Изменение инженерного пароля
Никак не могу победить сабж.
Мать: GigaByte GA6OMM7E
Версия БИОС: Award Modular BIOS v6.00PG
Что делаю:
2. В модбине изменяю Security Default Password на свой.
3. Прогоняю БиосПатчер-ом
4. Зашиваю FLASH840.EXE - шником
Результат:
AWARD_SW идет на ура....
Думал, что модбин не сохраняет результат. Изменил BIOS Message - сохранилось... А пароль не сохраняется...
Пробовал модбины:
modbin6.1.00.37, modbin6.1.00.37 - оба при попытке сохранить вываливаются с ошибкой.
modbin6.2.00.00beta - сохраняет, но рез-ат см. выше...
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Они самые
Еще одна интересная деталь этого биоса: фактический чексум модуля, содержащего запакованный original.tmp, равен ABh, а стоит FFh.
ПС [13-06-2006] Идеальный скриншот BIOS'а ? Запросто ! // K.V.
2apple_rom&StarGaz0r
Что скажете, уважаемые?..
- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..
Да, в самом деле чексум у данного system bios модуля стоит FF, кроме того используется укороченный lha-заголовок (23 байта вместо 25); после сохранения модбином заголовок становится 25 байт (dos ext area) и чексум пересчитывается на верный.
Позволю высказать теорию, что бутблоки некоторых биосов не проверяют данный чекусум (с чем это связано - предстоит еще выяснить).
apple_rom
Ок, сенкс, попробую, но боюсь что размер запакованных модулей получается разный или просто я гоню... но попробую...
xKVtor
нет, с $0000h -бивис то 2mb...
giga-byte.com/Download/Download.asp?DownloadPath=/MotherBoard/FileList/BIO...
ничего
дык, это... с этим бивисом я и извращался... На его опыте и был написан тот самый с позволения сказать "мануал"...
StarGaz0r
Видимо по этотому у меня все и прокатило...
Bizquit
и хз че делать...
видимо нет...
сейчас взялся препарировать GA_6IEML, а там:
original.tmp:
0001EC60: 41 AB 50 4A 44 FA 4D AE
Я StarGaz0r'у, писал об этом еще 10 июня. Не ответил он. Публикую здесь.
-------
Здравствуйте.
Просматривая содержимое форумов rom.by наткнулся на Ваше ссобщение от 14.05.2004 по данной теме.
rom.by/phpBB2/viewtopic.php?t=2592&postdays=0&postorder=asc&st...
А именно вот это:
>> ====
>> но вот что удалось раскопать за последние полчаса
>> все написанное относится исключительно к award6
>> 3. как найти хеш? смотрим процедуру сравнения введенного >> пароля с хешом мастер-пароля
>> Compare_Password Proc Near
>> push bx
>> push ds
>> ;R56 push SEG DGROUP
>> push word ptr cs:[X_FCODE_VAL] ;R56
>> pop ds
>> mov bx, offset MASTER_PASS_HASH
>> ;---------------------------------------------------------------------------
>> ;output : ZF : input password = MASTER_PASS_HASH
>> ;---------------------------------------------------------------------------
>> ====
Хотелось бы уточнить, что указанная Вами часть кода применительна к Award BIOS 6.0 образца ~2002 года.
В настоящее время эта подпрограмма переработана и представляет собой следующее
========
00007D63: 53 push bx
00007D64: 1E push ds
00007D65: 2E cs:
00007D66: FF3610C6 push [0C610]
00007D6A: 1F pop ds
00007D6B: BB60EC mov bx,EC60
00007D6E: 32F6 xor dh,dh
00007D70: B90800 mov cx,0008
00007D73: 33F6 xor si,si
00007D75: 8A20 mov ah,[bx][si]
00007D77: 8A821901 mov al,[bp][si][00119]
00007D7B: 0BC0 or ax,ax
00007D7D: 740D je 00007D8C
00007D7F: D2C0 rol al,cl
00007D81: 38C4 cmp ah,al
00007D83: 7403 je 00007D88
00007D85: 80CE01 or dh,01
00007D88: 46 inc si
00007D89: 47 inc di
00007D8A: E2E9 loop 00007D75
00007D8C: 0AF6 or dh,dh
00007D8E: 1F pop ds
00007D8F: 5B pop bx
00007D90: C3 retn
=====
откуда видно, что идет напрямую сравнение мастер-пароля (0EC60h) с содержимым буфера и отсутствие кода для хеширования данных из буфера. Т.е. данные в этом буфере уже (скорее всего) захешированы, и сделано это, наверное, для того, чтобы усложнить жизнь (поиски) таким "копателям", как ваша команда и таким "интересующимся" как я
Плюс, по сравнению с приведенными Вами исходниками, несколько переработан awardext.rom. К примеру, все текстовые сообщения по работе с паролем вынесены в _EN_CODE.BIN.
Информация была получена при "интересовании" содержимым BIOS от GA-8S648FX (версия F8 от 04/23/04).
С уважением,
Алексей.
-----
to Bizquit
если есть желанние пообщаться по ручной правке AWARD BIOS - welcome to email: alexy7104 с-а-а-бака mail.ru.
Вай вай вай ...
Понял что тут ведется дискуссия приблизительно на тему как обойти пасс на аварде 6.00PG
Конечно интересно читать все это, но я только начинаю интересоваться BIOS'ом ... и для меня это пока что темный лес ...
Но проблема остается ...
мой биос: Award Modular BIOS v6.00PG
Стоит пасс на вход в Setup....
Как и кем был поставлен даже малейшего пердставления не имею ...
Надо его убрать ... стандартные пассы не котируются ....
Так же не хочется ковырять системник ...
А то я такого начитался ... коротнуть все платы... пройтись куском провода по всем выводам ... мне это кажется чреватым.
Если можно ... и вам не трудно ... по порядку .... как же все таки программно обойти пароль ...
з.ы. Только не бейте головой об клаву.... я только учусь...
Legion Курим мануал на плату на предмет нахождения джамперов или контактных плащадок для Clear CMOS.
Делаем как написано
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
rgt
Спасибо за совет ...
А все таки нет программного способа ???
Legion
ищем программы для сохранения образа CMOS и для его очистки
Фсе ... убил ... только пришлось батрейку вынуть ...
Всем спасибо за рассмотрение моей просьбы ...
StarGaz0r Спасибо за совет ... это действительно мысль ...
Отправить комментарий