Мать Gigabyte GA-8S650GXM.
BIOS f7 (2-мегабитный). Оригинальный файл 8S650GXM.F7, скачан с офсайта.
1. Выдрал hex-редактором из 8S650GXM.F7 основной модуль в запакованном виде. От 00000000 до 000128DF. Следующий запакованный модуль в прошивке начинается с адреса 000128E1. По адресу 000128E0 находится типа какой-то чексум (как написано в статье на этом сайте). Этот байт я оставил как есть. Выдранный файл – 8S650GXM.LZH.
2. Распаковал 8S650GXM.LZH, получил 8S650GXM.BIN.
3. Hex-редактором подправил файл 8S650GXM.BIN:
0001EC60: 41 AB 50 4A 44 FA 4D AE
заменил на
0001EC60: 00 AB 91 4A 44 FA 4D AE
4. Запаковал пропатченный файл 8S650GXM.BIN в архив PATCHED.LZH
5. Как говорилось в треде выше – оригинальный заголовок отличается от стандартного LHA’шного. Под рукой у меня не было бубна, да и посты я забыл сохранить, а доступ в инет временно отсутствовал. В общем не было у меня возможности испробовать шаманский танец «Трансформация заголовка LHA», предложенный xKVtor. Решил попробовать на удачу. (ВАРНИНГ! Не повторяйте этот трюк, снимаю с себя всю ответственность, возможно мне просто повезло). Выдрал заголовок из стандартного 8S650GXM.LZH и вставил его в PATCHED.LZH, предварительно удалив от туда стандартный LHA’шный.
После этого архив PATCHED.LZH перестал распаковываться: «CRC err».
Но меня это не останавливало :twisted: . К этому времени я уже успел один раз «убить» BIOS – попробовал использовать modbin6 для изменения инженерного пароля. В результате получил «BIOS ROM Checksum error». Восстановился малой кровью: PCI-видяшка и бутявка.
Так что я пошел дальше, несмотря на явно кажущуюся неудачу. Забегая вперед скажу, что все проканало. Видимо бутблоку наложить на этот CRC.
6. Теперь, так как файлы 8S650GXM.LZH и PATCHED.LZH у меня были одинаковой длины, я просто подменил hex-редактором в прошивке (8S650GXM.F7) старый на пропатченный.
7. После этого до кучи изменил логотипчик EPA’шный. Использовал cbrom 2.15.
Этот пункт нужен еще для того, чтобы cbrom пересчитал все чексумы после моего наглого пункта 6.
8. Прошивку заливал из-под винды родной прогой от Gigabyte – @BIOS.
Итог операций:
Количество часов, затраченных на поиск и усвоение нужной инфы – X (икс)
Количество часов, затраченных на метод научного тыка – 2X
Количество неудачных прошивок – 1
Количество сгенерированной ненормативной лексики – дох....
Но самое главное – инженерный пароль мертв
PS
После прошивки пропатченной версии, зашел в BIOS Setup и первое что сделал – на вежливую просьбу «Enter password» попробовал ввести «AWARD_SW». Мне вежливо ответили «Invalid Password!». Никогда еще не испытывал столько радости от того, что мой пароль не верен . Только тут до меня доперло, что пароля я не знаю #-o . При настройке BIOS на этих машинах я всегда ставил балдовые пароли из двух-трех букв («кулаком по клаве») и никогда их не запоминал, а когда мне надо было – входил по инженерному.
Мораль: Не забудьте поставить (или вообще удалить) пароль перед прошивкой.
Делюсь опытом удачного убиения инженерного пароля:
Мать Gigabyte GA-8S650GXM.
BIOS f7 (2-мегабитный). Оригинальный файл 8S650GXM.F7, скачан с офсайта.
1. Выдрал hex-редактором из 8S650GXM.F7 основной модуль в запакованном виде. От 00000000 до 000128DF. Следующий запакованный модуль в прошивке начинается с адреса 000128E1. По адресу 000128E0 находится типа какой-то чексум (как написано в статье на этом сайте). Этот байт я оставил как есть. Выдранный файл – 8S650GXM.LZH.
2. Распаковал 8S650GXM.LZH, получил 8S650GXM.BIN.
3. Hex-редактором подправил файл 8S650GXM.BIN:
0001EC60: 41 AB 50 4A 44 FA 4D AE
заменил на
0001EC60: 00 AB 91 4A 44 FA 4D AE
4. Запаковал пропатченный файл 8S650GXM.BIN в архив PATCHED.LZH
5. Как говорилось в треде выше – оригинальный заголовок отличается от стандартного LHA’шного. Под рукой у меня не было бубна, да и посты я забыл сохранить, а доступ в инет временно отсутствовал. В общем не было у меня возможности испробовать шаманский танец «Трансформация заголовка LHA», предложенный xKVtor. Решил попробовать на удачу. (ВАРНИНГ! Не повторяйте этот трюк, снимаю с себя всю ответственность, возможно мне просто повезло). Выдрал заголовок из стандартного 8S650GXM.LZH и вставил его в PATCHED.LZH, предварительно удалив от туда стандартный LHA’шный.
После этого архив PATCHED.LZH перестал распаковываться: «CRC err».
Но меня это не останавливало :twisted: . К этому времени я уже успел один раз «убить» BIOS – попробовал использовать modbin6 для изменения инженерного пароля. В результате получил «BIOS ROM Checksum error». Восстановился малой кровью: PCI-видяшка и бутявка.
Так что я пошел дальше, несмотря на явно кажущуюся неудачу. Забегая вперед скажу, что все проканало. Видимо бутблоку наложить на этот CRC.
6. Теперь, так как файлы 8S650GXM.LZH и PATCHED.LZH у меня были одинаковой длины, я просто подменил hex-редактором в прошивке (8S650GXM.F7) старый на пропатченный.
7. После этого до кучи изменил логотипчик EPA’шный. Использовал cbrom 2.15.
Этот пункт нужен еще для того, чтобы cbrom пересчитал все чексумы после моего наглого пункта 6.
8. Прошивку заливал из-под винды родной прогой от Gigabyte – @BIOS.
Итог операций:
Количество часов, затраченных на поиск и усвоение нужной инфы – X (икс)
Количество часов, затраченных на метод научного тыка – 2X
Количество неудачных прошивок – 1
Количество сгенерированной ненормативной лексики – дох....
Но самое главное – инженерный пароль мертв
PS
После прошивки пропатченной версии, зашел в BIOS Setup и первое что сделал – на вежливую просьбу «Enter password» попробовал ввести «AWARD_SW». Мне вежливо ответили «Invalid Password!». Никогда еще не испытывал столько радости от того, что мой пароль не верен . Только тут до меня доперло, что пароля я не знаю #-o . При настройке BIOS на этих машинах я всегда ставил балдовые пароли из двух-трех букв («кулаком по клаве») и никогда их не запоминал, а когда мне надо было – входил по инженерному.
Мораль: Не забудьте поставить (или вообще удалить) пароль перед прошивкой.
PPS
AWARD_SW MUST DIE!