[教程]解锁有校验的Insyde BIOS

gao2001

许多人可能会遇到insyde的BIOS修改后再刷入就无法开机的情况，这是因为在UEFI固件中有一块20字节的校验码：

当你使用普通工具修改BIOS以后，校验不通过，导致无法开机。我通过反编译UEFI固件中提取的校验程序，找到了绕过校验开机的方法。如果有人回复，我就接着发教程

loveqp

这个有人需要哦，大神继续

Crazypegasus

愿听详文。

gao2001

教程PDF文档及用到的工具在这里下载：
链接：https://pan.baidu.com/s/1fr4raZNjDtnSpTSQDE2iVQ
提取码：t0yt
附赠能找到的最新版Insyde开发工具H2OEZE、H2OSDE、H2OUVE、H2OFFT

（图片及PDF文档和用到的工具在最上面的链接里）
此教程适用于对BIOS进行任何修改后均无法开机的Insyde H2O UEFI（BIOS）。
修改BIOS有风险，请谨慎操作，本人不承担任何责任。交流QQ群：477328182
需要准备的工具：
0、你的电脑的BIOS固件。既可以是官网下载，也可以从电脑备份出来。方法网上搜。
1、UEFITool，下载地址：https://github.com/LongSoft/UEFITool/releases
注：别下载NE版的，否则无法修改BIOS内容。
2、IDA，下载地址：https://www.hex-rays.com/products/ida/support/download_freeware/
注：免费版足够用了
3、编程器（可选），如果修改失败导致无法开机，可以用编程器救回来。在选购编程器的时候请搜索自己的BIOS芯片型号，确定购买的编程器支持此芯片。而且很多Windows平板都是1.8V的低压BIOS，一般的编程器无法直接使用，购买的时候需要注意。
一、检查BIOS文件
在破解之前，首先确定你的BIOS文件没有被加密。一个最简单的方法是看文件大小，如果大于8MB一般是被加密的BIOS。
二、提取校验程序所在的PEI模块
1、用UEFITool打开（File->Open image file）待修改的BIOS
2、加载完BIOS之后，选File->Search，寻找校验程序所在的PEI模块
3、输入$SH2，取消勾选Unicode，并点击OK
4、你应该能看到如下图所示的三个搜索结果，其中有两个PE32 image（也有可能是一个），还有一个是padding区域。如果不是，请谨慎修改。也许你的BIOS采用了其他校验的标识符（比如$HSS等），你可以用你的BIOS特有的标识符来寻找校验模块。
5、双击第一个找到的PE32 image，右键单击上方的PE32 image section，选择Extract body
并保存为1.bin
6、重复上面的操作，双击第二个搜索到的PE32 image，右键导出body。
保存为2.bin
三、反编译校验程序
1、启动IDA，同意一系列条款后选择New
打开1.bin文件
这里直接点OK
因为是免费版，所以会弹出个错误提示，不管他，继续点OK
2、载入完成后我们接着寻找标识符。点工具栏的Search for sequence of bytes，在string里面输入32485324（这一串十六进制数其实是$SH2的逆序2HS$的十六进制ASCII码，因为数据在内存中存放的顺序是Little-Endian），然后点OK确定。
3、点OK以后应该会跳转到这个界面：
我们往下翻，找到这个子程序的末端
用鼠标点一下让他变成黄色
然后按下键盘上的X键，在弹出的对话框中单击OK
4、我们接下来应该能看到类似于这样的画面
点一下紧挨着这个流程框上边的jz：
变成这样：
然后单击菜单Edit->Patch program->Assemble
你应该会看见这个对话框：
直接把jz改为jmp后点OK
你应该可以看见类似这样的界面，点Cancel
我们就成功地跳过了校验程序
5、修改完后其实没有对源文件进行修改，还需手动应用一下。单击菜单Edit->Patch program->Apply patches to input file
直接点OK
你应该可以在下方看到类似这样的输出，就表示修改成功了。
6、因为校验有两处，另一处作为备用程序，所以还需对2.bin重复上述操作，这里不再累述。
四、打包UEFI（BIOS）固件
1、回到刚才的UEFITool（如果不小心关掉了请重新打开并加载BIOS文件，然后搜索$SH2）,双击第一个搜到的PE32 image，右键单击PE32 image section，选择Replace body
选择1.bin
然后你应该看见类似这样的画面：
2、重复刚才的操作，双击第二个搜到的PE32，然后用2.bin文件replace body
3、保存修改好的BIOS（UEFI）固件，单击菜单File->Save image file
重新随便命个名
在弹出的对话框中点Yes
Messages里没有什么新增的错误信息就是修改成功了
五、刷写BIOS
这时候关掉UEFITool，把新生成的文件用H2OFFT、FPTW等工具将BIOS写入主板芯片，或者用编程器刷入也可。若能成功启动，则代表破解成功。若无法启动，则修改失败，需要用编程器重新刷入原有的BIOS文件。具体方法此处不再赘述，网络上一搜一大片。

eeff11

楼主真大神了，期待继续出一个教程，InsydeH2O如何解除高级菜单隐藏，以及去除无线网卡白名单的教程。
因为此教程是解除校验，现在都不会改UEFI，要改完才能用到此教程刷入。

必须顶贴啊，学习了。

黄增光

真是好贴啊  先学习了

iamOJZ

lz厉害了，insyde万年校验被你解决了，适合用于平板嘛？，我看你bios是普耐尔的

本拉登他爹

大佬会解锁Insyde BIOS高级隐藏项吗？

xzchina

厉害了，佩服楼主的专研精神

gao2001

iamOJZ 发表于 2020-4-9 18:12
lz厉害了，insyde万年校验被你解决了，适合用于平板嘛？，我看你bios是普耐尔的

这个方法对很多平板都有效，但是目前就我能找到的insydeBIOS中，惠普的insydeBIOS是最复杂的，此方法不适用。惠普的校验比较复杂，而且几乎每隔一段时间就换一种校验方法，想要破解稍微有点困难

gao2001

本拉登他爹 发表于 2020-4-10 11:32
大佬会解锁Insyde BIOS高级隐藏项吗？

可以参考这篇帖子https://tieba.baidu.com/p/6118801225

gao2001

eeff11 发表于 2020-4-2 11:16
楼主真大神了，期待继续出一个教程，InsydeH2O如何解除高级菜单隐藏，以及去除无线网卡白名单的教程。
因为 ...

这个可以参考一下这篇帖子https://tieba.baidu.com/p/6118801225

本拉登他爹

gao2001 发表于 2020-4-10 16:08
可以参考这篇帖子https://tieba.baidu.com/p/6118801225

帖子里的工具都被和谐了，你能帮我改下吗付费求助

pcaby

好像TP的bios,也是这样的吧，时间有点久，记不清了。

gao2001

本拉登他爹 发表于 2020-4-10 16:58
帖子里的工具都被和谐了，你能帮我改下吗付费求助

工具在我给的网盘中也有，可以参考一下，也可以加我QQ2495943542

青藤木子

大佬会出一篇hp insyde bios解锁校验的文章吗？我这里弄这个都头疼了

qyga

好帖顶起，楼主威武

iamOJZ

青藤木子 发表于 2020-6-8 19:24
大佬会出一篇hp insyde bios解锁校验的文章吗？我这里弄这个都头疼了

这个有点难，14年之后的机器都有BIOS本身的dxe校验+依赖EC的HP sure start。

青藤木子

iamOJZ 发表于 2020-10-5 10:39
这个有点难，14年之后的机器都有BIOS本身的dxe校验+依赖EC的HP sure start。

我已经放弃了
换了一台小米的笔记本。此前的笔记本已经废了