Изменение инженерного пароля

apple_rom

Уже спрашивал, но ответа не получил. Продублирую вопрос здесь, раз там его никто не заметил:

А можно ли поподробнее узнать об CRC_origig_tmp ?
Известен ли алгоритм его расчета или способ, которым его можно исправить ?

Пробовал CBROM'ом (v.2.07), как здесь советовали, удалять что-нибудь, а затем обратно запаковывать. Так этот CRC_origig_tmp нисколько не изменился ( я прекрасно понимаю, что такие манипуляции рассчитаны больше на исправление Common_CRC, просто хотел проверить)

Может этот CRC_origig_tmp вообще не нужен ?
Но прежде, чем переходить к практике, хотелось посоветоваться с грамотными людьми.

Дополнительные вопросы:
1. CRC ли это вообще ?
2. Если CRC, то какой полином используется для расчета ?
3. Менялся ли способ расчета этого байта от версии к версии ?

Ошибка в следующем - cbrom работает с МОДУЛЯМИ, с original.tmp же работает MODBIN. Поэтому это CRC cbrom и не правит (ибо и
не должен).

НУЖЕН. Конечно, нужен. Как считать? Честно скажу - не помню. Надо рыть свои старые исходники и ли стандартно отослать "читать даташиты" (в плане имеющиеся сырцы аварда - там это есть). Как-то на одном из буржуйских форумов я расписывал все накопанные CRC - народ не шибко радостно отреагировал - а нафиг, типа, нужно, говорят... Это было давно, где - не скажу...
Если владеете асмом - берете двухмегабитку (биос) - тогда где-то в районе 3Exxxh накопаете нужные вам CRC.
п.с. CRC = 1 байт, значит, скорей всего, это банальное побайтное вычитаение от начала жо конца...

ДА! Хотя если вас устроит вышеупомянутая "точность" в 90-95% (или пусть даже 99% - просто не сто), то - нет. Так сказать - он не должен был бы по логике меняться (как один из самых главных CRC), однако, как всегда, выясняется, что "никому он ничего не должен"...

apple_rom

Может быть есть какие либо идеи по поводу этого: rom.by/phpBB2/viewtopic.php?t=2592&postdays=0&postorder=asc&st...

Сейчас по рекомендациям apple_rom + StarGaz0r + xKVtor сделал следующее:

для удобства:
прошивка - 6omm7e.f8
гл. модуль - 6omm7e.bin

1. Modbin'ом получил распакованный главный модуль прошивки.
2. По смещению 1EC60h нашел хеш дефолтного пароля и изменил один байт. Скажем 2-й на 1Ch...
3. Получил bios.rom: Cbrom qwe.bin /pci 6omm7e.bin
4. По рекомендации тов. xKVtor'а поплясал с бубном над LHA заголовком bios.rom
5. 'Врезал' bios.rom в прошивку по смещению 20000h
6. Modbin'ом открыл прошивку и ничего не меняя пересохранил (в надежде на пересчет CRC)
7. ПРОШИЛ

Итог:
1. BIOS Checksum error
2. Пол часа потраченных на восстановление БИОСа в предыдущее состояние
3. И масса, _МАССА_ положительных эмоций

PS: а это ответ "специалистов" из гигабайта:

Вопрос:
I think many know about the engineering password at loading BIOS (AWARD_SW). Such machine is open for any hacking.
Earlier the password on BIOS 4.5PG varied utility MODBIN.
Now MODBIN6 DOES NOT CHANGE the password on BIOS 6.00PG!!!!
Somebody has successfully changed this password???
Model Name : GA-6OMM7E

Ответ:
Dear Sir:

Thank you for supporting Gigabyte products and contacting GBT Tech Support.
At first, we are sorry for the late reply.
As to the problem you mentioned, we are sorry that the universal password is provided and defined by Award and cannot be disable. Sorry for the inconvenience.

Please feel free to contact us if you have any other questions.

Best Regards,
Gigabyte Technology.

Вот-так вот...

apple_rom

Спасибо за ответ.
Правда, конкретного алгоритма расчета я так и не дождался.
Тем лучше -- есть повод поближе познакомиться с авардовскими сорцами

Горько осознавать, что посетителям того буржуйского форума повезло больше, чем участникам форума rom.by

Bizquit

Слабое звено во всей этой цепочке -- MODBIN, который часто неправильно расчитывает общий CRC.

По многочисленным советам в этом форуме, для проверки Common_CRC между этими двумя пунктами я бы вставил пункт:

Кстати, для того, чтобы в дальнейшем не грешить на MODBIN, я бы на первый раз ограничился пунктами 6, 6.5, 7:

Если все пройдет удачно, то можно опробовать полный алгоритм , конечно же не забывая пункт 6.5

2xKVtor&Bizquit
Касательно пересчета CRC с помощью CBROM: универсальным правилом является "вынуть-вставить", а не наоборот - выработана сия процедура из-за "тесноты" многих Бивисов...

а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И обязательно ли использовать 2.07? У меня есть 2.15...

cbrom 2.07 весьма желателен - у остальных возможны проблемы с неправильным подсчетом crc, процедура добавления модулей уже описана - поищите в ветках про рейды

угум, понЯл

про что, простите?

2Bizquit
StarGaz0r имел в виду РАЙДы (набортовые)...
Последовательность "вынуть-вставить" такова (обычно в качестве объекта выемки-вставки используются pci-модули, но можно и с любыми другими):
cbrom /pci extract (извлечь модуль в файл)
cbrom /pci release (удалить модуль из файла БИОС)
cbrom /pci (вставить модуль в файл БИОС)