Уважаемые гуру,
злая судьба в лице начальника заставила меня разбираться с одной ну ооочень экзотической мамой (системник от детского игрового аппарата BattleGear4 by TAITO). Пароль на биос зашит в ЕЕПРОМ, моих невеликих знаний не хватает на то, чтобы найти его. Если кто-то из старших товарищей будет настолько добр, чтобы помочь, то буду очень-очень благодарен. Дамп прилагается, заранее спасибо!
■ ROM BIOS by Award Software International Inc., http://www.award.com/ BIOS ID Strings: 10/14/2005-Springdale-G-6A79AD4FC-00, 6A79AD4F Model: Phoenix cME FirstBIOS Desktop v1.00 (Medallion BIOS), 10/14/05 Vendor: Diamond Flower Electric Instrument (DFI) Co. Version String: TAITO BIOS 1.19 10/14/2005 Peripheral bus(es): ISA/PCI ■ BIOS update interface: awdflash hook [√] Supported Flash ROM Size: 4 Mbit [√] Flash Chip Block(s) Size: 64KB [√] NT Flash Support ■ Supported features: [√] IntelR ACPI 0.9/1.x [√] PCI IRQ Routing Table v1.0 (correct) [√] Boot sector write-protect anti-virus function [√] EL TORITO CD-ROM Boot Specification ■ Award Decompression BIOS structure: ─────────────────────────────────────────────────────────────────────────────── No. Item-Name Original-Size Compressed-Size Original-File-Name ─────────────────────────────────────────────────────────────────────────────── 0 System BIOS 20000h (128K) 13D41h (79,31K) 4S306F5A.14A 1 XGROUP CODE E580h (57,38K) 9A45h (38,57K) awardext.rom 2 ACPI table 4376h (16,87K) 1A41h (6,56K) ACPITBL.BIN 3 EPA pattern 168Ch (5,64K) 2AAh (0,67K) AwardBmp.bmp 4 YGROUP ROM BB90h (46,89K) 4E50h (19,58K) awardeyt.rom 5 GROUP ROM[0] 47D0h (17,95K) 2148h (8,32K) _EN_CODE.BIN 6 Other(40B5:0000) 1970h (6,36K) B9Ch (2,9K) _ITEM.BIN 7 VGA ROM[0] C000h (48K) 6C88h (27,13K) SDG_2919.DAT (Intel Corp. 82865G Integr. Graphics Device BIOS) 8 GROUP ROM[5] 4F0h (1,23K) 2A9h (0,67K) SDG_2919.VBT 9 GROUP ROM[19] 7890h (30,14K) 2CCFh (11,2K) FBM.BIN 10 LOGO BitMap FFBh (4K) 3F3h (0,99K) BOOTSCRN.BIN 11 LOGO1 ROM 14C8Fh (83,14K) 128Bh (4,64K) TAITO.BIN 12 GROUP ROM[13] FA0h (3,91K) A93h (2,64K) STROMIF.BIN 13 GROUP ROM[14] 5D8Ch (23,39K) 3933h (14,3K) STRNGROM.BIN ───────────────────────────────────────────────────────────────────────────────СТАНДАРТНЫЙ Award 6.00 для мат. платы на 865-м чипсете. Дальше - см. матчасть. Скорее всего пароль будет в CMOS, а он в ЮМ.
Я так понял, что уважаемый автор темы уже снимал батарейку с платы...
сто раз обсуждалось... что это не всегда помогает. Слишком много моментов. Грубо говоря, CMOS = ячейки памяти (регистры). Они могут быть представлены в нашем случае как конденсаторы. Теперь берем типовую схему на мат. плату и думаем - за какое же время при отсутствии батарейки эти конденсаторы разрядятся сами по себе. Это может быть не 5 минут и не час...
Намекаю дальше - замыкание контактов батарейки = фигня. Джампер или контактная площалка Clear_CMOS предназначена как раз для этих целей, т.к. стоит ПОСЛЕ диодов, формирующих питание VCC_RTC из VBAT и 3.3VSB.
Ну, и если БП включен в сеть, очевидно, что 3VSB на мат. плату заходит...
Короче - пока не написана вся последовательность действий, не приведены конкретные данные по мат. плате, я бы не был ни в чем уверен...[/off]
Если ОС загрузить можно, то запускаем CmosPwd
и смотрим пароль
2. Пароль стоит на вход в биос. Cmospwd использовал, его варианты не подходят. cmospwd.exe /k ничего не сбрасывает. Это еще одно подтверждение того, что пароль (или скорее его хэш, раз биос авардовский) находится в самой прошивке.
Или я все же в чем-то неправ?
- определить модель мамки по визуальным признакам
- накатать письмо в фирму DFI [1][2] с просьбой выслать прошивку (напр., поплакаться о том, что слетела прошивка после умельцев)
- считать прошивку с мат. платы в файл образа на программаторе
- записать полученную из DFI прошивку в мат. плату.
Расклад таков - это мозг детских видеогонок, сделанных фирмой TAITO (т.н. платформа Taito Type X+: http://www.system16.com/hardware.php?id=678). Судя по скудной информации из найденного пресс релиза Phoenix (http://investor.phoenix.com/releasedetail.cfm?ReleaseID=160056) и втыканию в дамп биоса, эти ребята предприняли определенные шаги для привязки софта именно к этому биосу, и более того, к определенным энергозависимым настройкам в биосе. В частности, судя по дампу и по анализу содержимого винта, в биосе, наверное, была включена поддержка восстановления системы из скрытого раздела (http://uk.ts.fujitsu.com/rl/servicesupport/techsupport/Software/RecoverPro/FirstWare.htm) Моя проблема в том, что после долгого отстоя в выключенном состоянии батарейка села и настройки биоса сбросились на дефолтные, в результате чего после загрузки винды игрушка невнятно матерится и отказывается работать. Если бы у меня был пароль именно на этот биос, я смог бы найти такой же живой аппарат и посмотреть правильные настройки биоса в нем.
Надпись на маме (TAITO Type-X) не очень способствует поиску аналога, с которого она была слизана, но я еще поковыряюсь на сайте DFI и в других местах. Но повторюсь еще раз - я сомневаюсь, что "почти такого же" биоса будет достаточно, чтобы удовлетворить систему проверки подлинности при запуске софта :(
Плюс за ПРАВИЛЬНУЮ орфографию - это щас такая редкость...
На выходных посмотрю дамп Вашего БИОСа. Ежели что - в личку. Ну или здесь..