|
Текущее время: 21 ноя 2024, 19:48
|
Сообщения без ответов | Активные темы
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 29 дек 2023, 12:01 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
flasher2021https://www.virustotal.com/gui/file/6e2 ... b3fd1af0deбОльшая часть известных антивирусов ничего не находит, даже Yandex там какой-то в списке есть. Другие видимо реагируют эвристическими анализами на особенность проги, в которую зашито много "кодов" и их преобразований, что как бы уже само по себе подозрительно Если страшно - можно не качать, денег вы мне не давали, так что мне пофиг ) PS у меня опера и хром, яндекса не было никогда - не проверял то есть ---------- Добавлено спустя 13 минут 5 секунд: ---------- При этом в самом скрипте не находит ничего и никто https://www.virustotal.com/gui/file/732 ... ?nocache=1вся "магия" в контейнере - ну я посмотрю, ок
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 05 мар 2024, 21:25 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
АпдейтДобавлен детект ряда huawei xiaomi ITE EC (о чем пишет выше guar33) - случай далеко не единичный оказался Исправлена ситуация с двойным преобразованием asus cap to bin ( viewtopic.php?p=1042237#p1042237) Исправлены некоторые ложные срабатывания надеюсь ничего не сломал)) PS Serguz05 пока не ответил)
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 09 май 2024, 00:11 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
Натолкнулся на забавное обсуждение проги на сторонних ресурсах ввиду ее размера, поэтому... Пояснение для дурачков, мамкиных-программистов и просто любопытных - по размеру проги.
Сама прога - это 400 строчек кода, можно даже сократить вдвое (только читаемость кода ухудшится, а смысла особо нет) - то есть килобайты. Весь размер от компилятора, который добавляет все необходимые (и лишние тоже) библиотеки внутрь - поэтому она спокойно запускается на абсолютно голой винде. А лишние - потому что у меня есть и другие проекты, а делать под каждое свое виртуальное окружение (я умею да) - мне неудобно по своим причинам, мне и так приходится думать, чтобы она работала на win7. При этом кто считает, что вот можно на **** (тут берем всякие языки программирования) сделать утиль на 100кб, то это обычно потому что у вас уже сотни мегов/гигабайты библиотек запихано в винду или придется ставить всякие пакеты отдельно как обычно)
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 23 июн 2024, 18:01 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
upd ECFinder 0.4.6 в первом сообщении темыдобавлен IT891x 56kb (размер сохраняется автоматически) добавлен альтернативный способ детекта ITE - например для таких случаев viewtopic.php?p=1064373#p1064373Напоминаю, при запуске программы выбирать именно размер мультовой прошивки. Например вы извлекли из апдейта файл на 17мб isflash.bin - проге надо указать размер для мульта (хотя в ряде случаев и размер мульта она тоже определит независимо от выбора, но что-то выбрать надо), биос и KBC (ну если это есть) она определит сама
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 03 июл 2024, 13:38 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
я не могу отвечать почему, пока я не вижу о чем речь) пришлите мне дамп биоса и мульта (и название мульта, да и всего аппарата можно тоже) я гляну можно сюда info@comsystem-tlt.ru (тут вы наверное еще не можете выложить) логику проги делал как при первом же совпадении критериев переходить на следующий этап и завершать поиск; но критерии есть всякие, далеко не только "первые байты" (наоборот этот мне меньше всего нравится поскольку вариаций много и иногда они вели к ошибочным нахождениям - а я люблю более универсальные алгоритмы) то есть гипотетически именно по совпадению байтов она кусок не нашла, а нашла другим способом; в ряде биосов есть 2 дубля мульта, обычно они вроде были идентичны; но лучше изучить конкретно ваш пример ---------- Добавлено спустя 57 минут 9 секунд: ---------- Да, нувотоны опять надо корректировать к следующему релизу) Будьте внимательны
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 22 сен 2024, 19:37 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
не заметил сообщение в своей же теме) не режет потому что маркера/признака условно "bios img" нет хорошо бы набрать несколько подобных обновлений, на базе одного можно конечно добавить, но не факт что правильно сработает на другом похожем - подумаю спасибо пока делаю автофикс (ну практически сделал так-то - потестить надо) вот этого viewtopic.php?p=1074112#p1074112кто любит чистить тыщи дампов и себе и другим - в 15й и 16.x версии это встречается?
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 28 сен 2024, 18:27 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
guar33 писал(а): есть обновление lenovo плата nm-c811 такие обновления у "тыщи" плат и амд и интел и полные биосы и только апдейты с разными точками начала и разных размеров; причем этот cap совсем не асусовский; то есть целый алгоритм надо писать для разных вариаций) ну можно сказать написал уже в черновике - надо только оттестить на кучке - изучение и тесты занимают основное время, а сам код можно за "2 чашки чая" накидать
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
samsonov54
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 14 окт 2024, 15:17 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 15 сен 2015, 11:17 Наличности на руках: 1,413.10
Сообщения: 1020 Откуда: Новосибирск
|
Doc писал(а): кто любит чистить тыщи дампов и себе и другим - в 15й и 16.x версии это встречается? Это про ошибку с CSE region? Да, только на этих версиях и попадалось
_________________ Black.Service г.Новосибирск
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 20 окт 2024, 16:51 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
Serguz05 писал(а): программа ECFinder настолько облегчает многое по времени что даже была бы платная версия - приобрёл бы. Спасибо. Так-то на моем сайте, где форумский движок, можно донатить в "хвост и гриву", под каждым сообщением данные (иностранцам понимаю сложно, а значит и не нужно - простота должна быть в моих интересах). Но, увы, "полтора доната" вот и все счастье, миллионов, как кривляющимся имбицилам на ютубе и тиктоке, не прилетает. Возможно коммерциализация пойдет принудительным путем. Кусочки кода перемещаются на сервак, возможно в будущем будет онлайновая версия с расширенными функциями. Онлайн он не для удобства использования, а для удобства контроля. upd ECFinder 0.5.0Начиная с этой версии Интернет строго нужен, сервер в РФ, кому-то может понадобиться VPN+ Режим csefix Исправляет ошибки при открытии прошивок Intel с ME регионом 15.x и 16.x версий в утилитах Intel Flash Image Tool (FIT) и Modular Flash Image Tool (MFIT), типа: Error 179: [Fit Actions] Failed to parse CSE region. Error 10: [Ifwi Actions] Failed to decompose Region. Failed to decompose CSE data. Error 18: [Ifwi Actions] Failed to generate decomposed files. CSE Region Error 18: [Ifwi Actions] Failed to generate decomposed files. используется только для открытия прошивки в утилите для последующей очистки ME региона, просто патченный файл не шить! Запустить файл csefix.cmd или через консоль ecfinder.exe -csefix (или ecfinder.exe -csefix путь-имя-файла), указать файл - патченный сохранится рядом автоматически + Lenovo CAP (*.cap) BIOS, что выше хотел guar33, там разнообразные вариации, не факт, что все охватил прочие правки
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
Mardekai
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 03 ноя 2024, 18:28 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 28 июл 2016, 23:01 Наличности на руках: 634.42
Сообщения: 1328 Откуда: Москва
|
Doc писал(а): Начиная с этой версии Интернет строго нужен, сервер в РФ, кому-то может понадобиться VPN А зачем она лезет в интернет, если не секрет? И почему обновление принудительное и с каждым выходом новой версии блокируется работа старой?
|
|
|
|
|
Doc
[ТС]
|
Заголовок сообщения: Re: Программа ECFinder для поиска прошивок мультиконтроллеров и ряда биосов внутри любых бинарных файлов Добавлено: 03 ноя 2024, 19:42 |
Инженер |
|
|
Зарегистрирован: 22 апр 2012, 19:23 Наличности на руках: 2,232.35
Сообщения: 2944 Откуда: Togliatti
|
я так-то в предыдущем сообщении уже написал кратко почему)
В интернет ща лезет "все" - даже если это не очевидно пользователю, наши любимые утили типа MEаналайзера и тп тоже - вас же не смущает, что она показывает, что есть более новая версия - она лезет в интернет и проверяет, а что она там делает (или может делать) еще параллельно, пользователю никто не говорит ))
C 0.4.x ветки моя утиль тоже оповещает (иначе я бы продолжал слушать то, что уже было исправлено и добавлено, а мне пишут даже по Вертьяновскому софту зачем-то, покупая у меня мульты и тыкая дремучими версиями софта) - принудиловки в этой ветке нет, нажать клавишу "y" (английская ) на сообщении о новой версии и программа продолжит работу - ничего не блокируется. Я ведь не удалил последнюю версию ветки 0.4.7 - ей можно пользоваться дальше. Не будет функций указанных в перечне для более новых версий.
На 0.5.x версии идет проверка неизменности файла (индусы что-то стали туда лезть, надо это все пресечь на каком-то базовом хотя бы уровне) с данными на сервере, переместилась часть кода на сервак (буквально сотни байт), ну и какие-то функции я могу отключить удаленно (0.4.7 никто отнять не сможет уже - она никак кроме проверки новой версии с серваком не связана), а какие-то и не включал даже, хоть в каком-то виде они как бы есть. То есть это дает контроль. Я никому ведь ничего не обещал, деньги мне не платили, а значит и не должен ничего. Закладок, майнеров, краж различных данных там нет - кому страшно, можно не пользоваться)
Повторюсь, в будущем она может (если у меня будет энтузиазм) полностью переедет в онлайн с различными функциями, "дашбордом" каких-то данных анализа прошивки и тд - тут еще надо фантазировать. Но полную любимую халяву я не обещаю)
_________________ https://comsystem-tlt.ru - инфа и запчасти для ремонта ноутбуков
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|