Изменение инженерного пароля

Никак не могу победить сабж.
Мать: GigaByte GA6OMM7E
Версия БИОС: Award Modular BIOS v6.00PG

Что делаю:

1. Сливаю прошивальщиком биос в файл.
2. В модбине изменяю Security Default Password на свой.
3. Прогоняю БиосПатчер-ом
4. Зашиваю FLASH840.EXE - шником

Результат:
AWARD_SW идет на ура....

Думал, что модбин не сохраняет результат. Изменил BIOS Message - сохранилось... А пароль не сохраняется...

Пробовал модбины:
modbin6.1.00.37, modbin6.1.00.37 - оба при попытке сохранить вываливаются с ошибкой.
modbin6.2.00.00beta - сохраняет, но рез-ат см. выше...

Цитата:
Да и в нете этого полно.

Да ? И программма DEPACK.EXE там на каждом шагу встречается ? :)
Цитата:
сейчас взялся препарировать GA_6IEML

а что, там тоже есть дыра под названием "инженерный пароль" ?
Цитата:
и хз че делать...

если дыры нет, так и делать ничего не надо :)

Цитата:
вродебы и есть пересчет CRC_origig_tmp. нет?

НЕТ
Очень странно, что у тебя все получилось без правки этого CRC_origig_tmp. shock
Вспомни, может все же модбином пользовался ?
Цитата:
nkr307.16k - pci модуль в моей прошивке...

это я прекрасно понимаю :)
я к тому спросил, что при удалении (release) модуля нет никакой необходимости указывать имя файла
по крайней мере, я никогда не указывал :)

ALL
По поводу фака. ИМХО лучше сделать:
1) отдельно основной фак по редактированию (сборке/разборке образа биос)
2) отдельно фак, где описывать процесс патчения кода ORIGINAL.TMP для достижения различных целей (начать можно с искоренения инженерных паролей);

Кстати, дырку под названием "инженерные пароли" обсудили. А ведь осталось еще много интересных тем, связанных с безопасностью. Например: как запретить меню выбора загрузочных устройств по клавише ESC в EPoX'овских биосах во время ПОСТ ? Наличие паролей (супервайзера и/или юзера) на поведении этой фичи никак не сказывается :(

xKVtor писал(-а):
Цитата:
Да и в нете этого полно.

Да ? И программма DEPACK.EXE там на каждом шагу встречается ? :)

Не, я ее не выкладывал. Уж очень сырая она. Писалась для личных целей что называется "на коленке" минут за 10-15. Думаю, что не составит труда найти что-нить более юзабельное. Если нет, то подшаманю и куда-нить выложу...

xKVtor писал(-а):

Цитата:
сейчас взялся препарировать GA_6IEML

а что, там тоже есть дыра под названием "инженерный пароль" ?
Цитата:
и хз че делать...

если дыры нет, так и делать ничего не надо :)

А если бы ее(дыры) не было, то я бы за него(биос) и не взялся бы... :P
Причем именно AWARD_SW
Более того - последовательности 22 F2 22 52 82 FA 72 F2 я вообще там не нашел... :? Значит там другой метод получения хеша... Но то, что идет за этой последовательностью совпадает с предыдущим ORIGINAL.TMP

xKVtor писал(-а):

Цитата:
вродебы и есть пересчет CRC_origig_tmp. нет?

НЕТ
Очень странно, что у тебя все получилось без правки этого CRC_origig_tmp. shock
Вспомни, может все же модбином пользовался ?

Нет. Пользовался только тем, чем написал и в описанном порядке

xKVtor писал(-а):

Цитата:
nkr307.16k - pci модуль в моей прошивке...

это я прекрасно понимаю :)
я к тому спросил, что при удалении (release) модуля нет никакой необходимости указывать имя файла
по крайней мере, я никогда не указывал :)

Точно. Сейчас посмотрел и понял, что это было излишним, кстати это справедливо и для Extract
Для отмазки скажу: это допустимая избыточность wink

xKVtor писал(-а):

ALL
По поводу фака. ИМХО лучше сделать:
1) отдельно основной фак по редактированию (сборке/разборке образа биос)
2) отдельно фак, где описывать процесс патчения кода ORIGINAL.TMP для достижения различных целей (начать можно с искоренения инженерных паролей);

Я - за! wink

xKVtor писал(-а):

Кстати, дырку под названием "инженерные пароли" обсудили.

Это кому как...:) У меня еще вопросы остались...
Да, и может у кого есть опыт разфигачивания 2Mb бивисов версии 6???
Никак не могу вытащить-вставить original.tmp cry
Вытащить получается а вставить...

Цитата:
Нет. Пользовался только тем, чем написал и в описанном порядке

Возможно, повезло (1 шанс из 256)
Цитата:
Вытащить получается а вставить...

А в чем проблема ?

Цитата:
Возможно, повезло (1 шанс из 256)

Все возможно... после выходных проверю

Цитата:
Цитата:
Вытащить получается а вставить...

А в чем проблема ?

Сейчас, к сожалению, не могу описать проблему в полной мере ибо все мои "старания" остались на работе... Скажу в понедельник. Идет?

Прошу прощения за долгое отсутствие. К сожалению не было времени...

Вся проблема заключается в том, что извлечь original.tmp не составляет труда, а запаковка вышеописанным спосом не проходит.
Пробовал извлечь и ничего не изменяя вставить основной модуль.
Но после всех танцев с бубном cbrom, запущенный с ключиком /D не захотел признавать остальные модули в моей прошивке. Просто выводит всякую чушь и псевдографику...

Кто в рукопашную препарировал 2mb биосы? Поделитесь опытом, плз...

Аватар пользователя apple_rom

Для редактирования Award 6.х 2Mbit.
Берём файл прошивки - "0.bin" - и ищем "-lh". Первое совпадение будет в самом начале - запакованный файл original.tmp. Второе - его конец, в смысле начало следующего упаковонного файла (например, cpucode.bin).
От второго места нахождения "-lh" сдвигаемся влево на три байта - это CRC от original.tmp. Включаем выделение в hiew и ищем первые FFFFFFFF - в переводе окончание всех упакованных файлов (т.е. начало пустого места). Здесь выключаем выделение - полученный блок записываем в файл (F2 в hiew), например - "ost". Он нам понадобится впоследствие для сборки нового биоса.
Редактируем в распакованном original.tmp то, что нам нужно. Запаковываем его с помощью LHA, получаем, например, "1.lzh". Присоединяем к нему ранее сделанный "ost" (с помощью копировать/добавить в любом файлменеджере). Полученную слепку - удлинненный "1.lzh" открываем в hiew, выделяем весь (CTRL-*) и с помощью, опять же, F2, записываем поверх начала "0.bin".
Открываем полученное "месиво" в modbin-е и сохраняем ничего не меняя для коректирования оным заголовка original.tmp и пересчета CRC.
Все, биос готов. Некоторые замечания:
- иногда приходится поперебирать различные версии модбина - не все соглашаются работать.
- иногда вылетает модбин с ошибкой при открытии - можно попытаться обнулить CRC original.tmp (первый байт в нашем "ost") - может помочь.
- модбин нам нужен _ЛИШЬ_ для корректного пересчета CRC original.tmp, общую CRC биоса может правильно подбить _ЛИШЬ_ cbrom. Т.е., как говорится, "после сборки обработать напильником"...:D CBROM-ом то есть...:)

apple_rom писал(-а):
Для редактирования Award 6.х 2Mbit.
Берём файл прошивки - "0.bin" - и ищем "-lh".

К чему этот пересказ своей же собственной статьи ? :)))

Я так понял, у Bizquit возникла проблема с биосом, в котором original.tmp начинается с 20000h. Хотя не ясно, что там сложного, ведь в статье и этот вариант рассматривался.

Bizquit

Дай прямую ссылку на твой биос. Посмотрим. Что ты менял в original.tmp ?

Третий раз прошу господ модераторов перенести эту ветку в раздел "Редактирование AWARD биосов". ИМХО, там она более уместна.

Аватар пользователя ivp

xKVtor писал(-а):
Третий раз прошу господ модераторов перенести эту ветку в раздел "Редактирование AWARD биосов". ИМХО, там она более уместна.

Млин, пардон, первые два раза видимо как-то пропустил мимо глаз, но... согласен полностью... wink
Transfer complete...

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Скачал сейчас биос GA-7OMM7E. Так у него совершенно другая структура, не описанная в статье: первый модуль (original.tmp) начинается c 20000h, за ним следом идут остальные модули. Принципиально это ничего не меняет, но все равно факт любопытный.

ivp писал(-а):
Transfer complete...

Спасибо:D

Аватар пользователя ivp

xKVtor писал(-а):
Скачал сейчас биос GA-7OMM7E. Так у него совершенно другая структура, не описанная в статье: первый модуль (original.tmp) начинается c 20000h, за ним следом идут остальные модули. Принципиально это ничего не меняет, но все равно факт любопытный.

Очень интересно...
А что до 20000h? FF-ки?..

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей