Автор: Unknown BIOS (не проверено) , 18 апреля 2005
День добрый!

Читал статью "- Искусcтво перешивки BIOS -", возник такой вопрос:
можно ли испортить CRC на "Хабовых" флэшах (чтобы принудительно запустить бутблок для перешивки)?

//флэш 4-мбитная (впаяна :( ), какая точно ещё гляну
------------
да, в режиме LPC по 4-х битной шине похоже затруднительно это сделать -(
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Apple

20 лет 9 месяцев назад

А что, генератор на 555 таймере (1006ВИ1) непрокатит? Или на АГ-ке??? - с добавкой любого кмоп-ключа.

apple_rom

20 лет 9 месяцев назад

Люди. Ситуация резко меняется. Не нужны никакие генераторы. Никак не мог понять - как к мегагерцам могут быть причастны велосипедные герцы. Решил проверить и убедился - герцы ни при чем, это лишь простое совпадение для конкретной платы и конкретного биоса. Спасибо находчивости maxl, но дальше пойдем научными тропами. :)
Короче, все банально. Достаточно лишь одного удачного единичного корочения любого интерфейсного вывода (FWH0-3, коротить можно банально на землю). Наша задача - испортить чексумму ВО ВРЕМЯ распаковки модулей, ПОСЛЕ прохождения первичной инициализации, но ДО зашадовления биоса в основную память (ибо с этого момента все корочения бессмысленны - флэшка не задействуется вообще).
Естественно, "испортить чексумму" понятие случайное, но ничто не мешает повторить операцию несколько раз. Вероятность зависит от конкретной платы, биоса и везучести. :)
Итак, последовательность действия такова. Присоединяем каким-нибудь образом проводок на удобную ножку FWH0/1/2/3 (контакты 13/14/15/17). Включаем компьютер. Отсчитываем 1-3 секунды и делаем одно корочение на корпус). Больше - бессмысленно. В результате корочения "зарано" POST зависнет. Запоздно - зашадовится и корочение проигнорируется. Если удачно - через пару секунд сработает бутблок.
Включаем, отсчитываем какой-то период (перебирать периоды обычно стоит постепенно от секунды до трех - обычно именно в этом промежутке нужный нам момент распаковки). Делаем одно прерывистое корочение и ждем секунд пять. Если бутблок не сработал - делаем ресет либо выключаем-включаем. Десяток попыток на каждый интервал, думаю, вполне хватит. Хотя "стандартные" 2-2.5 секунды могут дать и результат с первого раза.
У кого есть посткарточка - коротим сразу же после появления кода С3 для аварда. Для амишников посмотрю и проверю завтра.
п.с. проверено на FWH i82802AB для чайника на i820, Award-BIOS.

Lyr

20 лет 9 месяцев назад

теперь я понимаю из-за чего на гигабайтах часто срабатывает бутблок

rgt

20 лет 9 месяцев назад

apple_rom Я так понимаю, что скоро будет обновленная версия статьи про искусство перешивки?
народ у меня ga-7vax1394 флэшки у меня две W49f002up12b (dual bios), даташит я качнул - там говорится что тип флешки ПАРАЛЕЛЬНЫЙ 2Мб, 5В
Я понимаю так , что в моём случае всё вышеперечисленное не сработает?

savely

20 лет 9 месяцев назад

Так про параллельные все давным давно известно - читай https://rom.by/articles/flashBIOSart/index.htm

apple_rom

20 лет 9 месяцев назад

Да, буду обновлять. Только отработаю на разных биосах-микрухах...

Root

20 лет 9 месяцев назад

Andres Dubas
Жижабуте под К7 на ВИА? Тады действительно у Вас параллельная флеша. А методы испортить ее CRC описаны в статье apple_rom'a "Искусство перешивки"

maxl

20 лет 9 месяцев назад

Люди. Ситуация резко меняется. Не нужны никакие генераторы. Никак не мог понять - как к мегагерцам могут быть причастны велосипедные герцы. Решил проверить и убедился - герцы ни при чем, это лишь простое совпадение для конкретной платы и конкретного биоса. Спасибо находчивости maxl, но дальше пойдем научными тропами. :)...


Да, так именно в этом и дело - ошибка из-за замыкания попадает с определённой вероятностью (зависящей напрямую от объёма/времени считывания BIOS и частоты замыканий).
Только я исходил из того, что ошибка попадает именно на время чтения из флэшки, а не на время распаковки. -)
У меня получилось что 4Mbit передаётся примерно за 1/6 секунды (кажется так, исходя из 1 байт за 10 тактов по даташиту),
и соотв. генеря замыкания с такой частотой с вероятностью 0.999
сбиваем блок данных.
Размер выбитого блока зависит от времени замыкания, оно достаточно мало
(опять же считал - у меня вышло порядка 1KB)
вот. -)

Так что у меня было вполне научное обоснование, а вовсе не метод тыка! =)

Apple

20 лет 9 месяцев назад

Вот я и говорю - генератор с регулированием частоты импульсов или периода одиночного импульса (как правильнее - нам скажут... :wink: ) и КМОП - ключ на землю. Платка подрубается к питанию (можно на ИДЕ кабель БП) и тыкается щупом на ногу флэшки. Стартуем комп и подбираем резистором требуемый интервал закорачивания ключом сигнала на землю. Можно сделать формирователь короткого импульса от нажатия кнопки - для ручного режима работы с ПОСТ-картой. Очень даже научная приспособа.