|
T420 X220 T420s T520 W520 E420 E520的BIOS2.1已破解啦,需要自己的备份BIOS就行啦,应为自己的BIOS有现成的2.1,刷进去就有2.1表了。怎么修改如下
大家备份一下Bios,得到BIOS.BAK. (联想官方升级Bios的程序包就能用来备份。)
用16进制编辑器(例如UltraEdit)打开BIOS.BAK,查找十六进制数据块十六进制
C4000100010003000000
这个数据块一般都是83XXC4000100010003000000 或者E3XXC4000100010003000000 打头
的。XX是里面的校验位,先不用管它。这个块后面全是00数据的,这是一个空块。不要
管空块。
第一个不是空块的83XXC4000100010003000000后面有182位数据。把前面180位每位都用
FF减除一下,加上后面的181 182位不用减除的,这合起来就是SLP表。
其实呢,BIOS还有一个SLP表,不过是加密的。就是不是空块的另一个
83XXC4000100010003000000后面182位数据,他就是正确的SLP。(每个机器可能都不一
样)
可是联想的BOIS设置里面,83这就标识就是告诉你这是无效标识。有效标识的SLP标识
是以E3XXC4000100010003000000打头的。在没SLIC表的BIOS里面,这个标识后面182位
全是FF数据。其实只要把这个和那个加密的SLP对调一下,就是有SLIC的BIOS了。(其
实只要把标识改一下就OK,把那个正确的SLP的标识改成E3打头,E3打头那个数据块清理
掉就行。然后再把XX校验位设置对,就是合格的bios了)
这相当于MARKER ,备份BIOS有个加密的2.1表,有个有效的表头的空表,把有效的表填到这个空表里去,刷进去就行啦,MARKER程序也是这样做的,因为每个机器加密的表都不一样,MARKER文件只是搬运“加密的2.1表”填到“有效的表头的空表”完成MARKER刷写任务,现在仿照MARKER过程手工做,然后强制刷入就行啦
现在告诉大家方法:
1。到官方网站下载跟自己机器里的BIOS版本一样的光盘BIOS镜像,从中提取EFILDR16、PFLASH.EXE这两个文件要用;
2。用下面的工具备份自己的BIOS,改名为bios.rom,并按上面方法修改备用;
3。建立一个批处理文件如:Flash.BAT(Pflash.exe /cvar /silent /sa /Force bios.rom)
4。把这4个文件放入U,启动机器运行FLASH刷新即可
5。由于每个机器的BIOS的加密的表加密方法不同,所以不能混用,切忌!!!!!
6。如自己不会修改可以备份BIOS上传,并留下邮箱,改好后发给你,这样安全些。
需要的朋友可以把你的BIOS用工具“BIOS_Backup_TooKit20”备份后,发上来!
永不丢失,以后升级官方的BIOS时也不会丢失!现在是手工MK,暂时不通用!
2011.06.27新增傻瓜式自助修改BIOS程序,仅供学习
使用方法:
1、备份 (本功能后续版本将取消,争取直接读BIOS)
请下载官方最新BIOS,安装或解压缩,不更新也可以,
将 ThinkPad_UEFI_BIOS_ToolKit.exe 程序放到
官方BIOS 有“winflash.exe”子目录。
2、修复,用“备份”生成的备份文件 BIOSROM.BAK ,
或者你自己备份BIOS文件的改名为 BIOSROM.BAK ,
修复流程:在BIOS备份文件中获取信息:
1)ID ,载入ID对应SLPMARKER
2)特征码,生成 182字节 HASH
计算,加密MARK = SLPMARKER XOR 182HASH
加密MARK模块= E3 + 校验 + 头 + 加密MARK
算出校验位,在BIOS备份文件中找:
校验 + 头 + 加密MARK
1)找到,修复标识 83 改 E3 ,后面的表清空 FF
2)未找到,判断位置,写 EVSA 段 ,
写加密MARK模块,后面的表清空 FF
2011.06.29更新 程序有BUG稍后上传,请删除以往版本
2011.06.30更新 修正一堆错误(上次熬夜困得不行不清醒)
仍然仅供测试 |
|