By ROMby Unknown , 14 May 2004
Никак не могу победить сабж.
Мать: GigaByte GA6OMM7E
Версия БИОС: Award Modular BIOS v6.00PG

Что делаю:
1. Сливаю прошивальщиком биос в файл.
2. В модбине изменяю Security Default Password на свой.
3. Прогоняю БиосПатчер-ом
4. Зашиваю FLASH840.EXE - шником

Результат:
AWARD_SW идет на ура....

Думал, что модбин не сохраняет результат. Изменил BIOS Message - сохранилось... А пароль не сохраняется...

Пробовал модбины:
modbin6.1.00.37, modbin6.1.00.37 - оба при попытке сохранить вываливаются с ошибкой.
modbin6.2.00.00beta - сохраняет, но рез-ат см. выше...
The content of this field is kept private and will not be shown publicly.
About text formats

BBCode

  • No HTML tags allowed.
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Web page addresses and email addresses turn into links automatically.

xKVtor

21 years 9 months ago

apple_rom
Так, народ - об чём гутарим, собственно??? Об любимых авардовских цээрцэшках? Тогда спросите у меня - я знаю больше всех про это и, вообще, их у меня больше чем в самом аварде...

Уже спрашивал, но ответа не получил. Продублирую вопрос здесь, раз там его никто не заметил:
apple_rom

А можно ли поподробнее узнать об CRC_origig_tmp ?
Известен ли алгоритм его расчета или способ, которым его можно исправить ?

Пробовал CBROM'ом (v.2.07), как здесь советовали, удалять что-нибудь, а затем обратно запаковывать. Так этот CRC_origig_tmp нисколько не изменился ( я прекрасно понимаю, что такие манипуляции рассчитаны больше на исправление Common_CRC, просто хотел проверить)

Может этот CRC_origig_tmp вообще не нужен ?
Но прежде, чем переходить к практике, хотелось посоветоваться с грамотными людьми.


Дополнительные вопросы:
1. CRC ли это вообще ?
2. Если CRC, то какой полином используется для расчета ?
3. Менялся ли способ расчета этого байта от версии к версии ?
Пробовал CBROM'ом (v.2.07), как здесь советовали, удалять что-нибудь, а затем обратно запаковывать. Так этот CRC_origig_tmp нисколько не изменился ( я прекрасно понимаю, что такие манипуляции рассчитаны больше на исправление Common_CRC, просто хотел проверить)

Ошибка в следующем - cbrom работает с МОДУЛЯМИ, с original.tmp же работает MODBIN. Поэтому это CRC cbrom и не правит (ибо и
не должен).
Может этот CRC_origig_tmp вообще не нужен ?

НУЖЕН. Конечно, нужен. Как считать? Честно скажу - не помню. Надо рыть свои старые исходники и ли стандартно отослать "читать даташиты" (в плане имеющиеся сырцы аварда - там это есть). Как-то на одном из буржуйских форумов я расписывал все накопанные CRC - народ не шибко радостно отреагировал - а нафиг, типа, нужно, говорят... :) Это было давно, где - не скажу... :)
Если владеете асмом - берете двухмегабитку (биос) - тогда где-то в районе 3Exxxh накопаете нужные вам CRC.
п.с. CRC = 1 байт, значит, скорей всего, это банальное побайтное вычитаение от начала жо конца...
Менялся ли способ расчета этого байта от версии к версии

ДА! Хотя если вас устроит вышеупомянутая "точность" в 90-95% (или пусть даже 99% - просто не сто), то - нет. Так сказать - он не должен был бы по логике меняться (как один из самых главных CRC), однако, как всегда, выясняется, что "никому он ничего не должен"... :)

Anonymous (not verified)

21 years 9 months ago

Сейчас по рекомендациям apple_rom + StarGaz0r + xKVtor сделал следующее:

для удобства:
прошивка - 6omm7e.f8
гл. модуль - 6omm7e.bin

1. Modbin'ом получил распакованный главный модуль прошивки.
2. По смещению 1EC60h нашел хеш дефолтного пароля и изменил один байт. Скажем 2-й на 1Ch...
3. Получил bios.rom: Cbrom qwe.bin /pci 6omm7e.bin
4. По рекомендации тов. xKVtor'а поплясал с бубном над LHA заголовком bios.rom :)
5. 'Врезал' bios.rom в прошивку по смещению 20000h
6. Modbin'ом открыл прошивку и ничего не меняя пересохранил (в надежде на пересчет CRC)
7. ПРОШИЛ

Итог:
1. BIOS Checksum error
2. Пол часа потраченных на восстановление БИОСа в предыдущее состояние
3. И масса, _МАССА_ положительных эмоций :D


PS: а это ответ "специалистов" из гигабайта:

Вопрос:
I think many know about the engineering password at loading BIOS (AWARD_SW). Such machine is open for any hacking.
Earlier the password on BIOS 4.5PG varied utility MODBIN.
Now MODBIN6 DOES NOT CHANGE the password on BIOS 6.00PG!!!!
Somebody has successfully changed this password???
Model Name : GA-6OMM7E

Ответ:
Dear Sir:

Thank you for supporting Gigabyte products and contacting GBT Tech Support.
At first, we are sorry for the late reply.
As to the problem you mentioned, we are sorry that the universal password is provided and defined by Award and cannot be disable. Sorry for the inconvenience.

Please feel free to contact us if you have any other questions.

Best Regards,
Gigabyte Technology.

Вот-так вот... :)

xKVtor

21 years 9 months ago

apple_rom

Спасибо за ответ.
Правда, конкретного алгоритма расчета я так и не дождался.
Тем лучше -- есть повод поближе познакомиться с авардовскими сорцами :-)

Как-то на одном из буржуйских форумов я расписывал все накопанные CRC

Горько осознавать, что посетителям того буржуйского форума повезло больше, чем участникам форума rom.by ;-)

Bizquit

Слабое звено во всей этой цепочке -- MODBIN, который часто неправильно расчитывает общий CRC.
6. Modbin'ом открыл прошивку и ничего не меняя пересохранил (в надежде на пересчет CRC)
7. ПРОШИЛ

По многочисленным советам в этом форуме, для проверки Common_CRC между этими двумя пунктами я бы вставил пункт:
6.5 Добавление с последующим удалением (или в обратном порядке) чего-нибудь CBRom'ом версии 2.07


Кстати, для того, чтобы в дальнейшем не грешить на MODBIN, я бы на первый раз ограничился пунктами 6, 6.5, 7:
a) Modbin'ом открыл прошивку и ничего не меняя пересохранил
b) Добавил, затем удалил что-нибудь CBRom'ом версии 2.07
c) ПРОШИЛ

Если все пройдет удачно, то можно опробовать полный алгоритм , конечно же не забывая пункт 6.5 :-)

ivp

21 years 9 months ago

2xKVtor&Bizquit
Касательно пересчета CRC с помощью CBROM: универсальным правилом является "вынуть-вставить", а не наоборот - выработана сия процедура из-за "тесноты" многих Бивисов...

Anonymous (not verified)

21 years 9 months ago

а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И обязательно ли использовать 2.07? У меня есть 2.15...
cbrom 2.07 весьма желателен - у остальных возможны проблемы с неправильным подсчетом crc, процедура добавления модулей уже описана - поищите в ветках про рейды

Anonymous (not verified)

21 years 9 months ago

cbrom 2.07 весьма желателен - у остальных возможны проблемы с неправильным подсчетом crc,

угум, понЯл
процедура добавления модулей уже описана - поищите в ветках про рейды

про что, простите?

ivp

21 years 9 months ago

2Bizquit
StarGaz0r имел в виду РАЙДы (набортовые)...
Последовательность "вынуть-вставить" такова (обычно в качестве объекта выемки-вставки используются pci-модули, но можно и с любыми другими):
cbrom /pci extract (извлечь модуль в файл)
cbrom /pci release (удалить модуль из файла БИОС)
cbrom /pci (вставить модуль в файл БИОС)