Изменение инженерного пароля

Да ? И программма DEPACK.EXE там на каждом шагу встречается ?

а что, там тоже есть дыра под названием "инженерный пароль" ?

если дыры нет, так и делать ничего не надо

НЕТ
Очень странно, что у тебя все получилось без правки этого CRC_origig_tmp.
Вспомни, может все же модбином пользовался ?

это я прекрасно понимаю
я к тому спросил, что при удалении (release) модуля нет никакой необходимости указывать имя файла
по крайней мере, я никогда не указывал

ALL
По поводу фака. ИМХО лучше сделать:
1) отдельно основной фак по редактированию (сборке/разборке образа биос)
2) отдельно фак, где описывать процесс патчения кода ORIGINAL.TMP для достижения различных целей (начать можно с искоренения инженерных паролей);

Кстати, дырку под названием "инженерные пароли" обсудили. А ведь осталось еще много интересных тем, связанных с безопасностью. Например: как запретить меню выбора загрузочных устройств по клавише ESC в EPoX'овских биосах во время ПОСТ ? Наличие паролей (супервайзера и/или юзера) на поведении этой фичи никак не сказывается

Не, я ее не выкладывал. Уж очень сырая она. Писалась для личных целей что называется "на коленке" минут за 10-15. Думаю, что не составит труда найти что-нить более юзабельное. Если нет, то подшаманю и куда-нить выложу...

А если бы ее(дыры) не было, то я бы за него(биос) и не взялся бы... :P
Причем именно AWARD_SW
Более того - последовательности 22 F2 22 52 82 FA 72 F2 я вообще там не нашел... :? Значит там другой метод получения хеша... Но то, что идет за этой последовательностью совпадает с предыдущим ORIGINAL.TMP

Нет. Пользовался только тем, чем написал и в описанном порядке

Точно. Сейчас посмотрел и понял, что это было излишним, кстати это справедливо и для Extract
Для отмазки скажу: это допустимая избыточность

Я - за!

Это кому как... У меня еще вопросы остались...
Да, и может у кого есть опыт разфигачивания 2Mb бивисов версии 6???
Никак не могу вытащить-вставить original.tmp
Вытащить получается а вставить...

Возможно, повезло (1 шанс из 256)

А в чем проблема ?

Все возможно... после выходных проверю

Сейчас, к сожалению, не могу описать проблему в полной мере ибо все мои "старания" остались на работе... Скажу в понедельник. Идет?

Прошу прощения за долгое отсутствие. К сожалению не было времени...

Вся проблема заключается в том, что извлечь original.tmp не составляет труда, а запаковка вышеописанным спосом не проходит.
Пробовал извлечь и ничего не изменяя вставить основной модуль.
Но после всех танцев с бубном cbrom, запущенный с ключиком /D не захотел признавать остальные модули в моей прошивке. Просто выводит всякую чушь и псевдографику...

Кто в рукопашную препарировал 2mb биосы? Поделитесь опытом, плз...

Для редактирования Award 6.х 2Mbit.
Берём файл прошивки - "0.bin" - и ищем "-lh". Первое совпадение будет в самом начале - запакованный файл original.tmp. Второе - его конец, в смысле начало следующего упаковонного файла (например, cpucode.bin).
От второго места нахождения "-lh" сдвигаемся влево на три байта - это CRC от original.tmp. Включаем выделение в hiew и ищем первые FFFFFFFF - в переводе окончание всех упакованных файлов (т.е. начало пустого места). Здесь выключаем выделение - полученный блок записываем в файл (F2 в hiew), например - "ost". Он нам понадобится впоследствие для сборки нового биоса.
Редактируем в распакованном original.tmp то, что нам нужно. Запаковываем его с помощью LHA, получаем, например, "1.lzh". Присоединяем к нему ранее сделанный "ost" (с помощью копировать/добавить в любом файлменеджере). Полученную слепку - удлинненный "1.lzh" открываем в hiew, выделяем весь (CTRL-*) и с помощью, опять же, F2, записываем поверх начала "0.bin".
Открываем полученное "месиво" в modbin-е и сохраняем ничего не меняя для коректирования оным заголовка original.tmp и пересчета CRC.
Все, биос готов. Некоторые замечания:
- иногда приходится поперебирать различные версии модбина - не все соглашаются работать.
- иногда вылетает модбин с ошибкой при открытии - можно попытаться обнулить CRC original.tmp (первый байт в нашем "ost") - может помочь.
- модбин нам нужен _ЛИШЬ_ для корректного пересчета CRC original.tmp, общую CRC биоса может правильно подбить _ЛИШЬ_ cbrom. Т.е., как говорится, "после сборки обработать напильником"... CBROM-ом то есть...

К чему этот пересказ своей же собственной статьи ? ))

Я так понял, у Bizquit возникла проблема с биосом, в котором original.tmp начинается с 20000h. Хотя не ясно, что там сложного, ведь в статье и этот вариант рассматривался.

Bizquit

Дай прямую ссылку на твой биос. Посмотрим. Что ты менял в original.tmp ?

Третий раз прошу господ модераторов перенести эту ветку в раздел "Редактирование AWARD биосов". ИМХО, там она более уместна.

Млин, пардон, первые два раза видимо как-то пропустил мимо глаз, но... согласен полностью...
Transfer complete...

Скачал сейчас биос GA-7OMM7E. Так у него совершенно другая структура, не описанная в статье: первый модуль (original.tmp) начинается c 20000h, за ним следом идут остальные модули. Принципиально это ничего не меняет, но все равно факт любопытный.

Спасибо

Очень интересно...
А что до 20000h? FF-ки?..