|
Текущее время: 21 ноя 2024, 21:17
|
Сообщения без ответов | Активные темы
|
|
|
|
Андрей Загорский
|
Заголовок сообщения: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 08:48 |
Начинающий |
|
|
Зарегистрирован: 16 дек 2010, 10:44 Наличности на руках: 8.96
Сообщения: 359 Откуда: Пермь
|
Собственно вопрос уже задан. Есть файл прошивки от Фуджика Амило ПА 3553. Чем можно его извлечь? Этим вопросом особо не занимался, так что помощь приму любую. Вот ссылка на файл биоса http://ru.fujitsu.com/support/downloads.htmlЗаранее спасибо.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
_________________ Ремонт ноутбуков в Перми
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 11:28 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Насколько мне известно, универсальной нет. Есть прога UniExtract - распаковщик EXE-шников, но он очень редко распаковывает БИОС. А вообще чаще всего EXE-шники - простые архивы и распаковываю я их Total Commander'ом.
|
|
|
|
|
siberian
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 18:23 |
Инженер |
|
|
Зарегистрирован: 29 авг 2010, 09:45 Наличности на руках: 698.69
Сообщения: 10065 Откуда: Тюмень
|
Андрей Загорский писал(а): Если не трудно, опишите подробнее, я чет сегодня не догоняю Для exe-шников от Dell (в командной строке): filename.exe -writeromfile или: filename.exe /writeromfile
|
|
|
|
|
gecube
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 04 апр 2011, 03:24 |
Пользователь |
|
|
Зарегистрирован: 19 ноя 2010, 06:16 Наличности на руках: 292.01
Сообщения: 632 Откуда: Dark side of the moon
|
Цитата: За прогу спасибо, я так понимаю - нет универсальной программы для извлечения биосов из ЕХЕ? согласен. Универсальной проги нет и БЫТЬ НЕ МОЖЕТ! Можно придумать и записать некие общие соображения, которые будут помогать находить способ к распаковке. Но не более. Ниже напишу. Цитата: Это Делловских экзешников - filename.exe -writeromfile в командной строке не для всех. Самые новые уже этот ключ не поддерживают. Увы. Есть еще ключ -writehdrfile. Он записывает некий hdr-файл в каталог с exe'шником, но зачем он нужен, я пока не догнал. Цитата: А вообще чаще всего EXE-шники - простые архивы и распаковываю я их Total Commander'ом. Да. Правильно. Цитата: Для Samsung-а есть спец. прога: Samsung FW Extractor лучше - find_gz.exe ИТАК, варианты 1) Dell - написано выше: запуск с ключом -writeromfile 2) Samsung - натравливаем или Samsung FW Extractor, или утилиту find_gz на файл и получаем rom 3) IBM/Lenovo - распаковываем exe'шник с сайта и видим кучу файлов: прошивальщик PHLASH.EXE, файлы $XXXXXXX.FL1, $XXXXXXX.FL2. Эти файлы содержат БИОС. Зачастую один из двух файлов бывает упакован. Для распаковки нужна утилита PHCOMP (гугль в помощь, коллеги). 4) LG. Лучше найти ISO-образы дисков с БИОСами. Там они лежат в бинарном виде. Иногда требуется PHCOMP для распаковки. Если же скачивать с оф. сайта, то БИОС можно найти в ресурсах EXE-файла и выковырять его оттуда. Проги для просмотра ресурсов - PE Explorer, ResThief и многие другие. При прочих равных ВЫГОДНЕЕ загрузить не EXE под Win, а загрузочный образ ISO для прожига на CD/DVD-болвани. *Всегда* можно извлечь загрузочную информацию с ISO-образа. Я предпочитаю это делать программой WinImage, но можете подобрать любую аналогичную. Обычно загрузочная область выглядит как образ дискеты 1.44МБ. Ее извлекаем и открываем опять в WinImage, после чего распаковываем. Линуксоиды могут смонтировать файл как контейнер с ФС. Иногда загрузочная область выглядит как образ HDD. Тут тоже проблем нет. Еще достаточно универсальный метод - порыскать в каталоге TMP. В винде, напоминаю, их несколько - как минимум для каждого пользователя и общесистемный. По поводу FTS_BIOSWindowsFlashWinflashAMILOPa3553__1031757: 1) записывает файл P15V116.EXE и кучу всякой мишуры в каталог C:\WINDOWS (офигеть, не охамели ли они!?) 2) далее запускаются батники, производится выбор правильных ключей итд итп. В конечном счете запускается p15v116.exe, который и прошивает ноут. Внутри этого файла прошивка лежит открытым текстом. Незашифрованная. Не пожатая. Что нужно сделать? С помощью hex-редактора отметить начало, конец и вырезать в новый файл. Для того, чтобы это сделать нужно знать структуру файла БИОСа. Это приходит с опытом. Можно начать с открытия множества файлов прошивок и их сравнения друг с другом. Могу подсказать, что в файле P15V116.EXE начало самой прошивки где-то в районе смещения ~0D9020, а конец - ~2D9E40. Дальше думайте сами. Неглупые ведь!
_________________ Большой и толстый тролль. А еще лжец и девственник.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 сен 2011, 05:34 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Утилиты для бэкапа/прошивки/редактирования биоса.1. Universal BIOS Backup ToolKit - бэкап "любого" биоса на рабочей машине из под Win (бэкап не всегда рабочий). Вложение: UBBT-v2.0.rar 2. FLASHIT-1.3v - универсальный прошивальщик/бэкапер для InsydeH20 (DOS-версия) Вложение: FLASHIT-1.3v.zip 3. RW-Everything - Powerful utility for hardware engineers, firmware (BIOS) engineers 4. SLIC ToolKit V3.2 - редактирование SLIC-таблицы (whitelist-ы). Вложение: SLIC_ToolKit_V3.2.7z 5. MMTool v3.23 - редактор AMI-биоса (Asus). Вложение: MMTool-3.23.exe.7z 6. MMTool-4.50.023 (AMI Aptio EFI) + MMTool-5.0.0.7 - редактор AMI Aptio EFI-биоса Вложение: MMTool-4.50.023 (AMI Aptio EFI) + MMTool-5.0.0.7.rar 7. AMIBCP 5.2.0.23 - правка параметров AMI-биосов (Asus, etc.) Вложение: AMIBCP.rar 8. Phoenix.BIOS.Editor.Pro.v2.2.1.3 (Portable) - редактор Phoenix-биоса Вложение: Phoenix.BIOS.Editor.Pro.v2.2.1.3 (Portable).7z Утилиты для бэкапа/прошивки/редактирования видео-биоса.1. NiBiTor Util - NVIDIA BIOS Editor Вложение: NiBiTor-6.06.rar 2. RBEditor - Radeon BIOS Editor Вложение: RBEditor-1.28.rar Утилиты для распаковки/правки биоса.0. Распаковка *.exe-шников.Первым делом нужно попробовать распаковать exe-шник архиватором (лучше 7-Zip-ом, т.к. последние версии поддерживают большое кол-во упаковщиков), если не помогло, то пробуем распаковать плагином InstallExplorer 0.9.2 (перекочевал плагин из FAR-а) для Total Commander-а. На выходе должны получить кучу файлов из которых на интересуют FD-файлы - Insyde, FLx-, WPH-файлы - Phoenix, ROM-, BIN-файлы - и Phoenix и AMI (универсальное расширение файла). Далее по тексту: бинарник - это вытянутый из архива FD-, FLx-, WPH-, ROM-, BIN-файл. 1. Расшифровка, зашифрованного алгоритмом RSA, бинарника InsydeH20 (HP G62-a50ER и подобные).1) качаем PhoenixToolВложение: phoenixtool266.rar 2) в пакет утилит PhoenixTool входит программка hewprsa.exe С помощью неё расшифровываем зашифрованный бинарник Запуск: hewprsa.exe -d bios_in.fd -o bios_out.fdbios_in.fd - на входе bios_out.fd - на выходе Альтернатива1: hewprsa_universal.exe + hewprsa_universal.bat (скормить BAT-нику зашифрованный файл, в консольном окне нажать пробел после появлении каких-либо строк после "Processing... This might take a few seconds.") Вложение: hewprsa_universal.rar Альтернатива2: просто запускаем PhoenixTool.exe и открываем бинарник биоса. После отработки программы получим расшифрованный бинарник с расширением DEC. 2. Распаковка других InsydeH20 бинарников.1) качаем прогу EzH2O 2.1.0.13 Вложение: EzH2O-2.1.0.13.7z 2) File\Load File..., если не ругнулась, то File\Save As... 3. Распаковка бинарников Phoenix начинающихся со строк: BCPVPD or $COMPIBM - у Lenovo такие1) распаковываем exe-шник с помощью InnoUnp через плагин MultiArc к ТС, получаем файл *.FL1
MultiArc :: InnoUnp
Настройки multiarc.ini [InnoSetup] Description="Inno Setup [ARS]" Extension=exe Archiver=%Commander_Path%\..\Arc\!UnPackers\Inno\InnoUnp\innounp.exe ID=49 6E 6E 6F 20 53 65 74 75 70 20 53 65 74 75 70 20 44 61 74 61 20 28 IDPos=<SeekID> IgnoreErrors=0 Start="^--------------------------------------" End="^--------------------------------------" Format0="zzzzzzzzzz yyyy.tt.dd hh:mm nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn" List=%P -v -m %AQ Extract=%P -e -m -c%R %AQ @%LQ ExtractWithPath=%P -x -m -c%R %AQ @%LQ SkipSfxHeader=0 SkipEmpty=0 SkipDirsInFileList=0 SearchForUglyDirs=0 BatchUnpack=1 SkipLIST=1
2) в состав PhoenixTool входит e_bcpvpw. Распаковываем сам бинарник: Запуск: e_bcpvpw.exe bios_in.fl1 bios_out.fl14. Распаковка некоторых Compaq-овских бинарников.Awesome Dirty Do Checksum Checker V3 Вложение: ADDCC V3.RAR 5. Распаковка EXE-обновления SamsungSamsung FW Extractor (он же find_gz.exe): viewtopic.php?p=150683#p1506836. Распаковка EXE-обновления Acer, Packard Bell, LenovoPhoenix/Insyde BIOS Extractor (он же find_phnx.exe): viewtopic.php?p=272169#p2721697. Распаковка EXE-обновления Dell1. Dell_PFS_Extract, Dell_PFS_Extract (old). или 2. Dell_HDR_Extract. Подробное описание работы тут. ! | Ciber SLasH писал(а): | В архивах никаких вирусов нет - всё проверено лично в работе (и не один год). |
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 18 сен 2011, 13:04 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Распаковка exe-шника, который не удалось распаковать ни архиватором, ни InstallExplorer-ом.1. Находим программу PE Explorer 2. Открываем в ней подопытный exe-шник. 3. Далее "View\Section Headers" и видим (или не видим) под секциями находится приклеенные к файлу дополнительные данные:
Если сделать doubleclick мышью по этой строке, то открывается дополнительное окошко "EOF Extra Data" в котором можно просмотреть какие данные находятся по этому адресу. В этой строке находится нужная информация с помощью которой мы узнаём по какому адресу находится блок extra-данных и какой его размер. В примере, на картинке: а) размер данных (Size of Raw Data): 00402282h = 4203138 байт б) адрес начала (Pointer to Raw Data): 000D9000h 4. Открываем в любом HEX-редакторе (я пользуюсь бесплатным и простым редактором: HxD) наш exe-шник. 5. Переходим к нужному адресу: "адрес начала" (в HxD: жмём Ctrl+G и вбиваем адресс D9000) 6. Выделяем блок от адреса начала до "адрес начала" + "размер данных". В моём примере адрес начала D9000h, адрес конца D9000h + 402282h = 4DB282h. В HxD жмём Ctrl+E (Выделить блок): смещение начала: D9000 можно использовать смещение конца: 4DB282 (расчитанное) а можно использовать длина: 402282 (взятое с PE Explorer "размер данных") В моём примере блок получается от адреса "адрес начала" до конца файла. 7. Выделенный блок копируем в новый файл. В HxD придётся сначала скопировать блок в буфер Ctrl+C, потом создать файл Ctrl+N, потом вставить блок из буфера Ctrl+V. 8. Полученный файл лучше сравнить с дампом боиса снятого на программаторе на предмет того, какими данными начинается бинарник. В моём примере extra-данные начинаётся сказачной строкой "ANDERSON" - это данные для прошивальщика. Их размер, как пишется здесь - 2Fh (47 байт). Но похоже всё таки не 2Fh, а 30h, т.к. бинарник не должен начинаться с символа "A" (41h) - это соображение было получено из того, что в архиве подопытного биоса есть отдельный бинарник в папке DOS и его начало без символа "A". Значит из нового файла нам нужно удалить с начала файла 30h данных или начинать копировать на шаге 6 не с адреса начала extra-данных, а с адреса "адрес начала" + 30h. Удаляем с нового файла 30h данных с начала файла в HxD: Ctrl+E (Выделить блок) смещение начала: 0 длина: 30 Выделили нужный блок и жмём Del (удалить). 9. Сохраняем полученный файл: Файл\Сохранить как
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
gecube
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 26 сен 2011, 01:06 |
Пользователь |
|
|
Зарегистрирован: 19 ноя 2010, 06:16 Наличности на руках: 292.01
Сообщения: 632 Откуда: Dark side of the moon
|
Цитата: 8. Полученный файл лучше сравнить с дампом боиса снятого на программаторе на предмет того, какими данными начинается бинарник. В моём примере extra-данные начинаётся сказачной строкой "ANDERSON" - это данные для прошивальщика. Их размер, как пишется здесь - 2Fh (47 байт). Но похоже всё таки не 2Fh, а 30h, т.к. бинарник не должен начинаться с символа "A" (41h) - это соображение было получено из того, что в архиве подопытного биоса есть отдельный бинарник в папке DOS и его начало без символа "A". Значит из нового файла нам нужно удалить с начала файла 30h данных или начинать копировать на шаге 6 не с адреса начала extra-данных, а с адреса "адрес начала" + 30h. Удаляем с нового файла 30h данных с начала файла в HxD: Ctrl+E (Выделить блок) смещение начала: 0 длина: 30 Выделили нужный блок и жмём Del (удалить). Я делаю проще - отсчитываю X МБайт от строчки ANDERSON и ищу окончание БИОСа. Оно обычно типовое. Т.е., например, последовательность байтов E9 AD CD 00 00 00 FE FF EA 13 CE 00 F0 00 00 00 42 43 D6 F1 00 31 31 00 00 1B 00 60 5B 04 00 20
резать нужно перед второй строкой. Сигнатуры тут это байты 1, 9 (инструкции перехода с опкодами E9, EA, возможны варианты), слово начиная с 13-байта (F0 00 00 00) - это особенная константа Phoenix, которая нам говорит о размере прошивки. Начиная со второй строки начинается служебная информация для прошивальщика. В текстовом виде она начинается с букв "BC" Короче, к чему я клоню? К тому, что имея небольшие познания о структуре БИОСов, но при этом умея фильтровать и анализировать входящий поток информации, научиться отличать что есть БИОС, а что - нет, не так уж и сложно. P.S. рассмотрел на примере феникса, т.к. именно в его прошивальщике встречается строка ANDERSON. Ни в AMI, ни в Insyde такого нет, но там точно так же легко убедиться в том являются ли последние 16 байтов прошивки корректными или нет (т.е. мы неправильно порезали).
_________________ Большой и толстый тролль. А еще лжец и девственник.
|
|
|
|
|
Mus
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 05 янв 2012, 14:24 |
Я тут случайно |
|
|
Зарегистрирован: 05 янв 2012, 14:09 Наличности на руках: 44.01
Сообщения: 2 Откуда: Питер
|
Ciber SLasH писал(а): 3. Распаковка бинарников Phoenix начинающихся со строк: BCPVPD or $COMPIBM - у Lenovo такие1) распаковываем exe-шник плагином InstallExplorer к ТС, получаем файл *.FL1 2.1) качаем прогу e_bcpvpw и распаковываем сам бинарник: Запуск: e_bcpvpw.exe bios_in.fl1 bios_out.fl12.2) или качаем другую прогу phcomp и распаковываем ею: Запуск: phcomp.exe /d bios.fl Уважаемый Ciber SLasH, подскажите пожалуйста для "идиота", не хотят работать ни e_bcpvpw.exe, ни phcomp.exe. Я понимаю, что я что-то не так делаю, но единственное, что я получил , это $0186000.FL2 . До этого на ноутах биос не трогал, только на стационарах. Можно-ли как-то из FL1 или FL2 BIN сделать? Или WPH? Или как FL-ки эти прошить? Заранее огромное спасибо.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 янв 2012, 12:09 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Mus писал(а): единственное, что я получил , это $0186000.FL2 Если это получилось после распаковки, то этот файл и заливается в флешку. Расширение не имеет значения.
|
|
|
|
|
Mus
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 18 янв 2012, 00:14 |
Я тут случайно |
|
|
Зарегистрирован: 05 янв 2012, 14:09 Наличности на руках: 44.01
Сообщения: 2 Откуда: Питер
|
Проблема в том, что "e_bcpvpw.exe" выдаёт файлы с каким хочешь расширением, но все одного размера, 1 053 654 байта, прошивалки на размер ругаются, не шьют. Uniflash, Phlash16, Winphlash (больше не знаю) . Awdflash и Amiflash с Фениксом работать не хотят. В ехе-шнике есть Flash2 и QKflash , но они запускаться не хотят под ДОСом. Открыть и править код руками - выше моих сил, от программирования далёк...
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 21 янв 2012, 10:15 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Mus писал(а): прошивалки на размер ругаются, не шьют. Uniflash, Phlash16, Winphlash (больше не знаю) . Естественно. Распакованный биос нужен только для программатора. Иначе шить родным прошивальщиком. По прошивальщикам ничего не могу сказать...
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Нужен биос для tx2640er Добавлено: 30 май 2012, 00:24 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Модификация BIOS-а с помощью PhoenixToolЗамена модуля относящегося к северному мосту 216-0674024 на модуль к 216-0674022:0. Нашли гуглом, что чип 216-0674024 - это север RS780MC, который имеет VEN&DEV = VEN_1002&DEV_9613, а чип 216-0674022 - это север RS780M, который имеет VEN&DEV = VEN_1002&DEV_9612 1. Нашли гуглом ноут, в котором стоит чип 216-0674024 - это Toshiba L355D-S7815 2. Скачали биос к ноуту. 3. Открыли биос PhoenixTool-ом. 4. Total Commander-ом нашли в папке DUMP (которую делает PhoenixTool) видеобиос по запросу "RS780MC" - модуль имел название 8DFAE5D4-B50E-4C10-96E6-F2C266CA2008_1_715.ROM. Скопировали модуль в другую папку. Очистили папку DUMP.
Пример поиска модуля "RS880" в распакованном биосе от Acer Aspire 7552G | Вложение: TC_Search.png | Найдено 5 файлов, в котором встречается строка "RS880" | TC_Search.png | | Вложение: TC_SearchResult.png | Видеомодуль имеет размер около 60 kByte | TC_SearchResult.png | | Вложение: HxD_VideoModule.png | Открываем модуль - он имеет внутренности, как на картинке: 1) найденная строка; 2) маркер id-устройства; 3) VEN_xxxx&DEV_xxxx: VEN_1002&DEV_9712 - в формате big-endian (младший байт числа в редакторе записывается в старший байт представления числа) | HxD_VideoModule.png | |
5. Открыли модифицируемый биос PhoenixTool-ом. 6. Total Commander-ом нашли в папке DUMP видеобиос по запросу "RS780M" - модуль имел название 8DFAE5D4-B50E-4C10-96E6-F2C266CACBB7_1_708.ROM. 7. В PhoenixTool выбрали Manufacturer "Other" (или другие вендоры). Нажали кнопку Advanced, затем "Да", потом в разделе "Control Options" поставили галочки "Allow user to modify other modules" и "No SLIC", нажали кнопку "Done".
8. Нажали кнопку "Go", когда появилось сообщение "You can now make manual alterations to any module in the DUMP directory" - заменили файл, полученный в п.6 на файл, полученный в п.4 с переименованием на имя, полученное в п.6 (не нажимая "ОК" в этом сообщении).
9. Нажали "ОК", далее появилось сообщение, что биос успешно собран.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 10 июл 2012, 21:24 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Sony Z11VRN/B – распаковка BIOS-а1. Извлечение бинарника из EXE-файлаI. запускаем скачанное с оф.сайта обновление BIOS-а: EP0000209810.exeII. переходим в папку временных файлов (не закрывая окно обновление BIOS-а): Примечание: как узнать где в вашей ОС папка временных файлов1
В папке %TEMP% появляется папка "{65942E3B-88AB-4CFF-9555-8FB38016D8C1}". Заходим в неё:
и среди прочих файлов находим бинарный файл R2169M3.rom2. Правка ROM-файлаI. Открываем R2169M3.rom в HEX-редакторе:
II. Двигаемся справа-налево и снизу-вверх: 1 на картинкеИщем текстовую строку _FVH - это индикатор модуля биоса, т.е. должен найтись первый модуль биоса (Ctrl+F: _FVH) 2 на картинке4 байта - не разбирался чего 3 на картинке4 байта - размер найденного модуля в формате big-endian (младший байт числа в редакторе записывается в старший байт представления числа): 00 00 13 00 -> 0x00130000h 4 на картинке16 байт - не разбирался чего 5 на картинке16 байт - нулевых значений 0x00h 6 на картинкевыделяем всё от 17 байта (16 байт в пред. п. + 1) до начала файла (Ctrl+Home) и удаляем: не разобрался зачем такой кусок инфы в бинарнике, но в дампе этот кусок отсутствует, а значит не нужен III. Получили кусок обновления BIOS-а, который ещё нужно склеить с куском дампа: 1. открываем дамп и ищем уже знакомую строку _FVH:
2. от найденного смещения отсчитываем 40 байт (подробнее было рассмотренно на предыдущей картинке), получим смещение 0x00280000h – с этого места нужно вставить полученный кусок обновления BIOS-а. Сначала выделяем всё от найденного смещения до конца файла (Ctrl+Shift+End), затем удаляем выделенное (Del), потом открываем кусок обновления BIOS-а, выделяем всё (Ctrl+A), копируем в буфер обмена (Ctrl+C), переходим на дамп и вставляем из буфера (Ctrl+V), после этого сохраняем дамп (Файл\Сохранить как...) – получили готовый бинарник для прошивки на программаторе. Примечание: 1. Если после прошивки ноут заработал, то лучше обновить BIOS скачанной с оф.сайта обновлялкой и повторно снять дамп на программаторе. 2. Если после прошивки ноут не заработал, то стоит сначала поудалять в дампе (до расположения куска BIOS-а) DMI-информацию – забить значением 0xFFh всё, что похоже на DMI-поля и снова залить модифцированный дамп. 3. Если удаление DMI-инфы из дампа не помогла, то придётся искать рабочий дамп.
1Чтобы узнать где в вашей ОС папка временных файлов, делаем следующее (3 варианта):0. Нажимаем клавиши Win+R и вводим интересующие переменные (например: %TEMP%) - попадаем в папку, с которой связана переменная:
1. запускаем Коммандную строку: I. 2 варианта запуска: • жмём Win+R, вбиваем cmd.exe, жмём "ОК" или просто <ENTER> • открываем меню "Пуск\Все программы\Стандартные\Коммандная строка" II. вводим команду SET:
Смотрим переменные TEMP и TMP2. заходим в "Свойства системы": • WinXP: жмём Win+Pause или "Мой компьютер\Свойства" далее вкладка "Дополнительно"\кнопка "Переменные среды"
Смотрим переменные TEMP и TMP• Win7: жмём Win+Pause или "Мой компьютер\Свойства" далее ссылка "Дополнительные параметры системы"\вкладка "Дополнительно"\кнопка "Переменные среды"
Смотрим переменные TEMP и TMPЧтобы узнать значение переменной %USERPROFILE% – запускаем Коммандную строку и вводим команду SET USERPROFILE:
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
MSF113
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 12 июл 2012, 11:02 |
Зарегистрирован: 05 фев 2011, 14:51 Наличности на руках: 8,303.26
Сообщения: 14947 Откуда: Екатеринбург
|
Насчет TEMP и USERPROFILE как то замудрено. Может так: Пуск -> Выполнить -> ввести %temp% или %userprofile% <Enter> и откроет в проводнике. Наверху - путь кому надо.
_________________ Ремонт ноутбуков в Екатеринбурге. Даже после "мастеров". booknot.ru тел (343)237-37-37 A probis probari, ab improbis improbari aequa laus est.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 12 июл 2012, 21:10 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
MSF113 писал(а): Может так: Пуск -> Выполнить -> ввести %temp% или %userprofile% <Enter> и откроет в проводнике. Можно и так (как-то совсем забыл такой вариант).
|
|
|
|
|
Cron
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 14 июл 2012, 23:04 |
Я тут случайно |
|
|
Зарегистрирован: 09 май 2012, 15:26 Наличности на руках: 58.05
Сообщения: 15 Откуда: Майкоп
|
Вот файл с оффсайта Samsung NP-R525DR Прошивка BIOSUpdateС помощью PE.Explorer Биос в нем не нашел. Действительно его там нет, или я что-то не понял ?
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 14 июл 2012, 23:43 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Cron писал(а): Действительно его там нет, или я что-то не понял ?
Вы всё правильно поняли - биоса в этом файле нет!
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 июл 2012, 23:09 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
Cron писал(а): Как отыскать ссылку на место хранения Биоса на оффсайте ? Дизасемблирование + отладкой. Строку ссылки поиском по файлу не найти - было бы попросту глупо так делать для того, кто писал этот обновитель биоса.
|
|
|
|
|
Saver
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 25 июл 2012, 12:58 |
Интересующийся |
|
|
Зарегистрирован: 31 авг 2011, 12:44 Наличности на руках: 37.14
Сообщения: 66 Откуда: Калуга
|
Cron писал(а): Но если нет в загрузчике - он есть на сайте. Как отыскать ссылку на место хранения Биоса на оффсайте ? прогнал дизасемблером... фигурирует вот эта ссылка: "http://sbuservice.samsungmobile.com/BUWebServiceProc.asmx/GetContents?platformID=001&PartNumber=AAAA" думаю надо подставить платформу и парт номер ИМХО
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: BIOS: распаковка/правка Добавлено: 25 сен 2012, 18:52 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 49,647.44
Сообщения: 7760 Откуда: Питер
|
MMTool :: Модификация AMI BIOS-аМодификация AMI BIOS-а от Asus Lamborghini VX2Se с помощью MMTool v3.23Добавление видеомодуля относящегося к чипу G86-735-A2:1. Находим в поисковике ноутбук, в котором стоит видеочип G86-735-A2. Один из них - это Asus F3Sg 2. Качаем биос на Asus F3Sg 3. Открываем скачанный биос от Asus F3Sg в MMtool v3.23: кнопка "Load ROM" (если не видно файл в диалоге открытия, то ставим символ * в поле "Имя файла:" и нажимаем <ENTER>) 4. Видеомодуль имеет размер около 60 kByte (поле Source size) и название в MMtool имеет "PCI Option ROM". Выбираем из 3-х "PCI Option ROM"-ов тот, у которого в поле RunLoc "Vendor Id" имеет значение 10DE ( NVIDIA Corporation):
5. Извлекаем видеомодуль в файл: закладка "Extract"\жмёмь "Browse"\вписываем любое имя\нажимаем "Сохранить". В "Extract Module" оставляем по умолчанию "In uncompressed form". Жмёмь кнопку "Extract":
6. Открываем биос, который будем модифицировать (от Asus Lamborghini VX2Se) 7. Вставляем видеомодуль к чипу G86-735-A2, полученный в п.5: переходим на вкладку "Insert"\жмём "Browse"\выбираем сохранённый видеомодуль\нажимаем "Открыть":
Вложение: Option_ROM_Insert.png | 1. В поле "Module ID" вписываем 20 (такие ID имеют модули "PCI Option ROM") 2. В поле "Offset/VID" вписываем 10DE ("Vendor Id") 3. В поле "Seg/DID" вписываем 042E ("Device Id") 4. В группе "Insert" выбираем "Compress Module" 5. Жмём кнопку "Insert" | Option_ROM_Insert.png | |
6. Вставился новый модуль:
7. Жмём "Save ROM as.." и получаем модифицированный биос.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
bupc1
|
Заголовок сообщения: Re: BIOS: распаковка/правка Добавлено: 02 ноя 2012, 21:03 |
Инженер |
|
|
Зарегистрирован: 12 янв 2012, 12:21 Наличности на руках: 1,981.56
Сообщения: 1437 Откуда: Белгород
|
siberian писал(а): Ага! Но вот только там БИОСы выложены, а не полные дампы - без МЕ-региона Ну если все все знали,то почему молчали?
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|