| Ремонт: Ноутбуков, Компьютеров https://vlab.su/ |
|
| gf75 (Intel) Утерян пароль https://vlab.su/viewtopic.php?f=294&t=140223 |
Страница 1 из 1 |
| evgenysbk [ 10 фев 2024, 15:44 ] | |
| Заголовок сообщения: | gf75 (Intel) Утерян пароль |
Коллеги, приветствую! Ноутбук MSI gf75 thin 9sc 402ru Утерян пароль. Требуется восстановить пароль или найти дамп без пароля. Дамп моего BIOS-а во вложении. Заранее спасибо! Подробнее: Радиоинженер, занимаюсь разработкой электроники и ПО для микроконтроллеров. Немного реверс-инжинирингом. Некоторое время назад, уезжал из города. В гараже оставил два ноутбука в разобранном виде: Asus N751JK и gf75 thin 402ru. Оба ноутбука для личного пользования, покупались за собственные средства. На обойх стоял пароль на BIOS. Пароль ноутбука n751 помогли восставновить в соседней ветке. На этот пароль забыл. Насколько я понял, исходя их предыдущих сообщений, он просто заширован XOR-ом. Если смещения и формат везде одинаковые, то Password Code, видимо: C92BD602231218E82E5B061F6ED998C90F790319BB64A304617605E823D0797C Но с чем xor-ить, если там конечно xor,- я не знаю. В пароле, обычно использовал элементы '*' '!' 'gf75' 'msi' и некоторую комбинацию символов. На данный момент, попробую поискать UEFI Tool и другие утилиты, распаковать BIOS. |
|
| igils [ 10 фев 2024, 17:04 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
Не проще взять прошивку на оф. сайте? |
|
| DeathBringer [ 10 фев 2024, 18:58 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
evgenysbk писал(а): Если смещения и формат везде одинаковые Разные.Попробуйте просто занулить найденное значение. |
|
| evgenysbk [ 11 фев 2024, 12:07 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
DeathBringer писал(а): Разные. Попробуйте просто занулить найденное значение. Сделал проще. Прошил оригинальный BIOS с официального сайта, как рекомендовали сообщением выше. Теперь думаю, как изменить имя устройства на оригинальное. Вероятно, есть какое-то меню. Если бы цель была реверснуть, имея на руках оригинальный BIOS, наверное: 1. Прошил бы оригинальный. 2. После прошивки впаял в компьютер и дал системе прописать установки, чтобы изменились пересенные среды. 3. Сделал бы дамп BIOS-а. 4. Впаял микросхему обратно и поставил пароль. 5. Выпаял снова и сделал Dump еще раз. 6. Посморел бы diff-ом сначала на предмет измененнных значений. С учетом того что это FS, возможно меняется целый блок. По этому нашел бы нужные блоки. 7. С учетом того что видел, что в ASUS-е использовался обычный XOR, попробовал бы сделать XOR с тем паролем что поставил,- получил бы ключик. 8. Возможно пункты 4,5,6 повторил бы несколько раз, для того чтобы найти нужное место. При этом смотрел бы, наверное, при помощи UEFI-Tool, в нужном/нужных файлах (с нужным уникальным идентификатором). 9. Затем, перешел бы к своему BIOS, и попробовал повторить этот трюк уже на своем BIOS,-е. 10. Возможно, занулил бы переменную, из расчета на то, что исполняемый модуль не смог бы ее прочитать (если есть CRC), и сбросил установки на установки по умолчанию. 11. Если не помогло бы,- начал бы искать PE-модуль, который работает с паролем. Перепаковал бы его, заменив переход (0x7x -> 0xEB или 0x7x -> 0x90 скорее всего). После чего залогинился бы с неправильным паролем. 12. Убрал бы пароль, выпаял микросхему, и поменял измененный на NOP/безусловный Jump переход, обратно как было. Пароль бы изменился на пустрой, а файл поменялся на оригинальный. Но.. я когда менял Flash-ку один раз недогрел ее феном, и оторавал пяточек. Пусть, для меня 20 раз перепаять SO-8 припянную бессфинцовым припоем,- не проблема, но в этот раз была осечка, а отрывать тонкий проводочек, уже не хочется. Так что пожалуй лучше без экспериментов. P.S.: Все написанное, не являентся руководством к восстановлению паролей, я работал с личным устройством и искал ответ для себя. Но, возможно, алгоритм окажется рабочим и поможет кому-то из сервисных инженеров восстановить пароль пользователя официально купленного устройства. |
|
| igils [ 11 фев 2024, 12:18 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
evgenysbk писал(а): поможет кому-то из сервисных инженеров Применительно к данному случаю - нет. Слишком много времени и телодвижений на 1 аппарат с непредсказуемым результатом 1. отпаять флешь и сделать ее копию 2. взять с оф. сайта полную прошивку, перенести, по желанию, в hex редакторе из старой прошики серийный номер и ключ windows, если есть таковой. 3. прошить новую прошивку, впаять флеш и радоваться. |
|
| evgenysbk [ 12 фев 2024, 14:01 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
igils писал(а): 2. взять с оф. сайта полную прошивку, перенести, по желанию, в hex редакторе из старой прошики серийный номер и ключ windows, если есть таковой. Спасибо. Этот вариант помог. Ноутбук загрузился и работает. |
|
| Игорьмих [ 18 фев 2024, 10:43 ] | |
| Заголовок сообщения: | Re: gf75 (Intel) Утерян пароль |
Тоже как то забыл пароль на своем GP62M 7REX, что бы не терять серийники, решил заморочиться, с оф сайта скачал бивс, сравнил в hex-е свой и с сайта, нашел место где зашифрован пароль, почистил, залил, воуля - все на своих местах и без пароля |
|
| Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|