记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

修改版BIOS刷入攻略2014

2014-04-10 15:40
Phoenix 1 这几个礼拜一直在单位垃圾Thinkpad E430c上折腾黑苹果,最后只差无线网卡的支持,需要更换一款原生驱动的无线网卡。由于联想几乎所有笔记本都存在一个叫做无线网卡白名单的东西,因此想更换网卡需要反编译官方BIOS固件,将白名单去除。折腾了一个多礼拜,我引用一下hhjack的话来描述一下我这段时间的状态:
随着时间流逝,最初的热情和自信已经慢慢被模糊的眼前路给消磨尽了。周五进入了GC,完全就是行尸走肉了,只有眼前路没有身后身:见到人不愿意说话
恩,因为在中文或英文都没有一份综合的参考文献,我特此整理了一下过去一个礼拜的心得,以免后来人又陷入只有眼前路没有身后身的丧尸状态,本文只做总结性工作,具体修改BIOS方法自己找。 首先,如果你的是比较老的笔记本,特别是不带Windows8的,那么基本不用发愁,一般可以在很多网站上找到你的去白名单版BIOS固件和刷入方法,一般都不费劲,主要网站有: 然而,如果你的笔记本属于最近购入不久,在多处查找后,下载了修改版BIOS,却莫名其妙无法刷入的。恭喜你,可能已经入坑。由于Windows8的发行,微软和英特尔引入了一系列的安全机制,请看大屏幕
With the appearance of Windows 8 and Microsoft's requirement for OEMs to support 'secure boot' in order to get the Win8 certificate for their machines, a lot of the most recent systems (notebooks and desktops) use now firmware which is digitally signed.
恩,有'secure boot'和’secure flash‘(自由软件基金会早就号召大家抵制这个'secure boot')等玩意防止刷入未经官方数字签名的固件或者引导未经数字签名的操作系统或者驱动,也就是说修改官方固件后,我们是无法刷入的,无论是在windows还是在纯dos下,怎么办呢? 聪明的人类想出了备份刷回法,这种方法需要你使用Flash Programming Tool,这是一个intel的小工具,在主板制造商忽略了某些锁定位和权限设置的时候可以用它了进行BIOS区域的读写,注意一般来说,官方更新的固件包,包括纯BIOS部分和主板的控制固件部分,控制部分是肯定无法读写的。因此我们可以把纯BIOS区域dump出来修改后再刷回。FPT工具下载: http://pan.baidu.com/s/1mgE2DDm 使用方法,在纯dos下: 备份
fpt -bios -d backup_B.bin
刷入
fpt -f BIOS文件 -bios
当然,如果使用FPT工具,你可能会遇到下面的红字:
Error 28: Protected Range Registers are currently set by BIOS, preventing flash access. Please contact the target system BIOS vendor for an option to disable Protected Range Registers.
这说明,你的主板已经被厂商设置了锁定位,怎么办呢,老外有绝招啊,svl7同学写了一个名为prr的小工具尝试修改锁定位,但也不是100%有效,可以尝试,运行方式是先运行prr工具进行改写,然后退出后,使用FPT工具尝试写入。prr工具下载:  http://pan.baidu.com/s/1mggCGOg 恩,如果使用了prr工具还是遇到一样的错误,怎么办呢。没办法了,只能怪他们太狠了,以下解决方案本人尚未实践。 最后结论是,使用编程器把,用FPT工具查看一下存储芯片型号:
fpt.exe -i
然后淘宝找一个对应的编程器和SOP8脚的IC夹进行直接读入和读出了,发文时,本人正在纠结是否购入。
知识来源: www.nigesb.com/flash-modified-bios-uefi-digitally-signed-circumvent-secure-flash.html

阅读:519274 | 评论:0 | 标签:技术分享 Bios fpt prr 编程器

想收藏或者和大家分享这篇好文章→复制链接地址

“修改版BIOS刷入攻略2014”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云