修改BIOS方法综合

部分需要用到的工具 ！！！

IDA5 下载链接： http://down.oemfans.cn/IDA5.0.rar

用来备份BIOS的工具：http://down.oemfans.cn/PhoenixWinphlash-2.0.2.9.rar
可以备份任何BIOS（AWARD、AMI、INTEL原装的等等），
里面预留了一个 2M 的引导文件，所以备份的 BIOS文件 是2M的，
备份后的文件需要用 WINHEX 分割并提取需要的部分才行。

1、AWARD BIOS：
常规化的 BIOS 修改方法：
动态法，这种方法比较灵活，方法多样，想学习的话必须先学会汇编才行，
实际上到目前来讲，我本人对于修改的部分也是一知半解，
对于从BIOS整体代码来看，为什么要修改那个地方都还没有研究明白。
这方面的教程有不少，不管对错，大家可以先学学，我也是从这些教程中学到不少知识！

替换法和静态法现在已经被淘汰了。

超级静态法，这个我已经写教程了，其中的方法也是推测出来的，真正意义上的原理我也不清楚。

ISA 模块 ，和 PCI 模块，这两个都是远景的 XBXCC 和 dkpnop[nopworld] 完成的。
我只是参与了 ISA 模块的部分代码修改，但是对于 ISA模块和PCI模块的概念及原里都不懂。

特殊的 BIOS：
MINIT 模块入口，内部的入口，研究不明白。
技嘉的能自动恢复BIOS，修改为什么会被恢复？
华硕的原生 AWARD BIOS 为什么加 两个模块就可以了？新的BIOS是否还能用这种方法？
昂达和七彩虹的加密方式？

2、AMI BIOS：
动态法：
到现在我还没有去看 GKEND 或是 dkpnop[nopworld] 的修改方法和教程，
说句实话，我真的看不懂，看着头晕。

超级静态法1、2、3，这个我已经写教程了，其中的方法也是推测出来的，真正意义上的原理我也不清楚。

ISA 模块（GKEND的一般不好用） ，和 PCI 模块 同 AWARD BIOS

特殊的 BIOS：
微星的 865 的修改，已经破解，原理说不清楚。
微星的 9XX 的修改，还没研究。
华硕的原生SLIC BIOS， FC 模块的发展已经有了前后两种类型了，
虽然可破解，但是方法不会太持久。华硕很轻易的就会修改新的 SLIC 生成机制。

3、Phoenix
非原生的修改已经有现成的教程了
原生的就比较麻烦了，主要是笔记本电脑，每个品牌的OEM厂商所采取的策略都不相同，
目前我只研究过个别 联想、宏基、惠普、GATEWAY、SONY 的 BIOS，
暂时只是知道一点皮毛，对于真正的破解方案还没研究出来。
不过已经知道 惠普的BIOS 是在BIOS的某个位置作标记来判断是否生成正确的 SLIC的。
联想的不太统一，暂时还没找到 MARKER 的规律。
SONY 的暂时还没破解成功，正在研究。

特殊 Phoenix Plus BIOS
主要是 DELL 的 BIOS，暂时没有 BIOS修改工具

4、HP 的特殊 BIOS －ROMPAQ BIOS （COMPAQ康柏公司的特有BIOS）
暂时没有 BIOS修改工具

5、Insyde bios
好像 神舟的笔记本是这种 BIOS，暂时没有 BIOS修改工具

6、INTEL 原厂主板的 BIOS
目前只有 915 主板可修改。
其它的 AMI 类的修改还在研究中

EFI BIOS - 暂时没有 BIOS修改工具
EFI BIOS 是我们研究的重点 ！
因为 AWARD、AMI、Insyde、Phoenix 都已经和 EFI 合作，
将在两年内出现新的 EFI 格式的 BIOS ！！！

对于想学 BIOS 修改的朋友，可能你是好奇，可能你是想学会了给其他人修改BIOS，或是为了某种利益 ！
我就不多说了，呵呵，等你学会的时候，这种方法可能已经被淘汰了！

我想大家如果要学的话，主要的重点：
1、WINHEX 的操作
2、汇编基础
3、IDA 和 Hiew 的操作
4、内存地址与BIOS之间的关系
5、ACPISCOPE 看 SLIC的完整性，提取SLIC的方法，
  结合 ACPI 规范，了解“RSD PTR”和 RSDT和FACP和其他表之间的关系
6、校验和的计算 （CHECKSUM）
7、CBROM 的操作，常用参数
8、MODBIN6 的操作
9、MMTOOL 和 AMIMMWIN
10、各种 DMI 工具
11、AWARDBIOS的结构
12、AMIBIOS的结构
13、PhoenixBIOS的结构