提取BIOS中的还原卡模块
此文为抛转引玉:提取早期Acer的某个BIOS文件,
使用mmtool的方式,见图1
使用uefitool的方式,见图2
提取完成后,观察还原卡模块是PE32格式的,并不是传统ROM格式55AA开头的。
使用IDA分析一下,找到字符串:
00000000000122C0 aFounder db 'FOUNDER',0 ; DATA XREF: sub_2650+82↑o
.rdata:00000000000122C8 aTongfang db 'TONGFANG',0 ; DATA XREF: sub_2650+A8↑o
.rdata:00000000000122D1 align 8
.rdata:00000000000122D8 aGreatwall db 'GREATWALL',0 ; DATA XREF: sub_2650+CE↑o
发现是:
.text:00000000000026CD mov r8w, 0B4h
.text:00000000000026D2 lea rdx, aFounder ; "FOUNDER"
.text:00000000000026D9 lea rcx,
.text:00000000000026DE call sub_2500 , 这里是比较BIOS字串是不是 "FOUNDER"
.text:00000000000026E3 movzx eax, al
.text:00000000000026E6 test eax, eax
.text:00000000000026E8 jz short loc_26F3 , 不是 ,jmp 跳走
.text:00000000000026EA mov eax, 45220001h , 如果BIOS字串是 "FOUNDER" ,给eax 赋值 ,结束
.text:00000000000026EF jmp short loc_2744
把t.text:00000000000026E8 jz short loc_26F3 ,改成 nop ,就可以了.
修改保存为 FZ1.efi,做个efi启动U盘,把fz1.efi改名为:bootX64.efi ,把U盘 efiboot 下的bootX64.efi 文件改名 bootx64bak.efi,拷贝fz1.efi改名的:bootX64.efi,到U盘 efiboot 目录下,启动电脑按 F8(有的机器是F11)选 UEFI U盘启动,看到左上角出现界面了,而且没有:"Evaluate Version".
说明修改正确,想办法刷到自己的BIOS中,就移植成功了。
移植不是LegacyBIOS的文件(55AA),UEFIBIOS中是添加在 DXE模块.
特别提示,修改BIOS有风险,风险自负!
感谢大佬分享 近两年BIOS还原卡有功能速度上的更新进步没有 没看懂,能不能来一个详细教程 不太会用呢 这个是幻影的早期产品,方正(Founder)电脑自带的.
已经不适合现在的机器,
本帖就是告诉了方法。 想移植的,可看:
https://blog.csdn.net/weixin_28818559/article/details/116731098
UEFI模块添加,难度不小.
csdn这篇说的很清楚!
刷BIOS有风险!再次提醒! 看不到图了
回 sssaa123 的帖子
sssaa123:看不到图了 (2023-06-06 14:20) images/back.gif是呀,看不到图了 谢谢分享 有什么用,要加一块还原卡么!
页:
[1]
2