Делюсь опытом удачного убиения инженерного пароля: Мать Gigabyte GA-8S650GXM. BIOS

Делюсь опытом удачного убиения инженерного пароля:

Мать Gigabyte GA-8S650GXM.
BIOS f7 (2-мегабитный). Оригинальный файл 8S650GXM.F7, скачан с офсайта.

1. Выдрал hex-редактором из 8S650GXM.F7 основной модуль в запакованном виде. От 00000000 до 000128DF. Следующий запакованный модуль в прошивке начинается с адреса 000128E1. По адресу 000128E0 находится типа какой-то чексум (как написано в статье на этом сайте). Этот байт я оставил как есть. Выдранный файл – 8S650GXM.LZH.

2. Распаковал 8S650GXM.LZH, получил 8S650GXM.BIN.

3. Hex-редактором подправил файл 8S650GXM.BIN:
0001EC60: 41 AB 50 4A 44 FA 4D AE
заменил на
0001EC60: 00 AB 91 4A 44 FA 4D AE

4. Запаковал пропатченный файл 8S650GXM.BIN в архив PATCHED.LZH

5. Как говорилось в треде выше – оригинальный заголовок отличается от стандартного LHA’шного. Под рукой у меня не было бубна, да и посты я забыл сохранить, а доступ в инет временно отсутствовал. В общем не было у меня возможности испробовать шаманский танец «Трансформация заголовка LHA», предложенный xKVtor. Решил попробовать на удачу. (ВАРНИНГ! Не повторяйте этот трюк, снимаю с себя всю ответственность, возможно мне просто повезло). Выдрал заголовок из стандартного 8S650GXM.LZH и вставил его в PATCHED.LZH, предварительно удалив от туда стандартный LHA’шный.

После этого архив PATCHED.LZH перестал распаковываться: «CRC err».
Но меня это не останавливало :twisted: . К этому времени я уже успел один раз «убить» BIOS – попробовал использовать modbin6 для изменения инженерного пароля. В результате получил «BIOS ROM Checksum error». Восстановился малой кровью: PCI-видяшка и бутявка.


Так что я пошел дальше, несмотря на явно кажущуюся неудачу. Забегая вперед скажу, что все проканало. Видимо бутблоку наложить на этот CRC.

6. Теперь, так как файлы 8S650GXM.LZH и PATCHED.LZH у меня были одинаковой длины, я просто подменил hex-редактором в прошивке (8S650GXM.F7) старый на пропатченный.

7. После этого до кучи изменил логотипчик EPA’шный. Использовал cbrom 2.15.
Этот пункт нужен еще для того, чтобы cbrom пересчитал все чексумы после моего наглого пункта 6.

8. Прошивку заливал из-под винды родной прогой от Gigabyte – @BIOS.

Итог операций:
Количество часов, затраченных на поиск и усвоение нужной инфы – X (икс)
Количество часов, затраченных на метод научного тыка – 2X
Количество неудачных прошивок – 1
Количество сгенерированной ненормативной лексики – дох....
Но самое главное – инженерный пароль мертв

PS
После прошивки пропатченной версии, зашел в BIOS Setup и первое что сделал – на вежливую просьбу «Enter password» попробовал ввести «AWARD_SW». Мне вежливо ответили «Invalid Password!». Никогда еще не испытывал столько радости от того, что мой пароль не верен :) . Только тут до меня доперло, что пароля я не знаю #-o . При настройке BIOS на этих машинах я всегда ставил балдовые пароли из двух-трех букв («кулаком по клаве») и никогда их не запоминал, а когда мне надо было – входил по инженерному.
Мораль: Не забудьте поставить (или вообще удалить) пароль перед прошивкой.

PPS
AWARD_SW MUST DIE!

Изменение инженерного пароля
  • apple_rom Спасибо за ответ. Правда, конкретного алгоритма расчета
  • Сейчас по рекомендациям apple_rom +
  • apple_rom Может быть есть какие либо идеи
  • Ошибка в следующем - cbrom работает с
  • apple_rom Уже спрашивал , но
  • Дык... Заглядывал бы почаще - может, и
  • Так, народ - об чём гутарим, собственно??? Об
  • Стормозил. Сорри Сырцы то
  • Bizquit Полночи потратил на разработку этого
  • Упс, мой косяк... пропустил РPS... думал, что прога
  • Bizquit а если вторым способом (через
  • Тогда, пожалуйста, расскажи алгоритм или дай линк
  • cbrom завис вхлам ctrl+break не помогло -
  • Тогда, пожалуйста, расскажи алгоритм или дай линк
  • 1. метод подсчета CRC вовсе не является загадкой 2.
  • Поскольку на мой вопрос на конфе Оверклокерсов уважаемый
  • StarGaz0r Bizquit Может пригодится [url=http://cp.people.overclockers.ru/cgi-bin/dl.pl?id=1535
  • че-нить придумаем
  • неа, он только в конец добавляет...
  • а cbrom'ом через /other добавлять?
  • вот в том-то и дело... и че теперь
  • хе-хе - там заголовок разный получается у архива
  • Хмм... или я что-то не так делаю, или
  • да - он самый - хэш по умолчанию MASTER_PASS_HASH DB 22h,0f2h,22h,52h,82h,0fah,72h,0f2h
  • я так понимаю главный модуль - находится
  • я тоже никогда инженерными паролями не заморачивался ;) но
  • Там нечто типа CRC, посчитанного кривым методом,
  • 1) Тайна сие великая есть: Вы пишете, что
  • хмм... а есть несколько способов сохранить кроме
  • Внимательно подумал, а после проверил - я был
  • тогда, вообще реально ли его убрать?
  • Есть сильное подозрение, что "обнуление" пароля есть неотъемлемая
  • 2IVP : нельзя ли подробнее?
  • Нет
  • Если мне нужно снести пароль, кем-то зачем-то установленный