marko, снятие защиты описано здесь, если не хочешь разбираться, открой свою прошивку в UEFITool, найди поиском hex pattern "83bd..feffff1175..", он должен найтись в одном PEI-модуле SecureUpdating (7A9354D9-0468-444A-81CE-0BF617D890DF), замени последние два байта паттерна (75 XX) на пару нопов (90 90).

Благодарю, попробую!
Делал по статьям для других версий HP. Но видимо там прошивка не была защищена.
Размер то прошивки сохраняется, а контрольная сумма меняется.
В тех статьях у людей без проблем загружался ноут после правки без всяких дополнительных действий.

Я по этой статье пробовал раньше делать. Не получилось.
Попробую ещё. А менять все переходы на нопы, так работать вообще не будет.
А вы в ассемблере хорошо понимаете? Подскажете, если запутаюсь?

!	Ciber SLasH писал(а):
	Вы бы для начала погугли что ли, прежде, чем спрашивать у CodeRush-а, понимает ли он ассемблер...

Не надо менять все переходы на нопы, поменять один вот этот конкретный будет достаточно. В ассемблере понимаю сколько-то, так что помогу, если у тебя не получится, но там паттерн так составлен, что его вхождений будет либо одно (и менять надо в нем только), или ни одного (и тогда надо будет скачать прошивку и посмотреть, что эти наркоманы сделали с ней).
Если загрузишь дамп своей оригинальной немодифицированной прошивки - будет совсем хорошо.

To Ciber SLasH: Прошу прощения
Не посмотрел на ник. Затупил.
О CodeRush конечно наслышан.

To CodeRush: Извините. Благодарю за разъяснения и поддержку. Попробую сам справиться. Если не выйдет обращусь к вам.
Хорошего дня!

Доброго дня!

С обходом защиты прошивки от модификации вроде как разобрался.
Но теперь не получается найти модуль, который проверяет соотвествие установленной вайфай карты белому списку.
Пробовал делать по статьям с Хабра и Dr.Ghoug's.
Прошивку (с сайта HP) для моего ноутбука прилагаю.
CodeRush, посмотрите пож., если время будет.
Благодарю!

Посмотрел, рассказываю: нашел защиту в модуле WLAN, поиском по VendorID (0x168C) и DeviceID (0x002B) от Atheros AR9283/AR9285, которые обычно поддерживаются на HP. Искал через UEFITool NE паттерн "8C162B00", таковой нашелся в нескольких модулях, но WLAN показался самым подходящим, а в нем этот паттерн нашелся по смещению 0x1558. Вытащил PE32-секцию через Extract body, открыл ее Binary Ninja (бесплатной онлайновой версии на cloud.binary.ninja вполне хватит), сходил на 0x1558, это оказалась часть секции .data, на которую из .code есть только одна ссылка - из процедуры по смещению 0x660, открываем ее, меняем представление с Disassembly на High-Level IL (чтобы стало немного понятнее, что там происходит), листаем до того места, где происходит обращение к секции данных (я там переименовал пару переменных, чтобы чуть понятнее стало):

Вот тут у нас происходит поиск текущих VendorID и DeviceID в массиве из 24 элементов, а если нашелся хоть один - в rdi появится 0, а в *arg1 - строка с названием. Если бы не эта строка с названием, то всю эту функцию можно было бы и не вызывать, т.е. весь мод снова свелся бы к test rax, rax -> xor rax, rax, но строка эта используется, поэтому придется делать чуть сложнее - заменим обе проверки VendorID и DeviceID в цикле на TRUE, тогда функция, выставляющая rdi и arg1 гарантированно выполнится. Переключаем представление обратно на дизассемблер:

Меняем оба перехода (75 XX) на пару nop-ов (90 90) и невозбранно достигаем желаемого:

Забыл файл модифицированный добавить, исправляюсь:

CodeRush
https://www.youtube.com/watch?v=XW3te2e ... shefdotcom что примечательно, в леновке из видео все делалось по схожему принципу!
Кстати Николай, читал Ваши статьи на хабре, с трепетом жду продолжения

Всем доброго дня!
Николай, благодарю за помощь. К сожалению воспользоваться пока не могу, форум не показывает картинки и не даёт скачать файлы.
Надо 15 сообщений иметь :)

Николай, порекомендуйте пож. какой-нибудь учебник по ассемблеру x86 на ваш взгляд хороший.

CodeRush

Добрый день!
Записал вашу мод. прошивку через программатор... и не работает. :(
Черный экран. Мигает capslock один раз циклично. Вентиляторы на максимуме.

Что ещё делал:
снял свой текущий дамп, сделал всё по вашей инструкции и еще внёс изменение в секцию SecureUpdating по вашей статье (от 2015 г.) с Хабра.
Правда в дампе уже нет копии секции SecureUpdating. Она есть только в образе с сайта HP.
Разбирал и собирал дамп с помощью PhoenixTool 2.66

Также пробовал с помощью UEFITool. Но тогда ноут вообще не включается.
Мигает индикатор питания у разъёма питания и всё.

Неприятно, переделаем, выкладывай дамп. Сначала надо будет выкинуть защиту, и проверить, что она действительно больше не мешает, затем пропатчить WLAN. По книгам советовать толком нечего, потому что на русском из плюс-минус нормальной литературы по ассемблеру я помню только "Ассемблер. Учебник для ВУЗов" Юрова, но он довольно старый уже на нынешнее время. х86 с тех пор не сильно изменился, конечно, но тем не менее.

Добрый вечер!

Это дамп установленной на данный момент прошивки.

Проверь сначала вот этот, здесь просто защита снята, если с этим запускается - отлично, если нет - будем еще пробовать.

CodeRush

Добрый день!
Да, загрузился.

Теперь попробуй вот этот, в нем я сделал чуть более "грубую" модификацию, чем описано выше, а именно заменил проверку результата вызова функции (test rax, rax; 4885C0), которая сравнивает VenID/DevID c табличными значениями, на "результат всегда отличный" (xor rax, rax; 4831C0).

CodeRush

Добрый вечер!
Наконец то крепость пала!
При загрузке BIOS на модуль не ругается.
В системе работает нормально.
Единственное, что после загрузки ОС, модуль отключен. Приходится нажимать на кнопочку. Но это мелочи.
Я ещё Ваш мод разберу, посмотрю, внутри. Если вопрос возникнет, напишу сюда.

Огромная благодарность за помощь!

Хм, интересная проблема с отключенным модулем в ОС, видимо прошивке все же не очень нравится NULL вместо названия карты. Можно попробовать сделать традиционную модификацию, т.е. заменить какую-нибудь пару VenID/DevID из таблицы на нужную нам, и посмотреть, повторяется ли этот баг.
По изменениям в имеющемся файле выше - 1 байт в модуле WLAN (5EE86B35-0839-4A21-8845-F1ACB0F688AB), больше там ничего не делалось.

Для сравнения оригинальной и модифицированной прошивок могу посоветовать относительно малоизвестную возможность UEFITool NE: File->Generate report. Сравнивать эти отчеты в текстовом формате значительно проще, чем непосредственно файлы, и все изменения в структуре или файлах внутри прошивки на них хорошо видно.

CodeRush

Добрый вечер!
В BIOS в разделе оборудование/wifi в строке fccid написано none.

Насчёт замены ven/dev я раньше делал. Во всех модулях, где имелся списое разрешённых карт с их ven/dev. (Есть модули, где есть список и нет ven/dev).
Было это в PlatformStage1, PlatformStage2, SmbiosMisc, WLAN, SetVbiosVersion.
И делал исправлениея в модуле secureupdating.
Но ноутбук после моих манипуляций не загружался. Наверное где-то накосячил.

А заменить надо только в WLAN ?

Конкретно в этой прошивке для удаления белого списка менять надо только WLAN, мы это доказали уже практикой (т.е. меняешь только WLAN - прошивка перестает жаловаться на несовместимую карту). Почему у тебя модификация не получалась - сложно сказать, может собираешь неправильно, может еще что-то...

CodeRush

Добрый день!

Прописал venid/devid своей карты в мод. биос (DXE_signature_check_removed).
Теперь карту видит, загружается сразу с включённым wifi.

Ещё раз огромная благодарность за помощь!

может кто помочь сделать или дать дамп? а то по инструкции на харбре не очень понятно

itachi45451
Добрый день!
На первой странице темы есть пост про леново.
Также попробуйте почитать другие статьи на эту тему.
Например:
https://ascnb1.ru/forma1/viewtopic.php?p=644635
https://habr.com/ru/post/219893/
https://rdtk.net/hardware/how-you-can-d ... ist-check/
https://www.youtube.com/watch?v=XW3te2eZ_38

А вы сам, практик или теоретик?
Когда есть защита от изменения BIOS не все так просто.
Даже если ничего не менять, а просто пересобрать, то получаем чёрный экран.
CodeRush это здесь продемонстрировал.

Upd.
Сорри. Увидел что для вас и демонстрировал)

Danila.
CodeRush для меня не демонстрировал, а помог разобраться.
И прежде, чем сюда написать, я много статей на эту тему прочитал и попытался сделать сам.
Так, что можно сказать и теоретик и практик.
А itachi45451, я, всего лишь, порекомендовал ознакомиться с материалом на тему модификации биос.
Не вижу причин негатива в мой адрес.

получалось у кого-нибудь отключить вайтлист в биосе hp 4520s ?
биос получается открыть только uefi tools, в гугле не нахожу инфы об удачных попытках модификации биоса.

Прошу помощи в обходе White list. LenovoThinkpad T510i 4314DUG
- Bios 1.52 (6MET92WW)
- ссылка на биос: https://support.lenovo.com/us/en/downloads/migr-74265
- файл : 6muj31us.exe
- мой биос dump file: https://dropmefiles.com/FeA00

- родная карточка WLAN card: Intel® Centrino® Wireless-N 1000 PCI\VEN_8086&DEV_0084&SUBSYS_13158086&REV_00
- карточка которую хочу поставит: Dual Band Wireless AC + BT 8265 PCI\VEN_8086&DEV_24FD&SUBSYS_80108086&REV_78
- Bluetooth USB\VID_8087&PID_0A2B&REV_0010

vfiuchcikicshuusrch, защита DXE-тома обычная, снимается вот так (патчить в двух местах, в оригинальном PEI-томе и в упакованной резервной копии, в статье написано как именно). Вайтлист в модуле WLAN, проще всего обойти его заменой пары vendor_id/device_id на нужные.


---------- Добавлено спустя 36 минут 3 секунды: ----------
allagerev79, прошивка открывается PhoenixTool'ом, затем в папке DUMP находится два файла с байтами 86808400 ("BIOSCOD06.ROM" и "E2441B64-7EF4-41FE-B3A3-8CAA7F8D3018.ff"), попробуй пропатчить в обоих вот эти 4 байта на твои 8680FD24 и пересобрать, есть шанс, что результат заработает.

Второй файл нигде в интернете не упоминается, зато первый упоминается много где, в том числе в этой статье, скорее всего модифицировать нужно только его.

CodeRush
Спасибо за быстрый ответ. Но просьбу о помощи я написал после неудачных попыток сделать так как вы написали. делаю дамп, открываю в PhoenixTool, нахожу именно эти два файла, нахожу в них 86808400, меняю на 8680FD24, в файле "BIOSCOD06.ROM" после 8680FD2 дописываю subsys 86801080. собираю биос в PhoenixTool. перезапускаю PhoenixTool открываю в нем собранный и проверяю что в тех местах где менял изменения сохранились. прошиваю биос и результат прежний ошибка 1802
---------- Добавлено спустя 12 минут 17 секунд: ----------
я не знаю, может у меня phoenix tool или голова неправильные, но может кто-нибудь проделать вышеописанные действия с моим дампом, на своём компьютере и загрузить сюда или в любое удобное место, полученный биос . Очень прошу.
---------- Добавлено спустя 2 часа 37 минут 14 секунд: ----------
ещё раз проделал все шаги по инструкции. теперь биос отказывается пересобираться в phoenix tools
Changes detected in BIOSCOD06.ROM
Changes detected in E2441B64-7EF4-41FE-B3A3-8CAA7F8D3018.ff
New BIOSCOD06.ROM Module is 1 bytes too big
New BIOSCOD06.ROM Module is 1 bytes too big
New BIOSCOD06.ROM Module is 1 bytes too big
BIOSCOD06.ROM not reintegrated
Unable to reintegrate BIOSCOD06.ROM
---------- Добавлено спустя 1 час 31 минуту 52 секунды: ----------
с этой ошибкой разобрался благодаря отличным постам на "соседнем" форуме о редактировании видеобиоса
цитата
1) Во время своих продолжительных экспериментов с видеобиосом и его интеграцией в биос, сталкивался со следующей ошибкой в phoenixtool:

Changes detected in OPROM00.ROM
New OPROM00.ROM Module is 4 bytes too big
New OPROM00.ROM Module is 4 bytes too big
OPROM00.ROM not reintegrated
Unable to reintegrate OPROM00.ROM

Что сие означает? Это означает, что phoenixtool не умеет интегрировать в биос модуль, который больше чем оригинальный модуль. Вроде бы глупость - мы же размер файла не трогали, а просто поменяли значения двух байт. Но дело тут вот в чем - модули в биосе хранятся в запакованном (сжатом) виде. И наши манипуляции повлияли на то, что модуль не получается сжать до его оригинального размера!

Что делаем? Для начала думаем: как работает простейший алгоритм сжатия? Он заменяет цепочку последовательных одинаковых блоков на один такой блок и указатель количества его повторов. То-есть, если мы имеем строку KKKLLLL то, после сжатия простейшим алгоритмом, получим 3K4L .

Значит пробуем поменять что-нибудь в видеобиосе так, что-бы получилась несколько последовательных одинаковых символов, причем не важно каких именно. Но что можно безболезненно поменять, ведь там же всякие команды, которые явно не стоит трогать? Тогда давайте поменяем что-нибудь в текстовых строках! А именно в той, которая, как мы надеемся, скоро станет совершенно бесполезной :

теперь при прошивке нет изо. Если я правильно понимаю, нужно поправить контрольную сумму в bioscod06.rom. до внесения изменений была EF.
прочитал здесь viewtopic.php?f=181&t=42525 Но не совсем понятно, мне нужно выбрать текстовую строку и произвольно менять значения, сохранять и проверять не стала - ли контрольная сумма соответствовать необходимой мне EF ? и тут нет никакой логики?
---------- Добавлено спустя 4 часа 37 минут 56 секунд: ----------
Всё получилось.
для обхода ошибки

hanges detected in BIOSCOD06.ROM
Changes detected in E2441B64-7EF4-41FE-B3A3-8CAA7F8D3018.ff
New BIOSCOD06.ROM Module is 1 bytes too big
New BIOSCOD06.ROM Module is 1 bytes too big
New BIOSCOD06.ROM Module is 1 bytes too big
BIOSCOD06.ROM not reintegrated
Unable to reintegrate BIOSCOD06.ROM

использовал, как мне казалось, место содержащее текст


в этом и была ошибка. после прошивки собранного биос нет изо.
попробовал для обхода ошибки использовать место после того где правил id для своей карты. которое содержит id другой поддерживаемой карты.


заполнил его одинаковыми знаками


для корректировки контрольной суммы использовал место содержащее id предыдущей карты.


файл "E2441B64-7EF4-41FE-B3A3-8CAA7F8D3018.ff" не менял