Найти в Дзене
Bill Vates
671 подписчик

Распаковка и правка BIOS на примере HP dv6-6b56er.

5007
1 мин
Сразу же небольшая ремарка: Для других ноутбуков, других производителей, других платформ алгоритм может меняться, но за частую не сильно. Качаем с сайта производителя BIOS. Он, как сейчас модно, упакован в exe-шник, внутри которого может оказаться еще один exe-шник. Прям, игла в яйце, яйцо в утке, утка в зайце, заяц в шоке!!! Первым делом надо распаковать exe-шники. Это можно сделать 7-Zip-ом, плагинами для FAR-а и Total Commander-а и т. д. У меня, к примеру, с каких-то давних пор установлен UniExtract, он тоже это умеет. Далее нам понадобится PhoenixTool. В его пакет входит программка hewprsa.exe, с ее помощью расшифровываем зашифрованный бинарник. Запускаем из командной строки: hewprsa.exe -d bios_in.bin -o bios_out.bin Где bios_in.bin это зашифрованный бинарик, а bios_out.bin - то что мы получим после расшифровки. На выходе получаем уже более менее читаемый бинарик, но, как сейчас модно, он в себе содержит прошивку основного BIOS-а (Main), прошивку для мультиконтроллера (EC) и еще

Сразу же небольшая ремарка: Для других ноутбуков, других производителей, других платформ алгоритм может меняться, но за частую не сильно.

Качаем с сайта производителя BIOS. Он, как сейчас модно, упакован в exe-шник, внутри которого может оказаться еще один exe-шник. Прям, игла в яйце, яйцо в утке, утка в зайце, заяц в шоке!!!

Первым делом надо распаковать exe-шники. Это можно сделать 7-Zip-ом, плагинами для FAR-а и Total Commander-а и т. д. У меня, к примеру, с каких-то давних пор установлен UniExtract, он тоже это умеет.

Далее нам понадобится PhoenixTool. В его пакет входит программка hewprsa.exe, с ее помощью расшифровываем зашифрованный бинарник. Запускаем из командной строки:

hewprsa.exe -d bios_in.bin -o bios_out.bin

Где bios_in.bin это зашифрованный бинарик, а bios_out.bin - то что мы получим после расшифровки.

На выходе получаем уже более менее читаемый бинарик, но, как сейчас модно, он в себе содержит прошивку основного BIOS-а (Main), прошивку для мультиконтроллера (EC) и еще кучу всякой инфы, которая нам неинтересна.

Теперь настала очередь Hex-редактора. Опять-таки их чуть менее чем дохрена. Есть плагины для тех же самых FAR-а и Total Commander-а, есть отдельные проги.

Открываем полученный на предыдущем шаге файл bios_out.bin и перво-наперво ищем начало прошивки. Все они начинаются с одинаковой последовательности, ее и вбиваем в поиск.

-2

Вырезаем все, что находится до этой последовательности и в остатке получаем 4096 КБ, которые похожи на то, что написано про эту микросхему на схеме. Это и есть основной BIOS.

Теперь посмотрим, что же в вырезанном куске.

-3

Где-то там должна находиться прошивка для мультиконтроллера. И сместившись к 00001000 видим что-то, что более менее похоже на прошивку EC.

-4

Весит этот кусочек кода всего 128 КБ. На схеме от ноута, правда, написано, что микросхема на 512 КБ. Ну да ладно, главное, что не больше. И вообще, у меня есть дамп слитый с этой микросхемы, содержимое совпадает, а остальное тупо забито нулями.

В общем-то, полученные результаты можно шить. Бывает, что еще необходимо скопировать со старой прошивки DMI информацию, которая содержит информацию о модели, серийном номере, ключ от Windows etc. Но это не тот случай. HP, когда производили этот ноут, еще до такого не дошли. Так что об этом как-нибудь в другой раз.

7
Гаджеты и электроника
5,73 млн интересуются