[原创]不修改Bios完成OEM版Vista系统免激活-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]不修改Bios完成OEM版Vista系统免激活

发表于: 2007-3-2 11:10 58814

[原创]不修改Bios完成OEM版Vista系统免激活

火翼[CCG]

2007-3-2 11:10

58814

查看主题内容

收藏・9

免费・7

支持

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 26 楼最初由 Rinrin* 发布* 不要这么说，bootblock没坏，部分bios就有恢复的方法不坏的几率大，还是坏的几率大？老兄试过几种板子的修改？ 2007-3-2 21:38 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 27 楼看来还有几位没有擦写过BIOS.(我急什么？) 大部分兼容机主板都自带擦写程序。大家可以到相关网站下载擦写程序,非常方便擦写。程序提供原BIOS备份功能。如果你的主板是Award　Bios或AMI Bios，那么可以到其网站下载bios擦写程序。 2007-3-2 21:39 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 28 楼大多数的板子刷BIOS的时候需要用软盘启动。现在还有几个人用软盘？再说了，大多数人都是一些电脑盲，你让他去刷BIOS可能么？他会问你BIOS是什么？我会刷BIOS也不会轻易去刷，万一有什么不测，我要付出的代价可太大了。（我用的是本本）越来越看不下去了。刷BIOS本来就是少数人玩的游戏。不过写MBR也有一定的风险，万一技术不成熟，那硬盘上那么多重要的数据可就不没法搞回来了，呵呵。 2007-3-2 21:45 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 29 楼最初由 gkend* 发布* ntldr不算，只有IO.sys算？第一次听说。这个家伙先伤人：不喜欢和不懂技术的人讨论技术。你才不懂技术，不是呸你，随你搞什么，技术大挑战，奉陪到底。你那三脚猫功夫，我不放在眼里。你说的好，我先伤人，我不对，那我收回至于我的功夫是不是三脚猫，相信自有公论 2007-3-2 21:50 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 30 楼最初由 gkend* 发布* 看来还有几位没有擦写过BIOS.(我急什么？) 大部分兼容机主板都自带擦写程序。大家可以到相关网站下载擦写程序,非常方便擦写。程序提供原BIOS备份功能。如果你的主板是Award　Bios或AMI Bios，那么可以到其网站下载bios擦写程序。哥哥人家，不是很多板子都是双BIOS的，擦写很容易，如果写坏了，连启动都是问题，没多少人愿意拿自己的板子做实验的，我有编程器，昨天把ASUS P4P800 SE的垃圾板子写坏了，只能用编程器才能写回来，刚才喝多了，勿怪。 2007-3-2 21:51 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 31 楼 BIOS刷坏了,就无法启动计算机了,还怎么用bios擦写程序 2007-3-2 21:57 0
fjfhgdwfn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	fjfhgdwfn 32 楼我还是喜欢刷BIOS，省事。不过我可以找的到编程器。不怕坏 2007-3-2 21:58 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 33 楼一般情况下擦写BIOS是不会损坏的，除非在擦写过程还没有完成时突然掉电（这种情况下最好要有编程器，或到同类型主板上想其他办法），否则都会把新的BIOS完全写入进去。写完后可能由于兼容性原因某些主板可能会出现问题，但是一般不会影响启动DOS，如果有问题，只有在dos下运行擦写程序恢复原来的BIOS. 2007-3-2 22:10 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 34 楼最初由 gkend* 发布* 一般情况下擦写BIOS是不会损坏的，除非在擦写过程还没有完成时突然掉电（这种情况下最好要有编程器，或到同类型主板上想其他办法），否则都会把新的BIOS完全写入进去。写完后可能由于兼容性原因某些主板可能会出现问题，但是一般不会影响启动DOS，如果有问题，只有在dos下运行擦写程序恢复原来的BIOS. 老兄，呵呵，我学自动化的，对这个太熟悉了，以前就靠这个编点东西吃饭的。刷BIOS不是下一个BIN刷就好了，是要修改它。将你需要的东西先修改了，组装成合适的BIN文件，然后再用flash.exe刷进去，你问问这里有几个会修改bin的？我看10个有8个不会去这样玩，玩爆了你没有编程器谁去救啊。我倒是真有编程器，大家就不同了。火翼说的很明白，必须将修改的ACPI和BIN做绑定修改，这一招太危险了。老兄要是没有看见过BIOS里面是什么东西，我给你看看。上传的附件： 2.jpg （70.73kb，189次下载） 2007-3-2 22:14 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 35 楼不需要修改BIN,有BIN下载。如果没有BIN,你可以到OEM计算机上自己备份一个BIN,然后COPY出来，再写进去。（不可能每步都要我说？） 2007-3-2 22:22 0
4st0ne 雪币： 221 活跃值： (2417) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 36 楼呵呵吵着吵着就跑题了~ 2007-3-2 22:32 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 37 楼不和你说了，如我图所表达的。 BIOS是由很多个BIN组成的，由于各个主板不同，南桥北桥，外围的不同，而各个功能bin是不同的，说不好听，你不太会玩BIOS。怎么能随意写BIOS，你看见我上图没有？system bios是各个主板不同而不同的，你怎么能随意拿一个联想的945主板和华硕的945主板对拷BIOS？？老兄不怕死机器就这样玩。看样子你对硬件的了解太少了，BIOS知识不是在这里普及的，说白了除非有人修改好了同种主板的BIOS你自己回去刷，否则，就要自己动手替换ACPI TAB，再说白了，大部分情况是自己动手修改BIOS，主板成千上万，谁有精力逐个BIOS来帮你替换ACPI TAB？？警告：刷BIOS请慎重，特别是修改版本的BIOS。 2007-3-2 22:33 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 38 楼顶 hnhuqiong 说的好啊，有些人总是以为自己会一些东西，就在那儿吹牛，这个世界上不会刷BIOS的人太多了，更不要说去改BIN了。 2007-3-2 22:38 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 39 楼最初由 hnhuqiong* 发布* 老兄，呵呵，我学自动化的，对这个太熟悉了，以前就靠这个编点东西吃饭的。刷BIOS不是下一个BIN刷就好了，是要修改它。将你需要的东西先修改了，组装成合适的BIN文件，然后再用flash.exe刷进去，你问问这里有几个会修改bin的？我看10个有8个不会去这样玩，玩爆了你没有编程器谁去救啊。我倒是真有编程器，大家就不同了。火翼说的很明白，必须将修改的ACPI和BIN做绑定修改，这一招太危险了。 ........ 能把BIOS逆向了那真的牛了 2007-3-2 22:48 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 40 楼节节高节节高 2007-3-2 22:50 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 41 楼谁说随便换BIOS?当然必须是同一个类型的BIOS只是版本不同而已。你不可能拿一个AWARD bios类型去写一个AMI bios类型的主板？hnhuqiong你自以为懂那么就应该明白我的意思，不可能每次都要我再解析一遍？ 2007-3-2 23:11 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 42 楼最初由 gkend* 发布* 谁说随便换BIOS?当然必须是同一个类型的BIOS只是版本不同而已。你不可能拿一个AWARD bios类型去写一个AMI bios类型的主板？hnhuqiong你自以为懂那么就应该明白我的意思，不可能每次都要我再解析一遍？这个我觉得其是可以的！BIOS只要能支持该主板的配置即可...跟牌子没啥本质联系。主要的是CPU+芯片组+SuperIO等核心部件相关。多数BIOS厂商都拥有很大的支持源码树。AMI的模块化层次管理比较清晰；AWARD代码比较混乱；Phoenix的没见过代码，不过应该是不错的。 ORG RSDT_TBL_OFFSET ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: RSDT ; ; Type: Data Array ; ; Description: Root System Description Table ; The Root System Description Table starts with the signature 'RSDT,' ; followed by an array of 32bit physical pointers to the other System Description Tables ; that provide various information on other standards that are defined on the current system. ; ; Referrals: acpi_generate_tables ; ; Notes: The OS locates that Root System Description Table by following the pointer in the ; Root System Description Pointer structure ; ;---------------------------------------------------------------------------- ;<AMI_THDR_END> rsdt_table: rsdt_header genhdr < 'RSDT', rsdt_table_end - rsdt_table,,,OEM_ID,TBL_OEM_ID_RSDT> facp_ptr dd 1 dup (?) ; 32 Bit Physical Ptr to FACP Table ; All the optional ACPI tables are appended during ACPI table initialization ; Optional ACPI tables that can be enabled/disabled in BIOS setup rsdt_table_end: . . . align 16 ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: FACS ; ; Type: Data Array ; ; Description: The Firmware ACPI Control Structure (FACS) is a structure in read/write ; memory that the BIOS reserves for ACPI usage. This structure is passed ; to an ACPI-compatible OS using the FADT. ; FACS table will be moved at Org 0 offset of the Type 4 memory ; ; Referrals: acpi_generate_tables ; ; Notes: For more information about the FADT FIRMWARE_CTRL field, see ACPI 2.0 spec, section 5.2.8, ; "Fixed ACPI Description Table (FADT)." ;---------------------------------------------------------------------------- ;<AMI_THDR_END> facs_table: facs_signature db 'FACS' facs_length dd facs_table_end - facs_table facs_hw_signature dd 0 fw_wake_vector dd 0 global_lock dd 0 facs_flgs dd equ_facs_flags Xfw_wake_vector dd 1 dup(0) Xfw_wake_vector_h dd 1 dup(0) facs_version db 1 ; version of this table facs_reserved db 31 dup(0) facs_table_end: align 16 ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: OEMB ; ; Type: Data Array ; ; Description: OEM Specific Information Tables. ; All table signatures starting with "OEM" are reserved for OEM use. ; In AMIBIOS8 ACPI implementation, OEMB table is used to provide ; System configuartion data over the memory buffer to AML code ; ; Referrals: acpi_generate_tables ; ; Notes: This table must be located in ACPI NVS Type 4 Memory, and it must ; be referenced from the ACPI RSDT table. ;---------------------------------------------------------------------------- ;<AMI_THDR_END> OEMB_table: OEMB_header genhdr < 'OEMB', OEMB_table_end - OEMB_table,,, OEM_ID, TBL_OEM_ID_OEMB> IFDEF MKF_ACPI_BOARD_ID IF MKF_ACPI_BOARD_ID GE 3 aml_buff AMLDATA <> ; structure is defined in OEMTACPI.EQU ELSE aml_buff db size AMLDATA dup (0) ; structure is defined in OEMTACPI.EQU ENDIF ELSE aml_buff db size AMLDATA dup (0) ; structure is defined in OEMTACPI.EQU ENDIF OEMB_table_end: 2007-3-2 23:34 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 43 楼我不想把这个好好的帖子给弄成了口水贴。我最后一次回复。 BIOS是由很多小的不同功能的bin打包成一个大的bin的文件存在计算机的E2PROM里面，就是我们常说的CMOS，AWARD和AMI都是这样的方式。 BIOS是针对不同的主板的，因为各种主板的南北桥，外围电路的不同，他们就是相同的芯片组，因为设计思路不同，那么很可能造成他们的system bios这个核心的小BIOS不同，比如有的是3个PCI槽，有的是5个PCI槽。就是相同主板，出厂的硬件版本不同，就要相当的注意BIOS的通用型。这个和AWARD和AMI没有关系。 BIOS就是CPU启动后，进行自检，向各个外围器件发送地址响应信号，因为设计上可能地址位的不同，器件不响应，BIOS直接就卡上了。就是我们常说的主板黑了。一般来说，刷BIOS对于普通的计算机使用者来说，不会涉及到修改 BIOS，拿到厂家新BIOS直接刷就好。问题是兼容机或者以前的名牌机你必须要拿认证过的新机型，MS才给你过，才有了一些硬件爱好者抠下名牌机的ACPI TBL，加到自己的BIOS，让MS认为是认证过的机器。这样，危险性就很大了。老机器的ACPI是否和抠下来的ACPI兼容？这不是简单的拿联想的945的AWARD主板和华硕的945的AWARD主板对刷就能解决问题的，必须抠下联想的ACPI测试和华硕的ACPI可兼容，这需要编程器来做保障的。所以，我坚持认为，刷BIOS风险巨大，一般人不可尝试。 2007-3-2 23:34 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 44 楼哎,本人也是学自动化的,结果到头来只学会了一点51皮毛,惭愧.. 2007-3-2 23:58 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 45 楼最初由 hnhuqiong* 发布* 记得以前玩MBR用PCTOOLS 5。0，好遥远的时代啊。........ 貌似9X年的时候吧.曾经PCTOOLS很辉煌的.后期没落了... 2007-3-3 03:42 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 46 楼至于哪个早：BINBIN的早 CCF和DRL都有，网络那么大，大家都在研究这个，只要不是看着别人的文章改的就是原创。 2007-02-17, 15:21 【原创】Vista OEM “软改”程序开始测试～修改BIOS的替代方案～至于gkend么，看着看着觉得有点不爽，看到后来觉得有点在狡辩了。死活就是不认。 2007-3-3 08:23 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 47 楼最初由 hnhuqiong* 发布* 我不想把这个好好的帖子给弄成了口水贴。我最后一次回复。 BIOS是由很多小的不同功能的bin打包成一个大的bin的文件存在计算机的E2PROM里面，就是我们常说的CMOS，AWARD和AMI都是这样的方式。这是口水贴吗？我自始自终都再谈技术。不知道谁不懂？你开始一直强调要编程器，我说不需要编程器。你说要会修改BIN,我说不需要修改BIN,这就是我们之间的不同。我现在也认为擦写BIOS不需要任何编程器，即便写坏了也可以不需要，但必须找到一个同类型主板。这就是我俩水平的不同。（我有我的对付方法）我到现在也认为不需要直接修改BIN,傻瓜才会去直接修改BIN文件。难道你不会先把BIOS修改后然后再用擦写程序备份成BIN吗？这也是你没有想到的。你看看你的发帖，好像都是在我的指导下，你才明白一些道理。开始连有BIOS擦写程序都不知道。 2007-3-3 08:44 0
GrEaTbUg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	GrEaTbUg 48 楼人家hnhuqiong一看就就是很明白BIOS的，你丫的不懂乱来！！！ “出来混，总是要还的”，电影《无间道》的这句台词颇有一点江湖的味道。在破解软件大行其道的今天，在美丽的“成功激活”的掩护下，在破解后的系统中也出现了种种问题。在修改方案公布后，我们也收到了网友众多的回馈信息，其中不乏抱怨之词，例如超线程CPU与多核CPU无法正常工作，许多声卡、网卡不能正常工作，无法超频，退出游戏后造成蓝屏等等，更为严重的是，刷新修改失败的BIOS后返厂维修。“这么多人送修，看来自己还算幸运的。很多人刷挂了，要等年后才能送修”一位网友这样谈到修改后的惊现经历。看那么Vista是如何被成功破解且被成功激活的呢？下面我们用简单的几个步骤来演示第三方技术人员破解的整个过程。第一步：改写BIOS，符合OEM信息需求 Vista会根据BIOS中是否包含OEMID字串和OEMTableID字串，以此确定是否通过SLP验证，SLP验证失败，则要求进行产品激活。ACPI SLIC表信息为374字节，前36字节为表头，后338字节为OEM版本需要认证的信息。只要满足BIOS中有SLIC表、RSDT表这两项且修改正确，那么此时的BIOS一般就可以认为是修改成功的。・更改主BIOS模块・更改ACPI表改写完BIOS后，在DOS下刷新更改后的BIOS文件。有些主板的BIOS在刷新为修改版本的BIOS后，会出现设置BIOS后无法保存的现象，可以进入利用系统下刷新BIOS程序刷新原版BIOS。通过修改BIOS后，通过替换OEM授权证书以及OEM KEY的方法激活Vista系统。第二步：更改系统为OEM序列号和OEM证书 Windows Vista OEM版本认证机制概述：与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制。在启动过程中首先认证安装序列号，随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证，如果验证通过版本及被识别为免激活OEM版本。一位成功修改后的网友，这样说到“接下来的安装过程就和普通的Vista安装完全一样了。在输入序列号的时候不要输入，然后选择HOME PREMIUM版本，安装就是免激活的。” 第三步：重启计算机，成功激活Vista！重启机器进入vista，鼠标右键点桌面上的计算机-属性，会出现windows已激活字样，说明修改成功。同时，可以通过运行slmgr.vbs -dlv和slmgr.vbs -xpr命令查看Vista状态。这样的方法，成功破解Vista后的几率是多少呢？据一份来自国内某Vista论坛的投票统计的结果，有38%的用户已经通过该方法成功修改并激活Vista系统，有14%的用户成功修改后却无法激活，而存在着20.3%的用户因修改BIOS失败后，主板返修送回工厂。 2007-3-3 08:56 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 49 楼此贴最后一次回复。最初由 gkend* 发布* 这是口水贴吗？我自始自终都再谈技术。不知道谁不懂？你开始一直强调要编程器，我说不需要编程器。你说要会修改BIN,我说不需要修改BIN,这就是我们之间的不同。我现在也认为擦写BIOS不需要任何编程器，即便写坏了也可以不需要，但必须找到一个同类型主板。这就是我俩水平的不同。（我有我的对付方法）我到现在也认为不需要直接修改BIN,傻瓜才会去直接修改BIN文件。难道你不会先把BIOS修改后然后再用擦写程序备份成BIN吗？这也是你没有想到的。你看看你的发帖，好像都是在我的指导下，你才明白一些道理。开始连有BIOS擦写程序都不知道。 gkend兄话就说到这里吧，我们都是来研究技术的，火翼只是给出了他的想法而已，技术是不断进步的嘛，如果你有更好的方法（原创），请写出来让大家学习吧，好吧！不要在争论了，还是那句话：如果你有更好的方法（原创），请写出来让大家学习吧，好吧！ 2007-3-3 08:59 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 50 楼给出方法的确是好事，但是不能打下“原创”的标签。是不是原创，我举个例子就明白了。 A最先分析发现如下破解点： cmp [xxxxxxxx],1 jz ;注册成功 jnz ;注册不成功然后A修改 JZ为JMP. B看了A的破解后，知道了原理，然后过一段时间发布修改，把JZ改为JNZ，同样达到了破解目的。当然还有更多的修改方法。你认为A和B哪个是原创？楼主就是这样，看到别人擦写BIOS成功后，然后变通处理，把直接擦写改为引导时软件修改BIOS,达到同样的目的。 2007-3-3 09:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

火翼[CCG]

发帖

252

回帖

280

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 26 楼最初由 Rinrin* 发布* 不要这么说，bootblock没坏，部分bios就有恢复的方法不坏的几率大，还是坏的几率大？老兄试过几种板子的修改？ 2007-3-2 21:38 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 27 楼看来还有几位没有擦写过BIOS.(我急什么？) 大部分兼容机主板都自带擦写程序。大家可以到相关网站下载擦写程序,非常方便擦写。程序提供原BIOS备份功能。如果你的主板是Award　Bios或AMI Bios，那么可以到其网站下载bios擦写程序。 2007-3-2 21:39 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 28 楼大多数的板子刷BIOS的时候需要用软盘启动。现在还有几个人用软盘？再说了，大多数人都是一些电脑盲，你让他去刷BIOS可能么？他会问你BIOS是什么？我会刷BIOS也不会轻易去刷，万一有什么不测，我要付出的代价可太大了。（我用的是本本）越来越看不下去了。刷BIOS本来就是少数人玩的游戏。不过写MBR也有一定的风险，万一技术不成熟，那硬盘上那么多重要的数据可就不没法搞回来了，呵呵。 2007-3-2 21:45 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 29 楼最初由 gkend* 发布* ntldr不算，只有IO.sys算？第一次听说。这个家伙先伤人：不喜欢和不懂技术的人讨论技术。你才不懂技术，不是呸你，随你搞什么，技术大挑战，奉陪到底。你那三脚猫功夫，我不放在眼里。你说的好，我先伤人，我不对，那我收回至于我的功夫是不是三脚猫，相信自有公论 2007-3-2 21:50 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 30 楼最初由 gkend* 发布* 看来还有几位没有擦写过BIOS.(我急什么？) 大部分兼容机主板都自带擦写程序。大家可以到相关网站下载擦写程序,非常方便擦写。程序提供原BIOS备份功能。如果你的主板是Award　Bios或AMI Bios，那么可以到其网站下载bios擦写程序。哥哥人家，不是很多板子都是双BIOS的，擦写很容易，如果写坏了，连启动都是问题，没多少人愿意拿自己的板子做实验的，我有编程器，昨天把ASUS P4P800 SE的垃圾板子写坏了，只能用编程器才能写回来，刚才喝多了，勿怪。 2007-3-2 21:51 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 31 楼 BIOS刷坏了,就无法启动计算机了,还怎么用bios擦写程序 2007-3-2 21:57 0
fjfhgdwfn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	fjfhgdwfn 32 楼我还是喜欢刷BIOS，省事。不过我可以找的到编程器。不怕坏 2007-3-2 21:58 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 33 楼一般情况下擦写BIOS是不会损坏的，除非在擦写过程还没有完成时突然掉电（这种情况下最好要有编程器，或到同类型主板上想其他办法），否则都会把新的BIOS完全写入进去。写完后可能由于兼容性原因某些主板可能会出现问题，但是一般不会影响启动DOS，如果有问题，只有在dos下运行擦写程序恢复原来的BIOS. 2007-3-2 22:10 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 34 楼最初由 gkend* 发布* 一般情况下擦写BIOS是不会损坏的，除非在擦写过程还没有完成时突然掉电（这种情况下最好要有编程器，或到同类型主板上想其他办法），否则都会把新的BIOS完全写入进去。写完后可能由于兼容性原因某些主板可能会出现问题，但是一般不会影响启动DOS，如果有问题，只有在dos下运行擦写程序恢复原来的BIOS. 老兄，呵呵，我学自动化的，对这个太熟悉了，以前就靠这个编点东西吃饭的。刷BIOS不是下一个BIN刷就好了，是要修改它。将你需要的东西先修改了，组装成合适的BIN文件，然后再用flash.exe刷进去，你问问这里有几个会修改bin的？我看10个有8个不会去这样玩，玩爆了你没有编程器谁去救啊。我倒是真有编程器，大家就不同了。火翼说的很明白，必须将修改的ACPI和BIN做绑定修改，这一招太危险了。老兄要是没有看见过BIOS里面是什么东西，我给你看看。上传的附件： 2.jpg （70.73kb，189次下载） 2007-3-2 22:14 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 35 楼不需要修改BIN,有BIN下载。如果没有BIN,你可以到OEM计算机上自己备份一个BIN,然后COPY出来，再写进去。（不可能每步都要我说？） 2007-3-2 22:22 0
4st0ne 雪币： 221 活跃值： (2417) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 36 楼呵呵吵着吵着就跑题了~ 2007-3-2 22:32 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 37 楼不和你说了，如我图所表达的。 BIOS是由很多个BIN组成的，由于各个主板不同，南桥北桥，外围的不同，而各个功能bin是不同的，说不好听，你不太会玩BIOS。怎么能随意写BIOS，你看见我上图没有？system bios是各个主板不同而不同的，你怎么能随意拿一个联想的945主板和华硕的945主板对拷BIOS？？老兄不怕死机器就这样玩。看样子你对硬件的了解太少了，BIOS知识不是在这里普及的，说白了除非有人修改好了同种主板的BIOS你自己回去刷，否则，就要自己动手替换ACPI TAB，再说白了，大部分情况是自己动手修改BIOS，主板成千上万，谁有精力逐个BIOS来帮你替换ACPI TAB？？警告：刷BIOS请慎重，特别是修改版本的BIOS。 2007-3-2 22:33 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 38 楼顶 hnhuqiong 说的好啊，有些人总是以为自己会一些东西，就在那儿吹牛，这个世界上不会刷BIOS的人太多了，更不要说去改BIN了。 2007-3-2 22:38 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 39 楼最初由 hnhuqiong* 发布* 老兄，呵呵，我学自动化的，对这个太熟悉了，以前就靠这个编点东西吃饭的。刷BIOS不是下一个BIN刷就好了，是要修改它。将你需要的东西先修改了，组装成合适的BIN文件，然后再用flash.exe刷进去，你问问这里有几个会修改bin的？我看10个有8个不会去这样玩，玩爆了你没有编程器谁去救啊。我倒是真有编程器，大家就不同了。火翼说的很明白，必须将修改的ACPI和BIN做绑定修改，这一招太危险了。 ........ 能把BIOS逆向了那真的牛了 2007-3-2 22:48 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 40 楼节节高节节高 2007-3-2 22:50 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 41 楼谁说随便换BIOS?当然必须是同一个类型的BIOS只是版本不同而已。你不可能拿一个AWARD bios类型去写一个AMI bios类型的主板？hnhuqiong你自以为懂那么就应该明白我的意思，不可能每次都要我再解析一遍？ 2007-3-2 23:11 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 42 楼最初由 gkend* 发布* 谁说随便换BIOS?当然必须是同一个类型的BIOS只是版本不同而已。你不可能拿一个AWARD bios类型去写一个AMI bios类型的主板？hnhuqiong你自以为懂那么就应该明白我的意思，不可能每次都要我再解析一遍？这个我觉得其是可以的！BIOS只要能支持该主板的配置即可...跟牌子没啥本质联系。主要的是CPU+芯片组+SuperIO等核心部件相关。多数BIOS厂商都拥有很大的支持源码树。AMI的模块化层次管理比较清晰；AWARD代码比较混乱；Phoenix的没见过代码，不过应该是不错的。 ORG RSDT_TBL_OFFSET ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: RSDT ; ; Type: Data Array ; ; Description: Root System Description Table ; The Root System Description Table starts with the signature 'RSDT,' ; followed by an array of 32bit physical pointers to the other System Description Tables ; that provide various information on other standards that are defined on the current system. ; ; Referrals: acpi_generate_tables ; ; Notes: The OS locates that Root System Description Table by following the pointer in the ; Root System Description Pointer structure ; ;---------------------------------------------------------------------------- ;<AMI_THDR_END> rsdt_table: rsdt_header genhdr < 'RSDT', rsdt_table_end - rsdt_table,,,OEM_ID,TBL_OEM_ID_RSDT> facp_ptr dd 1 dup (?) ; 32 Bit Physical Ptr to FACP Table ; All the optional ACPI tables are appended during ACPI table initialization ; Optional ACPI tables that can be enabled/disabled in BIOS setup rsdt_table_end: . . . align 16 ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: FACS ; ; Type: Data Array ; ; Description: The Firmware ACPI Control Structure (FACS) is a structure in read/write ; memory that the BIOS reserves for ACPI usage. This structure is passed ; to an ACPI-compatible OS using the FADT. ; FACS table will be moved at Org 0 offset of the Type 4 memory ; ; Referrals: acpi_generate_tables ; ; Notes: For more information about the FADT FIRMWARE_CTRL field, see ACPI 2.0 spec, section 5.2.8, ; "Fixed ACPI Description Table (FADT)." ;---------------------------------------------------------------------------- ;<AMI_THDR_END> facs_table: facs_signature db 'FACS' facs_length dd facs_table_end - facs_table facs_hw_signature dd 0 fw_wake_vector dd 0 global_lock dd 0 facs_flgs dd equ_facs_flags Xfw_wake_vector dd 1 dup(0) Xfw_wake_vector_h dd 1 dup(0) facs_version db 1 ; version of this table facs_reserved db 31 dup(0) facs_table_end: align 16 ;<AMI_THDR_START> ;---------------------------------------------------------------------------- ; ; Name: OEMB ; ; Type: Data Array ; ; Description: OEM Specific Information Tables. ; All table signatures starting with "OEM" are reserved for OEM use. ; In AMIBIOS8 ACPI implementation, OEMB table is used to provide ; System configuartion data over the memory buffer to AML code ; ; Referrals: acpi_generate_tables ; ; Notes: This table must be located in ACPI NVS Type 4 Memory, and it must ; be referenced from the ACPI RSDT table. ;---------------------------------------------------------------------------- ;<AMI_THDR_END> OEMB_table: OEMB_header genhdr < 'OEMB', OEMB_table_end - OEMB_table,,, OEM_ID, TBL_OEM_ID_OEMB> IFDEF MKF_ACPI_BOARD_ID IF MKF_ACPI_BOARD_ID GE 3 aml_buff AMLDATA <> ; structure is defined in OEMTACPI.EQU ELSE aml_buff db size AMLDATA dup (0) ; structure is defined in OEMTACPI.EQU ENDIF ELSE aml_buff db size AMLDATA dup (0) ; structure is defined in OEMTACPI.EQU ENDIF OEMB_table_end: 2007-3-2 23:34 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 43 楼我不想把这个好好的帖子给弄成了口水贴。我最后一次回复。 BIOS是由很多小的不同功能的bin打包成一个大的bin的文件存在计算机的E2PROM里面，就是我们常说的CMOS，AWARD和AMI都是这样的方式。 BIOS是针对不同的主板的，因为各种主板的南北桥，外围电路的不同，他们就是相同的芯片组，因为设计思路不同，那么很可能造成他们的system bios这个核心的小BIOS不同，比如有的是3个PCI槽，有的是5个PCI槽。就是相同主板，出厂的硬件版本不同，就要相当的注意BIOS的通用型。这个和AWARD和AMI没有关系。 BIOS就是CPU启动后，进行自检，向各个外围器件发送地址响应信号，因为设计上可能地址位的不同，器件不响应，BIOS直接就卡上了。就是我们常说的主板黑了。一般来说，刷BIOS对于普通的计算机使用者来说，不会涉及到修改 BIOS，拿到厂家新BIOS直接刷就好。问题是兼容机或者以前的名牌机你必须要拿认证过的新机型，MS才给你过，才有了一些硬件爱好者抠下名牌机的ACPI TBL，加到自己的BIOS，让MS认为是认证过的机器。这样，危险性就很大了。老机器的ACPI是否和抠下来的ACPI兼容？这不是简单的拿联想的945的AWARD主板和华硕的945的AWARD主板对刷就能解决问题的，必须抠下联想的ACPI测试和华硕的ACPI可兼容，这需要编程器来做保障的。所以，我坚持认为，刷BIOS风险巨大，一般人不可尝试。 2007-3-2 23:34 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 44 楼哎,本人也是学自动化的,结果到头来只学会了一点51皮毛,惭愧.. 2007-3-2 23:58 0
LOCKLOSE 雪币： 13617 活跃值： (4408) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 45 楼最初由 hnhuqiong* 发布* 记得以前玩MBR用PCTOOLS 5。0，好遥远的时代啊。........ 貌似9X年的时候吧.曾经PCTOOLS很辉煌的.后期没落了... 2007-3-3 03:42 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 46 楼至于哪个早：BINBIN的早 CCF和DRL都有，网络那么大，大家都在研究这个，只要不是看着别人的文章改的就是原创。 2007-02-17, 15:21 【原创】Vista OEM “软改”程序开始测试～修改BIOS的替代方案～至于gkend么，看着看着觉得有点不爽，看到后来觉得有点在狡辩了。死活就是不认。 2007-3-3 08:23 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 47 楼最初由 hnhuqiong* 发布* 我不想把这个好好的帖子给弄成了口水贴。我最后一次回复。 BIOS是由很多小的不同功能的bin打包成一个大的bin的文件存在计算机的E2PROM里面，就是我们常说的CMOS，AWARD和AMI都是这样的方式。这是口水贴吗？我自始自终都再谈技术。不知道谁不懂？你开始一直强调要编程器，我说不需要编程器。你说要会修改BIN,我说不需要修改BIN,这就是我们之间的不同。我现在也认为擦写BIOS不需要任何编程器，即便写坏了也可以不需要，但必须找到一个同类型主板。这就是我俩水平的不同。（我有我的对付方法）我到现在也认为不需要直接修改BIN,傻瓜才会去直接修改BIN文件。难道你不会先把BIOS修改后然后再用擦写程序备份成BIN吗？这也是你没有想到的。你看看你的发帖，好像都是在我的指导下，你才明白一些道理。开始连有BIOS擦写程序都不知道。 2007-3-3 08:44 0
GrEaTbUg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	GrEaTbUg 48 楼人家hnhuqiong一看就就是很明白BIOS的，你丫的不懂乱来！！！ “出来混，总是要还的”，电影《无间道》的这句台词颇有一点江湖的味道。在破解软件大行其道的今天，在美丽的“成功激活”的掩护下，在破解后的系统中也出现了种种问题。在修改方案公布后，我们也收到了网友众多的回馈信息，其中不乏抱怨之词，例如超线程CPU与多核CPU无法正常工作，许多声卡、网卡不能正常工作，无法超频，退出游戏后造成蓝屏等等，更为严重的是，刷新修改失败的BIOS后返厂维修。“这么多人送修，看来自己还算幸运的。很多人刷挂了，要等年后才能送修”一位网友这样谈到修改后的惊现经历。看那么Vista是如何被成功破解且被成功激活的呢？下面我们用简单的几个步骤来演示第三方技术人员破解的整个过程。第一步：改写BIOS，符合OEM信息需求 Vista会根据BIOS中是否包含OEMID字串和OEMTableID字串，以此确定是否通过SLP验证，SLP验证失败，则要求进行产品激活。ACPI SLIC表信息为374字节，前36字节为表头，后338字节为OEM版本需要认证的信息。只要满足BIOS中有SLIC表、RSDT表这两项且修改正确，那么此时的BIOS一般就可以认为是修改成功的。・更改主BIOS模块・更改ACPI表改写完BIOS后，在DOS下刷新更改后的BIOS文件。有些主板的BIOS在刷新为修改版本的BIOS后，会出现设置BIOS后无法保存的现象，可以进入利用系统下刷新BIOS程序刷新原版BIOS。通过修改BIOS后，通过替换OEM授权证书以及OEM KEY的方法激活Vista系统。第二步：更改系统为OEM序列号和OEM证书 Windows Vista OEM版本认证机制概述：与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制。在启动过程中首先认证安装序列号，随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证，如果验证通过版本及被识别为免激活OEM版本。一位成功修改后的网友，这样说到“接下来的安装过程就和普通的Vista安装完全一样了。在输入序列号的时候不要输入，然后选择HOME PREMIUM版本，安装就是免激活的。” 第三步：重启计算机，成功激活Vista！重启机器进入vista，鼠标右键点桌面上的计算机-属性，会出现windows已激活字样，说明修改成功。同时，可以通过运行slmgr.vbs -dlv和slmgr.vbs -xpr命令查看Vista状态。这样的方法，成功破解Vista后的几率是多少呢？据一份来自国内某Vista论坛的投票统计的结果，有38%的用户已经通过该方法成功修改并激活Vista系统，有14%的用户成功修改后却无法激活，而存在着20.3%的用户因修改BIOS失败后，主板返修送回工厂。 2007-3-3 08:56 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 49 楼此贴最后一次回复。最初由 gkend* 发布* 这是口水贴吗？我自始自终都再谈技术。不知道谁不懂？你开始一直强调要编程器，我说不需要编程器。你说要会修改BIN,我说不需要修改BIN,这就是我们之间的不同。我现在也认为擦写BIOS不需要任何编程器，即便写坏了也可以不需要，但必须找到一个同类型主板。这就是我俩水平的不同。（我有我的对付方法）我到现在也认为不需要直接修改BIN,傻瓜才会去直接修改BIN文件。难道你不会先把BIOS修改后然后再用擦写程序备份成BIN吗？这也是你没有想到的。你看看你的发帖，好像都是在我的指导下，你才明白一些道理。开始连有BIOS擦写程序都不知道。 gkend兄话就说到这里吧，我们都是来研究技术的，火翼只是给出了他的想法而已，技术是不断进步的嘛，如果你有更好的方法（原创），请写出来让大家学习吧，好吧！不要在争论了，还是那句话：如果你有更好的方法（原创），请写出来让大家学习吧，好吧！ 2007-3-3 08:59 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 50 楼给出方法的确是好事，但是不能打下“原创”的标签。是不是原创，我举个例子就明白了。 A最先分析发现如下破解点： cmp [xxxxxxxx],1 jz ;注册成功 jnz ;注册不成功然后A修改 JZ为JMP. B看了A的破解后，知道了原理，然后过一段时间发布修改，把JZ改为JNZ，同样达到了破解目的。当然还有更多的修改方法。你认为A和B哪个是原创？楼主就是这样，看到别人擦写BIOS成功后，然后变通处理，把直接擦写改为引导时软件修改BIOS,达到同样的目的。 2007-3-3 09:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复