كيفية فتح السير على جهاز كمبيوتر محمول. تعديل BIOS. CmosPwd بواسطة CGSecurity

04/20/17 3.6 ألف

الطريقة الأكثر شيوعًا التي يعرفها معظمنا لإعادة تعيين كلمة مرور BIOS أو مسحها هي إيقاف تشغيل الكمبيوتر فعليًا عن طريق فصل جميع الكابلات وإزالة البطارية من اللوحة الأم لبضع دقائق.

طريق اخر كيفية إزالة كلمة مرور السير- قم بتبديل وصلة CMOS الموجودة على اللوحة الأم نفسها، إن وجدت. تعمل هذه الطرق لأن معظم اللوحات الأم للكمبيوتر الشخصي وعدد من اللوحات الأم للكمبيوتر المحمول تستخدم بطارية للحفاظ على إعدادات BIOS/CMOS. إذا قمت بإيقاف تشغيل الطاقة، فسيتم حذف إعدادات BIOS/CMOS وكلمة المرور.

إذا لم تتمكن لسبب ما من إعادة تعيين كلمة مرور أمان BIOS لجهاز الكمبيوتر الخاص بك عن طريق إزالة البطارية أو تبديل وصلة CMOS، فإليك بعض الخيارات التي يمكنك تجربتها.

كلمات المرور الافتراضية في الباب الخلفي

قبل استخدام الأدوات التي تحاول إعادة تعيين نظام BIOS أو إجراء تغييرات عليه، من المفيد معرفة ما إذا كان أي من الأبواب الخلفية المعروفة أو كلمات المرور الافتراضية تعمل أم لا. انقر على الرابط أدناه لعرض قائمة بجميع كلمات مرور الباب الخلفي المعروفة. قبل إزالة كلمة مرور BIOS على الكمبيوتر المحمول الخاص بك، يرجى ملاحظة أن كلمات المرور حساسة لحالة الأحرف.

كلمات مرور BIOS الخلفية القياسية

إذا كان بإمكانك تشغيل Windows

تعد CMOS De-Animator أداة أكثر تقدمًا من معظم الأدوات. يمكنه إعادة تعيين كلمة مرور BIOS من Windows. أحدث إصدار من CMOS De-Animator 2 متوافق مع أنظمة التشغيل 32 بت و64 بت.

كل ما عليك فعله هو تشغيل الأداة كمسؤول ( انقر بزر الماوس الأيمن واختر عنصر القائمة " تشغيل كمسؤول» ) واضغط على الزر " يكمل"، ثم أعد تشغيل الكمبيوتر. عندما يقوم جهاز الكمبيوتر بالتمهيد، ستشاهد خطأ في المجموع الاختباري CMOS وستتمكن من الوصول إلى BIOS بدون كلمة مرور. الطريقة التي يعمل بها CMOS De-Animator هي أنه يبطل المجموع الاختباري نظام الذاكرة CMOS. يؤدي هذا إلى إعادة تعيين جميع الإعدادات إلى الوضع الافتراضي ومسح جميع كلمات مرور BIOS المخزنة.
يتضمن CMOS De-Animator وظيفة النسخ الاحتياطي والاستعادة. وهذا يوفر ضمانة إضافية للسلامة. إذا حدث خطأ ما عند إعادة تعيين كلمات المرور، فسيتم حفظ البيانات في ملف بامتداد .dea. يحذر مؤلفو البرنامج من المشاكل المحتملة عند استخدامه على أجهزة الكمبيوتر المحمولة. يتسبب البرنامج أحيانًا في قيام برنامج مكافحة الفيروسات بإحداث نتائج إيجابية وتحذيرات كاذبة على مواقع مثل Virus Total.

إذا لم تتمكن من التمهيد من القرص الصلب أو القرص المضغوط

كيفية إزالة كلمة مرور BIOS على كمبيوتر محمول سامسونج؟يجب أن يؤدي إيقاف تشغيل الطاقة وإزالة البطارية من اللوحة الأم لأجهزة الكمبيوتر المكتبية لبضع دقائق إلى إزالة كلمة مرور BIOS. ولكن من غير المرجح أن يعمل هذا على جهاز كمبيوتر محمول. لمزيد من الأمان، يتم عادةً تخزين كلمات مرور BIOS للكمبيوتر المحمول على شريحة EEPROM منفصلة مستقلة عن بطارية BIOS.

إذا قمت بإدخال كلمة مرور BIOS خاطئة على الكمبيوتر المحمول الخاص بك عدة مرات، فستظهر رسالة على الشاشة تشير إلى أن الكمبيوتر المحمول مقفل. سترى شيئًا مثل " النظام معطل" أو " فشل التحقق من كلمة المرور. نظام توقف"وعدد قليل من الأرقام. إذا ظهرت هذه الرسالة عند الدخول إلى BIOS، فيمكنك ببساطة إيقاف تشغيل الطاقة ثم محاولة الدخول مرة أخرى. انتبه للرقم لأنه معلومات قيمة. مطلوب إنشاء كلمة مرور BIOS مستتر.

كل ما عليك فعله هو كتابة الرقم الذي يظهر ثم الانتقال إلى صفحة الويب BIOS مولد كلمة المرور الرئيسية. تم تصميم هذا الموقع لاستعادة كلمات المرور المحتملة بناءً على الرقم الذي تم إدخاله. فقط أدخله وانقر على الزر. ثم تحقق من النتائج وقم بتمييز جميع كلمات المرور القريبة من طراز الكمبيوتر المحمول الخاص بك.
قبل إزالة كلمة مرور BIOS على جهاز الكمبيوتر الخاص بك، جرب الرموز المستلمة لنظام BIOS مقفل للتحقق مما إذا كان يعمل. اعتمادًا على طراز الكمبيوتر المحمول الخاص بك، قد تحتاج إلى الضغط على Enter أو Ctrl + Enter بعد إدخال الرمز. الرموز المستخدمة مبنية على عمل متخصص " دوجبرت"، الذي أجرى الكثير من الأبحاث وأنشأ عددًا من الأدوات المساعدة الصغيرة، بالإضافة إلى نصوص بايثون لفتح نماذج مختلفة لأجهزة الكمبيوتر المحمول.

إذا لم تساعدك الرموز التي تلقيتها على هذا الموقع، فتفضل بزيارة مدونة Dogbert، حيث يمكنك العثور على مزيد من المعلومات التفصيلية حول العلامة التجارية للكمبيوتر المحمول الخاص بك وتنزيل أداة مساعدة منفصلة لها. لاستخدام أحد البرامج، قم بتنزيل الأداة المساعدة وتشغيلها، ثم أدخل الرقم واضغط على Enter. ستتلقى كلمة مرور رئيسية يمكنك من خلالها محاولة إلغاء قفل جهاز الكمبيوتر الخاص بك.

تحتاج إلى تشغيل كلمة مرور رئيسية على جهاز كمبيوتر يمكنه التمهيد لنظام Windows ومثبت عليه .NET. إذا كنت لا تعرف الأداة التي ستستخدمها، فيمكنك تجربة كل شيء حتى تجد الأداة التي تناسب الكمبيوتر المحمول الخاص بك.

إذا كان بإمكانك التمهيد من CD/USB

عندما لا يتم تشغيل Windows بشكل صحيح ولا توجد طريقة لتسجيل الدخول أو أن USB معين بالفعل على أولوية أعلى. في هذه الحالة، تحتاج إلى إدخال قرص مضغوط أو محرك أقراص فلاش وسيقوم الجهاز بالتمهيد منه تلقائيًا. بالإضافة إلى ذلك، قد يكون للتشغيل من قرص مضغوط أو محرك أقراص USB أولوية أقل من محركات الأقراص الثابتة. في هذه الحالة، سوف تحتاج إلى فصل القرص الصلب مؤقتًا.

وإلا كيف يمكنني إزالة كلمة المرور من خلال BIOS؟إذا كان لديك إمكانية الوصول إلى نظام التشغيل Windows، فإن الحل الآخر الذي يسمح لك بالتمهيد من القرص المضغوط/USB هو أداة تسمى Plop Boot Manager. فهو يجعل من الممكن التمهيد من هذه الوسائط حتى إذا كان BIOS لا يدعم هذه الميزة.

فيما يلي بعض الأدوات التي يمكنك استخدامها عند التشغيل من قرص مضغوط أو محرك أقراص فلاش USB.

منظف الكمبيوتر CMOS

مصمم لاستعادة وحذف وفك تشفير وعرض كلمة مرور المستخدم أو المستخدم المتميز المخزنة في BIOS، بغض النظر عن العلامة التجارية للجهاز. يتضمن BIOS المدعوم Award وAmerican Megatrends (AMI) وCompaq وPhoenix وSamsung وIBM وCompaq وDTK وThinkpad وSony وToshiba. لذا، هناك احتمال كبير أن يتم تضمين BIOS الخاص بك في هذه القائمة. PC CMOS Cleaner هو قرص مضغوط قابل للتمهيد لنظام التشغيل Linux، لذلك لا داعي للقلق بشأن توافق نظام التشغيل.

عند إطلاقه، سيحاول البرنامج أولاً فك التشفير وعرض قائمة بكلمات المرور المحتملة. إذا فشل ذلك، فيمكنك إزالة كلمة المرور باستخدام خيارين، سيؤدي الخيار الثاني إلى إعادة ضبط إعدادات BIOS بالكامل إلى الوضع الافتراضي - وسيتعين عليك إعادة تكوينها لاحقًا.

تحميل منظف CMOS للكمبيوتر

CmosPwd بواسطة CGSecurity

تعد هذه إحدى أدوات فك تشفير CMOS الأكثر حداثة وشعبية، على الرغم من أنها تم إصدارها منذ وقت طويل - في عام 2007. يقوم CmosPwd بفك تشفير كلمة المرور المخزنة في CMOS ويعرضها. يتم دعم BIOS التالي:

أيسر/آي بي إم بيوس؛
AMI BIOS؛
AMI وينبيوس 2.5؛
الجائزة 4.5x/4.6x/6.0 ؛
كومباك (1992);
كومباك (الإصدار الجديد)؛
آي بي إم (PS/2، أكتيفا، ثينك باد)؛
باكارد بيل؛
فينيكس 1.00.09.AC0 (1994)، a486 1.03، 1.04، 1.10 A03، 4.05 rev 1.02.943، 4.06 rev 1.13.1107;
فينيكس 4 الإصدار 6 (المستخدم)؛
بوابة سولو – فينيكس 4.0 الإصدار 6;
توشيبا؛
زينيث AMI.

باستخدام CmosPwd، يمكنك أيضًا إزالة كلمة مرور BIOS على الكمبيوتر المحمول Lenovo أو النسخ الاحتياطي أو الاستعادة أو المسح أو حتى مسح CMOS تمامًا. عند التحميل اختار 9. التالي- 2. أدوات BIOS / CMOS- 2. BIOS Cracker 5.0 (cmospwd). هناك أيضًا نسخة يمكن تشغيلها من Windows.

!السير من التحالف الحادي عشر

يسمح لك بإجراء النسخ الاحتياطي والاستعادة لنظام BIOS. يوجد أيضًا خيار Blaster الذي يمكنه مسح أجزاء معينة من BIOS مع توقع إزالة كلمة المرور - وهو خيار قوي وربما غير آمن لأنه قد يؤدي إلى إتلاف BIOS. يمكن لـ Bios كسر كلمات المرور المستخدمة في بعض إصدارات BIOS الشائعة، بما في ذلك الإصدارات المختلفة من IBM وAmerican Megatrends (AMI) وAward وأيضًا Phoenix. هذه أداة قديمة، يعود تاريخها إلى أواخر التسعينيات، لذلك من غير المرجح أن تعمل بفعالية على أجهزة الكمبيوتر الحديثة.

يتم تضمين Bios أيضًا في حزمة برامج Hirens Boot CD. حدد عنصر 9. التالي- 2. أدوات BIOS / CMOS- 4. BIOS 3.20 (ibios). يمكنك أيضًا تنزيل ملف منفصل أداة! السير ويندوز.

في الواقع، يمكن العثور على الطريقة الأصلية والمعدات والأكواد الصغيرة (تعليمات AMI مباشرة)، وفي معظم الحالات، لا يشكل استخدام هذه الطريقة أي مشاكل وليس لها أي مخاطر، لكن في ممارستي كنت أواجه المشكلة التالية بانتظام:

أولئك. كان هناك نقص عادي في المساحة الحرة داخل الصورة. عندما تقوم بتعديل BIOS لنفسك لمعالج معين، يمكنك تجاهل ذلك، لأنه يمكنك دائمًا تحميل رمز صغير واحد فقط خصيصًا لمعالجك، أو حذف بعض الرموز الصغيرة القديمة لتحرير مساحة، ولكن عندما تقوم بالتعديل باستخدام الدفق، فإنك تحتاج إلى البحث عن حل آخر، وهو حل وسط.

كحل وسط، اخترت الحل التالي - نحن نأخذ أحدث إصدارات الرموز الصغيرة لجميع معالجات الجيل CORE في جميع التصميمات (Celeron E، Pentium E، Core 2 Duo، Core 2 Quad، Xeon *3xxx/*5xxx) و واستبدل بهم كل ما كان قبله . تبين أن مجموعة الرموز الصغيرة هي كما يلي:

حجم هذه المجموعة هو 76 كيلو بايت فقط. تم الحصول على هذا الملف من خلال دمج هذه الملفات:

cpu00010676_plat00000001_ver0000060f_date20100929.bin
cpu00010676_plat00000004_ver0000060f_date20100929.bin
cpu00010676_plat00000010_ver0000060f_date20100929.bin
cpu00010676_plat00000040_ver0000060f_date20100929.bin
cpu00010677_plat00000010_ver0000070a_date20100929.bin
cpu0001067a_plat00000011_ver00000a0b_date20100928.bin
cpu0001067a_plat00000044_ver00000a0b_date20100928.bin
cpu000006f2_plat00000001_ver0000005d_date20101002.bin
cpu000006f6_plat00000001_ver000000d0_date20100930.bin
cpu000006f6_plat00000004_ver000000d2_date20101001.bin
cpu000006f7_plat00000010_ver0000006a_date20101002.bin
cpu000006f7_plat00000040_ver0000006b_date20101002.bin
cpu000006fb_plat00000001_ver000000ba_date20101003.bin
cpu000006fb_plat00000004_ver000000bc_date20101003.bin
cpu000006fb_plat00000010_ver000000ba_date20101003.bin
cpu000006fb_plat00000040_ver000000bc_date20101003.bin
cpu000006fd_plat00000001_ver000000a4_date20101002.bin

لقد تغير أيضًا إجراء التعديل نفسه قليلاً وأصبح، إن لم يكن أسهل، فهو أسرع:

الخطوة 1- افتح صورة BIOS في برنامج MMTool:

الخطوة 2— للتحقق، انتقل إلى علامة التبويب الأخيرة (CPU PATCH) وانظر إلى عدد الرموز الصغيرة. هنا، على سبيل المثال، هناك 31 منهم:

الخطوه 3- انتقل إلى علامة التبويب "استبدال" وابحث عن عنصر "P6 Micro Code" الموجود عليها:

الخطوة 4- بعد تحديد عنصر "P6 Micro Code"، اضغط على زر Ikshtsyu، وحدد ملف ncpucode.bin الموضح أعلاه واستبدله بالزر "استبدال":

الخطوة 5— للتحقق، انتقل إلى علامة التبويب الأخيرة (CPU PATCH) وانظر إلى عدد الرموز الصغيرة. بعد استبدال الرموز الصغيرة، بقي 17، الإصدار الأحدث:

لا يوجد فرق جوهري مع إجراء التعديل الموضح على موقع delidded.com. في معظم الحالات، من المؤكد أن الإخراج ليس هو نفسه، لكن المعالج يتلقى الرمز الصغير اللازم. من الجوانب الإيجابية الذاتية، أود فقط أن ألفت الانتباه إلى حقيقة أن الرموز الصغيرة لجميع المعالجات الحالية مضمونة للتحديث، سواء كانت "مدنية" أو "خادم"، ولا يوجد أي خطر عمليًا لتلقي رسالة حول عدم وجود مساحة. على الرغم من أنه في ممارستي، حتى بالنسبة لمثل هذه المجموعة من الرموز الصغيرة لم تكن هناك مساحة كافية عدة مرات، كان هذا مع BIOS للوحات ECS P4M900T-M وECS P4M900T-M2، والتي تتوافق بشكل عام مع Xeon E5450.

حسب التقليد، أنشر رابطًا للأرشيف باستخدام الأدوات - (zip، 234 كيلو بايت). يحتوي الأرشيف على ملف قابل للتنفيذ MMTOL.exe(الإصدار 3.22 BKMOD)، ملف يحتوي على أكواد صغيرة لجميع معالجات 45/65 نانومتر من الجيل الأساسي/Xeon ncpucode.bin، بالإضافة إلى ملفين 45nm.binو 65nm.binمع أكواد صغيرة فقط لمعالجات 45 نانومتر و65 نانومتر فقط. يمكن أن يكون استخدام هذه الملفات مفيدًا في الحالات التي يكون فيها من الضروري تحرير مساحة إضافية في BIOS، على سبيل المثال، للبرامج الثابتة الجديدة لبعض وحدات التحكم أو الشبكة أو القرص وما إلى ذلك.

!ملاحظة: لا يدعم الملف ncpucode.bin ولا الملفات 45nm.bin/65nm.bin معالجات Pentium 4 وCeleron (بدون لاحقات الحروف) وPentium D وCeleron D وXeon W (Xeon 5080 على سبيل المثال). هذه هي معالجات الجيل NetBrust.

سأحاول في هذه المقالة التحدث عن تعديلات UEFI BIOS الأكثر شيوعًا وإفادة، وشروط استخدامها وطرق البحث عنها. بالإضافة إلى ذلك، فإن الأداة المساعدة UEFITool الموضحة في الجزء الأول لم يتم اكتشافها بعد، لذلك سيتم أيضًا ذكر البرامج الأخرى المستخدمة لتعديل BIOS UEFI من مختلف الشركات المصنعة.
إذا كان الموضوع مثيرا للاهتمام بالنسبة لك، مرحبا بك في القط.

مقدمة وإخلاء مسؤولية آخر

لا أريد أن أكرر خطبتي حول الحاجة إلى مبرمج SPI وحقيقة أنك تقوم بجميع التعديلات على مسؤوليتك الخاصة، لذلك إذا لم تكن قد قرأتها، فاقرأها ثم عد.
من الآن فصاعدًا، أعتقد أنه ليس لديك أي مشاكل في الاسترداد بعد البرامج الثابتة غير الناجحة، كما أنك على دراية بـ UEFITool، لذلك لن أتطرق إلى الأسئلة الفنية مثل "كيف يمكنني استخراج ملف من الصورة" و"كيف يمكنني أدخله مرة أخرى لاحقًا ".

أدوات المطلوبة

لتعديل صورة UEFI BIOS الخاصة بك بنجاح، قد تحتاج إلى الأدوات التالية:

محرر سداسي عشري من اختيارك.
محرر صور UEFI، والذي سأستخدم من أجله، لأسباب واضحة، UEFITool، ولكن يمكنك أيضًا استخدام PhoenixTool (عالمي ومصحح جيدًا، ولكن ليس بدون قيود) أو MMTool (يعمل بشكل أكثر أو أقل قبولًا فقط مع صور Aptio AMI).
إذا لم يتم العثور على نمط ثابت للتعديل المطلوب، فقد تكون هناك حاجة إلى مُجمِّع ومفكك يدعم x86-64. يعد المجمع عبر الإنترنت كافيا، ولكن هناك حاجة إلى مفكك عادي، وإلا فإن البحث عن نقطة التعديل قد يستغرق وقتا طويلا.
لسوء الحظ، لا يدعم الإصدار المجاني من IDA Pro تحليل ملفات PE 64 بت، لذلك بالنسبة لنظام التشغيل Windows أوصي باستخدام الأداة المساعدة dumpbin المضمنة في مجموعة مترجم Microsoft، وبالنسبة لنظام التشغيل MacOS X إما objdump أو الإصدار التجريبي من Hopper Disassembler.
إذا كان من الممكن إجراء التعديل بواسطة أداة مساعدة من الشركة المصنعة للنظام الأساسي UEFI، فاسمح بذلك - فهو أكثر موثوقية من ذلك يدويًا. لسوء الحظ، "دائرة هؤلاء الثوريين ضيقة وهم بعيدون بشكل رهيب عن الناس"، لذلك في أغلب الأحيان لا توجد فائدة مناسبة من الشركة المصنعة.

التعديلات

تصحيح وحدة المعالجة المركزية PM وإزالة قفل MSR 0xE2

ماذا: تجاوز إعداد بت LOCK (0x0F) في سجل MSR_PMG_CST_CONFIG_CONTROL (0xE2) بعد تمرير POST
لماذا: فتح السجل 0xE2 ضروري لتشغيل النظام الفرعي لإدارة طاقة وحدة المعالجة المركزية في نظام التشغيل MacOS X؛ عند إغلاقه، يحدث ذعر kernel. إذا كنت لا تخطط لتثبيته أو كان UEFI BIOS الخاص بك يحتوي على إعداد "Unlock C-State MSR"، فلن تحتاج إلى هذا التعديل.
أين تنظر: في برامج تشغيل UEFI المتعلقة بـ CPU PM. في أنظمة BIOS القديمة، يوجد رمز تثبيت القفل في وحدة CpuPei، وفي الوحدات الجديدة - في وحدة PowerManagement (يمكن أيضًا تسميتها PowerManagement2.efi أو PowerMgmtDxe.efi).
طريقة التعديل: في CpuPei يبدو الكود الذي يحتاج إلى تعديل كما يلي:

81 FB D0 06 02 00 cmp ebx,206D0h 75 0C jne FFFE426E 0D 00 80 00 18 أو eax,18008000h; تم تعيين البت 15 (LOCK) هنا EB 05 jmp FFFE426E 0D 00 80 00 00 أو eax,8000h ؛ أو هنا 6A FF دفع 0FFFFFFFFh 6A F8 دفع 0FFFFFF8h 6A 00 دفع 0 50 دفع eax 56 دفع esi E8 DC 0F 00 00 استدعاء FFFE5257 ; وداخل هذه الوظيفة يوجد wrmsr

يكفي استبدال 00800018 بـ 00000018 و 00800000 بـ 00000000 في هذا المكان لتجاوز تثبيت القفل.

في PowerManagement، تبدو التعليمات البرمجية مختلفة، وغالبًا ما تكون على النحو التالي:

80 FB 01 سم bl,1 ; إذا BL == 1 75 08 jne 0000000180002700 ; انتقل فوق الأمرين التاليين 0F BA E8 0F bts eax,0Fh ; تعيين بت 15 (قفل) 89 44 24 30 mov dword ptr ,eax ; احفظ النتيجة في متغير على المكدس 48 8B 54 24 30 mov rdx,qword ptr ; قم بتحميل القيمة من هذا المتغير إلى RDX B9 E2 00 00 00 mov ecx,0E2h ; ورقم MSR في ECX E8 هو 79 0C 00 00 اتصل على 0000000180003388؛ وقم باستدعاء الوظيفة مع وجود wrmsr بالداخل

يمكنك استبدال JNE بـ JMP، أو BTS بـ BTR، أو ببساطة استبدال رمز تثبيت القفل بالكامل. أسهل طريقة هي القيام بالطريقة الأولى، أي. تغيير 75 08 إلى EB 08.

إذا لم يتم العثور على هذا الرمز في UEFI BIOS، فابحث عن القيمة 0xE2 في برامج التشغيل المتعلقة بإدارة طاقة وحدة المعالجة المركزية، وتحقق من كل التعليمات البرمجية لمعرفة ما إذا تم تعيين البت الخامس عشر. في أحدث إصدارات BIOS لبعض لوحات AMI الحديثة لسطح المكتب، لم تعد تقفل هذا السجل، لذلك لم يعد بإمكانك العثور على مثل هذا الرمز فيها - ضع في اعتبارك أن الشركة المصنعة قد صنعت هذا التعديل لك.

فتح AES NI

ماذا: تجاوز ضبط بت القفل (0x01) على تسجيل MSR 0x13C
لماذا: تمكين تسريع أجهزة AES على الأنظمة ذات قيود التصدير
أين تنظر: في برامج تشغيل UEFI المتعلقة بـ CPU PM، في أغلب الأحيان في PowerManagement
طريقة التعديل: لا يختلف كثيرًا عن تصحيح PM (وقد تم وصفه بالفعل في حبري)، لذلك لن أتناوله بالتفصيل.

إزالة القائمة البيضاء

ماذا: تجاوز القائمة البيضاء للمعدات المتوافقة التي تستخدمها بعض الشركات المصنعة لأجهزة الكمبيوتر المحمول في أنظمة UEFI BIOS الخاصة بها.
لماذا: فكرة الشركة المصنعة واضحة - يمكنك أيضًا بيع معدات متوافقة ذات علامة تجارية جديدة لأصحاب المعدات "غير المتوافقة" بأسعار باهظة. إذا كنت تريد أن تقرر بنفسك ما هي المعدات المتوافقة مع الكمبيوتر المحمول الخاص بك، فهذا التعديل مناسب لك.
أين تنظر: في برامج تشغيل UEFI المتعلقة بأجهزة PCIe. بالنسبة إلى HP، يُطلق على برنامج التشغيل هذا عادةً اسم BiosLockPcie، أما بالنسبة إلى Lenovo فهو LenovoWmaPolicyDxe.efi، ولكن قد يُطلق عليه بشكل مختلف.
طريقة التعديل: لأن نظرًا لأن الشركات المصنعة لأجهزة الكمبيوتر المحمول تحاول تغيير رمز التحقق في القائمة البيضاء في كثير من الأحيان، فمن الصعب جدًا وصف طريقة دائمة.
استراتيجية البحث العامة هي:

أدخل بطاقة غير متوافقة في الكمبيوتر المحمول، وانتظر الرسالة حول استحالة التحميل وتذكرها.
ابحث عن هذه الرسالة في أحد ملفات FFS.
ابحث عن الرمز الذي يشير إلى هذه الرسالة.
افحص هذا الرمز وحاول تغييره حتى تنجح عملية التحقق دائمًا. هناك طريقتان للقيام بذلك: إما تصحيح عملية النقل، أو إضافة معرف البائع ومعرف الجهاز إلى القائمة البيضاء.

تم وصف تفاصيل التعديل باستخدام HP كمثال جيدًا من قبل صديق معروف على نطاق واسع في الأوساط الحديثة دونوفان6000وسأصف خيار التعديل باستخدام Lenovo X121E كمثال.
يتم إجراء الفحص بواسطة برنامج التشغيل LenovoWmaPolicyDxe.efi، عليك الذهاب هنا:

44 38 0D F0 0F 00 00 cmp byte ptr ,r9b 75 18 jne 000000000000C1A E8 35 FD FF FF call 000000000000093C 48 85 C0 test rax,rax 4C 8B C8 mov r9,rax 0F 88 77 FF FF FF js 0000000000000B8A C6 05 D6 0F 00 00 01 mov بايت ptr ,1 49 8B C1 mov rax,r9 E9 68 FF FF FF jmp 0000000000000B8A

يجب تصحيح جميع التحولات إلى هذا الرمز إلى غير مشروط، وفي الكود نفسه، من الضروري "تصحيح" السطرين الأول والثاني، وبعد ذلك سينتهي الشيك دائمًا بنجاح.

إزالة قفل BIOS

ماذا: إزالة الحماية من وميض صور UEFI المعدلة باستخدام المبرمج المدمج.
لماذا: مع عدد كبير من التجارب مع UEFI، يصبح إخراج المبرمج في كل مرة مملًا بسرعة، وتكون البرامج الثابتة مع المبرمج المدمج أسرع (بسبب العمل باستخدام بروتوكول QuadSPI بدلاً من SPI العادي في حالة المبرمج الخارجي ).
أين تنظر: في برامج تشغيل مجموعة الشرائح، غالبًا في PchInitDxe (يوجد خيار تعديل آخر في BiosWriteProtect)
طريقة التعديل: تم وصف خيار تعديل PchInitDxe بالكامل باللغة الإنجليزية، لذلك سأقدم الفكرة فقط. من الضروري العثور على إدخال بت BIOS Lock Enable (BLE) في سجل BIOS_CNTL الخاص بمجموعة الشرائح ومنعه. ويمكن القيام بذلك في عدة أماكن، على سبيل المثال هنا:

48 8B 4C 24 40 موف آر سي إكس، كيوورد بتر؛ قم بتحميل عنوان بنية PchPlatformData إلى RCX 48 8B 41 50 mov rax,qword ptr ; وفي RAX - عنوان البنية الفرعية LockdownConfig F6 00 10 test byte ptr ,10h ; تحقق مما إذا تم تعيين البت الخامس (BiosLock) 74 25 هو 0000000180001452 ; إذا لم يتم تثبيته، فانتقل فوق كل التعليمات البرمجية أدناه 8A 50 01 mov dl,byte ptr B9 B2 00 00 00 mov ecx,0B2h ; E8 A2 5A 00 00 اتصل 0000000180006EDC 4C 8D 87 DC 00 00 00 lea r8, ; يحتوي RDI على العنوان الأساسي لسجلات LPC لمجموعة الشرائح، و0xDC هو إزاحة سجل BIOS_CNTL 33 C9 xor ecx,ecx 4C 8B CD mov r9,rbp 33 D2 xor edx,edx 4C 89 44 24 20 mov qword ptr , r8 E8 AA 76 00 00 اتصال 0000000180008AFC ; تثبيت القفل

يمكنك تغيير JE إلى JMP، ولكن في بعض الأحيان بدلاً من القفزة القصيرة، تصادف قفزة طويلة، والتي يتعين عليك حساب الإزاحة لها بشكل إضافي، لذلك من الأفضل تغيير الاختبار إلى أي أمر يقوم بتعيين علامة ZF، على سبيل المثال xor rax، rax (48 31 C0)، وتم تصحيح الفرق المحتمل في أوامر الحجم عن طريق إضافة NOPs.
إذا لم يتم العثور على الكود المطلوب في PchInitDxe، فيمكنك تعديل برنامج التشغيل BiosWriteProtect بطريقة تتجاوز تسجيل معالج SMI الموجود فيه، والذي يقوم بتعيين بت BLE عند محاولة إعادة تعيينه، وبعد ذلك تحتاج فقط لإعادة ضبط هذا الشيء لإلغاء قفل البرامج الثابتة. الطريقة الموضحة أعلاه تعمل بشكل جيد بالنسبة لي، لذلك لم أجرب هذا الخيار بعد وبالتالي لن أصفه بالتفصيل.

فتح الإعدادات المتقدمة

ماذا: يفتح الوصول إلى إعدادات إعداد BIOS المخفية.
لماذا: من بين هذه الإعدادات قد تجد شيئًا مثيرًا للاهتمام، ولكنها عادةً ما تكون مخفية لسبب ما.
أين تنظر: بالنسبة إلى Phoenix وInsyde، يتم تخزين القائمة في ملفات HII بأسماء مثل SetupMain وSetupAdvanced وما إلى ذلك. بالنسبة لـ AMI، يتم تخزين القائمة في ملف الإعداد ويتم تخزين الإعدادات في AMITSE. علاوة على ذلك، توفر شركة AMI برنامج AMIBCP الخاص بها لمصنعي منتجات المستخدم النهائي، والتي غالبًا ما يتم تسريب نسخ منها للعامة. العمل معه بسيط للغاية، لذلك لا أرى أي فائدة من وصفه - قم بتنزيله وجربه.
طريقة التعديل: بالنسبة لـ AMI - افتح الصورة في AMIBCP، وقم بتغيير الإعدادات الافتراضية، ثم احفظها، ثم قم بفلاشها، ثم أعد تعيينها، ثم تم ذلك. بالنسبة لـInsyde وPhoenix، الأمور أكثر تعقيدًا بعض الشيء. إذا لم يكن الوصول للكتابة إلى NVRAM محظورًا، فإن طريقة صديقي Falseclock، الموصوفة في هذه المقالة، تعمل بشكل جيد، ولكن إذا لم يكن هناك وصول، فسيتعين عليك إما تحليل تنسيق ملف نموذج HII يدويًا، أو تقديمه إما إلى البرنامج النصي الموصوف في المقالة المذكورة أعلاه، أو إلى الأداة المساعدة العالمية IFR Extractor، والتي يجب استخدامها ضد ملفات HII المستخرجة من صورة UEFI. بعد ذلك، ما عليك سوى تغيير شروط SUPRESS_IF في ملف HII Form المستخرج بحيث لا يتم تنفيذها أبدًا، وستصبح جميع القوائم متاحة.

تحديث الرمز الصغير لوحدة المعالجة المركزية وOptionROM وبرامج التشغيل والصور

ماذا: تحديث الرموز الصغيرة لوحدة المعالجة المركزية والبرامج الثابتة للأجهزة الطرفية المختلفة وبرامج تشغيل EFI والصور المعروضة أثناء التمهيد وإعداد BIOS.
لماذا: في بعض الأحيان يساعد التحديث في إصلاح الأخطاء في النظام، وفي بعض الأحيان يضيف دعمًا لميزة مهمة (TRIM لمحركات أقراص SSD في RAID0، على سبيل المثال)، ولكن في أغلب الأحيان يتم التحديث بسبب إصدار إصدار جديد أخيرًا.
أين تنظر: يعتمد بشكل كبير على الشركة المصنعة، ويمكن العثور على برامج تشغيل EFI ببساطة بالاسم (SataDriver، على سبيل المثال)، ويمكن العثور على الرمز الصغير من خلال معرف طراز المعالج المخصص له، و OROMs - من خلال VID/DID للأجهزة التي يستخدمونها يمكن العثور على الصور بتنسيق JPEG من خلال السطر "JFIF" وفي GIF - من خلال "GIF8" وما إلى ذلك.
طريقة التعديل: بسيط مثل mooing - ابحث عن إصدار جديد في المجال العام، وابحث عن مكان وجود الإصدار القديم في الصورة، واستبدل أحدهما بالآخر. لرفيق AMI LS_29تمت كتابة مجموعة للتحديث التلقائي بناءً على الأداة المساعدة MMTool، ويمكنك تنزيلها من موضوعنا في الأعلى. لم أسمع عن الحلول الآلية لـ Phoenix أو Insyde حتى الآن.
يمكن إجراء استبدال الصور إما باستخدام أدوات مساعدة مثل AMI ChangeLogo، أو يدويًا، ولكن غالبًا ما تتسبب الصورة التي لم يتم إعدادها بطريقة خاصة في التجميد، لأن وحدات فك ترميز تنسيقات الصور محدودة للغاية. بشكل عام، من الأفضل حذف بيانات EXIF مسبقًا.

خاتمة

في هذه المقالة، وصفت فقط تلك التعديلات التي قمت بها بنجاح بيدي. إذا كان لديك أي تعليقات أو إضافات، سأكون سعيدًا بتلقي تعليقاتك.
مرة أخرى، أطلب بكل تواضع من إدارة Habr وUFO شخصيًا إنشاء مركز UEFI، لأن هذا موضوع واسع جدًا، ولا يوجد مكان لوضع المقالات عليه.
شكرا لاهتمامكم، أتمنى لكم تعديلات ناجحة.

كريس كاسبرسكي

تعديل BIOS

يعد تعديل BIOS محفوفًا بإمكانيات غير محدودة تقريبًا: رفع تردد التشغيل الشديد للنظام، وإلغاء قفل الميزات المخفية، وتصحيح أخطاء المطورين، والديكورات التي تناسب ذوقك - وهذا هو أعلى مستوى من القرصنة، ويتطلب معرفة الأجهزة والقدرة على حمل أداة التفكيك بين يديك . هذه غابة كثيفة من السهل جدًا أن تضيع فيها، لكنني سأريكم أقصر طريق.

إذا كان المعالج هو قلب الكمبيوتر، فإن BIOS هو روحه. جودة البرامج الثابتة تحدد كل شيء! لسوء الحظ، البرامج الثابتة عالية الجودة نادرة جدًا في البرية. يرتكب المطورون أخطاء جسيمة، ويمنعون العديد من الميزات المفيدة، ويتصرفون بشكل عام بشكل سيئ تجاه المستهلك. غالبًا ما لا تحتوي النماذج القديمة من اللوحات الأم، التي تم إصدارها قبل عام 2000، على أحدث البرامج الثابتة على الإطلاق ولم تعد تعمل مع المعدات الجديدة (على سبيل المثال، محركات الأقراص الثابتة ذات السعة الكبيرة)، ولكن يمكنها...

العديد من اللوحات الأم عالية الجودة تعيق رفع تردد التشغيل عمدًا، أو تحتوي على نطاق ضئيل من القيم المقبولة، أو تحتوي على إعدادات خشنة للغاية بحيث لا يمكن تغييرها. بالطبع، يعتمد الكثير على جزء "الأجهزة"، ولكن بدون البرامج الثابتة الصحيحة - لا مكان! على الإنترنت، يمكنك العثور على العديد من البرامج الثابتة المحسنة، التي تمت ترقيتها من قبل المتحمسين، ولكنها تركز جميعها على نموذج محدد للغاية من اللوحة الأم (كقاعدة عامة، عفا عليها الزمن بالفعل)، ومن الصعب جدًا الحصول على البرامج الثابتة لمعداتك؛ علاوة على ذلك، هناك لا توجد ضمانات بأنه، تحت ستار "المُحسّن"، لن يتم تسليمك BIOS مدفونًا حيًا، أو، الأسوأ من ذلك، نسخة طروادة عمدا.

ماذا عن التعديل؟ أليس من المغري أن تجعل أضواء لوحة مفاتيح جهاز الكمبيوتر الخاص بك تومض أثناء التشغيل أو عرض شعار ملون على الشاشة؟! باختصار، تعديل BIOS ليس ممكنًا فحسب، بل ضروري أيضًا. سنتحدث بشكل أساسي عن جائزة BIOS. في AMI، كل شيء مختلف تمامًا... ومع ذلك، يومًا ما سنصل إليهم. بالمناسبة، تم شراء الجائزة بواسطة Phoenix وهي موجودة حاليًا كعلامة تجارية فقط. وهذا يعني أن أحدث إصدارات Phoenix-BIOS تم تصميمها بنفس الطريقة تمامًا مثل Award، حيث تم تطويرها بواسطة نفس الشركة، ومع ذلك، لا ينطبق هذا البيان على البرامج الثابتة الأقدم. ومع ذلك، هناك محررين جاهزين لهم أيضًا، لكن دعونا لا نركز على التفاصيل، ولكن دعونا ندخل في صلب الموضوع مباشرة.

ماذا نحتاج

لإجراء التجارب، سنحتاج إلى لوحة أم تحتوي على Award-BIOS. من السهل جدًا التعرف على شريحة BIOS - عادةً ما تحتوي على ملصق ثلاثي الأبعاد مثبت عليها، والذي يجب تمزيقه لكشف العلامة. تمثل العلامة سلسلة من الأرقام مثل "28F1000PPC-12C4".

كيفية فك ذلك؟ نذهب إلى http://www.datasheetarchive.com، ونملأ سطر الاستعلام ونحصل على ملف pdf مع وصف تفصيلي للرقاقة (ما يسمى بورقة البيانات). نحتاج الآن إلى العثور على شريحة ذاكرة FLASH متطابقة أو متوافقة، والتي سنقوم بتجربتها بالفعل. يمكن شراؤه من متجر راديو متخصص أو سحبه من اللوحة الأم المكسورة. لا يوجد نقص كبير في هذه الرقائق، حيث أن اللوحات الأم تستخدم شرائح تسلسلية ينتجها موردون مستقلون.

لاستبدال BIOS "الساخن" (أي سحب دائرة كهربائية دقيقة من لوحة العمل) ، يقوم الحرفيون الروس بربط الخيوط بعناية حول الدائرة الدقيقة ، ثم سحبها بعناية (يمكنك بالطبع إخراجها باستخدام مفك البراغي ، ولكن من السهل قطع شيء ما)، ولكن بعد وباء العطس، توصل الأجانب إلى أجهزة خاصة - مستخرج الرقائق (مزيل الرقائق) ومنقذ BIOS (منقذ BIOS). في الواقع، هذا هو نفس الجهاز، فقط العلامات التجارية مختلفة. يمكنك شرائها من متاجر الراديو أو طلبها عبر الإنترنت (انظر الشكل 1-6).

الشكل 2. مجموعة BIOS Savior لإزالة شريحة BIOS بأمان من اللوحة الأم و"سرير الأطفال"

للنسخ الاحتياطي لـ BIOS مع مفتاح اللوحة الخلفية

نحتاج أيضًا إلى وثائق خاصة بشرائح اللوحة الأم. تنشر شركات Intel وAMD كل ما تحتاجه على موقعها الإلكتروني مجانًا. تحتفظ الشركات المصنعة الأخرى (VIA وSiS) بالوثائق طي الكتمان ولا تتنازل عنها إلا مقابل المال بالإضافة إلى اتفاقية عدم الإفصاح. على وجه الخصوص، على الأقراص المرسلة من AMD، هناك الكثير من الوثائق المثيرة للاهتمام مع الختم "السري"، من خلال تصفحها، تشعر بإحساس مثير بالتورط في السر.

يمكن العثور على مجموعة من الأدوات المساعدة لتحديث BIOS على موقع الويب الخاص بمطور BIOS المحدد أو الشركة المصنعة للوحة الأم. تقوم بعض الشركات المصنعة (على سبيل المثال، ASUS) بإجراء عدد كبير من التغييرات على BIOS، ونتيجة لذلك تتوقف الأدوات المساعدة "الأصلية" من Award عن العمل معهم وسيتعين عليك استخدام الأدوات المرفقة مع اللوحة الأم. عادة ما يحتوي على:

awdflsh.exe- "حارق"؛
com.modbin- محرر BIOS بسيط.
cbrom– يقوم بمسح محتويات BIOS وإضافة وحدات جديدة إلى البرامج الثابتة.

كل هذه المرافق يمكن العثور عليها على الموقع http://www.rom.by. يوجد أيضًا "patcher" BIOS الرائع - BP.exe (اختصار لـ "BIOS Patcher")، والذي يقوم بتصحيح الأخطاء المعروفة له في البرامج الثابتة ويفتح العديد من الميزات المحظورة. ستكون أداتنا الرئيسية هي محرر BIOS التفاعلي لجائزة BIOS، والذي يمكن تنزيله مجانًا من خلاله.

كيف سنمضي قدما

يعد تعديل BIOS مهمة محفوفة بالمخاطر للغاية. أدنى خطأ ويرفض النظام التمهيد، ويعرض شاشة سوداء باهتة. تم تجهيز معظم اللوحات الأم الحديثة بوسائل حماية ضد البرامج الثابتة الفاشلة، ولكنها عادةً ما تعمل فقط عندما يكون نظام BIOS تالفًا بالفعل (على سبيل المثال، المجموع الاختباري غير متطابق).

لهذه الأغراض نحن بحاجة إلى BIOS الثاني! نبدأ تشغيل اللوحة الأم، ونقرأ محتويات البرنامج الثابت باستخدام الأداة المساعدة المناسبة (أو نقوم بتنزيل الإصدار المحدث من موقع الشركة المصنعة)، ونعدله حسب رغبتنا، ثم، دون إيقاف تشغيل الكمبيوتر، نقوم بإزالة الشريحة الأصلية بعناية، ووضعها جانبًا ، وأدخل الشريحة التي سنقوم بتجربتها. كل ما تبقى هو تشغيل AWDFLASH.EXE وتحديث البرامج الثابتة المعدلة إلى BIOS. الآن، إذا حدث شيء ما فجأة، يمكننا دائمًا إعادة الشريحة الأصلية إلى مكانها، وتصحيح الخطأ في البرنامج الثابت التجريبي وتكرار الإجراء بأكمله مرة أخرى. بمعنى آخر، سنقوم بإجراء التجارب فقط على الشريحة "الخاصة بنا"، مع ترك BIOS الأصلي سليمًا.

ما مدى أمان هذا الإجراء؟ في الحقيقة، هناك مخاطر تنتظرنا في كل خطوة. يمكن أن تنزلق الدائرة الدقيقة من يديك وتسقط على اللوحة، ويمكن أن يؤدي أدنى خطأ في البرنامج الثابت إلى إتلاف المعدات (على سبيل المثال، تحويل المثبت إلى جهد أعلى، واختيار تردد ساعة مرتفع جدًا، وما إلى ذلك). قبل اكتساب الخبرة القتالية، من الأفضل تجربة اللوحات الأم القديمة التي تم إلغاؤها على أي حال (على سبيل المثال، Pentium-155).

التجارب الأولى

نقوم بتشغيل محرر BIOS Award (بالمناسبة، يتم تشغيله فقط من واجهة المستخدم الرسومية، وتحت FAR فهو ببساطة "يطير")، في قائمة "ملف"، نختار الملف الذي يحتوي على البرنامج الثابت الذي سنقوم بتعديله (يجب عليك أولاً تنزيله من موقع الشركة المصنعة على الويب أو قم بتشغيل AWDFLASH.EXE باستخدام المفتاح /sy لحفظ البرنامج الثابت الحالي في ملف). في العمود الأيسر، حدد عنصر "System BIOS" وشاهد الأشياء الجيدة التي يمكن تغييرها هنا. ويمكن تغيير الكثير هنا! على سبيل المثال، اسم BIOS المعروض أثناء التمهيد (في حالتي هو: جائزة Modular BIOS v6.00PGN)، وتاريخ الإصدار واسم مجموعة الشرائح (03/29/2001-i815-W83627F-6A69RI3DC-00) وغيرها سلاسل التعريف من هذا النوع. دعنا نكتب "تم التجميع في مصنع صناعي عسكري بالولايات المتحدة الأمريكية" حتى نتمكن من السخرية من أصدقائنا لاحقًا (انظر الشكل 7).

بنفس الطريقة، يمكنك استبدال جميع النقوش في "إعداد BIOS" (وهي موجودة في علامة التبويب "خيارات BIOS") وتحرير القيم الافتراضية (نفس تلك التي تم تحميلها باستخدام "تحميل تكوين BIOS الافتراضي" الأمر) حسب ذوقك. تعتبر العناصر التي تحمل علامة "معطل" ذات أهمية كبيرة. هذه هي الخيارات المحظورة من قبل الشركة المصنعة! بمجرد تحويل زر الاختيار إلى الحالة "النشط"، سوف نقوم بفتحها! وبطبيعة الحال، ليس لدينا أي ضمان بأن النظام سيعمل بعد ذلك. في أغلب الأحيان، يتم حظر الأوضاع والميزات غير المكتملة أو غير المستقرة. في كثير من الأحيان - لا ترغب الشركة المصنعة ببساطة في منافسة اللوحات الأم ذات المستوى الأولي مع الطرز باهظة الثمن، لذلك فهي تبطئها. يمكن أن تؤدي اللوحة الأم غير المستقرة إلى تدمير محتويات القرص الصلب أثناء تحميل Windows، لذا فإن إجراء التجارب على القرص الصلب العامل لديك أمر غير مقبول! استخدم قرصًا ثابتًا احتياطيًا لا يحتوي على أي شيء ذي قيمة. قم بتشغيل العديد من برامج الاختبار واتركها تعمل لعدة أيام. إذا لم تحدث أي عمليات إعادة تشغيل أو تجميد خلال هذا الوقت، فيمكنك التبديل إلى محرك الأقراص الثابتة الرئيسي، فقط في حالة إجراء نسخ احتياطي لمحتوياته مسبقًا (انظر الشكل 8).

هل تريد تغيير الشعار الذي يظهر في الزاوية الشمالية الشرقية من الشاشة؟ ليس من الصعب على الإطلاق القيام به. قامت أنظمة BIOS القديمة بتخزين الصورة في قسم "الشعار" بتنسيق غير قياسي، يُسمى تقليديًا بتنسيق الشعار. كان هناك الكثير من القيود المرتبطة به، وكان هناك حاجة إلى محول خاص، يتم تضمينه أحيانًا في اللوحة الأم، ولكن في أغلب الأحيان كان عليك كتابته بنفسك.

الآن أصبح قسم "LOGO" فارغًا في معظم الحالات، ويتم تخزين الصورة في قسم "نمط EPA" بتنسيق BMP القياسي. لا توجد قيود على الحجم وعمق الألوان، ومع ذلك، لا تدعم جميع أنظمة BIOS الصور الكبيرة والملونة للغاية. ماذا يحدث إذا قمت بتغذية BIOS بصورة لا يستطيع معالجتها؟ لا بأس! سيرفض النظام عرضه على الشاشة أو يعرضه مع التشويه. لتجنب الوقوع في مشكلة، يوصى بالبدء من صورة موجودة: استخرج الشعار الأصلي في ملف (في محرر BIOS Award يكون الأمر "تصدير كـ Windows BMP" مسؤولاً عن ذلك)، وقم بتحميله في برنامج الرسام وتحريره لمحتوى قلبك دون تغيير عمق اللون أو الحجم. ويرد أدناه مثال على هذا العمل.

إذا كنت ترغب في ذلك، يمكنك خياطة شعار ملء الشاشة في BIOS الذي يتم عرضه أثناء التمهيد. ويتم ذلك من خلال الأداة المساعدة التي تحمل نفس الاسم من Award، والتي تم تضمينها في الحزمة القياسية للعديد من اللوحات الأم من ASUS. ومع ذلك، في بعض أنظمة BIOS، يكون التأخير في عرض شعار ملء الشاشة صغيرًا جدًا بحيث لا يتوفر لدى عدد من شاشات CRT الوقت الكافي للإحماء في هذا الوقت! ولكن لماذا لا تتحول إلى شاشة LCD لهذا؟ بالطبع لا! ما عليك سوى العثور على قيمة التأخير في إعدادات BIOS وزيادتها! ولهذا سنحتاج مرة أخرى إلى محرر BIOS Award (انظر الشكل 9).

رسم 9 . تغيير الشعار الافتراضي الذي يظهر على الشاشة عند التحميل

وهنا خدعة أخرى. من خلال تشغيل الأداة المساعدة BP.EXE المذكورة بالفعل باستخدام المفتاح /c، يمكننا يدويًا تعيين اسم المعالج الذي يتم عرضه عند التمهيد وتردد الساعة الخاص به. لن يتم عرض تردد الساعة الفعلي. لماذا لا تكتب "AMD Pentium-V 666 GHZ beta" وتتفاخر أمام أصدقائك؟

نعم، هناك الكثير من الأشياء التي يمكنك التوصل إليها! في أيدٍ قادرة، يعمل محرر BP.EXE وAward BIOS على تحقيق المعجزات الحقيقية! مهما كان الأمر، بعد كل المضايقات، يجب تحميل البرامج الثابتة إلى BIOS. يمكنك أن تقرأ عن كيفية القيام بذلك في وثائق اللوحة الأم (انظر الشكل 10).

الصورة 1 0 . حرق BIOS باستخدام أداة مساعدة متخصصة من ASUS

إعداد سجلات PCI

يتم تكوين مجموعة الشرائح باستخدام سجلات خاصة يمكن الوصول إليها عبر ناقل PCI. عندما يقوم النظام بالتمهيد، يقوم BIOS بتكوين المعالج ووحدة التحكم في ناقل النظام ووحدة التحكم في ذاكرة الوصول العشوائي (RAM) وجميع الأجهزة الطرفية الأخرى وفقًا للإعدادات المحددة في "إعداد BIOS". ومع ذلك، لا يوفر أي BIOS تقريبًا إمكانية الوصول إلى جميع إعدادات مجموعة الشرائح أو يحد عمدًا من نطاق القيم المتاحة. ما يجب القيام به، وماذا تفعل؟

قم بتشغيل محرر Award BIOS، وانتقل إلى System BIOS، وابحث عن علامة التبويب "سجلات مجموعة الشرائح" وافتح الوثائق الخاصة بمجموعة الشرائح. يجب أن يكون هناك قسم "سجلات تكوين PCI" أو شيء من هذا القبيل في مكان ما. لكل من السجلات، سيتم الإشارة إلى الجهاز الذي "يتصل به"، ورقم الوظيفة ورقم السجل نفسه، والذي يسمى أيضًا الإزاحة. جميع السجلات هي 8 بت، ولكن يمكن دمج عدة سجلات متتالية في كلمات أو حتى كلمات مزدوجة.

تُظهر مقارنة إمكانيات تكوين مجموعة الشرائح مع إعداد BIOS أن بعض الإعدادات مفقودة. حتى في الميزات المحظورة (التي سبق أن تحدثنا عنها أعلاه) فهي غير موجودة! على وجه الخصوص، يدعم AMD 761 المفضل لدي نطاقًا أوسع بكثير من التوقيتات مما هو مذكور في إعداد BIOS. لنأخذ على سبيل المثال قيمة tPR (وقت الشحن المسبق)، التي تحدد وقت إغلاق صفحة DRAM، والتي يتم خلالها إرجاع البيانات إلى بنك الذاكرة وإعادة شحنها. افتراضيًا، يقوم BIOS بتعيينها على 3 دورات على مدار الساعة ولا يسمح لك بتغييرها. لتقليل tPR إلى دورة ساعة واحدة، من الضروري تعديل البتتين 8 و7 من سجل Dev 0:F0:0x54، وتخصيص القيمة 2 لهما ("10" بالتدوين الثنائي). لا تلمس بقية البتات! وكيف نفعل ذلك؟ من الضروري تطبيق قناع، والذي سيبدو في هذه الحالة كما يلي: "XXXX XXX1 1XXX XXXX". كما ترون، تم تعيين البتتين 8 و7 على واحد، وتم تمييز الباقي بعلامة "X"، مما يشير إلى BIOS أنه يجب ترك هذا البت دون تغيير (انظر الشكل 11).

الصورة 1 1 . صفحة من وثائق مجموعة الشرائح تصف سجلات التكوين

الإدخال "Dev0:F0:0x54" يعني: الجهاز 0:الوظيفة 0:تسجيل 0x54. في الواقع، هناك نوعان من هذه السجلات. سجل 0x54 يخزن النصف السفلي من الكلمة، و0x55 يخزن النصف العلوي من الكلمة. ولذلك، يجب إدخال 80h ("10.00.00.00") في 0x54، و01h في 0x55. وبناءً على ذلك، في الحالة الأولى، سيكون القناع مساويًا لـ 80h ("1X.XX.XX.XX")، وفي الحالة الثانية 01h.

نعود إلى Award BIOS Editor، ونبحث عن رقم التسجيل 0x54، وبالنقر بزر الماوس الأيمن، حدد عنصر "تعديل". في النافذة التي تظهر، نترك الحقول الثلاثة الأولى (Register، PCI، PCI) دون تغيير (هذا هو رقم السجل والجهاز والوظيفة)، ولكن يجب التعامل مع الحقلين التاليين "Resister" و"Value" بشكل منفصل. لا يمكننا ببساطة أخذ القيمة 0x80 وكتابتها، نظرًا لأن هذا السجل يخزن بالفعل بعض المعلمات التي تعدل الحقول الأخرى. يجب علينا تعيين البتات "الخاصة بنا" فقط (في هذه الحالة هي البتة 7)، وإجراء عملية "OR" منطقية على بقية القناع. ويتم تكوين السجل 55h بطريقة مماثلة (انظر الشكل 12).

الشكل 1 2 . رفع تردد التشغيل للنظام عن طريق تحرير سجلات التكوين

بعد تحميل البرنامج الثابت المحدث إلى BIOS وتثبيت وحدات ذاكرة عالية الجودة، يسعدنا أن نلاحظ أن أداء النظام قد زاد بشكل ملحوظ، خاصة أثناء عمليات الوصول إلى الذاكرة الفوضوية، عندما يتم إغلاق صفحات DRAM في كل خطوة تقريبًا.

بطريقة مماثلة، يمكنك تحرير السجلات الأخرى غير الموجودة في إعداد BIOS، ولكن قدراتنا ستكون محدودة للغاية.

خاتمة

بالإضافة إلى محرر BIOS Award، هناك برامج أخرى لتحرير BIOS أو توسيع قدراته. وهي مدرجة في المربع.

من المستحيل ببساطة تغطية جميع تفاصيل هذه العملية الرائعة بأكملها في إطار مقال واحد، لذلك لا تعتبرها دليلاً كاملاً. بل هي بطاقة دعوة إلى عالم رائع مختبئ في أعماق دائرة كهربائية صغيرة. ودع شخصًا يقول إن تحرير BIOS يعد تعليميًا أكثر منه عمليًا (لن أخاطر بتثبيت BIOS "غير مؤمّن" على خادم مسؤول)! لكن يجب أن يكون لدى المسؤول على الأقل نوع من الترفيه، خاصة وأن لا أحد يحظر تجربة اللوحات الأم التي تم إيقاف تشغيلها!

طلب

كيفية حرق BIOS

يحتوي AMI BIOS على واجهة خاصة تسمح لك بالعمل مع شريحة ذاكرة FLASH (للقراءة أو النسخ)، ويمكن الوصول إليها من خلال المقاطعات INT 15h وINT 16h (التفاصيل في قائمة المقاطعات الخاصة بـ Ralph Brown). لا يحتوي نظام BIOS الخاص بالجائزة على هذه الميزة ويتم برمجته عبر منافذ الإدخال/الإخراج.

من الناحية الهيكلية، يتم توصيل شريحة FLASH بالجسر الجنوبي لمجموعة الشرائح، لذلك يجب العثور على وصف للواجهة للتفاعل مع BIOS في وثائق الجسر الجنوبي. وبدلاً من ذلك، يمكنك استخدام مبرمج جاهز يأتي مع جميع البرامج اللازمة.

رسم 13 . شريحة ذاكرة فلاش متصلة بالجسر الجنوبي

DIY المزدوج BIOS

يمكن لكل هواة راديو يعرف كيفية حمل مكواة اللحام في يديه تعديل اللوحة الأم عن طريق تثبيت شريحتي ذاكرة FLASH عليها مرة واحدة. بعد ذلك سيكون من الممكن التبديل بينهما دون صعوبة الوصول إلى مستخرج الرقائق باهظ الثمن. كما يظهر في الشكل. 14، لا يوجد شيء معقد في DUAL-BIOS.

UEFI

درس تعليمي

سأحاول في هذه المقالة التحدث عن تعديلات UEFI BIOS الأكثر شيوعًا وإفادة، وشروط استخدامها وطرق البحث عنها. بالإضافة إلى ذلك، لم يصل الضوء بعد إلى وجهة نظر الأداة المساعدة UEFITool الموضحة في الأداة المساعدة، لذلك سيتم أيضًا ذكر البرامج الأخرى المستخدمة لتعديل BIOS UEFI من مختلف الشركات المصنعة.
إذا كان الموضوع مثيرا للاهتمام بالنسبة لك، مرحبا بك في القط.

في PowerManagement، تبدو التعليمات البرمجية مختلفة، وغالبًا ما تكون على النحو التالي:

80 FB 01 سم bl,1 ; إذا BL == 1 75 08 jne 0000000180002700 ; انتقل فوق الأمرين التاليين 0F BA E8 0F bts eax,0Fh ; تعيين بت 15 (قفل) 89 44 24 30 mov dword ptr ,eax ; احفظ النتيجة في متغير على المكدس 48 8B 54 24 30 mov rdx,qword ptr ; قم بتحميل القيمة من هذا المتغير إلى RDX B9 E2 00 00 00 mov ecx,0E2h ; ورقم MSR في ECX E8 هو 79 0C 00 00 اتصل على 0000000180003388؛ وقم باستدعاء الوظيفة مع وجود wrmsr بالداخل