记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

修改ThinkPad数字签名BIOS无线网卡白名单

2014-04-14 11:50
接上文说,现在的新版BIOS都是使用RSA数字签名校验的,如果你把官网下载的BIOS修改后,是无法通过校验的,但是可以使用现有BIOS来进行修改后再编程器刷入。本次修改我的目的是进行无线网卡白名单硬编码修改。 要使用白名单我们可以先在windows的设备管理器中查找现在无线网卡的硬件ID,作为特征码,在后面搜索BIOS中会用到,如下图 device_id   上面是我后来截图的例子,比如我笔记本上的老的无线网卡硬件Id是:
PCI\VEN_10EC&DEV_8176&SUBSYS_819510EC&REV_03
忽略最后一个REV参数,那么对每个字段分别使用little-endian小段字节序就是
EC107681EC109581
新网卡的硬件Id可以把笔记本盖合上,进入休眠状态,更换硬件后,同理查看得出。 在纯DOS下使用fpt工具可以得到一个4M大小的BIOS备份文件,这就是当前主板ROM中运行的BIOS了,我们使用phoenixtool来打开它,最好用最新版本,我做的时候是2.51,下载地址: http://forums.mydigitallife.info/threads/13194-Tool-to-Insert-Replace-SLIC-in-Phoenix-Insyde-Dell-EFI-BIOSes 使用工具打开备份的BIOS文件,会提示你发现了公钥。 phoenixtool 然后在厂商中选择联想Lenovo,点开Advanced菜单,勾上No SLIC以及Allow user to modify other modules,然后就Go. phoenixtool你会看到对话框如下,这时候千万不要点确定,使用Xsearch对BIOS文件同目录的dump文件夹进行硬件ID的特征查找(开始没有找到这个工具,是自己写了个Python进行的,真是蛋疼)。工具下载地址: http://www.easexp.com/xsearch/ xsearch 好的,找到了所在模块文件,我们只需要修改后缀为ROM的那个文件,使用Winhex或者Ultraedit打开,在里面搜索一下可以看到了,我的是在偏移270h的位置。 bios_rom 这整齐的几行的就是无线网卡的白名单地址了,修改下面的任意一个地址为你的新无线网卡白名单地址,然后保存文件,点击刚刚phonixtool弹出的对话框,就会自动将修改后的BIOS进行封装和打包了,最后得到一个同目录下新的BIOS文件,也是4M大小。 有了新BIOS文件后下面进行刷回工作,上篇文章说过,使用fpt工具查看你的芯片型号,然后上某宝搜索一下芯片大概的样子,对于我来说,某宝就是半本百科全书啊。本文原创自Jarett的nigesb.com,最近转载不注明出处的文摘网站太多了,在这里鄙视一下。如果有两个芯片的话,会比较恶心,因为你不知道哪个是存EC(embeded Controller,嵌入式控制器)的,哪个是BIOS,搞不好后面都要焊下来,在我的电脑上,是BIOS和EC一起存在一个8M的W25Q64FV中,注意,这里fpt工具读到的未必是准确的芯片型号,有可能是是兄弟型号什么的。知道了芯片大概外面样子,我们就拆机吧,哈哈哈,然后找到我们的芯片。 e430c_motherboard   e430c_motherboard 建议拿到熟悉使用烙铁的师傅那里把芯片点下来使用支持该芯片的的编程器进行读出和写入,如果一切顺利的话,那么会读出来一个8M的ROM文件,包含了EC和BIOS,我们要在里面找到BIOS文件的位置,并且使用修改过的BIOS文件替换这一部分,不可以直接使用前面修改的BIOS,一般都是在后面的4M位置。 bios_rom_fix   使用修改版的文件替换进去,然后焊回芯片,大功告成!
知识来源: www.nigesb.com/rsa-ditital-signed-bios-modify-and-flash-back.html
想收藏或者和大家分享这篇好文章→复制链接地址

“修改ThinkPad数字签名BIOS无线网卡白名单”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云