Никак не могу победить сабж.
Мать: GigaByte GA6OMM7E
Версия БИОС: Award Modular BIOS v6.00PG
Что делаю:
1. Сливаю прошивальщиком биос в файл.
2. В модбине изменяю Security Default Password на свой.
3. Прогоняю БиосПатчер-ом
4. Зашиваю FLASH840.EXE - шником
Результат:
AWARD_SW идет на ура....
Думал, что модбин не сохраняет результат. Изменил BIOS Message - сохранилось... А пароль не сохраняется...
Пробовал модбины:
modbin6.1.00.37, modbin6.1.00.37 - оба при попытке сохранить вываливаются с ошибкой.
modbin6.2.00.00beta - сохраняет, но рез-ат см. выше...
После советов ivp & StarGaz0r & xKVtor - получилось!
Всем, кто отвечал огромные пасибы! :mrgreen:
С меня компот Ж)
а еще с тебя FAQ по изменению инженерного пароля :wink:
Не, ну, вот враг. :) Берем любой биос (авард), ищем "mov al, 0c3h" (POST-code C3h - распаковка original.tmp) и видим:
[list]
xor si,si
@@:
lodsb
add ah,al
loop @B
cmp ah,[si]
jne crcerror
[/list:u]
:)
ОК :wink:
В статье использовались статьи/подсказки/рекомендации следующих авторов:
apple_rom
StarGaz0r
xKVtor
ivp
за что им мои БОЛЬШИЕ респекты
Оборудование:
Мать Giga-Byte GA-6OMM7E
Биос - f8
Инструменты:
lha
cbrom v2.07
hiew - hex редактор
MyLHAHdr - by Vadim A. Karpov -
depack - by /me 8) - прога для врезания одного файла в другой по указанному адресу
Порядок действий.
0. Делаем имедж Системного биоса. Я его слил в BACKUP.BIN
1. Извлекаем oroginal.tmp. Я сделал так:
[code:1]LHA.EXE x BACKUP.BIN[/code:1]
Получил 6omm7e.bin - (это мой ORIGINAL.TMP)
2. В ORIGINAL.TMP "портим" хеш пароля находящийся по адресу 0001CE60 и занимающий 8 байт. Для этого необходимо и достаточно изменить хотя бы один любой из этих восьми байт.
[code:1]HIEW.EXE 6omm7e.bin[/code:1]
а там (в моем случае) - 0001EC61: F2h -> 23h
3. Создаем пустой файл. В моем случае - qwe.bin (так надо :wink: )
4. Пакуем ORIGINAL.TMP. Я сделал это cbrom'ом:
[code:1]CBROM.EXE qwe.bin /pci 6omm7e.bin[/code:1]
При этом cbrom "вешается". У некоторых помогает Ctrl+Break. У кого как, а у меня наглухо. Зарыл окно FAR'а и открыл другое.
Появился файл BIOS.ROM
5. Hiew-ом правим заголовок архива BIOS.ROM:
0011: =00h
0012: =50h
000F: =00h
0010: =00h
определяем HeadChkSum:
[code:1]MYLHAHDR.EXE bios.rom[/code:1]
в моем случае получилось: B9h
0001: =B9h
6. Протестим bios.rom:
[code:1]LHA.EXE -t bios.rom
LHA.EXE t bios.rom[/code:1]
если все делали правильно, то по идее ошибок быть не долно...
7. Запишем исправленный ORIGINAL.TMP обратно в пронивку:
[code:1]DEPACK.EXE /a bios.rom backup.bin 20000[/code:1]
суть этой операции - перезаписать FileSize(bios.rom) байт взятые из bios.rom в backup.bin начиная с адреса #0020000h (вот завернул-то :lol: )
8. Пересчитаем CRC бивиса:
[code:1]CBROM.EXE backup.bin /pci extract nkr307.16k
CBROM.EXE backup.bin /pci release nkr307.16k
CBROM.EXE backup.bin /pci nkr307.16k[/code:1]
nkr307.16k - это было в моем случае, у Вас может быть что-нить другое...
Вот вроде бы и все...
PS: просьба не принимать все вышенаписанное на свой счет :wink: , т.к. я пытался написать все наиболее простым языком.
PPS: все вышенаписанное ни в коем случае не призыв к действию и не претендует на полноту описания. Считайте все вышенаписанное как историю "О том как я перешивал БИОС" :wink:
[code:1]xor si,si
@@:
lodsb
add ah,al
loop @B
cmp ah,[si]
jne crcerror [/code:1]
Это больше похоже не на CRC, а на подсчет checksum ;-)
Bizquit
Несколько замечаний по FAQ:
1) Не плохо было бы указать ссылки на все используемые программы и файл биоса.
2) ИМХО, тем, кто первый раз читает этот фак не совсем ясно будет, что такое хэш и как его найти в их собственном БИОСе. Можно было бы указать хотя бы стандартную последовательность байт для AWARD_SW. Не ясно, для всех ли версий биос это справедливо ? Почему бы не дать ссылку на первоисточник -- там этот вопрос неплохо освещен.
3) Ни слова не сказано про восстановление CRC_origig_tmp. Неужели так прокатило ?
4)[code:1]CBROM.EXE backup.bin /pci release nkr307.16k[/code:1] Зачем здесь nkr307.16k ?
5) По поводу врезки original.tmp обратно в биос - лучше отправить народ читать статью apple_rom'a, т.к. в получившемся факе приведен довольно редкий частный случай, когда прошивка начинается с #0020000h.
6) Не мешало бы дать линк на эту ветку форума (как на первоисточник), чтобы в случае чего возникшие вопросы (а они обязательно появятся) задавали здесь, а не создавали новую тему.
ЗЫ: Я до сих пор не пойму, почему эта тема расположена в разделе "Перешивка БИОС", а не в разделе "AWARD" ?
ЗЗЫ: Кстати, в самом начале фака желательно посоветовать юзерам прошить последнюю версию биоса для своей материнки -- глядишь, и биос кромсать не придется.
ЗЗЗЫ: По поводу CRC_origig_tmp разобрались уже в другой ветке: это обычная контрольная сумма (CheckSum), а не CRC (не мешало бы об этом в статье упомянуть). Спасибо ОГРОМНОЕ apple_rom 'у и Sergius'у !!!
ЗЗЗЗЫ: На скорую руку накатал утилитку для подсчета контрольной суммы файла. Работает неспешно, зато правильно ;-)
ЗЗЗЗЗЫ: Совместил две утилиты (MkChkSum+myLHAhdr) в одной (LhaHdr01), существенно подновил ReadMe.
Не думаю, что не подготовленный человек возмется перешивать биос, и тем более модифицировать его вручную...
А если он подготовлен, то как минимум на несколько раз перечитал статьи apple_rom'а и скачал патчер :).
Да и в нете этого полно. В общем кто ищет - тот обрящет :)
а препарируемый биос можно скачать на http://www.giga-byte.com/Motherboard/Support/BIOS/BIOS_GA-6OMM7E.htm
видимо нет... :cry:
сейчас взялся препарировать GA_6IEML, а там:
original.tmp:
0001EC60: 41 AB 50 4A 44 FA 4D AE
:!: и хз че делать...
ну так это...
вродебы и есть пересчет CRC_origig_tmp. нет?
nkr307.16k - pci модуль в моей прошивке...
ну, блин... :)
сечас поковыряю еще три-четыре мамки может еще чем разрожусь :)
а пока что извиняйте. ну нет у меня писательских данных :)