ThinkPad强制降级BIOS的方法

nsthy

laoyao 发表于 2015-5-11 21:35
关于破解签名认证方面，不知道这个帖子的思路如何？
我对于OD基本上是外行，不过我觉得这个帖子打开了一个 ...

我就是对winflash尝试修改了，跳过第一个验证，然后程序又弹出另一个验证，第二个错误我找不到上个函数过程了，学的不精哎:(，这个我觉得有个精通od的应该就可以搞定了

laoyao

nsthy 发表于 2015-5-11 22:48
我就是对winflash尝试修改了，跳过第一个验证，然后程序又弹出另一个验证，第二个错误我找不到上个函数过 ...

确实如此，我后来自己尝试修改winflash32.exe，寻找其中关于read current bios后面开始的跳转，一共找到3处，00401E25, 0040201E,00402244，我把后面的几个jnz和ja都设置为jmp跳转，保存后重刷，提示进入了oem check，在oem check的阶段再次出现了SecureFlash verification fail!。

第二次对winflash32进行修改，对oem check后面的jz进行设置为jmp，保存后再刷，还是提示同样的错误。

SCT Flash Utility for Lenovo
for Windows V1.0.1.9
Copyright (c) 2011-2013 Phoenix Technologies
Copyright (c) 2011-2013 Lenovo Group Limited

SecureFlash BIOS detected.
Read BIOS image from file.
Initialize Flash module.
Read current BIOS.
Oem check

ERROR 234 - SecureFlash verification fail!

我个人猜测，可能错误不是出现在oem check的这个条件下，而可能是在oem check后面进行了其他的判断。

后来我查看了winflash32s.exe，发现这个文件与winflash32文件好像是一样的。
我把两个文件同样的修改，再刷，还是出现在那个错误的位置。

我个人有个想法，是否可以直接在read current bios file的后面直接跳转到刷bios的位置？因为按照现在的修改，貌似的read current bios这步可以跳过去了，那么在oem check之前就实现跳转到开刷的步骤，不知道是否可行？不过我的od实在糟糕，看不懂那一段是开刷的代码。。

真郁闷！

nsthy

laoyao 发表于 2015-5-12 12:17
确实如此，我后来自己尝试修改winflash32.exe，寻找其中关于read current bios后面开始的跳转，一共找到3 ...

这想法好啊，逆向解决，我试试

nsthy

laoyao 发表于 2015-5-12 12:17
确实如此，我后来自己尝试修改winflash32.exe，寻找其中关于read current bios后面开始的跳转，一共找到3 ...

弄这个我还要装32位系统，没时间，要不你改改，read current bios 有三个

laoyao

nsthy 发表于 2015-5-12 19:47
弄这个我还要装32位系统，没时间，要不你改改，read current bios 有三个

64位系统下面OD是可以修改winflash32.exe，反而是不能修改winflash64.exe文件（这个应该是跟OD版本有关系）。我后来是作了一个启动X86的PE来修改并验证刷机的。

read current bios是有三处，三处我都修改过jmp，可以进入oem check，说明在read current bios这个步骤的验证是跳过了。。现在我卡在oem check这个上面，oemcheck只有一个位置，所以按照顺序代码执行的话，那么应该是在oem check后面有一个call 出发了验证。。。
但是我找了好像找不到与read current bios步骤中有同样的call 或者jz之类的地址。。。

所以卡在这个地方了。

laoyao

nsthy 发表于 2015-5-12 19:47
弄这个我还要装32位系统，没时间，要不你改改，read current bios 有三个

另外如果你的OD是X64的版本，那么也可以修改winflash64.exe，文件结构好像是类似。。
关键是我的OD水平太差，实在看不出如何从read current bios 开始跳过执行 刷机的步骤。

我有一个笨思路：
1）一共是三处 read current bios，每处有2~4个修改的jmp，可以一个一个组合修改测试，可以测出哪个组合是正确的修改可以成功通过。
2）在正确的组合位置之后，在oem check之前，在这个之间借一个原代码的跳转，直接跳转到开刷的步骤。
3）这样应该是可以跳过剩余的验证的。。
4）这个操作必须是建立在修改的bios文件完全没有错误的情况，所以只适合自己亲自修改的bios文件更有把握。

现在问题来了：
1）这个正确的组合是否唯一？
2）到底哪个位置开始才是直接刷bios的地方（开刷后就不要跳转到其他位置进行判断之类的行为）？

nsthy

laoyao 发表于 2015-5-12 20:19
另外如果你的OD是X64的版本，那么也可以修改winflash64.exe，文件结构好像是类似。。
关键是我的OD水平太 ...

我记得是第一次read current bios之后会进行校验，如果没有问题就开刷，如果有问题会再读取一次，检测到还有问题还会再检测一次，还有问题就报错，一共三次,感觉改第一次就行了，但刷写的函数是在verify之后，你怎么看

laoyao

nsthy 发表于 2015-5-12 20:34
我记得是第一次read current bios之后会进行校验，如果没有问题就开刷，如果有问题会再读取一次，检测到还 ...

个人浅见：

如果是按照你的说法，存在三次检测。如果改第一次，那么相当于会跳过第二次第三次，那么在第三次的检测后面和oem check之间的代码段，设立一个跳转，直接call到verify之后的刷写函数。简图类似如此：（图中黄线是可以实现的，蓝线如果能实现，那也是可以的）
第二个思路：
既然winflash一定要检测，那么每次检测出现错误是否是跳转到同一个位置（不管是read current bios检测出错误，还是 oem check检测出错误，其错误的提示都是同一个错误提示：
ERROR 234 - SecureFlash verification fail!
那么，是否可以从这个跳转到的错误提示入手，一旦跳转到这个错误的位置，那么在这个位置不是退出exit，而是让他call 刷写函数，那么这样就不需要对前面修改，也就是说，检测到错误，跳转到这个位置，这个位置直接开始刷。（前提是bios文件自己能肯定没问题），这也相当于强制刷的意思。

laoyao

另外，我OD看过winflash32.exe关于三次read current bios位置的跳转和oem check位置的跳转，他们跳转的地址都不相同，call的函数位置也不相同（read current bios的三个call位置是一样的，oem check的call是另外一个位置，我对od理解不深，只能理解为地址位置）。那么这与我的猜测又有出入，就是他们的检测处错误后，跳转到的位置是不一样，那么为什么提示的错误是一样的？有一种可能，他们各自调到检测错误的位置后，又分别归到一个最终的输出错误信息位置。。。

汇编语言真心看不到，如果是C或者vb的语句，可能就是if goto之类的，还好懂些。。

我现在的思路：
1）如果能确定哪一句是跳转到检测错误的代码？那么根据这个代码位置到对应的位置检查，
1.1：如果对应的位置没有任何其他代码操作，只是简单再次跳转到错误信息输出，那么继续跟踪到错误信息输出位置（该位置肯定是让程序结束exit），修改错误信息输出位置，让它call刷写bios的函数。
1.2：如果对应位置还有其他的代码功能，然后再调到错误信息输出位置，那么应该是在对应位置先调用刷写bios的函数，并且禁止其跳转到错误信息输出位置（如果是这种，那么最起码有两种，一种是read current bios出现的，一种是oem check 出现的，或者有四种，每种read current bios都有不同的跳转位置）

nsthy

laoyao 发表于 2015-5-12 22:05
另外，我OD看过winflash32.exe关于三次read current bios位置的跳转和oem check位置的跳转，他们跳转的地址 ...

大哥分析的好透彻，小弟佩服。
正常过程会把bios写入capsule ,然后重启进入sct flash tool刷，感觉这里启动的就是capsule ，是经过 win下的封装，刷写程序也可能用的带s的winflash，配合大哥的思路就是，读取完bios，直接把接下来的call改成装载capsule的call,这里有有个关于写入的bios源文件的问题，直接读还是读取到内存，验证没问题，在从内存写入到capsule ，如果是第二个，有可能装载的capsule 为空

laoyao

nsthy 发表于 2015-5-12 23:03
大哥分析的好透彻，小弟佩服。
正常过程会把bios写入capsule ,然后重启进入sct flash tool刷，感觉这里启 ...

见笑，我的OD水平只有两三天的水平！
按照你的思路，我自己重新刷了一下官方的bios，看了一下界面提示：

1）在windows界面下，验证结束后提示 do capsule update ，说明是写入capsule的是肯定的。
2）重启后进入dos界面，前面的read bios一直到 oem check的步骤基本上是秒跳，直接到了刷写的过程，可以认为在dos下面这些步骤是没有重复检测的，应该是windows下检测通过后直接输出的信息内容。那么是否可以得出这样的结论：
windows界面下是完成检测，检测成功后写入capsule，然后重启进入dos，开始写入bios？？

3）关于写bios源文件的问题，我是这样测试的：（可能理解不一定正确），我拔掉了外接电源，只是靠电池供电的情况下来完成bios的刷写。在windows检测结束成功后提示了系统会重启reboot，按照我的理解，在电脑reboot的那个瞬间，内存上应该是被清空的。capsule的数据应该是以文件的形式存储在硬盘上面，重启后应该是从硬盘上面读取数据写入。

4）你说的修改思路：读取完bios，直接把接下来的call改成装载capsule的call，这个步骤我认为是非常正确的。唯一的担心是对于Thinkpad我没有测试过官方光盘版的盲刷，如果可以盲刷，那么就算是最坏的打算，capsule中的数据为空，那么还可以通过盲刷就回。【如果你知道官方光盘版的盲刷操作，可以教教我，那么你可以按照你的思路修改winflash，我来大胆测试一下】

不过我个人的观点是更倾向于这个capsule的数据是在硬盘中，而不在内存中。
因为按照bios的刷写提示，在windows界面中直到检测结束重启为止，都没有出现不能断电的警告提示，但是在进入dos的时候开始刷写的时候才出现不能断电的警告的提示，那时候系统已经重启过，内存中应该是清空的，是否可以说明只有在dos模式下的时候才有内存读写操作？
那个DOS开始刷写的时候bios程序应该是处于：
从硬盘中读取数据---写入内存---写入主板，也只有到这个过程是不能断电的，一旦断电，那么内存就清空，bios刷入不完整，死机！所在这之前bios程序是提示了不能断电警告的！

5）另外，关于带s的和不带s的问题，我个人是这样认为的，在windows检测结束后，进入dos模式开始刷写，dos模式下刷写bios数据的程序可能跟winflash程序无关了，因为dos应该是没有X64的。可能是在windows界面下winflash完成capsule内容后，直接把执行的代码也写进了capsule，那么重启后刷机可能是capsule里面的执行代码（或者临时生成的某个dos环境下的exe文件）完成刷写事务的。因为我觉得重启到dos界面winflash*.exe应该全部是不起作用的。

qxzh721

好分享必须顶

laoyao

nsthy 发表于 2015-5-12 23:03
大哥分析的好透彻，小弟佩服。
正常过程会把bios写入capsule ,然后重启进入sct flash tool刷，感觉这里启 ...

1、另外关于s和不带s的winflash的想法，我后来下载了光盘版的bios官方程序，采用7zip打开只有一个1k的img镜像文件，用img软件也打不开（显然也不应该能打开）。采用ultraiso刻录到U盘，打开是空内容，我分析的是刷写程序是直接写进入U盘，但是不是在可显示的分区里面。这些内容里面应该包括了bios文件，刷写程序，所以跟我认为的winflash*.exe不参与dos界面的刷写任务的观点能匹配。

【只是不能确定光盘下面是否执行了签名检测？？我个人认为应该还是会检测，根据DOS界面的提示应该能看得出来。只不过是相当于winflash在windows界面做的事情一起合并到dos界面下去做了。】

2、在网上查阅了一些盲刷的帖子，有些太老，对新的bios文件不适用，比如说采用exfile来释放fl1文件生成wph文件，采用wincris来生成盲刷U盘的情况，对E540的1.14版本的bios文件都不适用，exfile无法释放wph文件，提示错误的文件头部。
不过根据这个思路倒是想到另一个办法：就是E540是否可以采用第三方的软件进行盲刷？如果可以采用第三方的软件进行盲刷，那么应该就不会检测bios的签名了。。
找不到针对UEFI 的bios的thinkpad盲刷的成功有效方法？不知道你有没有搜集过这方面的资料？

laoyao

今天看到一篇帖子，可能引入签名机制的bios刷白名单是无解的。。。

http://forum.51nb.com/forum.php?mod=viewthread&tid=1490031&extra=page%3D2%26filter%3Dtypeid%26typeid%3D4


文章说到：

bios引入RSA数字签名验证。windows下面先检查一遍数字签名，成功后写入bios capsule，重启后，bios先期代码再次验证数字签名（此处干掉所有跳过机制，暂时无解），然后开始升级。

如果在DOS重启后还会验证，那么这个验证是由谁来验证，肯定不会是winflash*.exe来完成的
难道最终要用终极大法：编程器！

laoyao

个人看法，
1）修改带s的和不带s的，首先要实现能确定跳转后call  capsule之类的，这里假设它写入的是文件而不是内存（这个我觉得内存不太靠谱，重启内存肯定是要清空的，这个远没有硬盘文件的可靠性高），然后让它重启进入dos

2）进入dos后，关键的是：它还需不需要进行再次验证？（或者说winflash中的三次验证是不是包括了dos界面的验证步骤？）如果不需要验证，那么很大的程序，它就开始直接刷bios了。。

3）如果进入dos，它还会进行再次验证？这个验证的执行代码是来源哪个？
3.1、如果是来源修改过的winflash，那么我们如果windows下能验证，那么在dos下也一定能验证，就是要把三个read current bios全部修改，防止其中一个是在dos界面的验证功能。那么后续的刷写也应该是没有问题；
3.2、如果这个验证来源于现有主板或bios中的某个验证机制，那么这个就陷入了死循环，就无解了。因为你要跳过这个验证，要确保现有主板的bios没有验证功能，而需要主板跳过验证功能，那又需要修改过的bios，这又是我们正需要做的，所以如果是这种情况，那么就没有办法了。我上面帖子中所说的那段引用就是针对这个问题。

最好的结果：
1）windows下跳过了所有的验证，能重启进入dos
2）dos下面capsule读入的是硬盘文件，而不是内存
3）dos下面的再次验证是虚设或者是根据修改后的winflash文件决定的
三个条件都满足，才可以跳过RSA签名机制的，我估计。

nsthy

laoyao 发表于 2015-5-13 16:47
个人看法，
1）修改带s的和不带s的，首先要实现能确定跳转后call  capsule之类的，这里假设它写入的是文件 ...

1.我还是很好奇capsule到哪里了，官方bios的fl1文件是8m，我用fpt刷的时候发现bios芯片型号是mx125（信号的关键信息），125除以8等于16，这bios是16m的，那还有一半呢，capsule会不会利用这个了。唯一验证的办法就是在win下走正常步骤刷入capsule，然后关机拔掉硬盘
2.盲刷都是以前的了，那些解压bios的方法不通用，我记得有一个论坛帖子说过新机子的bios的fl1文件是一个镜像
3.感觉界面是命令行不一定就是dos，linux不也像个dos一样的嘛，winflash32s感觉还是有他存在的意义，win下用不了带s的，但是代码一样，验证的方法就是走正常步骤刷bios之前删除两个带s的

laoyao

nsthy 发表于 2015-5-13 19:45
1.我还是很好奇capsule到哪里了，官方bios的fl1文件是8m，我用fpt刷的时候发现bios芯片型号是mx125（信号 ...

带S的winflash应该是没用的，我刚才测试了将winflash64s.exe和winflash32s.exe均重新命令为其他后缀的文件，正常刷入官方的bios文件，一切正常重启顺利刷入重新启动进入windows系统，是否可以说明这两个带s的文件并没有参与刷写的工作？（难道是联想为了防止winflash64.exe被修改而自动将winflash64s.EXE文件重新复制命名为winflash64.exe？？这个可以稍后测试，修改winflash64.exe，并且将winflash64s.exe移动到其他位置去）。


我的E540的bios大小为12.5M，可是不知道如何用ftpw64来查看芯片型号？
但是我发现是这样的情况：比如我从官方的2.18刷回2.17后，重新进入bios设置发现，描述同时存在2.17和2.18的两个内容（忘记了具体描述），就是说这个降级刷bios的，只是刷了一部分的内容（2.17），而另外的一部分内容是不能降级刷的（还是2.18的版本，可能winflash64能通过带其他参数实现，没测试）

如果能在win下面刷入capsule的话，那么拔掉硬盘后，重新通电是否bios还会再次刷入capsule的内容一次？
可以这么尝试，前提是修改的winflash64能在windows下面完成capsule刷入的全部工作？

nsthy

laoyao 发表于 2015-5-13 21:29
带S的winflash应该是没用的，我刚才测试了将winflash64s.exe和winflash32s.exe均重新命令为其他后缀的文件 ...

是有两个版本，你看看是不是bios和ec,我这是这样

laoyao

nsthy 发表于 2015-5-13 22:26
是有两个版本，你看看是不是bios和ec,我这是这样

是这样的，一个是uefi bios部分，版本号是降级后的2.17，另一个是EC version，还是保持原来的2.18版本。

另外我刚才用fpt查询了我的芯片是：

-----------
Intel (R) Flash Programming Tool. Version:  9.0.0.1310
Copyright (c) 2007 - 2013, Intel Corporation. All rights reserved.

Platform: Intel(R) HM87 Express Chipset
Reading HSFSTS register... Flash Descriptor: Valid

    --- Flash Devices Found ---
    W25Q64BV    ID:0xEF4017    Size: 8192KB (65536Kb)
    W25Q32BV    ID:0xEF4016    Size: 4096KB (32768Kb)

    --- Flash Image Information --
    Signature: VALID
    Number of Flash Components: 2
        Component 1 - 8192KB (65536Kb)
        Component 2 - 0KB (0Kb)
    Regions:
        Descriptor - Base: 0x000000, Limit: 0x000FFF
        BIOS       - Base: 0x800000, Limit: 0xBFFFFF
        ME         - Base: 0x001000, Limit: 0x7FFFFF
        GbE        - Not present
        PDR        - Not present
    Master Region Access:
        CPU/BIOS - ID: 0x0000, Read: 0x0B, Write: 0x0A
        ME       - ID: 0x0000, Read: 0x0D, Write: 0x0C
        GbE      - ID: 0x0118, Read: 0x08, Write: 0x08
Based on the Host Region FRACC the Host/CPU/BIOS has ( 0x00004A4B ) :
             Read    Write
    Desc  :  Yes      No
    Host  :  Yes     Yes
    ME    :   No      No
    GbE   :  Yes     Yes
    PDR   :   No      No

Total Accessable SPI Memory: 12288KB, Total Installed SPI Memory : 12288KB

FPT Operation Passed
------------------------
我的fl1文件是12.85M的
有些奇怪的是：如果我用fpt来备份bios的话，得到的文件是4M大小的一个bin文件。这部分就是纯bios内容（不包括EC控制固件内容）？

nsthy

laoyao 发表于 2015-5-13 22:53
是这样的，一个是uefi bios部分，版本号是降级后的2.17，另一个是EC version，还是保持原来的2.18版本。
...

8m和4M的bios,备份出的bios比较大的可以用winhex打开看，后面应该全是ffffffff,空的