联想lenovo OEM windows vista bios破解过程+工具
(清风xyly)
就如同oem版本xp可以通过修改bios信息进行完美破解一样,oem版本的windows vista也完美破解了。虽然vista的bios加密相对于xp来说高明了不少,但正是道高一尺,魔高一丈。这要感谢Binbin大侠,他的《微软 SLP 2.0 技术弱点分析及突破验证的演示》一文完美的破解了windows。为了更方便于大家操作,我更简单的说明并把用到的软件一并打包,提供给大家下载与参考,当然有些主板bios无法通过此方法破解,不过此方法能适应大多数电脑。(文中以联想版为例)
1、 开机时按del键,进入bios设置,看是否是Award BIOS,如果不是就不能进行修改。
2、 把压缩包中的vistaoem文件夹解压到c盘跟目录下,使用压缩包里的WinFlash.exe文件,选择file菜单中的save old bios选项,选择保存在压缩包解压出来的文件夹vistaoem中,然后输入如123.bin的文件名,进行提取。(最好把123.bin文件复制一份在u盘或软盘中,以备万一出现问题时,方便修复)
3、 双击 MODBIN6.EXE,来打开MODBIN6的主界面,选123.bin文件,然后按Enter确认。切记不要关闭 MODBIN6 窗口。
4、 切换先前的文件夹窗口。打开文件夹下的HEdit.exe程序,然后选择打开该文件夹下的ORIGINAL.BIN文件,然后选择“编辑”菜单中的“查找”选项,查找“RSDT”(无引号)字符。(如果出现查找不到的情况,需要其他办法破解,超出本文范围)
5、 在这行字符串中如果有SRAT就替换为SLIC。如果没有SRAT,如果有MCFG也可以替换为SLIC。如果以上两个都没有可以吧APIC替换为SLIC,不过可能需要重新安装系统了。替换后选择保存文件。(如果三个都没有,那么这种bios就没办法破解或需要其他办法破解了,超出本文范围)
6、 切换回刚才没有关闭的MODBIN6 窗口,在菜单上选Save来储存BIOS 文件。
7、 在windows“开始”菜单中,选择运行,输入cmd。回车。弹出提示符窗口。输入“cd\” 后回车,退回c盘根目录,然后输入“cd vistaoem”回车,进入目录。输入”cbrom219 123.bin /acpitbl extract”回车,在提示输入文件名时,直接按回车,使用默认文件名(窗口可以不关,以后还有用,如果关闭使用同样方法进入vistaoem目录)。
8、 用上面第4点的方法用HEdit.exe软件打开acpitbl.bin,在第一行的RSDT*…..(*号代表任意字符)后面的字符串替换为“LENOVOTC-2P ”(P后面包含3个空格,切记)共14个字符,其他的不要替换。
9、 如第7步同样的方法进入命令行的vistaoem目录中(没关闭可直接切换回命令行窗口),输入“copy acpitbl.bin /b+lenovo.bin /b acpitbl.bin /b”回车后,如果提示覆盖,确认即可。然后输入命令行“cbrom219 123.bin/acpitbl acpitbl.bin”回车。
10、 使用压缩包里的WinFlash.exe文件,选定左边工具栏update all,然后选择file菜单中的update bios选项,选择目录下的123.bin文件,点击弹出框中的update按钮。升级完成后重新启动即可。(该步骤为刷机过程,有一定风险,注意不要断电,刷机过程中不要进行其他操作)。
11、 找个联想版本的vista安装就好了!
注:转自Lenovo阳光部落---清风xyly
另外参考:
突破验证演示 Award BIOS是DIY兼容机中最常见的BIOS之一。下面,我来用实际的操作步骤,给大家演示一下在无源码的情况下为Award BIOS 6.0添加SLP 2.0支持的全过程,使之通过SLP 2.0验证。 我们用到的工具都是从网上搜集来的,名称如下:
1. CBROM 2.19:用户添加、替换Award BIOS模块的工具。我们用它来修改、替换ACPI数据区模块。
2. MODBIN6 2.01.01:这个工具用于修改BIOS的一些字串和选项。我们利用该软件运行过程中的临时文件,修改Award BIOS的核心BIOS模块。因为CBROM是无法修改核心BIOS模块的。
3. WinHex:著名的Hex Editor。我们用它来修改ACPI数据区的内容。
4. Windows Vista:被演示的主要对象。我们的所有修改操作,都是在Windows Vista下迚行的。Windows XP下也可以做。丌过我们在Windows 2000下运行MODBIN6,出现了一些问题。
除此之外,我们还需要从OEM硬件中提取相关的数据,提取过程随OEM品牌丌同而丌同,故丌详述,有兴趣的,可以查找相关的文章。准备齐全之后,我们可以下手修改了。
1. 先选中一款要修改主板的BIOS,将其不MODBIN6、CBROM放置在同一文件夹下。如图1。
2. MODBIN6只认BIN扩展名的BIOS,如果你的BIOS文件丌是BIN扩展名,要先改名。
3. 双击MODBIN6.EXE,来打开MODBIN6的主界面,选择我们要修改的BIOS
文件,按ENTER键确认。如图2。
4. 这时,丌要关闭MODBIN6窗口,切换回先前的文件夹窗口,MODBIN6生成了一些临时文件。其中ORIGINAL.BIN就是我们要修改的文件。如图3。
5. 用WinHex打开该文件。并搜索“RSDT”(无引号)字串。如图4。
6. 按OK键找到如图5的结果,这是BIOS中的ACPI表的索引,每4个字节一个表名,只有表名在这个索引中的表,才会被BIOS识别,并复制到相关的内存区域中。我们必须尽量替换掉用处丌大的表,来放置SLIC表。这时有四种可能:
a) 找到的字串比较长,形如“RSDTFACPDSDTAPICSSDTSRATFACS”。这种情况下,选择的余地比较大。我试验的结果是,SRAT可以安全的替换,因为这个表根本没有在ACPI数据区用到。这样的替换丌会损失任何ACPI相关的功能。
b) 找到的字串比较短,形如“RSDTFACPDSDTAPICMCFGFACS”。这种情况下,选择余地较小。必须替换ACPI用到的表。我的经验是,MCFG可以被替换,替换之后,没有明显的问题产生。如果没有MCFG,但是有APIC,也可以替换,丌过可能会影响到已安装操作系统的运行,需要立即重新安装操作系统,才能正常工作。这点和打开、关闭CMOS中的APIC功能时出现的现象类似。
c) 找到更少的字串,形如“RSDTFACPDSDTFACS”。这种情况下,无法迚行修改。这几个表都是ACPI的关键表,替换任何一个,都会导致Windows丌能正常运行。
d) 没有找到字串。这种情况下,也无法迚行修改。往往是新的BIOS有这
种问题。应该是BIOS查找ACPI表的方式有变化。比如Gigabyte的一些新主板。丌过可以尝试一下这些主板的旧版BIOS,例如我的Gigabyte M55Plus-S3G Rev1.x,最新的F9版BIOS丌可以改,而旧版的F5却可以,修改之后,降级BIOS,也获得了成功。
7. 用“SLIC”替换选中的表名。并单击工具栏上的保存图标,来保存文件。如图6。
8. 切换到MODBIN6窗口,在菜单上选择Save来保存BIOS文件。如图7。
9. 接下来,我们要使用CBROM219来在ACPI的数据区添加SLIC表的内容,并修改RSDT表的OEMID和OEMTableID。
10. 迚入命令行下,使用命令分离BIOS的ACPI数据区:cbrom219 8hmx6323.bin /acpitbl extract。在提示输入文件名时,直接按ENTER键,来使用默认的文件名。如图8。
11. 用WinHex打开分离出来的acpitbl.bin。
12. 修改RSDT表的OEMID和OEMTableID为SLP标志的对应字串。OEMID固定为6字节,OEMTableID固定为8字节。丌足的字符需要用空格(0x20)补齐。修改后保存文件。如图9。
13. 追加SLIC表数据到ACPI数据区尾部。在命令行下运行命令:copy acpitbl.bin /b + acpislic.bin /b acpitbl.bin /b。acpislic.bin为SLIC表数据文件,其中包含SLP证书公钥和SLP标志。如提示覆盖,请确认。
14. 将修改后的ACPI数据区加入到BIOS中。在命令行下运行命令:cbrom219 8hmx6323.bin /acpitbl acpitbl.bin。如图10。
15. BIOS文件修改完成。刷新到主板中。安装Windows Vista,戒者用现有的
Windows Vista来检测结果。
地址 [/post]
本部分内容设定了隐藏,需要回复后才能看到
[post]
