T420 X220 T420s T520 W520 E420 E520的BIOS2.1已破解啦

wangdk123Q

T420 X220 T420s T520 W520 E420 E520的BIOS2.1已破解啦，需要自己的备份BIOS就行啦，应为自己的BIOS有现成的2.1，刷进去就有2.1表了。怎么修改如下
大家备份一下Bios,得到BIOS.BAK. (联想官方升级Bios的程序包就能用来备份。)
用16进制编辑器(例如UltraEdit)打开BIOS.BAK，查找十六进制数据块十六进制
C4000100010003000000
这个数据块一般都是83XXC4000100010003000000 或者E3XXC4000100010003000000 打头
的。XX是里面的校验位，先不用管它。这个块后面全是00数据的，这是一个空块。不要
管空块。
第一个不是空块的83XXC4000100010003000000后面有182位数据。把前面180位每位都用
FF减除一下，加上后面的181 182位不用减除的，这合起来就是SLP表。
其实呢，BIOS还有一个SLP表，不过是加密的。就是不是空块的另一个
83XXC4000100010003000000后面182位数据，他就是正确的SLP。(每个机器可能都不一
样)
可是联想的BOIS设置里面，83这就标识就是告诉你这是无效标识。有效标识的SLP标识
是以E3XXC4000100010003000000打头的。在没SLIC表的BIOS里面，这个标识后面182位
全是FF数据。其实只要把这个和那个加密的SLP对调一下，就是有SLIC的BIOS了。（其
实只要把标识改一下就OK,把那个正确的SLP的标识改成E3打头，E3打头那个数据块清理
掉就行。然后再把XX校验位设置对，就是合格的bios了）
这相当于MARKER ，备份BIOS有个加密的2.1表，有个有效的表头的空表，把有效的表填到这个空表里去，刷进去就行啦，MARKER程序也是这样做的，因为每个机器加密的表都不一样，MARKER文件只是搬运“加密的2.1表”填到“有效的表头的空表”完成MARKER刷写任务，现在仿照MARKER过程手工做，然后强制刷入就行啦
现在告诉大家方法：
1。到官方网站下载跟自己机器里的BIOS版本一样的光盘BIOS镜像，从中提取EFILDR16、PFLASH.EXE这两个文件要用；
2。用下面的工具备份自己的BIOS，改名为bios.rom，并按上面方法修改备用；
3。建立一个批处理文件如：Flash.BAT（Pflash.exe /cvar /silent /sa /Force bios.rom）
4。把这4个文件放入U，启动机器运行FLASH刷新即可
5。由于每个机器的BIOS的加密的表加密方法不同，所以不能混用，切忌！！！！！
6。如自己不会修改可以备份BIOS上传，并留下邮箱，改好后发给你，这样安全些。
需要的朋友可以把你的BIOS用工具“BIOS_Backup_TooKit20”备份后，发上来！
永不丢失，以后升级官方的BIOS时也不会丢失！现在是手工MK，暂时不通用！

2011.06.27新增傻瓜式自助修改BIOS程序，仅供学习
使用方法：
1、备份 （本功能后续版本将取消，争取直接读BIOS）
   请下载官方最新BIOS，安装或解压缩，不更新也可以，
   将 ThinkPad_UEFI_BIOS_ToolKit.exe 程序放到
   官方BIOS 有“winflash.exe”子目录。
2、修复，用“备份”生成的备份文件 BIOSROM.BAK ，
   或者你自己备份BIOS文件的改名为 BIOSROM.BAK ，
修复流程：在BIOS备份文件中获取信息：
     1）ID ，载入ID对应SLPMARKER
     2）特征码，生成 182字节 HASH
     计算，加密MARK = SLPMARKER XOR 182HASH
     加密MARK模块= E3 + 校验 + 头 + 加密MARK
     算出校验位，在BIOS备份文件中找：
          校验 + 头 + 加密MARK
     1）找到，修复标识 83 改 E3 ，后面的表清空 FF
     2）未找到，判断位置，写 EVSA 段 ，
       写加密MARK模块，后面的表清空 FF
2011.06.29更新   程序有BUG稍后上传，请删除以往版本
2011.06.30更新   修正一堆错误（上次熬夜困得不行不清醒）
                仍然仅供测试