ThinkPad强制降级BIOS的方法
本帖最后由 nsthy 于 2015-4-5 13:57 编辑新进展:
其实完全可以不用WINUPTP,直接用他目录下的WINFLASH32(64,32位根据自己情况选,不要用带S的),然后开CMD(管理员),cd到目录下,输入以下代码即可
32Bit:
winflash32 /sd /file 你的BIOS文件名(fl1的那个BIOS路径)
64Bit:
winflash64 /sd /file 你的BIOS文件名(fl1的那个BIOS路径)
_____________________________________________
以前:我是T430s的机器,BIOS资源只有官方,白名单更别提了,由于刷新文件FL2(ECP)中有AR9285的ID(黑苹果无线网卡),但FL1中没有,猜想老版本的FL1中有没有R9285的ID,于是研究降级(当初手贱一路往上升)
默认官方程序拿到手是无法降级的,直接提示错误,简单分析了下,刷新BIOS的代理程序非常简单(WINUPTP),只要过了它的版本验证就可以刷入不同版本的BIOS。想到以前是做软件破解的,于是果断抄起家伙,ollybdg,在版本校验上做了点小修改,默认是jnz(不同就跳),修改为jz(相同就跳),保存。重新运行刷新程序成功降级,从2.62降到2.54,打破联想说的无法降级。感兴趣的朋友可以试试,附件是T430s,BIOS 2.54的修改版WINUPTP。另外BIOS签名校验还没搞定,搞定了就可以用官方程序刷自己修改过的BIOS了,希望有高人一起研究下 : )
BIOS更新日志:
[*]<2.62>
UEFI: 2.62 / ECP: 1.15
- [重要] 修复安全漏洞问题.
(注意)
如果UEFI BIOS更新到版本 2.62 或更高版本, 将无法降低到2.62之前的版本.
- (新增) 更新诊断模块到2.05.00版.
<2.61>
UEFI: 2.61 / ECP: 1.15
- [重要] 修复安全漏洞问题.
(注意)
如果UEFI BIOS更新到版本 2.61 或更高版本, 将无法降低到2.61之前的版本.
- (新增) 更新CPU微码.
- (新增) 更新诊断模块到2.04.01版.
<2.60>
UEFI: 2.60 / ECP: 1.15
- (新增) 增强UEFI BIOS安全功能.
- (修正) 连接multi-LUN大容量USB硬盘时计算机可能无法启动.
<2.59>
UEFI: 2.59 / ECP: 1.15
- (新增) 更新UEFI诊断模块到版本02.03.00.
- (修正) 通过UEFI模式网络启动时PXE服务器无法接收计算机的UUID.
- (修正) 低版本UEFI BIOS中禁用"USB UEFI BIOS Support" 后蓝牙&/或WWAN可能失效.
- (修正) 远程启动计算机可能失败.
注意: 从 1.5.50,Intel Boot Agent 不支持 PXE option 61.
- (修正) Startup中断菜单可能失效.
- (修正) 电池电量很低时系统可能无法唤醒.
- (修正) 将托架电池的放电阀值更改到SOC 5%.
<2.58>
UEFI: 2.58 / ECP: 1.14
- (修正) 内置蓝牙设备可能不可用.
<2.57>
UEFI: 2.57 / ECP: 1.14
- (修正) 远程启动系统失败.
<2.56>
UEFI: 2.56 / ECP: 1.14
- [重要] 增加支持Microsoft Windows 8.1 32-bit,64-bit.
- (新增) 提高安全性能.
- (修正) 系统从USB设备启动失败.
- (修正) WMI接口错误信息.
- (修正) 合上LCD面板时鼠标指针移动.
- (修正) 系统可能无法从睡眠状态唤醒.
<2.55>
UEFI: 2.55 / ECP: 1.13
- (修正) 系统可能无法从网络启动.
- (修正) BIOS-Display菜单的帮助信息不正确.
<2.54>
UEFI: 2.54 / ECP: 1.13
- (修正) BIOS中Restart菜单的帮助信息错误.
- (修正) BIOS中禁用"USB UEFI BIOS support"时集成蓝牙不可用.
- (修正) BIOS中调用默认值后某些设置没有立即更新.
- (修正) 显示诊断界面时左上角出现无用字符.
- (修正) BIOS调用默认设置后第一次启动时无法进入30天待机模式.
<2.52>
UEFI: 2.52 / ECP: 1.12
- (修正) 系统启动前热插拔USB设备时系统可能停止.
- (修正) Windows屏幕锁定下即使设置声卡为Multi-stream模式,内置扬声器声音可能会停止.
<2.51>
UEFI: 2.51 / ECP: 1.12
- (新增) 增加支持新的10位机型和序列号格式.
- (修正) Linux下显示出问题.
- (修正) Windows 7 激活可能失败.
<2.05>
UEFI: 2.05 / ECP: 1.11
- (新增) 更新Intel参考码.
- (修正) NVIDIA显卡机型可能出现蓝屏死机现象.
- (修正) 当UEFI/Legacy Boot设置为UEFI Only或者CSM Mode设置为No时ThinkPad Setup界面可能显示不正常.
- (修正) 从睡眠状态唤醒后可能无法检测到USB设备.
<2.02>
UEFI: 2.02 / ECP: 1.09
- [重要] 增加了对Windows 8的支持。
- (新增) 增加对Windows 8所需的功能支持
- (修正) 更新UEFI BIOS后使用Intel Rapid Storage技术唤醒失败
<1.14>
UEFI: 1.14 / ECP: 1.08
- (修正) 禁用Intel Hyper-Threading Technology且使用Intel Rapid Storage技术时可能唤醒失败.
- (修正) 外接显示器上可能列出不支持的低分辨率.
- (修正) 安装非常大容量的内存时出现内存I/O资源分配错误.
- (修正) BIOS中UEFI/Legacy Boot Mode设置为"Both"且Windows以UEFI模式安装后,Windows启动时可能自动重启.
<1.13>
UEFI: 1.13 / ECP: 1.08
- (新增) 使用Hardware Password Manager用户登录前显示免责声明信息.
- (新增) 诊断模块更新到版本1.05.00.
- (修正) 从待机或休眠唤醒后可能无法识别ThinkPad Serial ATA Hard Drive Bay Adapter III.
- (修正) 连接USB 3.0 Hub的情况下进入休眠后马上唤醒.
- (修正) 从睡眠恢复后检测不到USB 3.0接口上的设备.
(安装USB 3.0驱动程序版本 1.0.4.225 或更高版本可修复该问题.)
注意:请更新UEFI BIOS前安装USB 3.0驱动程序.
<1.11>
UEFI: 1.11 / ECP: 1.05
- (新增) 新发布支持ThinkPad T430s,T430si.
同时t430s,想请问一下楼主降级成功了吗?降级后是否支持9285的网卡呢? nylqd 发表于 2015-4-6 13:29
同时t430s,想请问一下楼主降级成功了吗?降级后是否支持9285的网卡呢?
总算有个战友了,我已经下载所有bios,在一个一个的翻看白名单,希望有联想ar9285的id,别人x230都有,感觉有希望 nylqd 发表于 2015-4-6 13:29
同时t430s,想请问一下楼主降级成功了吗?降级后是否支持9285的网卡呢?
降级成功了,2.62直接降到1.14 nsthy 发表于 2015-4-6 15:47 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
降级成功了,2.62直接降到1.14
请问降级之后能用AR9285这块网卡么? nylqd 发表于 2015-4-6 15:53
请问降级之后能用AR9285这块网卡么?
降级还是不能用,111,114,251,262这些版本都不行,还在试其他的 nsthy 发表于 2015-4-6 16:53 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
降级还是不能用,111,114,251,262这些版本都不行,还在试其他的
楼主加油,等待你的好消息 nylqd 发表于 2015-4-6 17:30 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
楼主加油,等待你的好消息
哈哈,好消息来了,在113版本的bios中有联想版9285,现在正在刷id实验中,如果没问题,我将附上破解的更新程序 nylqd 发表于 2015-4-6 17:30 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
楼主加油,等待你的好消息
已经搞定啦,东西和教程我都发在帖子上了,https://bbs.pcbeta.com/viewthread-1590553-1-1.html,感谢有你支持{:5_596:},话说今天我做了个梦说发现联想一个版本的bios里有ar9285,一激动就醒了,然后居然是真的{:5_597:} bcm43227是在哪个版本里找到的? 楼主很棒,支持一下,问一下,不能自己手工添加白名单吗? skykingf 发表于 2015-4-7 15:36
bcm43227是在哪个版本里找到的?
我的是113,你的机器是115 bjcxq 发表于 2015-4-18 18:43
楼主很棒,支持一下,问一下,不能自己手工添加白名单吗?
不能,手工加id的话你要拆机用编程器刷 本帖最后由 laoyao 于 2015-5-5 13:53 编辑
没看清楚,是winflash /sd /file 文件名,刚才少写了一个file。。
果然刷入成功了。
如果能破解签名验证就太好了,那就可以白名单了。。
另外不知道哪里能找到Thinkpad E540的1.X版本的bios文件??官网最旧的版本只能到2.07
2.0版本的bios文件修改后无法刷入,据说1.x的bios修改后可以刷入的。。
laoyao 发表于 2015-5-5 13:37 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
没看清楚,是winflash /sd /file 文件名,刚才少写了一个file。。
果然刷入成功了。
e540老版本bios国内国外官网都没有,奇怪
我试过1.x的bios,修改了刷不了,有验证,最早的111版本也是如此,我机子是2012年的,估计这之后的都有验证 现在可以将uefi的bios降级,但是修改后的fl1文件还是无法刷入,通过winflash强刷,通过dos强刷,通过fpt强刷,都提示错误,应该是签名认证问题。
不知道是否研究出跳出安全验证的步骤??? 降级成功了, laoyao 发表于 2015-5-5 16:56 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
现在可以将uefi的bios降级,但是修改后的fl1文件还是无法刷入,通过winflash强刷,通过dos强刷,通过fpt强刷 ...
默认bios是有一个写入保护的,有个叫prr的工具可以去除保护,不过只能碰运气,我是没成功
目前研究就是只能用官方winflash刷,这样就没有写入保护的问题,但是有验证的问题,理论只要把验证报错点找到跳过就行了,可是弄了很久也没搞定 本帖最后由 laoyao 于 2015-5-11 21:42 编辑
关于破解签名认证方面,不知道这个帖子的思路如何?
我对于OD基本上是外行,不过我觉得这个帖子打开了一个思路。
E420S 破解 BIOS 白名单限制换无线网卡
http://bbs.zol.com.cn/nbbbs/d32108_40595.html
(此贴中作者是修改winflash软件中的一个environment.dll文件,这个非联想官方的winflash实际上修改还是不能刷联想的BIOS,提示SMM错误)
但是,举一反三,联想官方是用bios解压后的winflash64或者winflash32程序来刷的,那么我理解为这个签名认证应该是winflash64.exe(或winflash32.exe)文件造成的,
我也尝试用OD打开winflash32.EXE(64的打不开,可能是插件或者不能调试64为程序造成的)
里面有ASCII提示 Securty Fail。。。之类的跳转,可惜我对OD实在是一窍不通。汇编基本是盲。。
不知道你是否可以对winflash32或者winflash64文件进行修改,跳过签名认证这块,如果这样的话,那么白名单就非常容易实现了。
非常期望你的出手,并预祝取得成功!!!
本帖最后由 laoyao 于 2015-5-11 21:44 编辑
nsthy 发表于 2015-5-5 19:10 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
默认bios是有一个写入保护的,有个叫prr的工具可以去除保护,不过只能碰运气,我是没成功
目前研究就是只 ...
ppr好像在64位不能运行,在纯DOS7.1上面又提示平台platform不对。。
不过据说ppr也是拼人品。
现在手头编辑了一堆的bios的白名单 从1.14一直到2.18,就是刷不进,那个纠结啊。。