修改ThinkPad数字签名BIOS无线网卡白名单

作者: 日期: 2014 年 4 月 14 日 发表评论 (117) 查看评论

2015年更新:ThinkPad刷BIOS无线网卡白名单的一点补充

接上文说,现在的新版BIOS都是使用RSA数字签名校验的,如果你把官网下载的BIOS修改后,是无法通过校验的,但是可以使用现有BIOS来进行修改后再编程器刷入。本次修改我的目的是进行无线网卡白名单硬编码修改。

要使用白名单我们可以先在windows的设备管理器中查找现在无线网卡的硬件ID,作为特征码,在后面搜索BIOS中会用到,如下图

device_id

 

上面是我后来截图的例子,比如我笔记本上的老的无线网卡硬件Id是:

PCI\VEN_10EC&DEV_8176&SUBSYS_819510EC&REV_03

忽略最后一个REV参数,那么对每个字段分别使用little-endian小段字节序就是

EC107681EC109581

新网卡的硬件Id可以把笔记本盖合上,进入休眠状态,更换硬件后,同理查看得出。

在纯DOS下使用fpt工具可以得到一个4M大小的BIOS备份文件,这就是当前主板ROM中运行的BIOS了,我们使用phoenixtool来打开它,最好用最新版本,我做的时候是2.51,下载地址:

http://forums.mydigitallife.info/threads/13194-Tool-to-Insert-Replace-SLIC-in-Phoenix-Insyde-Dell-EFI-BIOSes

使用工具打开备份的BIOS文件,会提示你发现了公钥。

phoenixtool

然后在厂商中选择联想Lenovo,点开Advanced菜单,勾上No SLIC以及Allow user to modify other modules,然后就Go.

phoenixtool你会看到对话框如下,这时候千万不要点确定,使用Xsearch对BIOS文件同目录的dump文件夹进行硬件ID的特征查找(开始没有找到这个工具,是自己写了个Python进行的,真是蛋疼)。工具下载地址:

http://www.easexp.com/xsearch/

xsearch

好的,找到了所在模块文件,我们只需要修改后缀为ROM的那个文件,使用Winhex或者Ultraedit打开,在里面搜索一下可以看到了,我的是在偏移270h的位置。

bios_rom

这整齐的几行的就是无线网卡的白名单地址了,修改下面的任意一个地址为你的新无线网卡白名单地址,然后保存文件,点击刚刚phonixtool弹出的对话框,就会自动将修改后的BIOS进行封装和打包了,最后得到一个同目录下新的BIOS文件,也是4M大小。

有了新BIOS文件后下面进行刷回工作,上篇文章说过,使用fpt工具查看你的芯片型号,然后上某宝搜索一下芯片大概的样子,对于我来说,某宝就是半本百科全书啊。本文原创自Jarett的nigesb.com,最近转载不注明出处的文摘网站太多了,在这里鄙视一下。如果有两个芯片的话,会比较恶心,因为你不知道哪个是存EC(embeded Controller,嵌入式控制器)的,哪个是BIOS,搞不好后面都要焊下来,在我的电脑上,是BIOS和EC一起存在一个8M的W25Q64FV中,注意,这里fpt工具读到的未必是准确的芯片型号,有可能是是兄弟型号什么的。知道了芯片大概外面样子,我们就拆机吧,哈哈哈,然后找到我们的芯片。

e430c_motherboard

 

e430c_motherboard

建议拿到熟悉使用烙铁的师傅那里把芯片点下来使用支持该芯片的的编程器进行读出和写入,如果一切顺利的话,那么会读出来一个8M的ROM文件,包含了EC和BIOS,我们要在里面找到BIOS文件的位置,并且使用修改过的BIOS文件替换这一部分,不可以直接使用前面修改的BIOS,一般都是在后面的4M位置。

bios_rom_fix

 

使用修改版的文件替换进去,然后焊回芯片,大功告成!

你可能喜欢

本文标题:修改ThinkPad数字签名BIOS无线网卡白名单
本文链接:https://www.nigesb.com/rsa-ditital-signed-bios-modify-and-flash-back.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

技术分享, , , ,
发表评论?

117 条评论。

  1. Bral 2014 年 4 月 22 日 在 10:09

    博主神一样的方法啊,不知道我的HP Folio 13是否也能用这个方法呢?在mydigitallife网站上找bios,发现是rsa签名的bios,说无法修改(或者改了无法刷回?),不知道这个rsa签名bios是不是和博主这个情况是同一种呢? 盼复

    回复
  2. jiechic 2014 年 4 月 24 日 在 00:42

    楼主抓bios方式好高级啊。。。看到黑苹果过来的。。
    我用得是1.x的bios,能刷,但是没有最新的白名单bios,,不知道是不是bios问题,睡眠不正常啊。

    回复
  3. guowei_nba 2014 年 4 月 24 日 在 10:06

    意思是不能弄白名单么?

    回复
  4. Heiher 2014 年 5 月 9 日 在 23:33

    博主你太牛X了,我的 T430s 也是折腾了很久也不行。

    回复
  5. bobo 2014 年 5 月 14 日 在 14:10

    看到後面突然死心了,還要獲取芯片······你叫我情何以堪啊

    回复
  6. bcdej 2014 年 8 月 8 日 在 19:25

    我想说,T430,为了上AC7260我已经把BIOS焊接下来了,飞线接了一个SOP直插座子到内存条附近,然后原来的BIOS没动,新烧了一块闪存进去,正常使用。遗憾的是,修改白名单一直不成功,试过2.56和2.50,修改后保存提示无效的头啥的,唉……
    折腾是病……

    回复
  7. BMD 2014 年 9 月 17 日 在 10:18

    不知道关于ID little-endian小段字节序 有没有相关资料介绍

    回复
  8. ppdouble 2014 年 9 月 26 日 在 15:39

    这个确实高端,还是懂硬件和底层的人搞 其他的还是别弄了,知识储备差的太多,不是爬几篇文就能搞定的

    回复
  9. Diacocytus 2014 年 12 月 13 日 在 17:04

    你好谢谢你的分享,不过那个fpt工具X64用不了-.-,

    回复
  10. 匿名 2014 年 12 月 31 日 在 09:47

    风枪有,电脑有,没有编程器。。。

    回复
  11. Tee 2015 年 1 月 22 日 在 09:58

    感谢博主,我也成功了,thinkpad t430i。在fpt里备份的比芯片读取备份的多了3M空白内容,其他内容也一样。我的有2个芯片,分别写着u49 和 u99。u99是4m,对u99进行刷新。修改白名单以后刷进去,开机会有5短–停–5短 这样的响声。在bios里把Security里Security Chip Disable就可以了。用的编程夹子来读写,免拆。以上经验分享网友们参考。感谢博主分享!

    回复
  12. shinoda 2015 年 4 月 5 日 在 13:20

    我用的X230T,也想上白名单。经过研究bios-mods上的帖子发现可以用软件方法刷写,是一个叫sovem的大大,每次刷写都放出一个NWL.exe。另外和BDMaster这个超级牛逼发帖问了许多,发现博主就是直接把他的方法汉化并且配图完整,xsearch的图都有了!博主实在是好人做到家啊!赞一个!
    另外我的X230T最近刚更新到最新的2.61,看来只能等到下次联想放出bios升级,直接修改下一版本的bios然后刷入,不知道这样行不行,希望可以吧!

    回复
  13. Hadebug 2015 年 4 月 20 日 在 21:30

    我很好奇。博主怎么研究的? 能讲一下思路么?

    回复
  14. Sydee 2015 年 4 月 29 日 在 15:28

    请问使用的编程器是那种?淘宝上准备买一个,需要购买的清单给一下谢谢

    回复
  15. Sydee 2015 年 4 月 29 日 在 15:31

    请问编程器要选那种?淘宝不敢买
    要什么东西,给个清单哈~~~准备自己弄。。

    回复
    • Jarett 2015 年 4 月 29 日 在 15:42

      具体要看你主板芯片型号的,芯片上面有写

      回复
      • Sydee 2015 年 4 月 29 日 在 15:52

        我的型号是e530,跟e430的bios是一样的~~所以直接可以参考你的清单了

        回复
        • pinocchio2mx 2015 年 5 月 1 日 在 00:51

          使用烧录夹成功刷新BIOS,但有了新问题:现在每次开机黑屏要等20秒左右才出现LOGO,ME Firmware 变成空白,苹果系统也进不去了!悲催呀,目前怀疑是U8M1位置的EC芯片内容有问题,我当时第一次使用烧录夹,胡乱操作,导致没来得及备份芯片内容就被清空,后来从网上下的U8M1.BIN可能机型对不上,如果有机型为Thinkpad E440 20C5A08KCD的朋友看到,请与我联系,秋秋:四六八一九〇二二四,跪谢!

          回复
        • pinocchio2mx 2015 年 5 月 1 日 在 00:58

          不好意思上面那条回错了,请博主删除。我买的是土豪银编程器,做工速度都还不错,常见的BIOS芯片基本都支持吧

          回复
  16. pinocchio2mx 2015 年 5 月 1 日 在 18:50

    不一定要是KCD,JCD LCD等等CPU是i7的都行,看到的请与我联系,多谢!

    回复
  17. S 2015 年 6 月 13 日 在 00:11

    如果我手头只有一台笔记本可是我想知道我买的无限网卡的硬件ID怎么办呢

    回复
  18. Cruse 2015 年 6 月 29 日 在 00:18

    你好,本人的x230电脑,准备刷白名单。我想问下x230的bios和EC芯片是分开的还是合在一片的?这篇文章说修改bios,而在《ThinkPad刷BIOS无线网卡白名单的一点补充》中又说白名单在EC里,感觉有点凌乱,到底是改哪一块?E-mail/QQ:[email protected]

    回复
  19. SENSE 2015 年 7 月 16 日 在 07:14

    博主您好,最近正在着手改X230 bios,我的原装6205网卡硬件ID是PCI\VEN_8086&DEV_0085&SUBSYS_13118086&REV_34,那么对应的是否就是8680850086801113,望指教,不甚感激!

    回复
  20. jacky 2015 年 7 月 25 日 在 23:11

    朋友,到最后一步,修改硬件id以后,winhex里面保存rom,然后phoenixtool点击确定,不能生成rom,提示unable to reintegrate bioscoed5.rom,怎么处理?其他步骤很顺利,就这一步,奇怪了

    回复
  21. jacky 2015 年 7 月 25 日 在 23:37

    提示new bioscode5.rom module is 2 bytes too big,是多了2个字节吗?

    回复
  22. Cruse 2015 年 8 月 2 日 在 10:35

    我的Intel 7260ac网卡,插入x230后,除了一个8680\B108\8680\7040的报错外,还有一个比较短的80877DC报错,请问这是蓝牙的吗?我用编程器刷入后,上面的报错消失,但短的那一条还在,那么这个也要添加进入白名单吗?放在哪个位置?PS:网上查阅得知,无线网卡是PCI总线的,而蓝牙是USB总线的,白名单位置一样吗?

    回复
  23. Think 2015 年 8 月 6 日 在 17:13

    听说E431刷BIOS会导致二次开机问题,不知道这样刷是不是会有问题啊?

    回复
  24. Diacocytus 2015 年 8 月 15 日 在 00:55

    硬刷BIOS芯片最伤的就是师傅手艺不行了。 🙄

    回复
  25. 些号以停用 2015 年 9 月 22 日 在 08:43

    我重刷了一遍BIOS插入新网卡发现有两个错误 一个是网卡 一个是蓝牙;我把上下两行的ID都改了现在不报错可以上网了;信号爆表 🙂

    回复
  26. WZHTC 2015 年 9 月 29 日 在 23:25

    楼主您好,我的x230I 出现不能进bios ,一进就死机,还有亮机慢,但是进系统使用完全正常。还不能升级官网的bios。不管系统下还是DOS下,这是什么问题?

    回复
  27. scutlxb 2015 年 10 月 7 日 在 15:13

    使用烧录夹的时候,是否需要把笔记本的电池,cpu,硬盘,内存等等都拆下来呢?

    回复
  28. scutlxb 2015 年 10 月 9 日 在 14:24

    你那有备份吗?T430i 。

    回复
  29. Hortin 2015 年 10 月 22 日 在 23:12

    請問各位前輩~
    我的X230也成功透過燒錄夾刷白名單,7260可開機進系統,但每次開機還沒顯示畫面前,都會連響5聲共兩次(10聲),才顯示開機畫面!
    進系統一切正常,停用原生BlueTooth,啟用Intel BlueTooth也可使用,但就是每次開機都要響5×2聲,將7260的ID識別碼分別更換不同位置重刷,交叉測試後依然10聲!
    困擾阿~

    刷回原生備份BIOS並裝回Intel 6205就恢復正常了!

    各位前輩有類似經驗嗎?

    回复
  30. kfg 2015 年 12 月 7 日 在 23:24

    有另外一个思路:
    不知道是否可以修改网卡的id,来匹配bios中的id,然后在修改驱动的inf文件以实现跳过白名单的呢?
    我看到AR9285可以这么做

    回复
  31. Mumu 2015 年 12 月 10 日 在 09:55

    大神你好,请问如何屏蔽E430的白名单?
    添加白名单学会了,能不能屏蔽?

    回复
  32. toothpick6 2016 年 4 月 23 日 在 18:03

    博主,请问还有没有E430c的8M的flash镜像了?我在flash读出操作估计有问题,读出来的直接烧回去都不行,现在开不了机了。有的话发我一份,死马当活马医了。多谢!

    回复
  33. Bral 2016 年 9 月 3 日 在 21:55

    悲剧啊悲剧,在看到博主的文章2年后,我终于下定决心置办一套行头来改bios,买了编程器、免拆夹和ar5b195的wifi蓝牙2合一网卡,期间一切顺利,结果在最关键的地方,修改白名单后刷机回去就出问题了。改了后刷回去就无法启动,直接黑屏。只能重新刷回原装bios文件,另外我的白名单搜索出2个rom文件需要修改,试过2个文件都改或者只改其中一个,结果都是同样的结果,无法启动。这个怎么办啊

    回复
  34. duuv 2016 年 9 月 22 日 在 00:41

    请问博主的纯dos是如何定义的,我完全按照别人的方法,别人的工具,就U盘和本子不同,一直提示error201_§:з)))」∠)_

    回复
  35. 天然黄豆 2016 年 11 月 1 日 在 21:50

    问博主一个问题,文章中最后一句话“并且使用修改过的BIOS文件替换这一部分,不可以直接使用前面修改的BIOS,一般都是在后面的4M位置。”
    必须的用fpt工具读出的文件内容替换编程器读出的文件内容,不能直接在编程器读出的ROM文件中加上网卡ID吗?

    回复
  36. hlzzgh 2018 年 6 月 25 日 在 18:04

    软硬兼施,用编程器终于搞定了 🙂 🙂 🙂 🙂 🙂

    回复
  37. QQ826758352 2018 年 10 月 24 日 在 19:03

    你好 我直接用编程器提取出来的 修改后 不能用啊

    回复
  38. ppdouble 2019 年 2 月 6 日 在 19:30

    3365 软件不能刷吗? 3365 A61 ..2013年的机器。有软件刷的教程吗

    回复
  39. 匿名 2021 年 8 月 29 日 在 18:05

    厉害!!!!

    回复
  40. 匿名 2022 年 11 月 28 日 在 15:11

    博主你好,我的也是T440P,bios芯片也跟你的一样,但是刷了之后就无法开机,通电之后电脑短蜂鸣5次,暂停一下以后又短蜂鸣5次,请问你有没有遇到过这个情况啊,应该如何解决啊

    回复

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>