
4. Запаковал пропатченный файл 8S650GXM.BIN в архив PATCHED.LZH
5. Как говорилось в треде выше – оригинальный заголовок отличается от стандартного LHA’шного. Под рукой у меня не было бубна, да и посты я забыл сохранить, а доступ в инет временно отсутствовал. В общем не было у меня возможности испробовать шаманский танец «Трансформация заголовка LHA», предложенный xKVtor. Решил попробовать на удачу. (ВАРНИНГ! Не повторяйте этот трюк, снимаю с себя всю ответственность, возможно мне просто повезло). Выдрал заголовок из стандартного 8S650GXM.LZH и вставил его в PATCHED.LZH, предварительно удалив от туда стандартный LHA’шный.
После этого архив PATCHED.LZH перестал распаковываться: «CRC err».
Но меня это не останавливало :twisted: . К этому времени я уже успел один раз «убить» BIOS – попробовал использовать modbin6 для изменения инженерного пароля. В результате получил «BIOS ROM Checksum error». Восстановился малой кровью: PCI-видяшка и бутявка.
Так что я пошел дальше, несмотря на явно кажущуюся неудачу. Забегая вперед скажу, что все проканало. Видимо бутблоку наложить на этот CRC.
6. Теперь, так как файлы 8S650GXM.LZH и PATCHED.LZH у меня были одинаковой длины, я просто подменил hex-редактором в прошивке (8S650GXM.F7) старый на пропатченный.
7. После этого до кучи изменил логотипчик EPA’шный. Использовал cbrom 2.15.
Этот пункт нужен еще для того, чтобы cbrom пересчитал все чексумы после моего наглого пункта 6.
8. Прошивку заливал из-под винды родной прогой от Gigabyte – @BIOS.
Итог операций:
Количество часов, затраченных на поиск и усвоение нужной инфы – X (икс)
Количество часов, затраченных на метод научного тыка – 2X
Количество неудачных прошивок – 1
Количество сгенерированной ненормативной лексики – дох....
Но самое главное – инженерный пароль мертв
PS
. Только тут до меня доперло, что пароля я не знаю #-o . При настройке BIOS на этих машинах я всегда ставил балдовые пароли из двух-трех букв («кулаком по клаве») и никогда их не запоминал, а когда мне надо было – входил по инженерному.
После прошивки пропатченной версии, зашел в BIOS Setup и первое что сделал – на вежливую просьбу «Enter password» попробовал ввести «AWARD_SW». Мне вежливо ответили «Invalid Password!». Никогда еще не испытывал столько радости от того, что мой пароль не верен
Мораль: Не забудьте поставить (или вообще удалить) пароль перед прошивкой.
PPS
AWARD_SW MUST DIE!