[教程]解锁有校验的Insyde BIOS
许多人可能会遇到insyde的BIOS修改后再刷入就无法开机的情况,这是因为在UEFI固件中有一块20字节的校验码:当你使用普通工具修改BIOS以后,校验不通过,导致无法开机。我通过反编译UEFI固件中提取的校验程序,找到了绕过校验开机的方法。如果有人回复,我就接着发教程 这个有人需要哦,大神继续 愿听详文。 教程PDF文档及用到的工具在这里下载:
链接:https://pan.baidu.com/s/1fr4raZNjDtnSpTSQDE2iVQ
提取码:t0yt
附赠能找到的最新版Insyde开发工具H2OEZE、H2OSDE、H2OUVE、H2OFFT
(图片及PDF文档和用到的工具在最上面的链接里)
此教程适用于对BIOS进行任何修改后均无法开机的Insyde H2O UEFI(BIOS)。
修改BIOS有风险,请谨慎操作,本人不承担任何责任。交流QQ群:477328182
需要准备的工具:
0、你的电脑的BIOS固件。既可以是官网下载,也可以从电脑备份出来。方法网上搜。
1、UEFITool,下载地址:https://github.com/LongSoft/UEFITool/releases
注:别下载NE版的,否则无法修改BIOS内容。
2、IDA,下载地址:https://www.hex-rays.com/products/ida/support/download_freeware/
注:免费版足够用了
3、编程器(可选),如果修改失败导致无法开机,可以用编程器救回来。在选购编程器的时候请搜索自己的BIOS芯片型号,确定购买的编程器支持此芯片。而且很多Windows平板都是1.8V的低压BIOS,一般的编程器无法直接使用,购买的时候需要注意。
一、检查BIOS文件
在破解之前,首先确定你的BIOS文件没有被加密。一个最简单的方法是看文件大小,如果大于8MB一般是被加密的BIOS。
二、提取校验程序所在的PEI模块
1、用UEFITool打开(File->Open image file)待修改的BIOS
2、加载完BIOS之后,选File->Search,寻找校验程序所在的PEI模块
3、输入$SH2,取消勾选Unicode,并点击OK
4、你应该能看到如下图所示的三个搜索结果,其中有两个PE32 image(也有可能是一个),还有一个是padding区域。如果不是,请谨慎修改。也许你的BIOS采用了其他校验的标识符(比如$HSS等),你可以用你的BIOS特有的标识符来寻找校验模块。
5、双击第一个找到的PE32 image,右键单击上方的PE32 image section,选择Extract body
并保存为1.bin
6、重复上面的操作,双击第二个搜索到的PE32 image,右键导出body。
保存为2.bin
三、反编译校验程序
1、启动IDA,同意一系列条款后选择New
打开1.bin文件
这里直接点OK
因为是免费版,所以会弹出个错误提示,不管他,继续点OK
2、载入完成后我们接着寻找标识符。点工具栏的Search for sequence of bytes,在string里面输入32485324(这一串十六进制数其实是$SH2的逆序2HS$的十六进制ASCII码,因为数据在内存中存放的顺序是Little-Endian),然后点OK确定。
3、点OK以后应该会跳转到这个界面:
我们往下翻,找到这个子程序的末端
用鼠标点一下让他变成黄色
然后按下键盘上的X键,在弹出的对话框中单击OK
4、我们接下来应该能看到类似于这样的画面
点一下紧挨着这个流程框上边的jz:
变成这样:
然后单击菜单Edit->Patch program->Assemble
你应该会看见这个对话框:
直接把jz改为jmp后点OK
你应该可以看见类似这样的界面,点Cancel
我们就成功地跳过了校验程序
5、修改完后其实没有对源文件进行修改,还需手动应用一下。单击菜单Edit->Patch program->Apply patches to input file
直接点OK
你应该可以在下方看到类似这样的输出,就表示修改成功了。
6、因为校验有两处,另一处作为备用程序,所以还需对2.bin重复上述操作,这里不再累述。
四、打包UEFI(BIOS)固件
1、回到刚才的UEFITool(如果不小心关掉了请重新打开并加载BIOS文件,然后搜索$SH2),双击第一个搜到的PE32 image,右键单击PE32 image section,选择Replace body
选择1.bin
然后你应该看见类似这样的画面:
2、重复刚才的操作,双击第二个搜到的PE32,然后用2.bin文件replace body
3、保存修改好的BIOS(UEFI)固件,单击菜单File->Save image file
重新随便命个名
在弹出的对话框中点Yes
Messages里没有什么新增的错误信息就是修改成功了
五、刷写BIOS
这时候关掉UEFITool,把新生成的文件用H2OFFT、FPTW等工具将BIOS写入主板芯片,或者用编程器刷入也可。若能成功启动,则代表破解成功。若无法启动,则修改失败,需要用编程器重新刷入原有的BIOS文件。具体方法此处不再赘述,网络上一搜一大片。
本帖最后由 eeff11 于 2020-4-2 11:19 编辑
楼主真大神了,期待继续出一个教程,InsydeH2O如何解除高级菜单隐藏,以及去除无线网卡白名单的教程。
因为此教程是解除校验,现在都不会改UEFI,要改完才能用到此教程刷入。
必须顶贴啊,学习了。
真是好贴啊先学习了 lz厉害了,insyde万年校验被你解决了,适合用于平板嘛?,我看你bios是普耐尔的 大佬会解锁Insyde BIOS高级隐藏项吗?
厉害了,佩服楼主的专研精神 iamOJZ 发表于 2020-4-9 18:12 https://bbs.pcbeta.org/static/image/common/back.gif
lz厉害了,insyde万年校验被你解决了,适合用于平板嘛?,我看你bios是普耐尔的
这个方法对很多平板都有效,但是目前就我能找到的insydeBIOS中,惠普的insydeBIOS是最复杂的,此方法不适用。惠普的校验比较复杂,而且几乎每隔一段时间就换一种校验方法,想要破解稍微有点困难 本拉登他爹 发表于 2020-4-10 11:32 https://bbs.pcbeta.org/static/image/common/back.gif
大佬会解锁Insyde BIOS高级隐藏项吗?
可以参考这篇帖子https://tieba.baidu.com/p/6118801225 eeff11 发表于 2020-4-2 11:16 https://bbs.pcbeta.org/static/image/common/back.gif
楼主真大神了,期待继续出一个教程,InsydeH2O如何解除高级菜单隐藏,以及去除无线网卡白名单的教程。
因为 ...
这个可以参考一下这篇帖子https://tieba.baidu.com/p/6118801225 gao2001 发表于 2020-4-10 16:08 https://www.pcbeta.com/static/image/common/back.gif
可以参考这篇帖子https://tieba.baidu.com/p/6118801225
帖子里的工具都被和谐了,你能帮我改下吗付费求助 好像TP的bios,也是这样的吧,时间有点久,记不清了。 本拉登他爹 发表于 2020-4-10 16:58 https://www.pcbeta.com/static/image/common/back.gif
帖子里的工具都被和谐了,你能帮我改下吗付费求助
工具在我给的网盘中也有,可以参考一下,也可以加我QQ2495943542 大佬会出一篇hp insyde bios解锁校验的文章吗?我这里弄这个都头疼了 好帖顶起,楼主威武 青藤木子 发表于 2020-6-8 19:24 https://www.pcbeta.com/static/image/common/back.gif
大佬会出一篇hp insyde bios解锁校验的文章吗?我这里弄这个都头疼了
这个有点难,14年之后的机器都有BIOS本身的dxe校验+依赖EC的HP sure start。 iamOJZ 发表于 2020-10-5 10:39 https://www.pcbeta.com/static/image/common/back.gif
这个有点难,14年之后的机器都有BIOS本身的dxe校验+依赖EC的HP sure start。
我已经放弃了{:5_286:}
换了一台小米的笔记本。此前的笔记本已经废了
页:
[1]
2