帝国软件开发 首页 > BIOS技术 > BIOS修改 > 正文 返回 打印

AWARD超静3视频教程

  2008-04-07 19:13:42  SKYCN123

大家好,bios之家 SKYCN123再次为大家出AWARD超静3详细教程!

注意:仅用于试验环境的技术研究以及漏洞的验证。不涉及任何有版权的内容,仅供技术交流研究之用。由此引发的纠分,一切后果自负!

(点击下载视频教程:htthttp://www.bios.net.cn/down/jc/320.html#edown

本次我用捷波HA03的最新BIOS做为演示,我一般习惯用赵大的软件来查看BIOS结构,(PS,赵大这个软件是有BUG的,而且是测试版的,所以应对现在的BIOS是不行的)好了我不废话了,来看下16. MINIT             0C5FFh(49.50K)0C630h(49.55K)MEMINIT.BIN
大家看到没有,MEMINIT,大家要特别注意修改完后要修正其位置,就是此模块的头
所在位置,我用MODBIN6,来分解BIOS,就不用纯WINHEX+CBROM155来演示了.
ORIGINAL.bin就是主模块,我们用WINHEX打开,定位到1E031,复制我选的地方,
然后编辑内存,选择NTVDM,打开整个内存,搜索这个字串,到最后一个位置.
我鼠标所表示的位置就是可以激活DELL XP的位置,好了从图中最后的00处向上选择
300H,就是FDD00内存处,我们从这个位置覆盖SLIC表,在其上写XP代码,然后保存,
下面就是ACPITBL的修改,分解ACPI,开始修改,修改RSDT,有XSDT也一并修改,
RSDT表长+4,XSDT表长+8,是和AMI超静2是一样的!修改后RSDT就是40H,XSDT就是
5C,好了开始写SLIC地址,写法00 DD 0F 00,修改其OEM信息!保存,把ACPI导回
BIOS里.

好了,我开始移动ACPI到原来位置,然后我来移花接木,把EPA拉到最后,
保存,用WINHEX打开原版和现在修改的BIOS,看MINIT入口变化多少,我们来修正!
68C30是原版的MINIT入口,68940是修改后的MINIT入口大小,68C30-68940=2F0,
这里我们用赵大的乱码文件来填补大小,
EMP.BIN”是一个乱码文件,他的压缩率是“0”,

-lh0-模块的头部是23h ,尾部有个 FF

修改TEMP.BIN为需要的长度-24h

那么使用 /OEM7 TEMP.BIN

加入的 OEM7 模块的长度就是补位长度

注意:
1、不能使用 nocompress 参数加,因为nocompress这个模块的头部和尾部的长度不一定

2、“TEMP.BIN” 可以改名,但是请保证文件名的长度,否则模块头部就不是23h了

3、加入的模块的尾部有个FF,不要忘了

所以我们只要2F0-24=2CC,我们用WINHEX打开TEMP。BIN,来选取2CC大小,
用CBROM XX。BIN /OEM7 TEMP。BIN来加入,我们把OEM7模块加到MINIT之上就可以了,
再次察看MINIT入口已经和原来的68C30一样了,到这里AWARD超静3+移花接木就修改
完毕。


本技术原理为赵大所创,我只是做视频演示,最后希望大家都能学会!!!



http://www.bios.net.cn/BIOSJS/BIOSxiugai/5697.html