Уважаемые гуру,
злая судьба в лице начальника заставила меня разбираться с одной ну ооочень экзотической мамой (системник от детского игрового аппарата BattleGear4 by TAITO). Пароль на биос зашит в ЕЕПРОМ, моих невеликих знаний не хватает на то, чтобы найти его. Если кто-то из старших товарищей будет настолько добр, чтобы помочь, то буду очень-очень благодарен. Дамп прилагается, заранее спасибо!
Вложение | Размер |
---|---|
111.BIN | 512 КБ |
СТАНДАРТНЫЙ Award 6.00 для мат. платы на 865-м чипсете. Дальше - см. матчасть. Скорее всего пароль будет в CMOS, а он в ЮМ.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Я так понял, что уважаемый автор темы уже снимал батарейку с платы...
Совершенно верно, снимал батарейку. Пароль именно в ЕЕПРОМ.
сто раз обсуждалось... что это не всегда помогает. Слишком много моментов. Грубо говоря, CMOS = ячейки памяти (регистры). Они могут быть представлены в нашем случае как конденсаторы. Теперь берем типовую схему на мат. плату и думаем - за какое же время при отсутствии батарейки эти конденсаторы разрядятся сами по себе. Это может быть не 5 минут и не час...
Намекаю дальше - замыкание контактов батарейки = фигня. Джампер или контактная площалка Clear_CMOS предназначена как раз для этих целей, т.к. стоит ПОСЛЕ диодов, формирующих питание VCC_RTC из VBAT и 3.3VSB.
Ну, и если БП включен в сеть, очевидно, что 3VSB на мат. плату заходит...
Короче - пока не написана вся последовательность действий, не приведены конкретные данные по мат. плате, я бы не был ни в чем уверен...
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Пароль стоит на загрузку ОС или на вход в биос?
Если ОС загрузить можно, то запускаем CmosPwd
и смотрим пароль
Либо нечему гореть, либо нечем поджечь!
1. Я уверен, что пароль в ЕЕПРОМЕ. Эту уверенность дает мне тот факт, что системник стоял без батарейки и без шнура питания около полугода, а также то, что джампер clear CMOS также неоднократно замыкался в ходе экспериментов.
2. Пароль стоит на вход в биос. Cmospwd использовал, его варианты не подходят. cmospwd.exe /k ничего не сбрасывает. Это еще одно подтверждение того, что пароль (или скорее его хэш, раз биос авардовский) находится в самой прошивке.
Или я все же в чем-то неправ?
Хорошо. Пускай пароль во Flash. Тогда могу предложить только один выход:
- определить модель мамки по визуальным признакам
- накатать письмо в фирму DFI [1][2] с просьбой выслать прошивку (напр., поплакаться о том, что слетела прошивка после умельцев)
- считать прошивку с мат. платы в файл образа на программаторе
- записать полученную из DFI прошивку в мат. плату.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Спасибо, это я попробую, хотя, если честно, я сомневаюсь, что это позволит мне достичь конечного результата. Впрочем, это моя вина, что я в исходных не дал более подробного описания ситуации.
Расклад таков - это мозг детских видеогонок, сделанных фирмой TAITO (т.н. платформа Taito Type X+: system16.com/hardware.php?id=678). Судя по скудной информации из найденного пресс релиза Phoenix (investor.phoenix.com/releasedetail.cfm?ReleaseID=160056) и втыканию в дамп биоса, эти ребята предприняли определенные шаги для привязки софта именно к этому биосу, и более того, к определенным энергозависимым настройкам в биосе. В частности, судя по дампу и по анализу содержимого винта, в биосе, наверное, была включена поддержка восстановления системы из скрытого раздела (uk.ts.fujitsu.com/rl/servicesupport/techsupport/Software/RecoverPro/FirstW...) Моя проблема в том, что после долгого отстоя в выключенном состоянии батарейка села и настройки биоса сбросились на дефолтные, в результате чего после загрузки винды игрушка невнятно матерится и отказывается работать. Если бы у меня был пароль именно на этот биос, я смог бы найти такой же живой аппарат и посмотреть правильные настройки биоса в нем.
Надпись на маме (TAITO Type-X) не очень способствует поиску аналога, с которого она была слизана, но я еще поковыряюсь на сайте DFI и в других местах. Но повторюсь еще раз - я сомневаюсь, что "почти такого же" биоса будет достаточно, чтобы удовлетворить систему проверки подлинности при запуске софта
Брат, я мало понял о чем ты сказал, но ты заговорил и.. достучался до моего сердца (С)"Джей и молчаливый Боб наносят ответный удар"
Плюс за ПРАВИЛЬНУЮ орфографию - это щас такая редкость...
На выходных посмотрю дамп Вашего БИОСа. Ежели что - в личку. Ну или здесь..
-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам
Спасибо огромное, хотя моя школьная учительница русского наверняка была бы другого мнения о моей орфографии В случае успеха с меня бутылка алкоголя по Вашему выбору, если как-нибудь будете в Дефолт сити
Отправить комментарий