Help needed - найти пароль биос в дампе

Уважаемые гуру,
злая судьба в лице начальника заставила меня разбираться с одной ну ооочень экзотической мамой (системник от детского игрового аппарата BattleGear4 by TAITO). Пароль на биос зашит в ЕЕПРОМ, моих невеликих знаний не хватает на то, чтобы найти его. Если кто-то из старших товарищей будет настолько добр, чтобы помочь, то буду очень-очень благодарен. Дамп прилагается, заранее спасибо!

ВложениеРазмер
111.BIN512 КБ
Аватар пользователя Root

 ■ ROM BIOS by Award Software International Inc., award.com/
   BIOS ID Strings: 10/14/2005-Springdale-G-6A79AD4FC-00, 6A79AD4F
   Model: Phoenix cME FirstBIOS Desktop v1.00 (Medallion BIOS), 10/14/05
   Vendor: Diamond Flower Electric Instrument (DFI) Co.
   Version String: TAITO BIOS 1.19 10/14/2005
   Peripheral bus(es): ISA/PCI

 ■ BIOS update interface: awdflash hook
    [√] Supported Flash ROM Size: 4 Mbit
    [√] Flash Chip Block(s) Size: 64KB
    [√] NT Flash Support

 ■ Supported features: 
    [√] IntelR ACPI 0.9/1.x
    [√] PCI IRQ Routing Table v1.0 (correct)
    [√] Boot sector write-protect anti-virus function
    [√] EL TORITO CD-ROM Boot Specification

 ■ Award Decompression BIOS structure:
───────────────────────────────────────────────────────────────────────────────
 No. Item-Name         Original-Size    Compressed-Size   Original-File-Name
───────────────────────────────────────────────────────────────────────────────
 0   System BIOS       20000h (128K)    13D41h (79,31K)   4S306F5A.14A
 1   XGROUP CODE       E580h  (57,38K)  9A45h  (38,57K)   awardext.rom
 2   ACPI table        4376h  (16,87K)  1A41h  (6,56K)    ACPITBL.BIN
 3   EPA pattern       168Ch  (5,64K)   2AAh   (0,67K)    AwardBmp.bmp
 4   YGROUP ROM        BB90h  (46,89K)  4E50h  (19,58K)   awardeyt.rom
 5   GROUP ROM[0]      47D0h  (17,95K)  2148h  (8,32K)    _EN_CODE.BIN
 6   Other(40B5:0000)  1970h  (6,36K)   B9Ch   (2,9K)     _ITEM.BIN
 7   VGA ROM[0]        C000h  (48K)     6C88h  (27,13K)   SDG_2919.DAT
     (Intel Corp. 82865G Integr. Graphics Device BIOS)
 8   GROUP ROM[5]      4F0h   (1,23K)   2A9h   (0,67K)    SDG_2919.VBT
 9   GROUP ROM[19]     7890h  (30,14K)  2CCFh  (11,2K)    FBM.BIN
 10  LOGO BitMap       FFBh   (4K)      3F3h   (0,99K)    BOOTSCRN.BIN
 11  LOGO1 ROM         14C8Fh (83,14K)  128Bh  (4,64K)    TAITO.BIN
 12  GROUP ROM[13]     FA0h   (3,91K)   A93h   (2,64K)    STROMIF.BIN
 13  GROUP ROM[14]     5D8Ch  (23,39K)  3933h  (14,3K)    STRNGROM.BIN
───────────────────────────────────────────────────────────────────────────────

СТАНДАРТНЫЙ Award 6.00 для мат. платы на 865-м чипсете. Дальше - см. матчасть. Скорее всего пароль будет в CMOS, а он в ЮМ.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Цитата:
Пароль на биос зашит в ЕЕПРОМ

Я так понял, что уважаемый автор темы уже снимал батарейку с платы...

Совершенно верно, снимал батарейку. Пароль именно в ЕЕПРОМ.

Аватар пользователя Root

Цитата:
снимал батарейку с платы...

сто раз обсуждалось... что это не всегда помогает. Слишком много моментов. Грубо говоря, CMOS = ячейки памяти (регистры). Они могут быть представлены в нашем случае как конденсаторы. Теперь берем типовую схему на мат. плату и думаем - за какое же время при отсутствии батарейки эти конденсаторы разрядятся сами по себе. Это может быть не 5 минут и не час...

Намекаю дальше - замыкание контактов батарейки = фигня. Джампер или контактная площалка Clear_CMOS предназначена как раз для этих целей, т.к. стоит ПОСЛЕ диодов, формирующих питание VCC_RTC из VBAT и 3.3VSB.
Ну, и если БП включен в сеть, очевидно, что 3VSB на мат. плату заходит...
Короче - пока не написана вся последовательность действий, не приведены конкретные данные по мат. плате, я бы не был ни в чем уверен...

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя Baza

Пароль стоит на загрузку ОС или на вход в биос?

Если ОС загрузить можно, то запускаем CmosPwd
и смотрим пароль

Либо нечему гореть, либо нечем поджечь!

1. Я уверен, что пароль в ЕЕПРОМЕ. Эту уверенность дает мне тот факт, что системник стоял без батарейки и без шнура питания около полугода, а также то, что джампер clear CMOS также неоднократно замыкался в ходе экспериментов.
2. Пароль стоит на вход в биос. Cmospwd использовал, его варианты не подходят. cmospwd.exe /k ничего не сбрасывает. Это еще одно подтверждение того, что пароль (или скорее его хэш, раз биос авардовский) находится в самой прошивке.
Или я все же в чем-то неправ?

Аватар пользователя Root

Хорошо. Пускай пароль во Flash. Тогда могу предложить только один выход:
- определить модель мамки по визуальным признакам
- накатать письмо в фирму DFI [1][2] с просьбой выслать прошивку (напр., поплакаться о том, что слетела прошивка после умельцев)


- считать прошивку с мат. платы в файл образа на программаторе
- записать полученную из DFI прошивку в мат. плату.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Спасибо, это я попробую, хотя, если честно, я сомневаюсь, что это позволит мне достичь конечного результата. Впрочем, это моя вина, что я в исходных не дал более подробного описания ситуации.
Расклад таков - это мозг детских видеогонок, сделанных фирмой TAITO (т.н. платформа Taito Type X+: system16.com/hardware.php?id=678). Судя по скудной информации из найденного пресс релиза Phoenix (investor.phoenix.com/releasedetail.cfm?ReleaseID=160056) и втыканию в дамп биоса, эти ребята предприняли определенные шаги для привязки софта именно к этому биосу, и более того, к определенным энергозависимым настройкам в биосе. В частности, судя по дампу и по анализу содержимого винта, в биосе, наверное, была включена поддержка восстановления системы из скрытого раздела (uk.ts.fujitsu.com/rl/servicesupport/techsupport/Software/RecoverPro/FirstW...) Моя проблема в том, что после долгого отстоя в выключенном состоянии батарейка села и настройки биоса сбросились на дефолтные, в результате чего после загрузки винды игрушка невнятно матерится и отказывается работать. Если бы у меня был пароль именно на этот биос, я смог бы найти такой же живой аппарат и посмотреть правильные настройки биоса в нем.


Надпись на маме (TAITO Type-X) не очень способствует поиску аналога, с которого она была слизана, но я еще поковыряюсь на сайте DFI и в других местах. Но повторюсь еще раз - я сомневаюсь, что "почти такого же" биоса будет достаточно, чтобы удовлетворить систему проверки подлинности при запуске софта:(

Аватар пользователя Santa

Брат, я мало понял о чем ты сказал, но ты заговорил и.. достучался до моего сердца (С)"Джей и молчаливый Боб наносят ответный удар"
Плюс за ПРАВИЛЬНУЮ орфографию - это щас такая редкость...
На выходных посмотрю дамп Вашего БИОСа. Ежели что - в личку. Ну или здесь..

-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам

Спасибо огромное, хотя моя школьная учительница русского наверняка была бы другого мнения о моей орфографии;) В случае успеха с меня бутылка алкоголя по Вашему выбору, если как-нибудь будете в Дефолт сити:)

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей