Azazehl писал(а):
Исправил пару багов, иногда находился мусор по маске вида ?????-?????-...-????
На Lenovo g50-45 ключ нашелся разом
| Ремонт: Ноутбуков, Компьютеров https://vlab.su/ |
|
| Win-ключ: поиск в дампе Bios https://vlab.su/viewtopic.php?f=35&t=30952 |
Страница 3 из 6 |
| OKService [ 10 апр 2017, 17:32 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): Товарищи мастера, наваял тут на днях утилитку для поиска ключа Windows в дампах биоса, для облегчения процесса. Показывает сразу ключ и смещение, поиск шустрый. Выкладываю на Ваш суд, может кому пригодится) обо всех найденных багах просьба сообщить в лс. З.Ы. для работы требуется .Net Framework 4.0 и выше В моем случае, в дампе G50-30 не находит, хотя RWчетотам под виндой на ноуте находил ключ. Проверил на другом дампе, который я в кексе ручками ковырял, все ок, ключ показал и адрес где лежит. Так что скрытые ключи не находит. |
|
| Azazehl [ 10 апр 2017, 18:50 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
igils писал(а): Azazehl: там, где в неявном виде, тоже находит? в неявном виде - это пошифрованый типа? если да, то не находит. Ищет по маске ????-????-????-????-???? =========================================================== OKService писал(а): В моем случае, в дампе G50-30 не находит некоторые модели G50 в стоке идут без ключа с предустановленой DOS |
|
| igils [ 10 апр 2017, 18:58 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
По такой маске у меня и редактор шустро ищет, все равно в нем открывать придется оба файла. А вот если бы пошифрованный находил однозначно (и серийники попрятанные) - было бы очень здорово. Если серийники еще можно утилитками из публичного доступа поправить, то для ключей сомнительно, что в широкий доступ попадет. |
|
| Azazehl [ 10 апр 2017, 19:03 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
ну моя утилита сделана для автоматизации и удобства. вместо кучи кликов в хексредакторе пара кликов и готово, ctrl+c и ключ в буфере обмена, и смещение готовое, куда вставлять. Если есть примеры дампов с пошифрованными ключами и образцом этого ключа, могу покопаться, если найду закономерности, прикручу к утилите и такой функционал ======== Возможно прикручу функцию автоматического поиска и замены ключа в дампе, чтоб из одного файла в другой автоматом прописывал. |
|
| siberian [ 10 апр 2017, 22:40 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): вместо кучи кликов в хексредакторе пара кликов и готово В WinHEX одним кликом... один раз поиск настроить только. |
|
| igils [ 10 апр 2017, 22:49 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Под руками нет, но на более менее свежих леновах точно есть. Я даже тему создавал. viewtopic.php?p=341831#p341831 Если не потер старый бинарник, могу дать для экспериментов. В биосе было написано WIN8 STD. И учитывайте, что уже довольно много ноутбуков попадалось, где и серийные номера, и ключ, даже если лежат в открытом виде, имеют динамический адрес, и перенос по тем же адресам приведет к нарушению программного кода, особенно - если версия прошивки другая. Там приходилось очень нежно переносить. Удачно, но это отнимает время. Т.е., унифицировать все не получится. Но может получиться, что гора родит мышь. |
|
| siberian [ 10 апр 2017, 22:57 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
igils писал(а): уже довольно много ноутбуков попадалось, где и серийные номера, и ключ, даже если лежат в открытом виде, имеют динамический адрес На Samsung'ах сплошь и рядом... |
|
| Azazehl [ 11 апр 2017, 02:08 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
igils писал(а): Под руками нет, но на более менее свежих леновах точно есть. Я даже тему создавал. http://www.vlab.su/viewtopic.php?p=341831#p341831 Если не потер старый бинарник, могу дать для экспериментов. В биосе было написано WIN8 STD. И учитывайте, что уже довольно много ноутбуков попадалось, где и серийные номера, и ключ, даже если лежат в открытом виде, имеют динамический адрес, и перенос по тем же адресам приведет к нарушению программного кода, особенно - если версия прошивки другая. Там приходилось очень нежно переносить. Удачно, но это отнимает время. Т.е., унифицировать все не получится. Но может получиться, что гора родит мышь. Так для этого же и создавал программу, замучился на Lenovo z580 искать ключ. Действительно, по разным адресам. Как перенести в чужой дамп? Да просто найти в нем где лежит чужой ключ и перезаписать, или искать, если кто позаботился о конфиденциальности, последовательность хххх-хххх-хххх-хххх. Вот функцию поиска ключа или паттерна -хххх- с автозаменой можно автоматизировать. Сейчас занимаюсь модулем анализа МАС-адресов. Может смогу определять возможные вхождения строк, похожих на МАС-адреса и фирму-изготовителя. Потом перейду к автораспознаванию и анализу DMI. Может что и получиться. ---------- Добавлено спустя 3 минуты 54 секунды: ---------- siberian писал(а): Azazehl писал(а): вместо кучи кликов в хексредакторе пара кликов и готово В WinHEX одним кликом... один раз поиск настроить только. Пользуюсь HxD, люблю портативность. Да и искать в день приходится сотни разных паттернов в силу своих нужд. Тут один раз не настроишь, по крайней мере в моём случае. Ну, в общем, кому удобно будет - пусть пользуются) |
|
| igils [ 11 апр 2017, 09:57 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): Как перенести в чужой дамп? Да просто найти в нем где лежит чужой ключ и перезаписать, или искать, если кто позаботился о конфиденциальности, последовательность хххх-хххх-хххх-хххх. Приблизим задачу к реальным условиям. Вы решили, что проблема в прошивке. Хорошо, если прошивку никто до вас не трогал и все серийники и ключ, в том или ином виде, в ней присутствуют. Полдела есть. Взять оф. прошивку и вставить в нее ключи с бэкапа? Но не факт, что найдете той же самой версии, чтоб без проблем скопипастить блок DMI и ключ по тем же адресам. Так и придется ручками и глазами находить то место, куда надо вставить данные. И не факт, что с первой попытки получится. Делать анализ прошивки на уровне IDA? А где гарантия, что даже в очередной версии той же прошивки разработчики не поменяют свои вкусы? Живой пример - десктопные прошивки интел. Еще не видел в публичном доступе ни одной самописной утилиты, способной из капсулы с оф. сайта собрать прошивку под нужную версию платы (а там для нескольких моделей набор, и капсула самодостаточная, чтоб собрать эту злополучную прошивку). Брать кем-то слитый и править в нем? Хорошо, если прошивку выложил ГРАМОТНЫЙ человек, и дал полное описание (как положено: версия, модель, платформа, ревизия платы, и прочие, реально важные данные), она вам 100% подходит, а в ней тоже присутствуют серийники и ключи, которые меняем на свои и радуемся. А если нет? В теме с прошивками больше 50% без описания или вообще не рабочие после слития авторами. Проблем видится много. Попытка хоть как-то облегчить решение этих проблем, это хорошо. Но объем работ видится таким большим, что несравнимо с ожидаемым результатом. Это просто мои мысли вслух, никак не претендующие на общее мнение. |
|
| siberian [ 11 апр 2017, 11:20 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): Тут один раз не настроишь В WinHEX настроишь... Вложение: Z580.png
|
|
| Azazehl [ 11 апр 2017, 12:26 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
igils писал(а): Брать кем-то слитый и править в нем? Хорошо, если прошивку выложил ГРАМОТНЫЙ человек, и дал полное описание (как положено: версия, модель, платформа, ревизия платы, и прочие, реально важные данные), она вам 100% подходит, а в ней тоже присутствуют серийники и ключи, которые меняем на свои и радуемся. А если нет? В теме с прошивками больше 50% без описания или вообще не рабочие после слития авторами. в 9 из 10 случаев все дампы, что я брал с форума мне подходили. С офсайта беру только на старые Dell, Toshiba и на десктопные мамки. Обычно лучший вариант - зашить рабочий дамп с правкой ключей и DMI, а потом обновить из под системы. Пока меня не подводило. Опять таки, повторюсь, кому удобно - пусть берут и пользуются. Если вам не подходит, пользуйтесь WinHex :) я же не навязываю никому |
|
| Azazehl [ 11 апр 2017, 18:33 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Исправил пару багов, иногда находился мусор по маске вида ?????-?????-...-???? |
|
| MSF113 [ 14 апр 2017, 00:11 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Поддержу Azazehl, почему нет если время экономит? |
|
| Azazehl [ 21 апр 2017, 15:21 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
новая версия Finder'a для быстрого поиска ключа Windows в дампах Улучшил: - Убрал пару багов - Добавил Drag&Drop для удобства, можно файл мышью прямо в окно тащить - Мелкая косметика - Дополнительно выводится путь к файлу - В версии 1.0.0.4 экспериментально более углубленный поиск с меньшим количеством проверок Скрытые криптованные ключи пока искать не умеем |
|
| SystemX [ 23 май 2017, 16:41 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): Исправил пару багов, иногда находился мусор по маске вида ?????-?????-...-???? На Lenovo g50-45 ключ нашелся разом
|
|
| Ciber SLasH [ 03 июн 2017, 01:52 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): ну моя утилита сделана для автоматизации и удобства. вместо кучи кликов в хексредакторе пара кликов и готово, ctrl+c и ключ в буфере обмена Т.к. всё равно работать в HEX-редакторе (перенос DMI, ключа винды), то не вижу смысла в доп. программах. В HxD вместо "кучи кликов": Ctrl+F: скопировали с текстового файла последовательность 010000000000000001000000000000001D000000 в строку поиска, указали, что поиск ведётся в шестнадцатеричных значениях, нажали <ENTER> и вуаля мы на нужном смещении, а дальше выделяем блок, Ctrl+C, переключаемся на другой файл, Ctrl+G, вводим смещение для прыжка, Ctrl+B - готово. Это делается уже на автомате не задумываясь. Такая программа имеет смысл только тогда, когда она научится искать шифрованные ключи и блоки DMI от разных производителей биосов/ноутов. |
|
| siberian [ 03 июн 2017, 06:43 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Ciber SLasH писал(а): Такая программа имеет смысл только тогда, когда она научится искать шифрованные ключи и блоки DMI +1 |
|
| s3virge [ 13 июн 2017, 17:35 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Пользуюсь Hex Editor Neo. Для поиска виндозного ключа использую регулярное выражение ([0-9A-Z]{5}-){4} 
картинка
|
|
| Maikl_HaMMeR [ 08 июл 2017, 13:17 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
не встречал ни разу шифрованные ключи, мне кажется это бред. ведь есть стандарт SLIC3.0 и всем производителям надо его соблюдать иначе винда не найдёт его (ключ). если я не находил ключ в дампе основного биоса то оно лежало в дампах ЕС (кейбордконтроллера) причём так же не шифрованно. это дело встречал в LENOVO и HP.только его выковыривать из самого ЕС иногда проблематично. |
|
| 9free_mind [ 09 июл 2017, 16:00 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Всем здравствуйте! Кто еще сталкивается с проблемой, где просто перенос ключа не дает результата? 2016 и выше особенно часто у HP при переносе DMI и ручной вбивке ключа по адресу ключ не видится виндой (Аида тоже не видит). При правке разными дми утилитами надо указывать, что есть лицензия. Тоесть вбивать параметр наличия лицензии. Тогда он чудесным образом появляется. Плохо то, что в строчках поблизости ключа не могу увидеть закономерность. Выход из положения - рубить куски биоса в надежде, что повреждения не в той области, уходит больше времени. А иногда биос приходит в негодность. Метод тыка работает но может есть более просветленные люди, которые не прочь поделиться опытом? |
|
| igor.kts32 [ 27 июл 2017, 00:54 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Оживил ленову дампом с форума, решил поискать ключи по способу описанному сдесь. Оказалось в дампе скаченном с влаба точно такойже ключ , как в старом дампе , слитом с неисправного ноута. |
|
| MSF113 [ 27 июл 2017, 08:57 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
9free_mind Прошивать той же версией BIOS. |
|
| 9free_mind [ 28 июл 2017, 21:43 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
MSF113 писал(а): Прошивать той же версией BIOS. Спасибо, и вправду мысля, попробую! Как раз позавчера игрался с асусом X553MA бинг ключ. Перенёс - не видит. Ну думаю, мало ли, перенёс вместе с серийником кусище биоса и вверх и низ- не видит. Взял чужой дамп. Не видит. НУ думаю, дамп чужой был без ключа, возьму чужой с ключиком слит как есть так и закатаю для пробы - нифига. У асусов мульт ведь прошивается при старте с мейна, нет? Где собака валялась. Как он знает его версия или не его. |
|
| agennu [ 24 окт 2017, 07:23 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Привет парни. Понимаю что тут все гуру, а я только учусь  , но спрошу. Имеется планшет Китай Teclast X3 Plus с предустановленной Вин 10 ДОМ. У парня была куплена ВИН 8.1 ПРО, он обновил по ключику до ВИН 10 ПРО и хочет прошить этот ключик в EFI, что бы при сбросе к заводским подсасывалась ВИН 10 ПРО. Пошарившись в Китайских иероглифах на сайте текласт, надыбал утилиту для прошивки, это efuitx64.efi. Посмотрев хелп увидел один ключ для слива дампа - /d <имя файла>. Сохранил в bios.bin, размер 128 Кб, посмотрел хек-редактором по способам отсюда и прокручивая весь файл, ключик не нашел. Смущает размер дампа, правильно ли я слил? Прошу вашего совета и рекомендаций. Прикладываю фото ключей утилиты.Вложение: IMAG2126.jpg
|
|
| MSF113 [ 24 окт 2017, 09:19 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Написано же: утилита для чтения записи EC. Потому и размер 128kb и ключа не видно. |
|
| agennu [ 24 окт 2017, 10:10 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Цитата: Написано же: утилита для чтения записи EC. Заметил. Чем тогда слить фирмваре?1. Все, слил 8 Мб., ключ нашел, буду менять. 2. Парни, подскажите еще с каким ключом шить, что бы не напортачить? Утилита afuefix64. 3 дополнение. Не могу понять, пишу модифицированный фирмваре с ключами /p /b /n /r и без ключей, все шьется без ошибок, читаю дамп, там старый ключ. Секьюри бут выключен, перемычка на плате стоит? 4. 1 и 2 вопросы уже не актуальны. С ключом /d или /s утилита сообщает, что Secure Flash = Enable. Правильно я понимаю, что это перемычка на плате? |
|
| MSF113 [ 25 окт 2017, 16:39 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
По идее софту должно быть запрещено перешивать эту область, чтобы ключ не убить случайно. Мы всё программаторами прошиваем. С ключами программ не к нам. |
|
| agennu [ 25 окт 2017, 16:49 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
MSF113 писал(а): По идее софту должно быть запрещено перешивать эту область, чтобы ключ не убить случайно. Сдуваете ипром или над? Жестоко. Я в SRS блоках (не всех)тоже сдуваю, потому что иначе никак. Но здесь то утилиты есть....?
Мы всё программаторами прошиваем. С ключами программ не к нам. |
|
| Azazehl [ 25 окт 2017, 17:08 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
agennu писал(а): Сдуваете ипром или над? Жестоко. Я в SRS блоках (не всех)тоже сдуваю, потому что иначе никак. Но здесь то утилиты есть....? В зависимости от платформы есть 3 способа: 1) Выпаять-прошить в программаторе-припаять обратно 2) Через Debug-разъем 3) Прищепкой-переходником для программатора Остальное -от Лукавого. первый способ 100%-ый, второй и третий редко работает как надо. Например, на Asus EeeTop PC ET2702I r13 через дебаг разъем биос шился криво, не работал сабж, хотя верификацию проходила флэшка, а после отпайки и зашивания напрямую - все заработало. Софтовые методы прошивки - только для обновления некоторых блоков. Ключи и DMI не трогаются. |
|
| agennu [ 25 окт 2017, 17:58 ] | |
| Заголовок сообщения: | Re: Win-ключ: поиск в дампе Bios |
Azazehl писал(а): В зависимости от платформы есть 3 способа:1) Выпаять-прошить в программаторе-припаять обратно2) Через Debug-разъем3) Прищепкой-переходником для программатора 1. Выпаивать ради ключа конечно не буду, хотя все для этого есть. 2. Разбирать для дебаг контактов тоже, т.к. новый и не мой. 3. Прищепки тоже есть и программаторы. Подожду когда гуру в личку ответит по поводу моих утилит (дал ему для анализа), и если нельзя софтом, то скажу не смог. Спасибо всем, плюсану, если позволено.
|
|
| Страница 3 из 6 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|