1、AWARDBIOS:
常规化的BIOS修改
方法:
动态法,这种方法比较灵活,方法多样,想学习的话必须先学会汇编才行,
实际上到目前来讲,我本人对于修改的部分
也是一知半解,
对于从BIOS整体代码来看,为什么要修改那个地方都
还没有研究明白。
这方面的教程有不少,不管对错,大家可以先学学,
我也是从这些教程中学到不少知识!
替换法和静态法现在已经被淘汰了。
超级静态法,这个我已经写教程了,其中的方法也是推测出来的,真正意义上的原理我也不清楚。
ISA
模块,和PCI模块,这两个都是远景的XBXCC和dkpnop[nopworld]完成的。
我只是参与了ISA模块的部分代码修改,但是对于ISA模块和PCI模块的概念及原里都不懂。
特殊的BIOS:
MINIT模块入口,内部的入口,研究不明白。
技嘉的能自动恢复BIOS,修改为什么会被恢复?
华硕的原生AWARDBIOS为什么加两个模块就可以了?新的BIOS是否还能用这种方法?
昂达和七彩虹的加密方式?
2、AMIBIOS:
动态法:
到现在我还没有去看GKEND或是dkpnop[nopworld]的修改方法和教程,
说句实话,我真的看不懂,看着头晕。
超级静态法1、2、3,这个我已经写教程了,其中的方法也是推测出来的,真正意义上的原理我也不清楚。
ISA模块(GKEND的一般不好用),和PCI模块同AWARDBIOS
特殊的BIOS:
微星的865的修改,已经破解,原理说不清楚。
微星的9XX的修改,还没研究。
华硕的原生SLICBIOS,FC模块的发展已经有了前后两种类型了,
虽然可破解,但是方法不会太持久。华硕很轻易的就会修改新的SLIC生成机制。
3、Phoenix
非原生的修改已经有现成的教程了
原生的就比较麻烦了,主要是笔记本电脑,每个品牌的OEM厂商所采取的策略都不相同,
目前我只研究过个别联想、宏基、惠普、GATEWAY、SONY的BIOS,
暂时只是知道一点皮毛,对于真正的破解方案还没研究出来。
不过已经知道惠普的BIOS是在BIOS的某个位置作标记来判断是否生成正确的SLIC的。
联想的不太统一,暂时还没找到MARKER的规律。
SONY的暂时还没破解成功,正在研究。
特殊PhoenixPlusBIOS
主要是DELL的BIOS,暂时没有BIOS修改工具
4、HP的特殊BIOS-ROMPAQBIOS(COMPAQ康柏公司的特有BIOS)
暂时没有BIOS修改工具
5、Insydebios
好像神舟的笔记本是这种BIOS,暂时没有BIOS修改工具
6、INTEL原厂主板的BIOS
目前只有915主板可修改。
其它的AMI类的修改还在研究中
EFIBIOS-暂时没有BIOS修改工具
EFIBIOS是我们研究的重点!
因为AWARD、AMI、Insyde、Phoenix都已经和EFI合作,
将在两年内出现新的EFI格式的BIOS!!!
对于想学BIOS修改的朋友,可能你是好奇,可能你是想学会了给其他人修改BIOS,或是为了某种利益!
我就不多说了,呵呵,等你学会的时候,这种方法可能已经被淘汰了!
我想大家如果要学的话,主要的重点:
1、WINHEX的操作
2、汇编基础
3、IDA和Hiew的操作
4、内存地址与BIOS之间的关系
5、ACPISCOPE看SLIC的完整性,提取SLIC的方法,
结合ACPI规范,了解RSDPTR和RSDT和FACP和其他表之间的关系
6、校验和的计算(CHECKSUM)
7、CBROM的操作,常用参数
8、MODBIN6的操作
9、MMTOOL和AMIMMWIN
10、各种DMI工具
11、AWARDBIOS的结构
12、AMIBIOS的结构
13、PhoenixBIOS的结构