『过期停止』AWARD BIOS 修改 SLIC 辅助工具 FOR OEM VISTA[傻瓜型]

nopworld

原帖由 yyhaonan 于 2007-3-24 15:22 发表

我倒是有一块可以给你试试手，我用你的方法搞不定这个
http://www.foxconnchannel.com.cn/service/downloads.aspx?model_id=zh-cn0000109&model_name=946GZ7MA-KRS2H&pType=Motherboard&pSeries=Socket%20775

看看这个可不可以：

当您的朋友需要提取此文件时只需:

匿名提取文件连接 http://pickup.mofile.com/2762753675415239

或登录Mofile，使用提取码 2762753675415239 提取文件

经过修改，发掘出来的另外修改AWARD BIOS的一个方法（事实上，这也是之前方法的改进，更加通用、可靠~）：
①①①①
用CBROM2导出ACPITBL.BIN
ACPITBL.BIN:
RSDT+4位置=34 修改为 38
修改OEM_ID、OEM_TABLE_ID，在文件尾添加SLIC表。
再用CBROM2导入ACPITBL.BIN
②②②②（用红色表示的16进制就是要改的地方）
用MODBIN6打开test.bin，再用IDA打开original.bin，再用WinHEX打开original.bin。
一、
按CTRL+F，搜索字符串RSDT，将FACS替换成SLIC。
按CTRL+ALT+H，或者点选菜单“Search(搜索）”--》“Replace Hex Values（替换16进制数据）”，“Search For”输入：

F7C73F0074076683C74083E7C06683C740665666BE00000F00
“Replace With”输入：
F7C73F0074076683C74083E7C06683C74066BB047F0F006667893C2B83F901750866678B1BE8390090

然后，按“OK”，在弹出的窗口中选择“NO”。
++++++++++++++++++++++++++
seg000:CA88                 mov     ebx, 0F7EE4h         //这里为 0F0000 OR or 7EE4h的值
++++++++++++++++++++++++++
二、
按CTRL+ALT+H，或者点选菜单“Search(搜索）”--》“Replace Hex Values（替换16进制数据）”，“Search For”输入：
665D596658C36650668B

“Replace With”输入：

665D596658C3665066B8464143539090

然后，按“OK”，在弹出的窗口中选择“NO”。
三、
按CTRL+ALT+H，或者点选菜单“Search(搜索）”--》“Replace Hex Values（替换16进制数据）”，“Search For”输入：

7218665666BE00000F00

“Replace With”输入：

7218665F66576667893D247F0F00E906006667897B30C3

然后，按“OK”，在弹出的窗口中选择“NO”。
++++++++++++++++++++++++++
seg000:CACD                 mov     ds:0F7F04h, edi //0F7F04h 为 0F0000 OR or 7F04h的值
seg000:CAD8                 mov     [ebx+34h], edi ; <suspicious>//30改成34
seg000:CADD                 retn
seg000:CADD
++++++++++++++++++++++++++


然后再打开Hiew，载入original.bin修改：
seg000:CA4C sub_CA4C        proc near               ; CODE XREF: seg000:C982p
seg000:CA4C                 push    eax
seg000:CA4E                 push    cx
seg000:CA4F                 push    ebp
seg000:CA51                 mov     cx, bp
seg000:CA53                 shl     ecx, 10h
seg000:CA57                 xor     ebp, ebp
seg000:CA5A                 mov     cx, 9  //这里修改
seg000:CA5D                 mov     edi, eax
seg000:CA5D
seg000:CA60  ; <suspicious>
seg000:CA60 loc_CA60: ; <suspicious>                ; CODE XREF: sub_CA4C+5Aj
seg000:CA60                 mov     eax, cs:[bp-36D0h] ; <suspicious>
seg000:CA66                 mov     ebx, 40000h
seg000:CA6C                 mov     edx, 0A0000h
.........
seg000:CA88                 mov     ebx, 0F7EE4h         //这里为 0F0000 OR or 7EE4h的值
...................................................
seg000:CAAE                 push    eax
seg000:CAB0                 mov     eax, 53434146h
seg000:CAB6                 nop
seg000:CAB7                 nop
seg000:CAB8                 mov     ebx, 40000h
seg000:CABE                 mov     edx, 0A0000h
seg000:CAC4                 call    sub_CA0D
seg000:CAC4
seg000:CAC7                 jb      short loc_CAE1
seg000:CAC7
seg000:CAC9                 pop     edi
seg000:CACB                 push    edi
seg000:CACD                 mov     ds:0F7F04h, edi //0F7F04h 为 0F0000 OR or 7F04h的值
seg000:CAD5                 jmp     loc_CADE
seg000:CAD8                 mov     [ebx+34h], edi ; <suspicious>
seg000:CADD                 retn
seg000:CADD

[ 本帖最后由 nopworld 于 2007-3-24 18:31 编辑 ]

nopworld

原帖由 babyyzt 于 2007-3-24 18:18 发表
nopworld 呵呵　听zhaoliang说是高手，只好找你帮忙了　我的主板是华硕的A8N-SLI Premium 能帮忙改下bios么 加上联想vist的OEM信息　我用zhaoliang的工具改了　刷上不能用，问他了，，说是加密的，暂时没有好的 ...

我只是一般的爱好者而已，有着以前的汇编基础才能有现在的水平，不过汇编还是半桶水/turned.gif /turned.gif ，加密型的BIOS，我是第一次弄，结果怎么样，要看看楼上的BIOS能否成功再说~~~~

baikaifang

原帖由 nopworld 于 2007-3-24 18:20 发表

看看这个可不可以：
    当您的朋友需要提取此文件时只需:     匿名提取文件连接 http://pickup.mofile.com/2762753675415239      或登录Mofile，使用提取码 2762753675415239 提取文件
一些说明（事实上， ...

该BIOS好像有加密的,不知大大解密没有.

nopworld

原帖由 baikaifang 于 2007-3-24 18:26 发表


该BIOS好像有加密的,不知大大解密没有.

我个人还不清楚这些“加密”指的是什么，只有等别人测试后才明白~~~

nopworld

而且，用IDA看到的要修改的地方与之前差不多，暂时不清楚所谓的“加密”是否就是BIOS本身的自校验功能？

baikaifang

原帖由 nopworld 于 2007-3-24 18:33 发表



我个人还不清楚这些“加密”指的是什么，只有等别人测试后才明白~~~

和1228的楼的BIOS有相同的代码.不知可否算是加密呢

nopworld

原帖由 baikaifang 于 2007-3-24 18:38 发表


和1228的楼的BIOS有相同的代码.不知可否算是加密呢

这个绝对不是加密，仅仅是自校验功能而已~~看来是不是大家把“加密”与“自校验”混淆了？两个绝对不是同一概念~~

vegrius

想问一个问题~用winflash刷bios该怎么刷~旁边那几个可以打勾的地方要怎么个选法？

nopworld

原帖由 vegrius 于 2007-3-24 18:55 发表
想问一个问题~用winflash刷bios该怎么刷~旁边那几个可以打勾的地方要怎么个选法？

我是选UPDATE ALL的~~不过，一般我们什么都不用选，直接UPDATE就可以~~

nbchenxi

原帖由 nopworld 于 2007-3-24 10:00 发表


第一次改ABIT的~~试了CBROM 1.5的，有问题，只能用CBROM2，还好，能用 ~~~也是用DELL的SLIC~~

当您的朋友需要提取此文件时只需:     匿名提取文件连接 http://pickup.mofile.com/5425415045119854       ...

这回该死心了！刚试了！又是该死的C1代码！黑屏！看来是彻底的没治了！/wacko.gif /mad.gif

vegrius

好的~谢谢~我去试试看~

nopworld

原帖由 nbchenxi 于 2007-3-24 19:04 发表

这回该死心了！刚试了！又是该死的C1代码！黑屏！看来是彻底的没治了！/wacko.gif /mad.gif

/turned.gif /turned.gif 暂时还想不到好的方法了~~~C1，又是C1。内存方面没有问题吧？输入原版BIOS有没有问题呢？~~/unsure.gif /unsure.gif


不知道，你有没有试过，导出ACPITBL.BIN在后面随便加些内容再导入，会不会黑屏呢？很想知道这个~~~

[ 本帖最后由 nopworld 于 2007-3-24 19:21 编辑 ]

nbchenxi

原帖由 nopworld 于 2007-3-24 19:11 发表



/turned.gif /turned.gif 暂时还想不到好的方法了~~~C1，又是C1。内存方面没有问题吧？输入原版BIOS有没有问题呢？~~/unsure.gif /unsure.gif


不知道，你有没有试过，导出ACPITBL.BIN在后面随便加些 ...

本来想下个星期等双BIOS的线路板做过来了再事。既然大侠想知道那我马上试一下。唉就是显卡风扇太大，每次都要拔掉显卡！晕死！大侠等着，15分钟后汇报结果！

nbchenxi

原帖由 nopworld 于 2007-3-24 19:11 发表



/turned.gif /turned.gif 暂时还想不到好的方法了~~~C1，又是C1。内存方面没有问题吧？输入原版BIOS有没有问题呢？~~/unsure.gif /unsure.gif

内存没有问题。刷成原版正常启动

nopworld

导出ACPITBL.BIN在后面随便加些内容再导入，会不会黑屏呢？很想知道这个~~~

改了3个所谓“加密型”的BIOS，都动过这里~~希望你能测试下~~

感谢~~~

[ 本帖最后由 nopworld 于 2007-3-24 19:56 编辑 ]

damolang

期待完美版.。。。。。。。。。。。。。。

vegrius

我查看过你帮我改的那个bios发现原来facs的位置被slic取代~facs的位置我没有找到~请问这样有问题吗？会不会黑屏？因为原来静态法改过~是把mcfg换成了slic可以成功~后来用工具改动态法失败直接黑屏无法开机~具体用的哪个版本不记得了~所以现在很犹豫~因为没有编程器又不是双bios~因此就想问的清楚一定~呵呵~对不住了~

ps另外请问一下mcfg这个模块有什么用？

[ 本帖最后由 vegrius 于 2007-3-24 20:31 编辑 ]

nopworld

原帖由 vegrius 于 2007-3-24 20:27 发表
我查看过你帮我改的那个bios发现原来facs的位置被slic取代~facs的位置被移动到另一处地址~请问这样有问题吗？会不会黑屏？因为原来静态法改过~是把mcfg换成了slic可以成功~后来用工具改动态法失败直接黑屏无法开 ...

MCFG是什么模块，不清楚~~/turned.gif
我替换FACS，是因为，后面用字符“FACS”补充回去了~~主要是，研究后，只要不改变FACS的指针，直接可以用字符来替代，无须搜索表~~~

只要不是那些BT的一改动就挂的BIOS，应该没有问题~~~我看LZ的黑名单，没有看到你的型号，所以不必担心~~~不过我试过刷黑了主板，拿去电脑城修就好了~~15~20块可以搞定~~~

[ 本帖最后由 nopworld 于 2007-3-24 20:35 编辑 ]

YuJJzhong

原帖由 vegrius 于 2007-3-24 20:27 发表
我查看过你帮我改的那个bios发现原来facs的位置被slic取代~facs的位置我没有找到~请问这样有问题吗？会不会黑屏？因为原来静态法改过~是把mcfg换成了slic可以成功~后来用工具改动态法失败直接黑屏无法开机~具体 ...

不会有问题的,facs另外的读入了,前面的帖子可能你没看清楚!!!!!!!!!!!!!

vegrius

哈哈~成功了~刚才检查已经可以看到SLIC表了~这就去装vista看是否能激活~谢谢你们了！