В моем случае, в дампе G50-30 не находит, хотя RWчетотам под виндой на ноуте находил ключ.
Проверил на другом дампе, который я в кексе ручками ковырял, все ок, ключ показал и адрес где лежит.
Так что скрытые ключи не находит.

в неявном виде - это пошифрованый типа? если да, то не находит.
Ищет по маске ????-????-????-????-????
===========================================================


некоторые модели G50 в стоке идут без ключа с предустановленой DOS

По такой маске у меня и редактор шустро ищет, все равно в нем открывать придется оба файла.
А вот если бы пошифрованный находил однозначно (и серийники попрятанные) - было бы очень здорово.
Если серийники еще можно утилитками из публичного доступа поправить, то для ключей сомнительно, что в широкий доступ попадет.

ну моя утилита сделана для автоматизации и удобства. вместо кучи кликов в хексредакторе пара кликов и готово, ctrl+c и ключ в буфере обмена, и смещение готовое, куда вставлять.

Если есть примеры дампов с пошифрованными ключами и образцом этого ключа, могу покопаться, если найду закономерности, прикручу к утилите и такой функционал
========
Возможно прикручу функцию автоматического поиска и замены ключа в дампе, чтоб из одного файла в другой автоматом прописывал.

В WinHEX одним кликом... один раз поиск настроить только.

Под руками нет, но на более менее свежих леновах точно есть. Я даже тему создавал.
viewtopic.php?p=341831#p341831
Если не потер старый бинарник, могу дать для экспериментов. В биосе было написано WIN8 STD.
И учитывайте, что уже довольно много ноутбуков попадалось, где и серийные номера, и ключ, даже если лежат в открытом виде, имеют динамический адрес, и перенос по тем же адресам приведет к нарушению программного кода, особенно - если версия прошивки другая. Там приходилось очень нежно переносить. Удачно, но это отнимает время. Т.е., унифицировать все не получится. Но может получиться, что гора родит мышь.

На Samsung'ах сплошь и рядом...

Так для этого же и создавал программу, замучился на Lenovo z580 искать ключ. Действительно, по разным адресам. Как перенести в чужой дамп? Да просто найти в нем где лежит чужой ключ и перезаписать, или искать, если кто позаботился о конфиденциальности, последовательность хххх-хххх-хххх-хххх. Вот функцию поиска ключа или паттерна -хххх- с автозаменой можно автоматизировать.
Сейчас занимаюсь модулем анализа МАС-адресов.
Может смогу определять возможные вхождения строк, похожих на МАС-адреса и фирму-изготовителя. Потом перейду к автораспознаванию и анализу DMI. Может что и получиться.
---------- Добавлено спустя 3 минуты 54 секунды: ----------

Пользуюсь HxD, люблю портативность. Да и искать в день приходится сотни разных паттернов в силу своих нужд. Тут один раз не настроишь, по крайней мере в моём случае. Ну, в общем, кому удобно будет - пусть пользуются)

Приблизим задачу к реальным условиям.
Вы решили, что проблема в прошивке. Хорошо, если прошивку никто до вас не трогал и все серийники и ключ, в том или ином виде, в ней присутствуют. Полдела есть.
Взять оф. прошивку и вставить в нее ключи с бэкапа? Но не факт, что найдете той же самой версии, чтоб без проблем скопипастить блок DMI и ключ по тем же адресам. Так и придется ручками и глазами находить то место, куда надо вставить данные. И не факт, что с первой попытки получится. Делать анализ прошивки на уровне IDA? А где гарантия, что даже в очередной версии той же прошивки разработчики не поменяют свои вкусы? Живой пример - десктопные прошивки интел. Еще не видел в публичном доступе ни одной самописной утилиты, способной из капсулы с оф. сайта собрать прошивку под нужную версию платы (а там для нескольких моделей набор, и капсула самодостаточная, чтоб собрать эту злополучную прошивку).
Брать кем-то слитый и править в нем? Хорошо, если прошивку выложил ГРАМОТНЫЙ человек, и дал полное описание (как положено: версия, модель, платформа, ревизия платы, и прочие, реально важные данные), она вам 100% подходит, а в ней тоже присутствуют серийники и ключи, которые меняем на свои и радуемся. А если нет? В теме с прошивками больше 50% без описания или вообще не рабочие после слития авторами.
Проблем видится много. Попытка хоть как-то облегчить решение этих проблем, это хорошо. Но объем работ видится таким большим, что несравнимо с ожидаемым результатом.
Это просто мои мысли вслух, никак не претендующие на общее мнение.

В WinHEX настроишь...

в 9 из 10 случаев все дампы, что я брал с форума мне подходили. С офсайта беру только на старые Dell, Toshiba и на десктопные мамки.
Обычно лучший вариант - зашить рабочий дамп с правкой ключей и DMI, а потом обновить из под системы. Пока меня не подводило.
Опять таки, повторюсь, кому удобно - пусть берут и пользуются. Если вам не подходит, пользуйтесь WinHex :) я же не навязываю никому

Исправил пару багов, иногда находился мусор по маске вида ?????-?????-...-????

Поддержу Azazehl, почему нет если время экономит?

новая версия Finder'a для быстрого поиска ключа Windows в дампах
Улучшил:
- Убрал пару багов
- Добавил Drag&Drop для удобства, можно файл мышью прямо в окно тащить
- Мелкая косметика
- Дополнительно выводится путь к файлу
- В версии 1.0.0.4 экспериментально более углубленный поиск с меньшим количеством проверок
Скрытые криптованные ключи пока искать не умеем

На Lenovo g50-45 ключ нашелся разом

Т.к. всё равно работать в HEX-редакторе (перенос DMI, ключа винды), то не вижу смысла в доп. программах.
В HxD вместо "кучи кликов": Ctrl+F: скопировали с текстового файла последовательность 010000000000000001000000000000001D000000 в строку поиска, указали, что поиск ведётся в шестнадцатеричных значениях, нажали <ENTER> и вуаля мы на нужном смещении, а дальше выделяем блок, Ctrl+C, переключаемся на другой файл, Ctrl+G, вводим смещение для прыжка, Ctrl+B - готово. Это делается уже на автомате не задумываясь.
Такая программа имеет смысл только тогда, когда она научится искать шифрованные ключи и блоки DMI от разных производителей биосов/ноутов.

+1

Пользуюсь Hex Editor Neo. Для поиска виндозного ключа использую регулярное выражение ([0-9A-Z]{5}-){4}

не встречал ни разу шифрованные ключи, мне кажется это бред. ведь есть стандарт SLIC3.0 и всем производителям надо его соблюдать иначе винда не найдёт его (ключ). если я не находил ключ в дампе основного биоса то оно лежало в дампах ЕС (кейбордконтроллера) причём так же не шифрованно. это дело встречал в LENOVO и HP.только его выковыривать из самого ЕС иногда проблематично.

Всем здравствуйте!
Кто еще сталкивается с проблемой, где просто перенос ключа не дает результата?
2016 и выше особенно часто у HP при переносе DMI и ручной вбивке ключа по адресу ключ не видится виндой (Аида тоже не видит). При правке разными дми утилитами надо указывать, что есть лицензия. Тоесть вбивать параметр наличия лицензии. Тогда он чудесным образом появляется. Плохо то, что в строчках поблизости ключа не могу увидеть закономерность. Выход из положения - рубить куски биоса в надежде, что повреждения не в той области, уходит больше времени. А иногда биос приходит в негодность. Метод тыка работает но может есть более просветленные люди, которые не прочь поделиться опытом?

Оживил ленову дампом с форума, решил поискать ключи по способу описанному сдесь. Оказалось в дампе скаченном с влаба точно такойже ключ , как в старом дампе , слитом с неисправного ноута.

9free_mind
Прошивать той же версией BIOS.

Спасибо, и вправду мысля, попробую!
Как раз позавчера игрался с асусом X553MA бинг ключ. Перенёс - не видит. Ну думаю, мало ли, перенёс вместе с серийником кусище биоса и вверх и низ- не видит. Взял чужой дамп. Не видит. НУ думаю, дамп чужой был без ключа, возьму чужой с ключиком слит как есть так и закатаю для пробы - нифига. У асусов мульт ведь прошивается при старте с мейна, нет? Где собака валялась. Как он знает его версия или не его.

Привет парни. Понимаю что тут все гуру, а я только учусь , но спрошу. Имеется планшет Китай Teclast X3 Plus с предустановленной Вин 10 ДОМ. У парня была куплена ВИН 8.1 ПРО, он обновил по ключику до ВИН 10 ПРО и хочет прошить этот ключик в EFI, что бы при сбросе к заводским подсасывалась ВИН 10 ПРО. Пошарившись в Китайских иероглифах на сайте текласт, надыбал утилиту для прошивки, это efuitx64.efi. Посмотрев хелп увидел один ключ для слива дампа - /d <имя файла>. Сохранил в bios.bin, размер 128 Кб, посмотрел хек-редактором по способам отсюда и прокручивая весь файл, ключик не нашел. Смущает размер дампа, правильно ли я слил? Прошу вашего совета и рекомендаций. Прикладываю фото ключей утилиты.

Написано же: утилита для чтения записи EC.
Потому и размер 128kb и ключа не видно.

Заметил. Чем тогда слить фирмваре?
1. Все, слил 8 Мб., ключ нашел, буду менять.
2. Парни, подскажите еще с каким ключом шить, что бы не напортачить? Утилита afuefix64.
3 дополнение. Не могу понять, пишу модифицированный фирмваре с ключами /p /b /n /r и без ключей, все шьется без ошибок, читаю дамп, там старый ключ. Секьюри бут выключен, перемычка на плате стоит?
4. 1 и 2 вопросы уже не актуальны. С ключом /d или /s утилита сообщает, что Secure Flash = Enable. Правильно я понимаю, что это перемычка на плате?

По идее софту должно быть запрещено перешивать эту область, чтобы ключ не убить случайно.

Мы всё программаторами прошиваем.
С ключами программ не к нам.

Сдуваете ипром или над? Жестоко. Я в SRS блоках (не всех)тоже сдуваю, потому что иначе никак. Но здесь то утилиты есть....?

В зависимости от платформы есть 3 способа:
1) Выпаять-прошить в программаторе-припаять обратно
2) Через Debug-разъем
3) Прищепкой-переходником для программатора

Остальное -от Лукавого.
первый способ 100%-ый, второй и третий редко работает как надо. Например, на Asus EeeTop PC ET2702I r13 через дебаг разъем биос шился криво, не работал сабж, хотя верификацию проходила флэшка, а после отпайки и зашивания напрямую - все заработало.

Софтовые методы прошивки - только для обновления некоторых блоков. Ключи и DMI не трогаются.

1. Выпаивать ради ключа конечно не буду, хотя все для этого есть. 2. Разбирать для дебаг контактов тоже, т.к. новый и не мой. 3. Прищепки тоже есть и программаторы. Подожду когда гуру в личку ответит по поводу моих утилит (дал ему для анализа), и если нельзя софтом, то скажу не смог. Спасибо всем, плюсану, если позволено.