Šiame straipsnyje pabandysiu pakalbėti apie populiariausias ir naudingiausias UEFI BIOS modifikacijas, jų naudojimo sąlygas ir paieškos būdus. Be to, pirmoje dalyje aprašytas UEFITool įrankis dar neprigijo, tad bus paminėtos ir kitos įvairių gamintojų UEFI BIOS modifikavimo programos.
Jei tema jus domina, kviečiame į katę.

Įvadas ir dar vienas atsisakymas

Nenoriu kartoti savo tirados apie SPI programuotojo poreikį ir tai, kad visus pakeitimus darote rizikuodami ir rizikuodami, todėl jei neskaitėte, perskaitykite ir grįžkite.
Nuo šiol manau, kad jūs neturite problemų su atkūrimu po nesėkmingos programinės aparatinės įrangos, taip pat esate susipažinę su UEFITool, todėl nesigilinsiu ties techniniais klausimais, tokiais kaip „Kaip išgauti failą iš vaizdo“ ir „kaip aš galiu įdėkite jį vėliau“.

Reikalingi įrankiai

Norint sėkmingai modifikuoti UEFI BIOS vaizdą, gali prireikti šių įrankių:

1. Jūsų pasirinktas šešioliktainis redaktorius.
2. UEFI vaizdų rengyklė, kuriai dėl akivaizdžių priežasčių naudosiu UEFITool, bet taip pat galite naudoti PhoenixTool (universalus ir gerai derinamas, bet ne be apribojimų) arba MMTool (veikia daugiau ar mažiau pakenčiamai tik su Aptio AMI vaizdais).
3. Jei reikiamo modifikavimo nuoseklus modelis nerastas, gali prireikti surinkėjo ir išmontuotojo su x86-64 palaikymu. Pakanka internetinio surinkėjo, bet reikia įprasto išmontuotojo, kitaip modifikavimo taško paieška gali užtrukti.
   Deja, nemokama IDA Pro versija nepalaiko 64 bitų PE failų analizavimo, todėl Windows rekomenduoju naudoti dumpbin įrankį, įtrauktą į Microsoft kompiliatoriaus rinkinį, o MacOS X - objdump arba bandomąją Hopper Disassembler versiją.
4. Jei modifikaciją gali atlikti UEFI platformos gamintojo programa, tegul tai daro – tai patikimiau nei rankiniu būdu. Deja, „šių revoliucionierių ratas yra siauras ir jie yra siaubingai toli nuo žmonių“, todėl dažniausiai nėra tinkamo gamintojo.

Modifikacijos

CPU PM pataisymas, MSR 0xE2 užrakto pašalinimas

Ką: apeiti LOCK bito (0x0F) nustatymą MSR_PMG_CST_CONFIG_CONTROL registre (0xE2) praėjus POST
Kam: atviras registras 0xE2 reikalingas procesoriaus galios valdymo posistemiui veikti MacOS X, kai uždaroma, kyla branduolio panika. Jei neplanuojate jo įdiegti arba jūsų UEFI BIOS turi nustatymą „Unlock C-State MSR“, šio pakeitimo jums nereikia.
Kur ieškoti: UEFI tvarkyklėse, susijusiose su CPU PM. Senose BIOSe užrakto diegimo kodas yra CpuPei modulyje, naujose - PowerManagement modulyje (taip pat gali būti vadinamas PowerManagement2.efi arba PowerMgmtDxe.efi).
Modifikacijos metodas: CpuPei kodas, kurį reikia modifikuoti, atrodo maždaug taip:

81 FB D0 06 02 00 cmp ebx,206D0h 75 0C jne FFFE426E 0D 00 80 00 18 arba eax,18008000h ; 15 bitas (LOCK) nustatytas čia EB 05 jmp FFFE426E 0D 00 80 00 00 arba eax,8000h ; Arba čia 6A FF push 0FFFFFFFFh 6A F8 push 0FFFFFFFF8h 6A 00 push 0 50 push eax 56 push esi E8 DC 0F 00 00 skambinkite FFFE5257 ; Ir šios funkcijos viduje yra wrmsr

Šioje vietoje pakanka pakeisti 00800018 į 00000018 ir 00800000 į 00000000, kad būtų išvengta spynos įrengimo.

„PowerManagement“ kodas atrodo kitaip, dažniausiai taip:

80 FB 01 cmp bl,1 ; Jei BL == 1 75 08 jne 0000000180002700 ; Peršokti per kitas dvi komandas 0F BA E8 0F bts eax,0Fh ; Nustatyti bitą 15 (LOCK) 89 44 24 30 mov dword ptr ,eax ; Išsaugokite rezultatą kintamajame krūvoje 48 8B 54 24 30 mov rdx,qword ptr ; Įkelkite šio kintamojo reikšmę į RDX B9 E2 00 00 00 mov ecx,0E2h ; O MSR numeris ECX E8 yra 79 0C 00 00 skambinkite 0000000180003388; Ir iškvieskite funkciją su wrmsr viduje

JNE galite pakeisti JMP, BTS - BTR arba tiesiog pakeisti visą spynos diegimo kodą. Lengviausias būdas yra padaryti pirmąjį, t.y. 75 08 pakeisti į EB 08.

Jei tokio kodo nerasta UEFI BIOS, ieškokite reikšmės 0xE2 tvarkyklėse, susijusiose su CPU Power Management, ir patikrinkite visą kodą, ar nustatytas 15-asis bitas. Naujausiose kai kurių šiuolaikinių darbastalio AMI plokščių BIOS versijose jos šio registro nebeužrakina, todėl jose tokio kodo neberasite – įvertinkite, kad gamintojas šį modą padarė jums.

AES NI atrakinimas

Ką: apeiti nustatant LOCK bitą (0x01) į MSR registrą 0x13C
Kam: įgalinkite AES aparatinės įrangos spartinimą sistemose su eksporto apribojimais
Kur ieškoti: UEFI tvarkyklėse, susijusiose su CPU PM, dažniausiai PowerManagement
Modifikacijos metodas: mažai kuo skiriasi nuo PM pleistro (ir jau buvo aprašyta Habré), todėl plačiau apie tai nesigilinsiu.

Baltojo sąrašo pašalinimas

Ką: apeiti baltąjį suderinamos įrangos, kurią kai kurie nešiojamųjų kompiuterių gamintojai naudoja savo UEFI BIOS, sąrašą.
Kam: Gamintojo mintis aiški – „nesuderinamos“ įrangos savininkams taip pat galite pardavinėti suderinamą įrangą per ženklą už nepaprastai dideles kainas. Jei norite patys nuspręsti, kokia įranga suderinama su jūsų nešiojamuoju kompiuteriu, ši modifikacija skirta jums.
Kur ieškoti: UEFI tvarkyklėse, susijusiose su PCIe įrenginiais. HP ši tvarkyklė paprastai vadinama BiosLockPcie, Lenovo - LenovoWmaPolicyDxe.efi, tačiau ji gali būti vadinama kitaip.
Modifikacijos metodas: nes Kadangi nešiojamųjų kompiuterių gamintojai bando dažniau keisti baltojo sąrašo patvirtinimo kodą, gana sunku apibūdinti nuolatinį metodą.
Bendra paieškos strategija yra tokia:

1. Į nešiojamąjį kompiuterį įkiškite nesuderinamą kortelę, palaukite pranešimo apie negalėjimą įkelti ir prisiminkite.
2. Raskite šį pranešimą viename iš FFS failų.
3. Raskite kodą, nurodantį šį pranešimą.
4. Išnagrinėkite šį kodą ir pabandykite jį pakeisti taip, kad patikrinimas visada būtų sėkmingas. Tai galima padaryti dviem būdais: pataisyti perėjimą arba įtraukti tiekėjo ID ir įrenginio ID į baltąjį sąrašą.

Modifikacijos detales, kaip pavyzdį naudojant HP, gerai aprašė draugas, plačiai žinomas modifikatorių sluoksniuose Donovan 6000, o modifikavimo parinktį aprašysiu kaip pavyzdį naudodamas Lenovo X121E.
Patikrinimą atlieka LenovoWmaPolicyDxe.efi tvarkyklė, turite eiti čia:

44 38 0D F0 0F 00 00 cmp baitas ptr ,r9b 75 18 jne 0000000000000C1A E8 35 FD FF FF 000000000000093C 48 85 C0 bandomasis rax,7F8ra FF FF FF js 0000000000000B8A C6 05 D6 0F 00 00 01 mov baitas ptr ,1 49 8B C1 mov rax,r9 E9 68 FF FF FF jmp 0000000000000B8A

Visi perėjimai prie šio kodo turi būti pataisyti į besąlyginius, o pačiame kode būtina „užtaisyti“ pirmą ir antrą eilutes, po kurių patikrinimas visada baigsis sėkmingai.

BIOS užrakto pašalinimas

Ką: apsaugos nuo mirksinčių modifikuotų UEFI vaizdų pašalinimas naudojant integruotą programuotoją.
Kam: atliekant daugybę eksperimentų su UEFI, kiekvieną kartą ištraukti programuotoją greitai tampa nuobodu, o programinė įranga su integruotu programuotoju yra greitesnė (dėl darbo naudojant QuadSPI protokolą, o ne įprastą SPI išorinio programuotojo atveju ).
Kur ieškoti: mikroschemų rinkinio tvarkyklėse, dažniausiai PchInitDxe (kita modifikavimo parinktis yra BiosWriteProtect)
Modifikacijos metodas: PchInitDxe modifikavimo parinktis yra visiškai aprašyta anglų kalba, todėl pateiksiu tik idėją. Būtina rasti BIOS Lock Enable (BLE) bito įrašą į mikroschemų rinkinio BIOS_CNTL registrą ir užkirsti jam kelią. Tai galima padaryti keliose vietose, pavyzdžiui, čia:

48 8B 4C 24 40 mov rcx,qword ptr ; Įkelkite PchPlatformData struktūros adresą į RCX 48 8B 41 50 mov rax,qword ptr ; O RAX - vaiko struktūros adresas LockdownConfig F6 00 10 test byte ptr ,10h ; Patikrinkite, ar nustatytas penktasis bitas (BiosLock) 74 25 je 0000000180001452 ; Jei neįdiegta, pereikite per visą kodą žemiau 8A 50 01 mov dl,byte ptr B9 B2 00 00 00 mov ecx,0B2h ; E8 A2 5A 00 00 skambinti 0000000180006EDC 4C 8D 87 DC 00 00 00 lea r8, ; RDI yra bazinis mikroschemų rinkinio LPC registrų adresas, o 0xDC yra BIOS_CNTL registro poslinkis 33 C9 xor ecx,ecx 4C 8B CD mov r9,rbp 33 D2 xor edx,edx 4C 89 44 24 20 mov qword E8 AA 76 00 00 skambinkite 0000000180008AFC ; Įdiekite užraktą

Galite pakeisti JE į JMP, tačiau kartais vietoj trumpo šuolio susiduriate su ilgu, kuriam reikia papildomai apskaičiuoti poslinkį, todėl testą geriau pakeisti į bet kurią komandą, kuri nustato ZF vėliavėlę, pvz. xor rax, rax (48 31 C0) ir galimas komandų dydžio skirtumas, pakoreguotas pridedant NOP.
Jei reikiamas kodas nerastas PchInitDxe, galite modifikuoti BiosWriteProtect tvarkyklę taip, kad būtų apeinama joje esančios SMI tvarkyklės registracija, kuri nustato BLE bitą bandant jį iš naujo nustatyti, o po to jums tereikia Norėdami iš naujo nustatyti šį bitą, kad atrakintumėte programinę-aparatinę įrangą. Aukščiau aprašytas metodas man puikiai tinka, todėl šios parinkties dar nebandžiau, todėl išsamiai jo neaprašysiu.

Išplėstinių nustatymų atrakinimas

Ką: atrakina prieigą prie paslėptų BIOS sąrankos nustatymų.
Kam: tarp šių nustatymų galite rasti ką nors įdomaus, bet dažniausiai jie dėl priežasties paslėpti.
Kur ieškoti: „Phoenix“ ir „Insyde“ meniu yra saugomas HII failuose, kurių pavadinimai yra „SetupMain“, „SetupAdvanced“ ir kt. AMI atveju meniu saugomas sąrankos faile, o nustatymai – AMITSE. Be to, AMI teikia savo AMIBCP programą galutiniam vartotojui skirtų produktų gamintojams, kurių versijos dažnai nutekinamos visuomenei. Dirbti su juo gana paprasta, todėl nematau prasmės jo apibūdinti – atsisiųskite ir išbandykite.
Modifikacijos metodas: AMI - atidarykite vaizdą AMIBCP, pakeiskite numatytuosius nustatymus, išsaugokite, mirksėkite, nustatykite iš naujo, atlikta. „Insyde“ ir „Phoenix“ reikalai yra šiek tiek sudėtingesni. Jei rašymo prieiga prie NVRAM nėra uždrausta, mano draugo metodas Falseclock, aprašytas šiame jo straipsnyje, veikia gerai, bet jei prieigos nėra, turėsite rankiniu būdu išanalizuoti HII formos failo formatą arba pateikti jį scenarijus, aprašytas aukščiau minėtame straipsnyje, arba universaliajai programai IFR Extractor, kuri turi būti naudojama prieš HII failus, išskirtus iš UEFI vaizdo. Po to tiesiog pakeiskite SUPRESS_IF sąlygas ištrauktame HII formos faile, kad jos niekada nebūtų vykdomos ir taptų prieinami visi meniu.

CPU mikrokodas, OptionROM, tvarkyklių ir vaizdų atnaujinimas

Ką: procesoriaus mikrokodų atnaujinimas, įvairių išorinių įrenginių programinė įranga, EFI tvarkyklės ir vaizdai, rodomi įkrovos metu ir BIOS sąrankoje.
Kam: kartais atnaujinimas padeda ištaisyti sistemos klaidas, kartais prideda palaikymą svarbiai funkcijai (pavyzdžiui, TRIM SSD diskams RAID0), tačiau dažniausiai atnaujinimas atliekamas, nes pagaliau buvo išleista nauja versija.
Kur ieškoti: labai priklauso nuo gamintojo, EFI tvarkykles galima rasti tiesiog pagal pavadinimą (pavyzdžiui, SataDriver), mikrokodą galima rasti pagal procesoriaus, kuriam jis skirtas, modelio ID, OROM - pagal įrenginių VID/DID. tarnauti, nuotraukas JPEG formatu galima rasti pagal eilutę „JFIF“, GIF - pagal „GIF8“ ir kt.
Modifikacijos metodas: taip paprasta, kaip mauti – suraskite naują versiją viešajame domene, suraskite, kur paveikslėlyje yra senoji, ir pakeiskite vieną kita. AMI bendražygiui LS_29 automatinio atnaujinimo rinkinys buvo parašytas remiantis MMTool įrankiu, jį galite atsisiųsti iš mūsų temos. Dar negirdėjau apie automatizuotus Phoenix ar Insyde sprendimus.
Vaizdus galima pakeisti naudojant tokias paslaugas kaip AMI ChangeLogo arba rankiniu būdu, tačiau dažniausiai ne specialiai paruoštas vaizdas užstringa, nes Vaizdo formato dekoderiai yra labai riboti. Apskritai EXIF ​​duomenis geriau ištrinti iš anksto.

Išvada

Šiame straipsnyje aprašiau tik tuos modelius, kuriuos sėkmingai padariau savo rankomis. Jei turite pastabų ar papildymų, mielai lauksiu jūsų komentarų.
Dar kartą nuolankiai prašau Habr administracijos ir NSO asmeniškai sukurti UEFI centrą, nes tai labai plati tema ir tiesiogine prasme nėra kur dėti straipsnių.
Dėkoju už dėmesį, linkiu sėkmingų modifikacijų.

Nusipirkau Asus nešiojamąjį kompiuterį, norėjau paleisti iš įkrovos disko, kad iš naujo įdiegčiau Windows 8, Windows 7 negaliu paleisti iš disko, ką turėčiau daryti?

Turite išjungti vadinamąjį režimą - Saugus įkrovimas

Tiesiog randame vaizdą su savo BIOS ir stebime, kaip jame išjungtas UEFI.

Saugus įkrovimas yra 2012 m. Microsoft sukurta apsauginė funkcija, dėl kurios BIOS įkrovos prioritetas negali būti pristatytas į CD / DVD diską, o tai reiškia, kad negalite paleisti disko ir negalite nustatyti įkrovos prioriteto USB, nesvarbu, ar tai būtų USB atmintinė ar išorinis išorinis standusis diskas. Prieiga, t.y. visiškai uždarytas, tačiau galite išjungti šią pateiktą apsaugą.

Priklausomai nuo gamintojų išjungimo būdo, jie gali skirtis nuo čia aprašytų, tačiau apskritai esmė išlieka ta pati. Svarbiausia suprasti, kad „Secure Boot“ tikslas yra oficialūs raktai, kuriuos vartotojas turi įsigyti savo lėšomis. Štai 3 dažniausiai pasitaikančios BIOS (ir instrukcijos, kaip išjungti UEFI):

Senesnėse BIOS versijose išjungti saugų įkrovą buvo gana paprasta:

Naujose BIOS versijose Secure Boot išjungti yra daug sunkiau. Tiesiog randame savo vaizdą (ar vaizdus) ir žiūrime į juos, nes šis saugus įkrovimas yra išjungtas.

2 variantas:

Pasirinkite Saugos įkrovos parametrai

OS tipui pasirinkite Windows 8 UEFI. (Net jei norite įdiegti kitą OS)

Spustelėkite raktų valdymą

Nustatykite numatytąjį aprūpinimo raktą į Išjungti.

Tada spustelėkite saugaus rakto atsisiuntimą, kad pašalintumėte visus senus raktus

Tada įdėkite įkrovos diską arba „flash drive“.

Trečias variantas:

Pasirodo raudonas langas, paspauskite F10 (Ascept)

Tada pradėkite nuo apačios:

Nuosavybės raktas pasirinkite tinkintą

Esamas palaikymas Pasirinkite Įjungta

tada pažiūrėkite įkrovos tvarką (jei reikia, paspausdami F5 išjunkite UEFI šaltinius operacinei sistemai įkelti) ir išsaugokite nustatymus

Šiek tiek paaiškinimo:

1) „Windows 8“ pašalinimas iš standžiojo disko neturi įtakos saugiam įkrovimui, nes ši funkcija yra integruota į BIOS, taip pat į pagrindinės plokštės BIOS. Taigi, net jei paleisite komandų eilutę per „DiskPart“, išvardijate diskus ir aiškiai ištrinate visus skaidinius, šį pranešimą pamatysite tik jį paleisdami:

2) Būtinai perjunkite į pasirinktinius valdymo klavišus, kitaip pamatysite tokio pranešimo rezultatą (paspaudus nurodytą derinį 2948 + Enter nepadės reaguoti į reakciją, kurios nematysite):

04/20/17 3,6 tūkst

Dažniausias būdas, kurį dauguma žino, norėdami iš naujo nustatyti arba išvalyti BIOS slaptažodį, yra fizinis kompiuterio išjungimas, atjungiant visus laidus ir kelioms minutėms išimant bateriją iš pagrindinės plokštės.

Kitas būdas kaip pašalinti BIOS slaptažodį— perjunkite CMOS trumpiklį pačioje pagrindinėje plokštėje, jei yra. Šie metodai veikia, nes dauguma kompiuterių ir kai kurių nešiojamųjų kompiuterių pagrindinių plokščių naudoja bateriją BIOS / CMOS nustatymams palaikyti. Jei išjungsite maitinimą, BIOS/CMOS nustatymai ir slaptažodis bus ištrinti.

Jei dėl kokios nors priežasties negalite iš naujo nustatyti kompiuterio BIOS saugos slaptažodžio išėmę bateriją arba perjungę CMOS trumpiklį, pabandykite išbandyti keletą parinkčių.

Numatytieji galinių durų slaptažodžiai

Prieš naudodami įrankius, kurie bando iš naujo nustatyti BIOS arba atlikti pakeitimus, verta patikrinti, ar veikia kuris nors iš žinomų užpakalinių durų ar numatytųjų slaptažodžių. Spustelėkite toliau pateiktą nuorodą, kad peržiūrėtumėte visų žinomų galinių durų slaptažodžių sąrašą. Prieš pašalindami BIOS slaptažodį iš nešiojamojo kompiuterio, atminkite, kad slaptažodžiuose skiriamos didžiosios ir mažosios raidės.

Standartiniai BIOS galinių durų slaptažodžiai

Jei galite paleisti „Windows“.

CMOS De-Animator yra pažangesnis įrankis nei dauguma įrankių. Jis gali iš naujo nustatyti BIOS slaptažodį iš Windows. Naujausia CMOS De-Animator 2 versija yra suderinama su 32 bitų ir 64 bitų operacinėmis sistemomis.

Viskas, ką jums reikia padaryti, tai paleisti įrankį kaip administratorių ( dešiniuoju pelės mygtuku spustelėkite ir pasirinkite meniu elementą " Vykdykite kaip administratorius» ) ir paspauskite mygtuką " Tęsti“, tada iš naujo paleiskite kompiuterį. Kai kompiuteris bus paleistas, pamatysite CMOS kontrolinės sumos klaidą ir galėsite pasiekti BIOS be slaptažodžio. CMOS De-Animator veikia taip, kad ji panaikina kontrolinę sumą CMOS atminties sistema. Tai atkuria visus numatytuosius nustatymus ir išvalo visus saugomus BIOS slaptažodžius.
CMOS De-Animator apima atsarginių kopijų kūrimo ir atkūrimo funkcijas. Tai suteikia papildomą saugumo garantiją. Jei kas nors negerai nustatant slaptažodžius iš naujo, duomenys išsaugomi faile su plėtiniu .dea. Programos autoriai įspėja apie galimas problemas naudojant nešiojamuosiuose kompiuteriuose. Dėl programos kartais antivirusinė programinė įranga sukelia klaidingus teigiamus rezultatus ir įspėjimus tokiose svetainėse kaip Virus Total.

Jei negalite paleisti iš standžiojo disko ar kompaktinio disko

Kaip pašalinti BIOS slaptažodį iš Samsung nešiojamojo kompiuterio? Išjungus maitinimą ir kelioms minutėms išėmus bateriją iš stalinių kompiuterių pagrindinės plokštės, BIOS slaptažodis turėtų būti pašalintas. Tačiau daug mažiau tikėtina, kad tai veiks nešiojamajame kompiuteryje. Siekiant didesnio saugumo, nešiojamojo kompiuterio BIOS slaptažodžiai paprastai saugomi atskirame EEPROM luste, kuris nepriklauso nuo BIOS baterijos.

Jei nešiojamajame kompiuteryje kelis kartus įvesite neteisingą BIOS slaptažodį, ekrane pasirodys pranešimas, nurodantis, kad nešiojamasis kompiuteris užrakintas. Pamatysite kažką panašaus į " Sistema išjungta"arba" Nepavyko patikrinti slaptažodžio. Sistema sustabdyta“ ir keli skaičiai. Jei šis pranešimas pasirodo įėjus į BIOS, galite tiesiog išjungti maitinimą ir pabandyti įvesti dar kartą. Atkreipkite dėmesį į skaičių, nes tai vertinga informacija. Būtina sugeneruoti užpakalinių durų BIOS slaptažodį.

Viskas, ką jums reikia padaryti, tai užsirašyti pasirodžiusį numerį ir eiti į tinklalapį BIOS pagrindinis slaptažodžių generatorius. Ši svetainė skirta gauti galimus slaptažodžius pagal įvestą numerį. Tiesiog įveskite jį ir spustelėkite mygtuką. Tada patikrinkite rezultatus ir pažymėkite visus slaptažodžius, kurie yra artimi jūsų nešiojamojo kompiuterio modeliui.
Prieš pašalindami BIOS slaptažodį iš kompiuterio, išbandykite gautus užrakintos BIOS kodus, kad patikrintumėte, ar jis veikia. Atsižvelgiant į nešiojamojo kompiuterio modelį, įvedus kodą gali reikėti paspausti Enter arba Ctrl + Enter. Naudojami kodai yra pagrįsti specialisto darbu " Dogbertas“, kuris atliko daug tyrimų ir sukūrė daugybę mažų komunalinių paslaugų, taip pat Python scenarijus, skirtas atrakinti įvairius nešiojamųjų kompiuterių modelius.

Jei kodai, kuriuos gavote šioje svetainėje, jums nepadėjo, apsilankykite Dogberto tinklaraštyje, kur rasite išsamesnės informacijos apie nešiojamojo kompiuterio prekės ženklą ir atsisiųskite atskirą jam skirtą priemonę. Norėdami naudoti vieną iš programų, atsisiųskite programą ir paleiskite ją, tada įveskite numerį ir paspauskite Enter. Gausite pagrindinį slaptažodį, su kuriuo galėsite pabandyti atrakinti kompiuterį.

Kompiuteryje, kurį galima paleisti į Windows ir kuriame yra įdiegtas .NET, turite paleisti pagrindinį slaptažodį. Jei nežinote, kurį įrankį naudoti, galite išbandyti viską, kol rasite tą, kuris tinka jūsų nešiojamam kompiuteriui.

Jei galite paleisti iš CD / USB

Kai „Windows“ netinkamai paleidžiama ir nėra galimybės prisijungti arba USB jau nustatytas didesnis prioritetas. Tokiu atveju reikia įdėti kompaktinį diską arba „flash drive“ ir įrenginys iš jo bus paleistas automatiškai. Be to, paleidimas iš kompaktinio disko arba USB įrenginio gali turėti mažesnį prioritetą nei kietieji diskai. Tokiu atveju turėsite laikinai atjungti standųjį diską.

Kaip dar galiu pašalinti slaptažodį per BIOS? Jei turite prieigą prie Windows, kitas sprendimas, leidžiantis paleisti iš CD/USB, yra įrankis, vadinamas Plop Boot Manager. Tai leidžia paleisti iš šių laikmenų, net jei BIOS nepalaiko šios funkcijos.

Štai keletas įrankių, kuriuos galite naudoti paleidžiant iš kompaktinio disko arba USB atmintinės.

PC CMOS valiklis

Sukurta atkurti, ištrinti, iššifruoti ir rodyti BIOS saugomą vartotojo arba super vartotojo slaptažodį, neatsižvelgiant į įrenginio prekės ženklą. Palaikomos BIOS yra Award, American Megatrends (AMI), Compaq, Phoenix, Samsung, IBM, Compaq, DTK, Thinkpad, Sony, Toshiba. Taigi yra didelė tikimybė, kad jūsų BIOS yra įtrauktas į šį sąrašą. „PC CMOS Cleaner“ yra paleidžiamas „Linux“ kompaktinis diskas, todėl jums nereikės jaudintis dėl operacinės sistemos suderinamumo.

Paleidus programą, ji pirmiausia bandys iššifruoti ir parodyti galimų slaptažodžių sąrašą. Jei tai nepavyks, slaptažodį galite pašalinti naudodami dvi parinktis, iš kurių antroji visiškai atkurs BIOS nustatymus į numatytuosius – vėliau turėsite juos iš naujo sukonfigūruoti.

Atsisiųskite PC CMOS Cleaner

CmosPwd, kurią sukūrė CGSecurity

Tai vienas moderniausių ir populiariausių CMOS iššifravimo įrankių, nors išleistas gana seniai – 2007 m. CmosPwd iššifruoja CMOS saugomą slaptažodį ir jį parodo. Palaikomos šios BIOS:

• ACER/IBM BIOS ;
• AMI BIOS;
• AMI WinBIOS 2.5;
• Apdovanojimas 4,5x/4,6x/6,0 ;
• Compaq (1992);
• Compaq (nauja versija);
• IBM (PS/2, Activa, Thinkpad);
• Packard Bell;
• Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
• „Phoenix 4“ leidimas 6 (vartotojas);
• „Gateway Solo“ – „Phoenix 4.0“ 6 leidimas;
• Toshiba;
• Zenith AMI.

Naudodami CmosPwd taip pat galite pašalinti BIOS slaptažodį Lenovo nešiojamame kompiuteryje, sukurti atsarginę kopiją, atkurti, ištrinti ar net visiškai išvalyti CMOS. Įkeldami pasirinkite 9. Kitas- 2. BIOS / CMOS įrankiai- 2. BIOS Cracker 5.0 (cmospwd). Taip pat yra versija, kurią galima paleisti iš Windows.

!Bios iš vienuoliktojo aljanso

Leidžia kurti atsarginę BIOS kopiją ir atkurti. Yra net „Blaster“ parinktis, kuri gali nuvalyti tam tikras BIOS dalis, tikintis pašalinti slaptažodį – galinga ir potencialiai nesaugi parinktis, nes gali sugadinti BIOS. !Bios gali nulaužti slaptažodžius, naudojamus kai kuriose įprastose BIOS versijose, įskaitant įvairias IBM, American Megatrends (AMI), Award ir Phoenix versijas. Tai senas įrankis, sukurtas 90-ųjų pabaigoje, todėl vargu ar jis efektyviai veiks šiuolaikiniuose kompiuteriuose.

Bios taip pat įtrauktas į Hirens Boot CD programinės įrangos paketą. Pasirinkite elementą 9. Kitas - 2. BIOS / CMOS įrankiai - 4. BIOS 3.20 (ibios). Taip pat galite atsisiųsti atskirą įrankis!Bios Windows.

CHRIS KASPERSKI

BIOS modifikavimas

BIOS modifikavimas kupinas beveik neribotų galimybių: ekstremalus sistemos įsijungimas, paslėptų funkcijų atrakinimas, kūrėjo klaidų taisymas, dekoracijos pagal jūsų skonį - tai aukščiausias įsilaužimo lygis, reikalaujantis žinių apie aparatinę įrangą ir galimybės laikyti išardiklį rankose. . Tai tankus miškas, kuriame labai lengva pasiklysti, bet aš jums parodysiu trumpiausią kelią.

Jei procesorius yra kompiuterio širdis, tai BIOS yra jo siela. Programinės įrangos kokybė lemia viską! Deja, aukštos kokybės programinė įranga yra gana reta gamtoje. Kūrėjai daro rimtų klaidų, blokuoja daug naudingų funkcijų ir apskritai blogai elgiasi su vartotoju. Senoviniai pagrindinių plokščių modeliai, išleisti iki 2000 m., dažnai visiškai neturi naujausios programinės įrangos ir nebeveikia su nauja įranga (pavyzdžiui, didelės talpos standžiaisiais diskais), tačiau galėtų...

Daugelis aukštos kokybės pagrindinių plokščių sąmoningai trukdo įsibėgėti, turi menką priimtinų reikšmių diapazoną arba turi per grubius nustatymus joms keisti. Žinoma, daug kas priklauso nuo „aparatinės įrangos“ dalies, tačiau be tinkamos programinės įrangos - niekur! Internete galite rasti daug patobulintos programinės įrangos, kurią atnaujino entuziastai, tačiau jos visos yra orientuotos į labai specifinį pagrindinės plokštės modelį (paprastai jau pasenusį), be to, labai sunku gauti programinę-aparatinę įrangą jūsų įrangai jokios garantijos, kad prisidengiant „patobulintu“ „Jums nebus įteikta gyva palaidota BIOS arba, dar blogiau, sąmoningai trojanizuota versija.

O kaip su modifikavimu? Ar nevilioja, kad paleidžiant kompiuterį mirksi klaviatūros lemputės arba ekrane rodomas spalvingas logotipas?! Žodžiu, modifikuoti BIOS ne tik galima, bet ir būtina. Daugiausia kalbėsime apie Award BIOS. AMI viskas labai kitaip... Vis dėlto kada nors iki jų prieisime. Beje, „Award“ įsigijo „Phoenix“ ir šiuo metu egzistuoja tik kaip prekės ženklas. Tai reiškia, kad naujausios Phoenix-BIOS versijos sukurtos lygiai taip pat, kaip ir „Award“, nes jas kuria ta pati įmonė, tačiau šis teiginys netaikomas senesnei programinei įrangai. Tačiau yra ir jiems paruoštų redaktorių, bet nesusitelkime ties detalėmis, o eikime tiesiai į reikalą.

Ko mums reikia

Eksperimentams mums reikės pagrindinės plokštės su Award-BIOS. BIOS lustą atpažinti labai paprasta – dažniausiai ant jo priklijuojama holografinė etiketė, kurią reikia nuplėšti, kad būtų matomas žymėjimas. Žymėjimas reiškia skaičių seką, pvz., „28F1000PPC-12C4“.

Kaip tai iššifruoti? Einame į http://www.datasheetarchive.com, užpildome užklausos eilutę ir gauname pdf failą su išsamiu lusto aprašymu (vadinamasis duomenų lapas). Dabar turime rasti identišką arba suderinamą FLASH atminties lustą, su kuriuo mes iš tikrųjų eksperimentuosime. Jį galima įsigyti specializuotoje radijo parduotuvėje arba ištraukti iš sugedusios pagrindinės plokštės. Šių lustų netrūksta, nes pagrindinėse plokštėse naudojami nepriklausomų tiekėjų gaminami serijiniai lustai.

Norėdami „karštai“ pakeisti BIOS (t. y. ištraukti mikroschemą iš darbinės plokštės), Rusijos meistrai atsargiai suriša siūlus aplink mikroschemą, o tada atsargiai patraukite aukštyn (žinoma, galite tiesiog ištraukti atsuktuvu, bet nesunku ką nors sutrumpinti), bet Po čiaudulio epidemijos užsieniečiai sugalvojo specialius prietaisus – lustų ištraukiklį (chip remover) ir BIOS gelbėtoją (BIOS gelbėtoją). Tiesą sakant, tai yra tas pats įrenginys, skiriasi tik prekių ženklai. Jų galite įsigyti radijo parduotuvėse arba užsisakyti internetu (žr. 1-6 pav.).

2 pav. BIOS gelbėtojo rinkinys, skirtas saugiai išimti BIOS lustą iš pagrindinės plokštės ir „lovytės“

atsarginei BIOS su galinio skydelio jungikliu

Mums taip pat reikia pagrindinės plokštės mikroschemų rinkinio dokumentų. „Intel“ ir AMD įmonės nemokamai skelbia viską, ko jums reikia. Kiti gamintojai (VIA, SiS) saugo dokumentus ir atiduoda tik už pinigus ir neatskleidimo sutartį. Visų pirma, AMD atsiųstuose diskuose yra daug įdomios dokumentacijos su „konfidencialiu“ antspaudu, kurią vartydami jaučiate jaudinantį įsitraukimo į paslaptį jausmą.

BIOS mirksinčių paslaugų rinkinį galite rasti konkretaus BIOS kūrėjo arba pagrindinės plokštės gamintojo svetainėje. Kai kurie gamintojai (pavyzdžiui, ASUS) atlieka daugybę BIOS pakeitimų, dėl kurių „Award“ „vietinės“ komunalinės paslaugos nustoja su jais dirbti ir jūs turite naudoti įrankius, kurie buvo pateikti su pagrindine plokšte. Paprastai jame yra:

• awdflsh.exe- „degiklis“;
• modbin- paprastas BIOS redaktorius;
• cbrom– nuskaito BIOS turinį ir į programinę įrangą prideda naujų modulių.

Visas šias paslaugas galima rasti svetainėje http://www.rom.by. Taip pat yra nuostabus BIOS „lopas“ - BP.exe (sutrumpintas „BIOS Patcher“), kuris ištaiso jam žinomos programinės įrangos klaidas ir atrakina daugybę užblokuotų funkcijų. Mūsų pagrindinis įrankis bus interaktyvus BIOS apdovanojimų BIOS redaktorius, kurį galima nemokamai atsisiųsti iš.

Kaip mes elgsimės

BIOS modifikavimas yra labai rizikingas darbas. Menkiausia klaida ir sistema atsisako paleisti, rodomas nuobodus juodas ekranas. Dauguma šiuolaikinių pagrindinių plokščių yra aprūpintos apsauga nuo sugedusios programinės aparatinės įrangos, tačiau dažniausiai ji veikia tik tada, kai iš tikrųjų yra pažeista BIOS (pavyzdžiui, kontrolinė suma nesutampa).

Šiems tikslams mums reikia antrojo BIOS! Paleidžiame pagrindinę plokštę, perskaitome programinės aparatinės įrangos turinį su atitinkamu įrankiu (arba atsisiunčiame atnaujintą versiją iš gamintojo svetainės), modifikuojame ją pagal savo skonį, tada, neišjungę kompiuterio, atsargiai pašaliname originalų lustą, atidėdami jį į šalį. , ir įdėkite lustą, su kuriuo eksperimentuosime . Belieka paleisti AWDFLASH.EXE ir įkelti pakeistą programinę-aparatinę įrangą į BIOS. Dabar, jei kažkas staiga atsitiks, visada galime grąžinti originalų lustą į savo vietą, ištaisyti eksperimentinės programinės įrangos klaidą ir pakartoti visą procedūrą dar kartą. Kitaip tariant, eksperimentuosime tik su „savo“ lustu, palikdami vietinę BIOS nepažeistą.

Kiek saugi ši procedūra? Tiesą sakant, pavojai mūsų laukia kiekviename žingsnyje. Mikroschema gali išslysti iš rankų ir nukristi ant plokštės, gali sugadinti įrangą (pvz., perjungti stabilizatorių į aukštesnę įtampą, pasirinkti per aukštą laikrodžio dažnį ir pan.). Prieš įgyjant kovinės patirties, geriausia paeksperimentuoti su senomis pagrindinėmis plokštėmis, kurios ir taip išeina į metalo laužą (pavyzdžiui, Pentium-155).

Pirmieji eksperimentai

Paleidžiame „Award BIOS“ redaktorių (beje, jis veikia tik iš GUI, o pagal FAR tiesiog „skraido“), meniu Failas pasirenkame failą su programine įranga, kurią pakeisime (pirmiausia turite atsisiųsti iš gamintojo svetainėje arba paleiskite AWDFLASH.EXE su /sy jungikliu, kad išsaugotumėte esamą programinę-aparatinę įrangą faile). Kairiajame stulpelyje pasirinkite elementą "Sistemos BIOS" ir pažiūrėkite, ką čia galima pakeisti. Ir čia galima daug ką pakeisti! Pavyzdžiui, BIOS pavadinimas, rodomas įkrovos metu (mano atveju tai yra: Award Modular BIOS v6.00PGN), išleidimo data ir mikroschemų rinkinio pavadinimas (03/29/2001-i815-W83627F-6A69RI3DC-00) ir kt. šio tipo identifikavimo eilutės. Parašykime „surinkta karinės-pramoninės JAV gamykloje“, kad vėliau galėtume pasijuokti iš draugų (žr. 7 pav.).

Tokiu pat būdu galite pakeisti visus užrašus „BIOS sąrankoje“ (jie yra skirtuke „BIOS parinktys“) ir redaguoti numatytąsias reikšmes (tas pačias, kurios įkeliamos naudojant „įkelti numatytąją BIOS konfigūraciją“). komanda) pagal savo skonį. Elementai, pažymėti „Išjungta“, kelia didžiausią susidomėjimą. Tai yra gamintojo užblokuotos parinktys! Tiesiog perjungę radijo mygtuką į „Active“ būseną, mes juos atrakinsime! Žinoma, mes negarantuojame, kad po to sistema veiks. Dažniausiai blokuojami nebaigti arba nestabilūs režimai ir funkcijos. Rečiau – gamintojas tiesiog nenori, kad pradinio lygio pagrindinės plokštės konkuruotų su brangiais modeliais, todėl jas pristabdo. Nestabili pagrindinė plokštė gali sunaikinti standžiojo disko turinį, kol Windows įkeliamas, todėl eksperimentuoti su veikiančiu standžiuoju disku yra nepriimtina! Naudokite atsarginį standųjį diską, kuriame nėra nieko vertingo. Paleiskite kelias testavimo programas ir leiskite joms veikti kelias dienas. Jei per tą laiką neįvyksta perkrovimas ar užšalimas, bet kuriuo atveju galite perjungti pagrindinį standųjį diską, prieš tai sukūrę atsarginę jo turinio kopiją (žr. 8 pav.).

Ar norite pakeisti logotipą, rodomą šiaurės rytiniame ekrano kampe? Tai padaryti visai nesunku. Senosios BIOS saugojo vaizdą skiltyje „LOGOTIMAS“ nestandartiniu formatu, paprastai vadinamu logotipo formatu. Su tuo buvo susiję daug apribojimų, reikėjo specialaus keitiklio, kartais pridedamo prie pagrindinės plokštės, bet dažniau tekdavo rašyti pačiam.

Dabar skyrelis „LOGO“ daugeliu atvejų yra tuščias, o vaizdas saugomas „EPA rašto“ skiltyje standartiniu BMP formatu. Dydžiui ir spalvų gyliui nėra jokių apribojimų, tačiau ne visos BIOS palaiko itin didelius ir spalvingus vaizdus. Kas atsitiks, jei pateiksite BIOS vaizdą, kurio ji negali apdoroti? Viskas gerai! Sistema arba atsisakys jį rodyti ekrane, arba parodys jį iškraipyta. Kad nepatektų į bėdą, rekomenduojama pradėti nuo esamo vaizdo: išskleiskite originalų logotipą į failą (Award BIOS redaktoriuje už tai atsakinga komanda "Eksportuoti kaip Windows BMP"), įkelkite jį į Paint ir redaguokite. pagal savo skonį nekeičiant spalvos gylio ar dydžio. Žemiau pateikiamas vienas tokio darbo pavyzdys.

Jei norite, galite prisiūti viso ekrano logotipą į BIOS, kuris rodomas įkrovos metu. Tai atlieka to paties pavadinimo programa iš „Award“, kuri yra įtraukta į standartinį daugelio ASUS pagrindinių plokščių paketą. Tačiau kai kuriose BIOSe viso ekrano logotipo rodymo vėlavimas yra toks mažas, kad daugelis CRT monitorių tiesiog nespėja per šį laiką sušilti! Bet kodėl gi ne perjungti į LCD monitorių? Zinoma kad ne! Tiesiog suraskite uždelsimo reikšmę BIOS nustatymuose ir padidinkite ją! Ir tam vėl reikės Award BIOS redaktoriaus (žr. 9 pav.).

Piešimas 9 . Keičiant numatytąjį logotipą, rodomą ekrane įkeliant

Štai dar vienas triukas. Paleidę jau minėtą BP.EXE įrankį su /c jungikliu, galime rankiniu būdu nustatyti įkrovos metu rodomo procesoriaus pavadinimą ir jo laikrodžio dažnį. Tikrasis laikrodžio dažnis nebebus rodomas. Kodėl neparašius „AMD Pentium-V 666 GHz beta“ ir nesigirti draugams?

Taip, yra daug dalykų, kuriuos galite sugalvoti! Pajėgiose rankose BP.EXE ir Award BIOS redaktorius daro tikrus stebuklus! Kaip ten bebūtų, po visų patyčių programinė įranga turėtų būti įkelta į BIOS. Apie tai, kaip tai padaryti, galite perskaityti pagrindinės plokštės dokumentacijoje (žr. 10 pav.).

1 paveikslas 0 . BIOS įrašymas naudojant specializuotą ASUS įrankį

PCI registrų nustatymas

Lustų rinkinys sukonfigūruojamas naudojant specialius registrus, pasiekiamus per PCI magistralę. Kai sistema paleidžiama, BIOS sukonfigūruoja procesorių, sistemos magistralės valdiklį, RAM valdiklį ir visus kitus išorinius įrenginius pagal parametrus, pasirinktus „BIOS sąrankoje“. Tačiau beveik jokia BIOS nesuteikia prieigos prie visų mikroschemų rinkinio nustatymų arba sąmoningai riboja galimų reikšmių diapazoną. Ką daryti, ką daryti?

Paleiskite „Award BIOS“ rengyklę, eikite į „System BIOS“, raskite skirtuką „Chipset Registers“ ir atidarykite mikroschemų rinkinio dokumentaciją. Kažkur turėtų būti skyrius "PCI konfigūracijos registrai" ar kažkas panašaus. Kiekvienam registrui bus nurodytas įrenginys, prie kurio jis „prijungtas“, funkcijos numeris ir paties registro, dar vadinamo poslinkiu, numeris. Visi registrai yra 8 bitų, tačiau keli iš eilės registrai gali būti sujungti į žodžius ar net dvigubus žodžius.

Palyginus mikroschemų rinkinio konfigūravimo galimybes su BIOS sąranka, matyti, kad trūksta kai kurių nustatymų. Net užblokuotose funkcijose (apie kurias jau kalbėjome aukščiau) jų nėra! Visų pirma, mano mėgstamiausias AMD 761 palaiko daug platesnį laiko diapazoną, nei nurodyta BIOS sąrankoje. Paimkime, pavyzdžiui, tPR (time to precharge) reikšmę, kuri lemia DRAM puslapio uždarymo laiką, per kurį duomenys grąžinami į atminties banką ir įkraunami. Pagal numatytuosius nustatymus BIOS nustato 3 laikrodžio ciklus ir neleidžia jo keisti. Norint sumažinti tPR iki 1 laikrodžio ciklo, būtina modifikuoti Dev 0:F0:0x54 registro 8 ir 7 bitus, priskiriant jiems 2 reikšmę („10“ dvejetainiu žymėjimu). Nelieskite likusių dalių! Ir kaip tai padaryti? Būtina uždėti kaukę, kuri šiuo atveju atrodys taip: „XXXX XXX1 1XXX XXXX“. Kaip matote, 8 ir 7 bitai yra nustatyti į vieną, likusieji pažymėti „X“, nurodant BIOS, kad šis bitas turi būti paliktas nepakitęs (žr. 11 pav.).

1 paveikslas 1 . Puslapis iš mikroschemų rinkinio dokumentacijos, kuriame aprašomi konfigūracijos registrai

Įrašas „Dev0:F0:0x54“ reiškia: 0 įrenginys: funkcija 0: registras 0x54. Tiesą sakant, yra du iš šių registrų. Registre 0x54 saugoma apatinė žodžio pusė, o 0x55 - viršutinė žodžio pusė. Todėl 0x54 reikia įvesti 80h ("10.00.00.00"), o 0x55 - 01h. Atitinkamai, pirmuoju atveju kaukė bus lygi 80h („1X.XX.XX.XX“), o antruoju 01h.

Grįžtame į „Award BIOS Editor“, randame registro numerį 0x54 ir dešiniuoju pelės mygtuku spustelėdami pasirenkame elementą „Keisti“. Atsidariusiame lange pirmus tris laukus (Register, PCI, PCI) paliekame nepakeistus (tai registro, įrenginio ir funkcijos numeris), tačiau teks tvarkyti kitus du laukus „Resister“ ir „Value“ atskirai. Negalime tiesiog paimti ir įrašyti reikšmės 0x80, nes šiame registre jau saugomi kai kurie parametrai, modifikuojantys kitus laukus. Turime nustatyti tik „mūsų“ bitus (šiuo atveju tai yra 7 bitas), o likusiems per kaukę atlikti loginę „OR“ operaciją. 55h registras sukonfigūruojamas panašiai (žr. 12 pav.).

1 2 pav . Sistemos įsijungimas redaguojant konfigūracijos registrus

Įkėlę atnaujintą programinę-aparatinę įrangą į BIOS ir įdiegę kokybiškus atminties modulius, džiaugiamės, kad sistemos našumas pastebimai išaugo, ypač chaotiškų prieigos prie atminties operacijų metu, kai DRAM puslapiai uždaromi beveik kiekviename žingsnyje.

Panašiu būdu galite redaguoti kitus registrus, kurių nėra BIOS sąrankoje, tačiau mūsų galimybės bus gana ribotos.

Išvada

Be apdovanojimų BIOS redaktoriaus, yra ir kitų BIOS redagavimo ar jo galimybių išplėtimo programų. Jie yra išvardyti dėžutėje.

Viename straipsnyje tiesiog neįmanoma aprėpti visų šio žavingo proceso detalių, todėl nevertinkite to kaip išsamaus vadovo. Greičiau tai yra kvietimas į nuostabų pasaulį, paslėptą mažos mikroschemos gelmėse. Ir tegul kas nors pasako, kad BIOS redagavimas yra labiau mokomasis nei praktiškas (nerizikuosiu įdiegti „atrakinto“ BIOS atsakingame serveryje)! Bet administratorė turėtų turėti bent kažkokias pramogas, juolab kad eksperimentuoti su nebeeksploatuojamomis pagrindinėmis plokštėmis niekas nedraudžia!

Taikymas

Kaip įrašyti BIOS

AMI BIOS turi specialią sąsają, leidžiančią dirbti su FLASH atminties lustu (skaityti arba įrašyti), pasiekiamą per pertraukimus INT 15h ir INT 16h (išsami informacija pateikta Ralph Brown's Interrupt List). Award BIOS neturi šios funkcijos ir yra programuojama per I/O prievadus.

Struktūriškai FLASH lustas yra prijungtas prie pietinio mikroschemų rinkinio tilto, todėl sąsajos, skirtos sąveikai su BIOS, aprašymą reikia rasti pietinio tilto dokumentacijoje. Arba galite naudoti paruoštą programuotoją, kuris tiekiamas su visa reikalinga programine įranga.

Piešimas 13 . FLASH atminties lustas prijungtas prie pietinio tilto

DIY DUAL-BIOS

Kiekvienas radijo mėgėjas, žinantis, kaip rankose laikyti lituoklį, gali modifikuoti pagrindinę plokštę, įdėdamas į ją du FLASH atminties lustus iš karto. Tada tarp jų bus galima persijungti be sunkiai prieinamo ir, be to, labai brangaus drožlių ištraukiklio. Kaip matyti iš fig. 14, DUAL-BIOS nėra nieko sudėtingo.

Čia yra straipsnio vertimas ir nedideli papildymai:

Jei turite kreivas rankas, pirmiausia ištiesinkite rankas, tada pereikite prie technikos. Jei ką nors sulaužote, tai jūsų problema, nerašykite ir neskambinkite. Konsultacijų neteikiu. Savo pastabas ir pataisymus prašome siųsti el. paštu (straipsnio pabaigoje).

Taip, beje, vaizdo plokštėms su modifikuotu BIOS garantija netaikoma. Viską darykite savo rizika ir rizika.

Ko mums reikia norint pakeisti vaizdo plokštės BIOS:

1. Norėdami išsaugoti BIOS ir įkelti naują į kortelę
2. GPU-Z, kad gautumėte išsamią informaciją apie vaizdo plokštę, atminties tipą ir kt.
3. Anoraks ATOMBIOSReader, skirtas gauti išsamią informaciją iš vaizdo plokštės BIOS
4. Anoraks VBIOS CRC tikrintuvas, skirtas apskaičiuoti teisingą modifikuoto BIOS kontrolinę sumą
5. , tiesą sakant, redaktorius, kuriame darysime šamanizmą

Mano tiriamieji bus SAPPHIRE NITRO RADEON RX 480 4G vaizdo plokštė, kurios dalies numeris 299-2E347-400SA, su 1266 MHz dažniais lustui ir 1750 MHz atminčiai. Elpida atmintis:

1. Paleiskite ATIWinFlash, išsaugokite BIOS saugioje vietoje. Tik tuo atveju sukuriame kopiją.

Netgi naujausia „PolarisBIOSEditor“ nesupranta šios atminties, kuri, tiesą sakant, privertė mane pradėti magiją:

2. Dabar, norėdami modifikuoti, išrenkame BIOS ir surūšiuojame reikiamas reikšmes. Visoms BIOS yra pagrindinis lentelių su komandomis ir reikšmėmis sąrašas. Norėdami gauti šią lentelę, naudokite „Anoraks-ATOMBIOSReader“, atidarykite išsaugotą BIOS:

Ir aplanke su BIOS gauname tekstinį failą su mums reikalingomis reikšmėmis:

3. Toliau naudojame HEX Workshop. Paleidžiame, atidarome išsaugotą BIOS, gauname tokį chaosą (neapsigaukite, išsiaiškinsime, kas yra kas):

Trumpai. Programos langas padalintas į 4 dalis. Viršuje kairėje (pagrindinėje) yra lango koordinačių sistema, leidžianti patekti į norimą BIOS dalį. Galite palyginti jį su šachmatų lenta su jos kvadratais. Kairėje yra eilutės numeris, viršuje - stulpelio numeris, o eilutės ir stulpelio numerių derinys suteikia langelio adresą (vau!). Ir pagrindiniame lauke matote dabartines reikšmes šešioliktaine tvarka. Tai mes pakeisime.

Dešinėje yra langas su „suprantamomis“ reikšmėmis - tai vertimas iš šešioliktainės sistemos į skaitomą formą.

Apatiniame dešiniajame kampe yra paieškos langas, žymės ir pan., prie jų grįšime vėliau

4. Dabar atidarome BIOS ir renkame naudingą informaciją.

Teksto lauke matome informaciją, kuriai kortelei buvo sukurta ši BIOS. Mūsų atveju taip yra ATOMBIOS Dėl Safyras Ellesmere'as(„Polaris“) GPU c 4 GB vaizdo atmintis. Ir BIOS versija yra VER015.050.000.000.000000.347. Na, įtariu, kad žinote, kokį diską turite ir kiek yra atminties, tačiau ši informacija patvirtina, kad dirbame su tinkamu failu.

Jei slinksite žemiau, pamatysite daug mažų kikilių, kuriuose iš tikrųjų yra daug naudingos informacijos, tokios kaip įtampa, laikas, ventiliatoriaus greitis ir kt.

Todėl atidarome tekstinį failą, gautą iš BIOS duomenų (nuo 2 veiksmo).

Lentelėje yra 4 stulpeliai su komandomis ir 5 stulpelis su reikšmėmis.

Pirmame stulpelyje rodomas eilutės numeris šešioliktaine (HEX) reikšme, antrasis – įrašytos reikšmės pradžios adresas, trečiame – eilutės/rašytos reikšmės ilgis, ketvirtame – komandos pavadinimas/reikšmė. 5 stulpelis – 4 stulpelio pavertimas skaitoma forma.

Trumpai tariant, jie sako, kad mums reikia VRAM_Info- kuris mums pasakys atminties tipo numerį.

Aš turiu tai:

001c: a44e Len 073f Rev 02:02 (VRAM_Info)

Norėdami sužinoti, kokią atmintį turime, ieškome pradinio adreso iš VRAM_Info – tai turime a44e.

Eikime į HEX dirbtuves. Spustelėkite arba eikite į meniu Redaguoti -> Eiti... Lange įveskite adresą ir spustelėkite Eik ir žymeklis pereina į norimą adresą:

Dešinėje teksto laukelyje tarp visų nesąmonių matome du protingus simbolių rinkinius.

H5GC4H24AJR Ir EDW4032BABG

Pirmasis yra HYNIX

Antrasis yra „Micron“ arba „Elpida“.

Štai ji mūsų Elpida!

BIOS parašyta 2 atminties tipams vienu metu – Micron ir Elpida. Štai kodėl jame yra abiejų gamintojų nustatymai.

5. Ieškoti ir keisti laiko.

Mes atliksime vadinamąjį memshift arba, įprasta kalba, perjungsime / nurodysime laiką iš žemesnio į aukštesnį dažnį. Šis sprendimas leidžia padidinti Ethereum kasybos našumą.

Arčiau kūno, kaip sakė klasikas.

Mums reikia standartinio „Windows“ skaičiuotuvo „TyzhProgrammer“ režimu:

Taigi, paverskime dažnio reikšmę 1500 į šešioliktainį žymėjimą (toliau – HEX). Skaičiuoklėje spustelėkite DEC, kad konvertuotumėte skaičiuotuvą į dešimtainių skaičių sistemą. Toliau reikia įvesti 1500, padaugintą iš 100, tai yra, 150 000, o lauke HEX matome reikšmę 249F0 yra 1500 šešioliktaine.

HEX redaktorius rodo reikšmes atvirkštine / apversta forma. Todėl mes taip pat apverssime skaičiuoklėje gautą reikšmę. Kaip tai daroma: skaičius apverčiamas simboliais poromis.

Paskutinė pora F0 tada tampa pirmuoju 49 , paskutinis 2 vienas, todėl pridedame 0 uodegoje.

Mes gauname.

Eikite į HEX redaktorių ir suraskite F04902: spustelėkite Ctrl+f, arba per meniu Redaguoti -> Rasti… atsidaro paieškos langas. Dėl Tipas pasirinkti Hex vertės ir įveskite F04902 reikšmę. Uždedame paukštį Raskite visus atvejus ir spustelėkite Gerai.

Visos rungtynės bus rodomos apatiniame dešiniajame lange. Mums reikia reikšmės, esančios po atminties tipo reikšmės:

Mūsų atveju turime dviejų atminties gamintojų BIOS, pirmasis yra Hynix, antrasis Elpida:

Po reikšmės ateina 00, 01, 02 - kurie atitinka atminties tipą.

Turime elpidą, nustatome sau žymę. Pasirinkite, dešiniuoju pelės mygtuku spustelėkite Pridėti spalvų atvaizdavimą..., pasirinkite Fono spalva (turiu raudoną)

1625 kartus 100 yra 162 500 DEC ir reiškia 27AC4 HEX. Atvirkščiai, prie pabaigos pridėkite 02 (priminsiu, mes turime elpidą, antrojo tipo atmintį, nurodytą BIOS) gausime C47A0202

Pasirodo maždaug taip:

Dabar pradedame modifikaciją.

Dažniausiai laikas įrašomas nuo 1500 MHz iki 1625/1750/2000 MHz.

Nebūkite gerbėjas, nereikia fiksuoti labai žemų laiko tarpų – tai gali sukelti klaidų skaičiavimuose, o tai vadiname atmestomis akcijomis. Stebėkite klaidas per HWiNFO64 (esant apkrovai):

Gerąja prasme klaidų neturėtų būti.

Norėdami perrašyti laiką, paimame eilutę, esančią tarp reikšmių 1500 ir 1625 (tos, kurias pažymėjome spalva), ir įterpiame šią eilutę į 1625-1750, 1750-2000.

Taip pat kartais jie pasiuva dažnius nuo 1425 iki 1500 ir nuo 1375 iki 1425 (memshift)

Gauname šį paveikslėlį:

Išsaugome BIOS nauju pavadinimu. Pavyzdžiui, bios_new.rom

6. Pataisykite CRC kontrolinę sumą.

Prieš įkeldami BIOS į vaizdo įrašą, turite atlikti dar vieną nedidelį manipuliavimą. Pataisykite kontrolinę sumą BIOS faile.

Kas yra CRC kontrolinė suma? Kontrolinė suma yra reikšmė arba eilutė, kuri apskaičiuojama pagal failo turinį. Jei pakeičiamas pradinis failas, pakeičiamas ir to failo CRC. CRC kontrolinę sumą galima palyginti su greitu rodikliu, rodančiu, ar failas buvo pakeistas.

Kiekvienos vaizdo plokštės BIOS faile yra CRC kontrolinė suma. Kai tik pakeitėme BIOS, pasikeitė CRC ir jis nebeatitiko to, kas buvo išsaugota faile.

Jei mes mirksime tokią BIOS su CRC kreive, programinės įrangos programa parodys klaidą. Net blykstelėjęs vairuotojas atsisakys dirbti su tokiu įrenginiu, o blogiausiu atveju kortelę paversi plyta.

Taigi apskaičiuokime teisingą CRC.

Tam mums reikia Anoraks-AMD-VBIOS-CRC-checker.

Paleidžiame jį, spustelėkite Tikrinti CRC, pasirinkite išsaugotą modifikuotą BIOS bios_new.rom ir pamatysite:

Naujasis CRC skiriasi nuo išsaugoto.

Dar kartą eikime į HEX redaktorių, mums reikia pirmosios kodo eilutės. Mūsų čekio suma įrašyta adresu, eikime ten:

Begėdiškai pakeiskite jį į teisingą (tikėta kontrolinė suma iš Anoraks-AMD-VBIOS-CRC-checker):

Išsaugokite BIOS į failą bios_new2.rom

Dar kartą patikriname, ar CRC kontrolinės sumos teisingumas.

Siuvame jį į vaizdo įrašą. Aš to neaprašinėju, čia jau yra milijonas vadovų:

Paleiskite Wattools + HWiNFO64 (stebėkite atminties klaidas). Mano atmintis veikė 1950 MHz dažniu ir padarė keletą klaidų. Klaidos yra blogos, bus pakeltų kamuolių. Jis veikė 1900 MHz dažniu be klaidų.

Iš pradžių „Claymore 8.0“ solo transliacijoje mašina pagamino apie 22 megahashes

Pakeitę BIOS, gavome:

Esant žemyn įtampai 27,8 ETH + 415 DCR, suvartojimas yra 92 vatai, GPU temperatūra yra 74 laipsniai (20 kambaryje), atmintis veikia 1950 MHz dažniu:

Be įtampos pasirodė apie 28,5 MHz eteryje + 450 motinystės atostogose, suvartojimas daugiau nei 140 vatų, bet kam to reikia?

Na, tai nėra mega rezultatas, turint omenyje, kad geras 470 su Samsung atmintimi duoda 30+ eteryje + 450 motinystės atostogose, bet mes nesigėdijame savo pasiekimų.