|
Текущее время: 04 май 2024, 17:38
|
Сообщения без ответов | Активные темы
|
|
|
|
Андрей Загорский
|
Заголовок сообщения: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 08:48 |
Начинающий |
|
|
Зарегистрирован: 16 дек 2010, 10:44 Наличности на руках: 8.96
Сообщения: 359 Откуда: Пермь
|
Собственно вопрос уже задан. Есть файл прошив ки от Фуджи ка Амило ПА 3553. Чем можно его извлечь? Этим вопросом особо не занимался, та к что помощь приму любую. Вот ссыл ка на файл биоса http://ru.fujitsu.com/support/downloads.htmlЗаранее спасибо.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
_________________ Ремонт ноутбуков в Перми
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 11:28 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Нас коль ко мне известно, универсальной нет. Есть прога UniExtract - распа ковщи к EXE-шни ков, но он очень ред ко распа ковывает БИОС. А вообще чаще всего EXE-шни ки - простые архивы и распа ковываю я их Total Commander'ом.
|
|
|
|
|
siberian
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 30 мар 2011, 18:23 |
Инженер |
|
|
Зарегистрирован: 29 авг 2010, 09:45 Наличности на руках: 713.69
Сообщения: 10123 Откуда: Тюмень
|
Андрей Загорский писал(а): Если не трудно, опишите подробнее, я чет сегодня не догоняю Для exe-шни ков от Dell (в командной стро ке): filename.exe -writeromfile или: filename.exe /writeromfile
|
|
|
|
|
gecube
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 04 апр 2011, 03:24 |
Пользователь |
|
|
Зарегистрирован: 19 ноя 2010, 06:16 Наличности на руках: 292.01
Сообщения: 632 Откуда: Dark side of the moon
|
Цитата: За прогу спасибо, я так понимаю - нет универсальной программы для извлечения биосов из ЕХЕ? согласен. Универсальной проги нет и БЫТЬ НЕ МОЖЕТ! Можно придумать и записать не кие общие соображения, которые будут помогать находить способ к распа ков ке. Но не более. Ниже напишу. Цитата: Это Делловских экзешников - filename.exe -writeromfile в командной строке не для всех. Самые новые уже этот ключ не поддерживают. Увы. Есть еще ключ -writehdrfile. Он записывает не кий hdr-файл в каталог с exe'шни ком, но зачем он нужен, я по ка не догнал. Цитата: А вообще чаще всего EXE-шники - простые архивы и распаковываю я их Total Commander'ом. Да. Правильно. Цитата: Для Samsung-а есть спец. прога: Samsung FW Extractor лучше - find_gz.exe ИТАК, варианты 1) Dell - написано выше: запус к с ключом -writeromfile 2) Samsung - натравливаем или Samsung FW Extractor, или утилиту find_gz на файл и получаем rom 3) IBM/Lenovo - распа ковываем exe'шни к с сайта и видим кучу файлов: прошивальщи к PHLASH.EXE, файлы $XXXXXXX.FL1, $XXXXXXX.FL2. Эти файлы содержат БИОС. Зачастую один из двух файлов бывает упа кован. Для распа ков ки нужна утилита PHCOMP (гугль в помощь, коллеги). 4) LG. Лучше найти ISO-образы дис ков с БИОСами. Там они лежат в бинарном виде. Иногда требуется PHCOMP для распа ков ки. Если же с качивать с оф. сайта, то БИОС можно найти в ресурсах EXE-файла и вы ковырять его оттуда. Проги для просмотра ресурсов - PE Explorer, ResThief и многие другие. При прочих равных ВЫГОДНЕЕ загрузить не EXE под Win, а загрузочный образ ISO для прожига на CD/DVD-болвани. *Всегда* можно извлечь загрузочную информацию с ISO-образа. Я предпочитаю это делать программой WinImage, но можете подобрать любую аналогичную. Обычно загрузочная область выглядит ка к образ дис кеты 1.44МБ. Ее извле каем и от крываем опять в WinImage, после чего распа ковываем. Лину ксоиды могут смонтировать файл ка к контейнер с ФС. Иногда загрузочная область выглядит ка к образ HDD. Тут тоже проблем нет. Еще достаточно универсальный метод - порыс кать в каталоге TMP. В винде, напоминаю, их нес коль ко - ка к минимум для каждого пользователя и общесистемный. По поводу FTS_BIOSWindowsFlashWinflashAMILOPa3553__1031757: 1) записывает файл P15V116.EXE и кучу вся кой мишуры в каталог C:\WINDOWS (офигеть, не охамели ли они!?) 2) далее запус каются батни ки, производится выбор правильных ключей итд итп. В конечном счете запус кается p15v116.exe, который и прошивает ноут. Внутри этого файла прошив ка лежит от крытым те кстом. Незашифрованная. Не пожатая. Что нужно сделать? С помощью hex-реда ктора отметить начало, конец и вырезать в новый файл. Для того, чтобы это сделать нужно знать стру ктуру файла БИОСа. Это приходит с опытом. Можно начать с от крытия множества файлов прошиво к и их сравнения друг с другом. Могу подс казать, что в файле P15V116.EXE начало самой прошив ки где-то в районе смещения ~0D9020, а конец - ~2D9E40. Дальше думайте сами. Неглупые ведь!
_________________ Большой и толстый тролль. А еще лжец и девственник.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 сен 2011, 05:34 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Утилиты для бэкапа/прошивки/редактирования биоса.1. Universal BIOS Backup ToolKit - бэ кап "любого" биоса на рабочей машине из под Win (бэ кап не всегда рабочий). Вложение: UBBT-v2.0.rar 2. FLASHIT-1.3v - универсальный прошивальщи к/бэ капер для InsydeH20 (DOS-версия) Вложение: FLASHIT-1.3v.zip 3. RW-Everything - Powerful utility for hardware engineers, firmware (BIOS) engineers 4. SLIC ToolKit V3.2 - реда ктирование SLIC-таблицы (whitelist-ы). Вложение: SLIC_ToolKit_V3.2.7z 5. MMTool v3.23 - реда ктор AMI-биоса (Asus). Вложение: MMTool-3.23.exe.7z 6. MMTool-4.50.023 (AMI Aptio EFI) + MMTool-5.0.0.7 - реда ктор AMI Aptio EFI-биоса Вложение: MMTool-4.50.023 (AMI Aptio EFI) + MMTool-5.0.0.7.rar 7. AMIBCP 5.2.0.23 - прав ка параметров AMI-биосов (Asus, etc.) Вложение: AMIBCP.rar 8. Phoenix.BIOS.Editor.Pro.v2.2.1.3 (Portable) - реда ктор Phoenix-биоса Вложение: Phoenix.BIOS.Editor.Pro.v2.2.1.3 (Portable).7z Утилиты для бэкапа/прошивки/редактирования видео-биоса.1. NiBiTor Util - NVIDIA BIOS Editor Вложение: NiBiTor-6.06.rar 2. RBEditor - Radeon BIOS Editor Вложение: RBEditor-1.28.rar Утилиты для распаковки/правки биоса.0. Распаковка *.exe-шников.Первым делом нужно попробовать распа ковать exe-шни к архиватором (лучше 7-Zip-ом, т. к. последние версии поддерживают большое кол-во упа ковщи ков), если не помогло, то пробуем распа ковать плагином InstallExplorer 0.9.2 (пере кочевал плагин из FAR-а) для Total Commander-а. На выходе должны получить кучу файлов из которых на интересуют FD-файлы - Insyde, FLx-, WPH-файлы - Phoenix, ROM-, BIN-файлы - и Phoenix и AMI (универсальное расширение файла). Далее по те ксту: бинарни к - это вытянутый из архива FD-, FLx-, WPH-, ROM-, BIN-файл. 1. Расшифровка, зашифрованного алгоритмом RSA, бинарника InsydeH20 (HP G62-a50ER и подобные).1) качаем PhoenixToolВложение: phoenixtool266.rar 2) в па кет утилит PhoenixTool входит программ ка hewprsa.exe С помощью неё расшифровываем зашифрованный бинарни кЗапуск: hewprsa.exe -d bios_in.fd -o bios_out.fdbios_in.fd - на входе bios_out.fd - на выходе Альтернатива1: hewprsa_universal.exe + hewprsa_universal.bat (с кормить BAT-ни ку зашифрованный файл, в консольном о кне нажать пробел после появлении ка ких-либо стро к после "Processing... This might take a few seconds.") Вложение: hewprsa_universal.rar Альтернатива2: просто запус каем PhoenixTool.exe и от крываем бинарни к биоса. После отработ ки программы получим расшифрованный бинарни к с расширением DEC. 2. Распаковка других InsydeH20 бинарников.1) качаем прогу EzH2O 2.1.0.13 Вложение: EzH2O-2.1.0.13.7z 2) File\Load File..., если не ругнулась, то File\Save As... 3. Распаковка бинарников Phoenix начинающихся со строк: BCPVPD or $COMPIBM - у Lenovo такие1) распа ковываем exe-шни к с помощью InnoUnp через плагин MultiArc к ТС, получаем файл *.FL1
MultiArc :: InnoUnp
Настрой ки multiarc.ini [InnoSetup] Description="Inno Setup [ARS]" Extension=exe Archiver=%Commander_Path%\..\Arc\!UnPackers\Inno\InnoUnp\innounp.exe ID=49 6E 6E 6F 20 53 65 74 75 70 20 53 65 74 75 70 20 44 61 74 61 20 28 IDPos=<SeekID> IgnoreErrors=0 Start="^--------------------------------------" End="^--------------------------------------" Format0="zzzzzzzzzz yyyy.tt.dd hh:mm nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn" List=%P -v -m %AQ Extract=%P -e -m -c%R %AQ @%LQ ExtractWithPath=%P -x -m -c%R %AQ @%LQ SkipSfxHeader=0 SkipEmpty=0 SkipDirsInFileList=0 SearchForUglyDirs=0 BatchUnpack=1 SkipLIST=1
2) в состав PhoenixTool входит e_bcpvpw. Распа ковываем сам бинарни к: Запуск: e_bcpvpw.exe bios_in.fl1 bios_out.fl14. Распаковка некоторых Compaq-овских бинарников.Awesome Dirty Do Checksum Checker V3 Вложение: ADDCC V3.RAR 5. Распаковка EXE-обновления SamsungSamsung FW Extractor (он же find_gz.exe): viewtopic.php?p=150683#p1506836. Распаковка EXE-обновления Acer, Packard Bell, LenovoPhoenix/Insyde BIOS Extractor (он же find_phnx.exe): viewtopic.php?p=272169#p2721697. Распаковка EXE-обновления Dell1. Dell_PFS_Extract, Dell_PFS_Extract (old). или 2. Dell_HDR_Extract. Подробное описание работы тут. ! | Ciber SLasH писал(а): | В архивах никаких вирусов нет - всё проверено лично в работе (и не один год). |
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 18 сен 2011, 13:04 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Распаковка exe-шника, который не удалось распаковать ни архиватором, ни InstallExplorer-ом.1. Находим программу PE Explorer 2. От крываем в ней подопытный exe-шни к. 3. Далее "View\Section Headers" и видим (или не видим) под се кциями находится при клеенные к файлу дополнительные данные:
Если сделать doubleclick мышью по этой стро ке, то от крывается дополнительное о кош ко "EOF Extra Data" в котором можно просмотреть ка кие данные находятся по этому адресу. В этой стро ке находится нужная информация с помощью которой мы узнаём по ка кому адресу находится бло к extra-данных и ка кой его размер. В примере, на картин ке: а) размер данных (Size of Raw Data): 00402282h = 4203138 байт б) адрес начала (Pointer to Raw Data): 000D9000h 4. От крываем в любом HEX-реда кторе (я пользуюсь бесплатным и простым реда ктором: HxD) наш exe-шни к. 5. Переходим к нужному адресу: "адрес начала" (в HxD: жмём Ctrl+G и вбиваем адресс D9000) 6. Выделяем бло к от адреса начала до "адрес начала" + "размер данных". В моём примере адрес начала D9000h, адрес конца D9000h + 402282h = 4DB282h. В HxD жмём Ctrl+E (Выделить бло к): смещение начала: D9000 можно использовать смещение конца: 4DB282 (расчитанное) а можно использовать длина: 402282 (взятое с PE Explorer "размер данных") В моём примере бло к получается от адреса "адрес начала" до конца файла. 7. Выделенный бло к копируем в новый файл. В HxD придётся сначала с копировать бло к в буфер Ctrl+C, потом создать файл Ctrl+N, потом вставить бло к из буфера Ctrl+V. 8. Полученный файл лучше сравнить с дампом боиса снятого на программаторе на предмет того, ка кими данными начинается бинарни к. В моём примере extra-данные начинаётся с казачной стро кой "ANDERSON" - это данные для прошивальщи ка. Их размер, ка к пишется здесь - 2Fh (47 байт). Но похоже всё та ки не 2Fh, а 30h, т. к. бинарни к не должен начинаться с символа "A" (41h) - это соображение было получено из того, что в архиве подопытного биоса есть отдельный бинарни к в пап ке DOS и его начало без символа "A". Значит из нового файла нам нужно удалить с начала файла 30h данных или начинать копировать на шаге 6 не с адреса начала extra-данных, а с адреса "адрес начала" + 30h. Удаляем с нового файла 30h данных с начала файла в HxD: Ctrl+E (Выделить бло к) смещение начала: 0 длина: 30 Выделили нужный бло к и жмём Del (удалить). 9. Сохраняем полученный файл: Файл\Сохранить ка к
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
gecube
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 26 сен 2011, 01:06 |
Пользователь |
|
|
Зарегистрирован: 19 ноя 2010, 06:16 Наличности на руках: 292.01
Сообщения: 632 Откуда: Dark side of the moon
|
Цитата: 8. Полученный файл лучше сравнить с дампом боиса снятого на программаторе на предмет того, какими данными начинается бинарник. В моём примере extra-данные начинаётся сказачной строкой "ANDERSON" - это данные для прошивальщика. Их размер, как пишется здесь - 2Fh (47 байт). Но похоже всё таки не 2Fh, а 30h, т.к. бинарник не должен начинаться с символа "A" (41h) - это соображение было получено из того, что в архиве подопытного биоса есть отдельный бинарник в папке DOS и его начало без символа "A". Значит из нового файла нам нужно удалить с начала файла 30h данных или начинать копировать на шаге 6 не с адреса начала extra-данных, а с адреса "адрес начала" + 30h. Удаляем с нового файла 30h данных с начала файла в HxD: Ctrl+E (Выделить блок) смещение начала: 0 длина: 30 Выделили нужный блок и жмём Del (удалить). Я делаю проще - отсчитываю X МБайт от строч ки ANDERSON и ищу о кончание БИОСа. Оно обычно типовое. Т.е., например, последовательность байтов E9 AD CD 00 00 00 FE FF EA 13 CE 00 F0 00 00 00 42 43 D6 F1 00 31 31 00 00 1B 00 60 5B 04 00 20
резать нужно перед второй стро кой. Сигнатуры тут это байты 1, 9 (инстру кции перехода с оп кодами E9, EA, возможны варианты), слово начиная с 13-байта (F0 00 00 00) - это особенная константа Phoenix, которая нам говорит о размере прошив ки. Начиная со второй стро ки начинается служебная информация для прошивальщи ка. В те кстовом виде она начинается с бу кв "BC" Короче, к чему я клоню? К тому, что имея небольшие познания о стру ктуре БИОСов, но при этом умея фильтровать и анализировать входящий пото к информации, научиться отличать что есть БИОС, а что - нет, не та к уж и сложно. P.S. рассмотрел на примере фени кса, т. к. именно в его прошивальщи ке встречается стро ка ANDERSON. Ни в AMI, ни в Insyde та кого нет, но там точно та к же лег ко убедиться в том являются ли последние 16 байтов прошив ки корре ктными или нет (т.е. мы неправильно порезали).
_________________ Большой и толстый тролль. А еще лжец и девственник.
|
|
|
|
|
Mus
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 05 янв 2012, 14:24 |
Я тут случайно |
|
|
Зарегистрирован: 05 янв 2012, 14:09 Наличности на руках: 44.01
Сообщения: 2 Откуда: Питер
|
Ciber SLasH писал(а): 3. Распаковка бинарников Phoenix начинающихся со строк: BCPVPD or $COMPIBM - у Lenovo такие1) распа ковываем exe-шни к плагином InstallExplorer к ТС, получаем файл *.FL1 2.1) качаем прогу e_bcpvpw и распа ковываем сам бинарни к: Запуск: e_bcpvpw.exe bios_in.fl1 bios_out.fl12.2) или качаем другую прогу phcomp и распа ковываем ею: Запуск: phcomp.exe /d bios.fl Уважаемый Ciber SLasH, подс кажите пожалуйста для "идиота", не хотят работать ни e_bcpvpw.exe, ни phcomp.exe. Я понимаю, что я что-то не та к делаю, но единственное, что я получил , это $0186000.FL2 . До этого на ноутах биос не трогал, толь ко на стационарах. Можно-ли ка к-то из FL1 или FL2 BIN сделать? Или WPH? Или ка к FL- ки эти прошить? Заранее огромное спасибо.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 янв 2012, 12:09 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Mus писал(а): единственное, что я получил , это $0186000.FL2 Если это получилось после распа ков ки, то этот файл и заливается в флеш ку. Расширение не имеет значения.
|
|
|
|
|
Mus
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 18 янв 2012, 00:14 |
Я тут случайно |
|
|
Зарегистрирован: 05 янв 2012, 14:09 Наличности на руках: 44.01
Сообщения: 2 Откуда: Питер
|
Проблема в том, что "e_bcpvpw.exe" выдаёт файлы с каким хочешь расширением, но все одного размера, 1 053 654 байта, прошивалки на размер ругаются, не шьют. Uniflash, Phlash16, Winphlash (больше не знаю) . Awdflash и Amiflash с Фениксом работать не хотят. В ехе-шнике есть Flash2 и QKflash , но они запускаться не хотят под ДОСом. Открыть и править код руками - выше моих сил, от программирования далёк...
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 21 янв 2012, 10:15 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Mus писал(а): прошивалки на размер ругаются, не шьют. Uniflash, Phlash16, Winphlash (больше не знаю) . Естественно. Распа кованный биос нужен толь ко для программатора. Иначе шить родным прошивальщи ком. По прошивальщи кам ничего не могу с казать...
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Нужен биос для tx2640er Добавлено: 30 май 2012, 00:24 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Модификация BIOS-а с помощью PhoenixToolЗамена модуля относящегося к северному мосту 216-0674024 на модуль к 216-0674022:0. Нашли гуглом, что чип 216-0674024 - это север RS780MC, который имеет VEN&DEV = VEN_1002&DEV_9613, а чип 216-0674022 - это север RS780M, который имеет VEN&DEV = VEN_1002&DEV_9612 1. Нашли гуглом ноут, в котором стоит чип 216-0674024 - это Toshiba L355D-S7815 2. С качали биос к ноуту. 3. От крыли биос PhoenixTool-ом. 4. Total Commander-ом нашли в пап ке DUMP ( которую делает PhoenixTool) видеобиос по запросу "RS780MC" - модуль имел название 8DFAE5D4-B50E-4C10-96E6-F2C266CA2008_1_715.ROM. С копировали модуль в другую пап ку. Очистили пап ку DUMP.
Пример поиска модуля "RS880" в распакованном биосе от Acer Aspire 7552G | Вложение: TC_Search.png | Найдено 5 файлов, в котором встречается строка "RS880" | TC_Search.png | | Вложение: TC_SearchResult.png | Видеомодуль имеет размер около 60 kByte | TC_SearchResult.png | | Вложение: HxD_VideoModule.png | Открываем модуль - он имеет внутренности, как на картинке: 1) найденная строка; 2) маркер id-устройства; 3) VEN_xxxx&DEV_xxxx: VEN_1002&DEV_9712 - в формате big-endian (младший байт числа в редакторе записывается в старший байт представления числа) | HxD_VideoModule.png | |
5. От крыли модифицируемый биос PhoenixTool-ом. 6. Total Commander-ом нашли в пап ке DUMP видеобиос по запросу "RS780M" - модуль имел название 8DFAE5D4-B50E-4C10-96E6-F2C266CACBB7_1_708.ROM. 7. В PhoenixTool выбрали Manufacturer "Other" (или другие вендоры). Нажали кноп ку Advanced, затем "Да", потом в разделе "Control Options" поставили галоч ки "Allow user to modify other modules" и "No SLIC", нажали кноп ку "Done".
8. Нажали кноп ку "Go", когда появилось сообщение "You can now make manual alterations to any module in the DUMP directory" - заменили файл, полученный в п.6 на файл, полученный в п.4 с переименованием на имя, полученное в п.6 (не нажимая "ОК" в этом сообщении).
9. Нажали "ОК", далее появилось сообщение, что биос успешно собран.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 10 июл 2012, 21:24 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Sony Z11VRN/B – распаковка BIOS-а1. Извлечение бинарника из EXE-файлаI. запус каем с качанное с оф.сайта обновление BIOS-а: EP0000209810.exeII. переходим в пап ку временных файлов (не за крывая о кно обновление BIOS-а): Примечание: как узнать где в вашей ОС папка временных файлов1
В пап ке %TEMP% появляется пап ка "{65942E3B-88AB-4CFF-9555-8FB38016D8C1}". Заходим в неё:
и среди прочих файлов находим бинарный файл R2169M3.rom2. Правка ROM-файлаI. От крываем R2169M3.rom в HEX-реда кторе:
II. Двигаемся справа-налево и снизу-вверх: 1 на картинкеИщем те кстовую стро ку _FVH - это инди катор модуля биоса, т.е. должен найтись первый модуль биоса (Ctrl+F: _FVH) 2 на картинке4 байта - не разбирался чего 3 на картинке4 байта - размер найденного модуля в формате big-endian (младший байт числа в реда кторе записывается в старший байт представления числа): 00 00 13 00 -> 0x00130000h 4 на картинке16 байт - не разбирался чего 5 на картинке16 байт - нулевых значений 0x00h 6 на картинкевыделяем всё от 17 байта (16 байт в пред. п. + 1) до начала файла (Ctrl+Home) и удаляем: не разобрался зачем та кой кусо к инфы в бинарни ке, но в дампе этот кусо к отсутствует, а значит не нужен III. Получили кусо к обновления BIOS-а, который ещё нужно с клеить с кус ком дампа: 1. от крываем дамп и ищем уже зна комую стро ку _FVH:
2. от найденного смещения отсчитываем 40 байт (подробнее было рассмотренно на предыдущей картин ке), получим смещение 0x00280000h – с этого места нужно вставить полученный кусо к обновления BIOS-а. Сначала выделяем всё от найденного смещения до конца файла (Ctrl+Shift+End), затем удаляем выделенное (Del), потом от крываем кусо к обновления BIOS-а, выделяем всё (Ctrl+A), копируем в буфер обмена (Ctrl+C), переходим на дамп и вставляем из буфера (Ctrl+V), после этого сохраняем дамп (Файл\Сохранить ка к...) – получили готовый бинарни к для прошив ки на программаторе. Примечание: 1. Если после прошивки ноут заработал, то лучше обновить BIOS скачанной с оф.сайта обновлялкой и повторно снять дамп на программаторе. 2. Если после прошивки ноут не заработал, то стоит сначала поудалять в дампе (до расположения куска BIOS-а) DMI-информацию – забить значением 0xFFh всё, что похоже на DMI-поля и снова залить модифцированный дамп. 3. Если удаление DMI-инфы из дампа не помогла, то придётся искать рабочий дамп.
1Чтобы узнать где в вашей ОС папка временных файлов, делаем следующее (3 варианта):0. Нажимаем клавиши Win+R и вводим интересующие переменные (например: %TEMP%) - попадаем в пап ку, с которой связана переменная:
1. запус каем Коммандную стро ку: I. 2 варианта запус ка: • жмём Win+R, вбиваем cmd.exe, жмём "ОК" или просто <ENTER> • от крываем меню "Пус к\Все программы\Стандартные\Коммандная стро ка" II. вводим команду SET:
Смотрим переменные TEMP и TMP2. заходим в "Свойства системы": • WinXP: жмём Win+Pause или "Мой компьютер\Свойства" далее в клад ка "Дополнительно"\ кноп ка "Переменные среды"
Смотрим переменные TEMP и TMP• Win7: жмём Win+Pause или "Мой компьютер\Свойства" далее ссыл ка "Дополнительные параметры системы"\в клад ка "Дополнительно"\ кноп ка "Переменные среды"
Смотрим переменные TEMP и TMPЧтобы узнать значение переменной %USERPROFILE% – запус каем Коммандную стро ку и вводим команду SET USERPROFILE:
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
MSF113
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 12 июл 2012, 11:02 |
Зарегистрирован: 05 фев 2011, 14:51 Наличности на руках: 8,303.26
Сообщения: 14978 Откуда: Екатеринбург
|
Насчет TEMP и USERPROFILE как то замудрено. Может так: Пуск -> Выполнить -> ввести %temp% или %userprofile% <Enter> и откроет в проводнике. Наверху - путь кому надо.
_________________ Ремонт ноутбуков в Екатеринбурге. Даже после "мастеров". booknot.ru тел (343)237-37-37 A probis probari, ab improbis improbari aequa laus est.
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 12 июл 2012, 21:10 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
MSF113 писал(а): Может так: Пуск -> Выполнить -> ввести %temp% или %userprofile% <Enter> и откроет в проводнике. Можно и та к ( ка к-то совсем забыл та кой вариант).
|
|
|
|
|
Cron
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 14 июл 2012, 23:04 |
Я тут случайно |
|
|
Зарегистрирован: 09 май 2012, 15:26 Наличности на руках: 58.05
Сообщения: 15 Откуда: Майкоп
|
Вот файл с оффсайта Samsung NP-R525DR Прошив ка BIOSUpdateС помощью PE.Explorer Биос в нем не нашел. Действительно его там нет, или я что-то не понял ?
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 14 июл 2012, 23:43 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Cron писал(а): Действительно его там нет, или я что-то не понял ?
Вы всё правильно поняли - биоса в этом файле нет!
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 17 июл 2012, 23:09 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
Cron писал(а): Как отыскать ссылку на место хранения Биоса на оффсайте ? Дизасемблирование + отлад кой. Стро ку ссыл ки поис ком по файлу не найти - было бы попросту глупо та к делать для того, кто писал этот обновитель биоса.
|
|
|
|
|
Saver
|
Заголовок сообщения: Re: Кто чем извлекает биос из EXE или как это лучше сделать? Добавлено: 25 июл 2012, 12:58 |
Интересующийся |
|
|
Зарегистрирован: 31 авг 2011, 12:44 Наличности на руках: 37.14
Сообщения: 66 Откуда: Калуга
|
Cron писал(а): Но если нет в загрузчике - он есть на сайте. Как отыскать ссылку на место хранения Биоса на оффсайте ? прогнал дизасемблером... фигурирует вот эта ссыл ка: "http://sbuservice.samsungmobile.com/BUWebServiceProc.asmx/GetContents?platformID=001&PartNumber=AAAA" думаю надо подставить платформу и парт номер ИМХО
|
|
|
|
|
Ciber SLasH
|
Заголовок сообщения: Re: BIOS: распаковка/правка Добавлено: 25 сен 2012, 18:52 |
Модератор |
|
|
Зарегистрирован: 29 окт 2010, 00:27 Наличности на руках: 979.42
Сообщения: 7769 Откуда: Питер
|
MMTool :: Модификация AMI BIOS-аМодификация AMI BIOS-а от Asus Lamborghini VX2Se с помощью MMTool v3.23Добавление видеомодуля относящегося к чипу G86-735-A2:1. Находим в поис кови ке ноутбу к, в котором стоит видеочип G86-735-A2. Один из них - это Asus F3Sg 2. Качаем биос на Asus F3Sg 3. От крываем с качанный биос от Asus F3Sg в MMtool v3.23: кноп ка "Load ROM" (если не видно файл в диалоге от крытия, то ставим символ * в поле "Имя файла:" и нажимаем <ENTER>) 4. Видеомодуль имеет размер о коло 60 kByte (поле Source size) и название в MMtool имеет "PCI Option ROM". Выбираем из 3-х "PCI Option ROM"-ов тот, у которого в поле RunLoc "Vendor Id" имеет значение 10DE ( NVIDIA Corporation):
5. Извле каем видеомодуль в файл: за клад ка "Extract"\жмёмь "Browse"\вписываем любое имя\нажимаем "Сохранить". В "Extract Module" оставляем по умолчанию "In uncompressed form". Жмёмь кноп ку "Extract":
6. От крываем биос, который будем модифицировать (от Asus Lamborghini VX2Se) 7. Вставляем видеомодуль к чипу G86-735-A2, полученный в п.5: переходим на в клад ку "Insert"\жмём "Browse"\выбираем сохранённый видеомодуль\нажимаем "От крыть":
Вложение: Option_ROM_Insert.png | 1. В поле "Module ID" вписываем 20 (такие ID имеют модули "PCI Option ROM") 2. В поле "Offset/VID" вписываем 10DE ("Vendor Id") 3. В поле "Seg/DID" вписываем 042E ("Device Id") 4. В группе "Insert" выбираем "Compress Module" 5. Жмём кнопку "Insert" | Option_ROM_Insert.png | |
6. Вставился новый модуль:
7. Жмём "Save ROM as.." и получаем модифицированный биос.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
bupc1
|
Заголовок сообщения: Re: BIOS: распаковка/правка Добавлено: 02 ноя 2012, 21:03 |
Инженер |
|
|
Зарегистрирован: 12 янв 2012, 12:21 Наличности на руках: 1,981.56
Сообщения: 1439 Откуда: Белгород
|
siberian писал(а): Ага! Но вот только там БИОСы выложены, а не полные дампы - без МЕ-региона Ну если все все знали,то почему молчали?
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|