сброс CRC (бутблок run) "Хабовой" флэши | Success!
View topic as plain text
Show poster names
#1:
сброс CRC (бутблок run) "Хабовой" флэши | Success!
Автор:
maxl
,
Откуда: Питер
Добавлено: Пн Апр 18, 2005 2:38 pm
—
День добрый!
Читал статью "- Искусcтво перешивки BIOS -", возник такой вопрос:
можно ли испортить CRC на "Хабовых" флэшах (чтобы принудительно запустить бутблок для перешивки)?
//флэш 4-мбитная (впаяна :( ), какая точно ещё гляну
------------
да, в режиме LPC по 4-х битной шине похоже затруднительно это сделать -(
Последний раз редактировалось: maxl (Ср Май 11, 2005 10:37 am), всего редактировалось 3 раз
#2:
Автор:
Baza
,
Откуда: С-Петербург
Добавлено: Пн Апр 18, 2005 6:19 pm
—
Сдуть, либо галогенкой отпаять и не париться
А на мамку кроватку поставить
#3:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Пн Апр 18, 2005 10:20 pm
—
Можно "закоротить CRC" и на LPC/HUB. Правда, придется делать очень резво - со скоростью 33MHz и строго синхронно...
#4:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Апр 20, 2005 9:04 am
—
да, похоже так и придётся
//в смысле сдувать-срезать
-)
#5:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Апр 20, 2005 2:02 pm
—
а ещё вопрос вдогонку:
есть ли разница в чипах хабовых флэшэк в плане замены на плате?
или главное чтобы подходящий объём был
т.е. годится ли любая 4Mb - от SST, AMD, Fujitsu?
#6:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Ср Апр 20, 2005 2:14 pm
—
Лучше всегда брать SST.
#7:
Автор:
maxl
,
Откуда: Питер
Добавлено: Пт Апр 22, 2005 10:01 am
—
Хм, а вот такая ещё идея у меня появилась:
если подать шумовой сигнал на одну из ног, с частотой подходящей так чтобы выбивать данные примерно каждые 100KB?
Ну к примеру на LAD3 (DQ3) подать треск 100Hz-овый через переменный резистор, плавно повышая напряжении при перезагрузках (ну до 0.5v думаю хватит)
//понятно что пики должны быть минимальной длительности
По идее должен выбить в итоге блок данных (и как следствие - CRC) не затронув bootblock?
#8:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Пт Апр 22, 2005 12:14 pm
—
Мда. Почитайте внимательней даташиты и статью. Для того, чтобы сделать CRC и не убить BB вам придется сделать нечто подобное FWH/LPC-программатору, готорый бы портил бы только _нужное_, пропуская данные BB.
#9:
Автор:
maxl
,
Откуда: Питер
Добавлено: Пн Апр 25, 2005 9:49 am
—
Цитата:
Мда. Почитайте внимательней даташиты и статью. Для того, чтобы сделать CRC и не убить BB вам придется сделать нечто подобное FWH/LPC-программатору, готорый бы портил бы только _нужное_, пропуская данные BB.
Спасибо за совет!
Так и сделал (статью распечатал, даташиты качнул и проштудировал =))
У меня выходит что с учётом передачи флэшкой 1 байта за 10 тактов
шум (не, на самом деле 0.25V хватит..) надо генерить 6Hz, причём лучше на FWH0..
На выходных правда не до того было чтобы всем этим заняться нормально (день МАТ-МЕХа!!! :-))), попробую на неделе
//надеюсь ХАБ не пожгу нахрен.. -)
#10:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 11, 2005 10:34 am
—
Ну так вот.
Кончились праздники, комп снова обрёл свой статус предмета первой необходимости и я наконец взялся за порченный БИОС -)
Затея с подачей шумов кончилась ничем - на малой мощи ничего не произошло, а повышать забоялся.
Потому я взялся за запасную идею (одну из запасных, на самом деле -)) - короткие замыкания на несущих ногах.
Выбрал FWH0 & FWH1 (уж очень они удобно на углах стоят), собрал систему "генерации прерываний"
- из двух проводов и велосипедного колеса, и взялся за дело.
Ну, если опустить все детали (об этом можно целую статью с фотками слабать, если кому интересно будет), то при оборотах колеса порядка 2Hz стабильно получалось обращение к дисководу после резета, благодаря чему я и перешил в итоге успешно свою SST 49LF004A не выпаивая ничего и даже не вынося комп из комнаты -)
#11:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Ср Май 11, 2005 11:09 am
—
Не, блин, народ - фиг нас кто когда победит с такими кулибинами, е-мае.
Обязательно просьба описать для народа подробней. И картинки, если можно. Постите сюда - добавлю в соответствующую статью (копирайт подразумевается)
п.с. продолжаю офигевать, при чем абсолютно без баяна...
#12:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 11, 2005 11:31 am
—
-)
Спасибо за моральную поддержку и советы!
фотки я нашлёпал, статью постараюсь написать за выходные, уж процесс и правда был очень забавный -)
#13:
Автор:
Jocker
,
Откуда: Екатеринбург
Добавлено: Ср Май 11, 2005 3:55 pm
—
Тогда уж еще надо приспособить для етого дела чтото менее габаритное, например номеронабиратель механический от телефона.
#14:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 11, 2005 4:00 pm
—
Да, собрать простенькую схемку типа лампочки мигалки на велике было бы неплохо..
надо наверно по гуглю порыть, наверняка что-то попадётся =)
#15:
Автор:
Root
,
Откуда: Saint-Petersburg
Добавлено: Ср Май 11, 2005 5:05 pm
—
Респект! не ожидал такого хода
Подробности прошу выложить
Кстати, а не думали заюзать не механический номеронабиратель от телефона, а электронный?
#16:
Автор:
rgt
,
Откуда: Москва
Добавлено: Ср Май 11, 2005 5:30 pm
—
maxl
Браво! Велосипед рулит!
#17:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 11, 2005 5:38 pm
—
Root писал(а):
Кстати, а не думали заюзать не механический номеронабиратель от телефона, а электронный?
не, я с телефоном вообще связываться не собираюсь - это Jocker предложил.
У меня всё больше детали от великов идут в ход, как вы могли заметить..
ну так уж получилось что много их у меня вокруг, что поделать.
//а телефоны я с детства не люблю.. =)
#18:
Автор:
ivp
,
Откуда: Москва
Добавлено: Чт Май 12, 2005 12:50 am
—
maxl
Млин.... Силишша...
#19:
Автор:
Jocker
,
Откуда: Екатеринбург
Добавлено: Чт Май 12, 2005 8:45 am
—
Тогда уж генератор на RC + делитель с мегапереключателями. 8)
#20:
Автор:
maxl
,
Откуда: Питер
Добавлено: Пт Май 13, 2005 5:12 pm
—
Только сегодня увидел на заглавной странице новость...
Эх, не было времени на неделе текст написать - но фотки я забросил:
http://maximl.fromru.com/BIOS-repair/
Спецуёво для благой цели и страничку завёл -)
#21:
Автор:
Lyr
,
Откуда: Udmundia
Добавлено: Вс Май 15, 2005 5:48 pm
—
не хочет заходить
А с утра було
#22:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Вс Май 15, 2005 7:16 pm
—
Вообще-то, там не слишком понятно, честно говоря. Да и надо придумать что-то попроще-поприглядней, чем шить биосы велосипедами. В смысле - развить экспериментально доказанную теорию до цивилизованной формы...
#23:
Автор:
maxl
,
Откуда: Питер
Добавлено: Пн Май 16, 2005 9:28 am
—
насчёт "человеческой" технологии вместо велосипеда это конечно да, надо бы.
но тут ведь такое дело - когда всё уже и так работает, копаться и придумывать вроде как уже и стимула нету.
вот если опять в результате эксперимента что-то сломать, тогда да.. =))
Так что надо бы придумать какой-то жуткий опыт..
Ну например, замодить БИОС так, чтобы система стартовала даже без набортной памяти загружая мелкие проги прямо в кэш проца.. 8-|
#24:
Автор:
Lyr
,
Откуда: Udmundia
Добавлено: Пн Май 16, 2005 7:14 pm
—
и всё-же народ ждет-не дождётся статьи-инструкции
#25:
Автор:
maxl
,
Откуда: Питер
Добавлено: Вт Май 17, 2005 10:35 am
—
да, похоже мне не отмазаться уже.. -)
ну всё, в голове уже почти составил, осталось только внятно на винчестер перенести
//жаль USB-интерфейса нету.. -))
#26:
Автор:
Andres Dubas
,
Откуда: Латвия-Ireland
Добавлено: Вт Май 17, 2005 10:49 am
—
да , да - статью-инструкцию в студию
ну или хоть кратко описал бы последовательность действий
у народа ведь полно досок с припаяными флешками, у меня 7vax1394 уже об ноги трётся
#27:
Автор:
rgt
,
Откуда: Москва
Добавлено: Вт Май 17, 2005 11:47 am
—
maxl
Кстати, в развите мысли о велосипеде - если есть велокомпьютер, то можно воспользоваться его герконовым датчиком, получится гораздо проще и быстрее все проделать.
Последний раз редактировалось: rgt (Вт Май 17, 2005 3:49 pm), всего редактировалось 1 раз
#28:
Автор:
maxl
,
Откуда: Питер
Добавлено: Вт Май 17, 2005 12:14 pm
—
Andres Dubas писал(а):
у народа ведь полно досок с припаяными флешками, у меня 7vax1394 уже об ноги трётся
Да, это я совсем не учёл что у людей тоже доски лежат, sorry..
уже пишу! -)
#29:
Автор:
rgt
,
Откуда: Москва
Добавлено: Вт Май 17, 2005 3:50 pm
—
maxl
Если фотографии с хостинга пропали, могу кинуть к себе (я их скачал) и дать ссылку.
#30:
Автор:
maxl
,
Откуда: Питер
Добавлено: Вт Май 17, 2005 4:22 pm
—
да, хостинг на fromru.com какой-то отстойный! 8-/
половину времени доступа нету, а то и больше.
а на других сайтах типа narod/chat даже страничку завести не смог -(
----
Но ничего не пропало, к тому же для заметки я их ещё немного пережал (размер и кач-во-- ), а то были великоваты пожалуй что =)
Когда доделаю, закину зипом на сайт и на мыло
#31:
Автор:
rgt
,
Откуда: Москва
Добавлено: Вт Май 17, 2005 5:44 pm
—
maxl
Все фотографии (старые) лежат
здесь
#32:
Автор:
Apple
,
Откуда: Moscow
Добавлено: Вт Май 17, 2005 6:16 pm
—
А что, генератор на 555 таймере (1006ВИ1) непрокатит? Или на АГ-ке??? - с добавкой любого кмоп-ключа.
#33:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Вт Май 17, 2005 7:36 pm
—
Люди. Ситуация резко меняется. Не нужны никакие генераторы. Никак не мог понять - как к мегагерцам могут быть причастны велосипедные герцы. Решил проверить и убедился - герцы ни при чем, это лишь простое совпадение для конкретной платы и конкретного биоса. Спасибо находчивости maxl, но дальше пойдем научными тропами.
Короче, все банально. Достаточно лишь одного удачного единичного корочения любого интерфейсного вывода (FWH0-3, коротить можно банально на землю). Наша задача - испортить чексумму ВО ВРЕМЯ распаковки модулей, ПОСЛЕ прохождения первичной инициализации, но ДО зашадовления биоса в основную память (ибо с этого момента все корочения бессмысленны - флэшка не задействуется вообще).
Естественно, "испортить чексумму" понятие случайное, но ничто не мешает повторить операцию несколько раз. Вероятность зависит от конкретной платы, биоса и везучести.
Итак, последовательность действия такова. Присоединяем каким-нибудь образом проводок на удобную ножку FWH0/1/2/3 (контакты 13/14/15/17). Включаем компьютер. Отсчитываем 1-3 секунды и делаем одно корочение на корпус). Больше - бессмысленно. В результате корочения "зарано" POST зависнет. Запоздно - зашадовится и корочение проигнорируется. Если удачно - через пару секунд сработает бутблок.
Включаем, отсчитываем какой-то период (перебирать периоды обычно стоит постепенно от секунды до трех - обычно именно в этом промежутке нужный нам момент распаковки). Делаем одно прерывистое корочение и ждем секунд пять. Если бутблок не сработал - делаем ресет либо выключаем-включаем. Десяток попыток на каждый интервал, думаю, вполне хватит. Хотя "стандартные" 2-2.5 секунды могут дать и результат с первого раза.
У кого есть посткарточка - коротим сразу же после появления кода С3 для аварда. Для амишников посмотрю и проверю завтра.
п.с. проверено на FWH i82802AB для чайника на i820, Award-BIOS.
#34:
Автор:
Lyr
,
Откуда: Udmundia
Добавлено: Вт Май 17, 2005 8:44 pm
—
теперь я понимаю из-за чего на гигабайтах часто срабатывает бутблок
#35:
Автор:
rgt
,
Откуда: Москва
Добавлено: Вт Май 17, 2005 8:58 pm
—
apple_rom
Я так понимаю, что скоро будет обновленная версия статьи про искусство перешивки?
#36:
Автор:
Andres Dubas
,
Откуда: Латвия-Ireland
Добавлено: Вт Май 17, 2005 10:26 pm
—
народ у меня ga-7vax1394 флэшки у меня две W49f002up12b (dual bios), даташит я качнул - там говорится что тип флешки ПАРАЛЕЛЬНЫЙ 2Мб, 5В
Я понимаю так , что в моём случае всё вышеперечисленное не сработает?
#37:
Автор:
savely
,
Откуда: г.Троицк, Моск. обл.
Добавлено: Вт Май 17, 2005 10:41 pm
—
Так про параллельные все давным давно известно - читай
http://www.rom.by/articles/flashBIOSart/index.htm
#38:
Автор:
apple_rom
,
Откуда: Minsk
Добавлено: Вт Май 17, 2005 11:13 pm
—
Да, буду обновлять. Только отработаю на разных биосах-микрухах...
#39:
Автор:
Root
,
Откуда: Saint-Petersburg
Добавлено: Ср Май 18, 2005 3:25 am
—
Andres Dubas
Жижабуте под К7 на ВИА? Тады действительно у Вас параллельная флеша. А методы испортить ее CRC описаны в статье
apple_rom
'a
"Искусство перешивки"
#40:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 18, 2005 9:14 am
—
apple_rom писал(а):
Люди. Ситуация резко меняется. Не нужны никакие генераторы. Никак не мог понять - как к мегагерцам могут быть причастны велосипедные герцы. Решил проверить и убедился - герцы ни при чем, это лишь простое совпадение для конкретной платы и конкретного биоса. Спасибо находчивости maxl, но дальше пойдем научными тропами. :)...
Да, так именно в этом и дело - ошибка из-за замыкания попадает с определённой вероятностью (зависящей напрямую от объёма/времени считывания BIOS и частоты замыканий).
Только я исходил из того, что ошибка попадает именно на время чтения из флэшки, а не на время распаковки. -)
У меня получилось что 4Mbit передаётся примерно за 1/6 секунды (кажется так, исходя из 1 байт за 10 тактов по даташиту),
и соотв. генеря замыкания с такой частотой с вероятностью 0.999
сбиваем блок данных.
Размер выбитого блока зависит от времени замыкания, оно достаточно мало
(опять же считал - у меня вышло порядка 1KB)
вот. -)
Так что у меня было вполне научное обоснование, а вовсе не метод тыка! =)
#41:
Автор:
Apple
,
Откуда: Moscow
Добавлено: Ср Май 18, 2005 4:16 pm
—
Вот я и говорю - генератор с регулированием частоты импульсов или периода одиночного импульса (как правильнее - нам скажут...
) и КМОП - ключ на землю. Платка подрубается к питанию (можно на ИДЕ кабель БП) и тыкается щупом на ногу флэшки. Стартуем комп и подбираем резистором требуемый интервал закорачивания ключом сигнала на землю. Можно сделать формирователь короткого импульса от нажатия кнопки - для ручного режима работы с ПОСТ-картой. Очень даже научная приспособа.
#42:
Автор:
maxl
,
Откуда: Питер
Добавлено: Ср Май 18, 2005 4:31 pm
—
Apple писал(а):
Вот я и говорю - генератор с регулированием частоты импульсов или периода одиночного импульса ... и КМОП - ключ на землю. ....
Да, такую тему замутить было бы здорово! -)
Но у меня боюсь квалификации и времени банально не хватит..
Тут надо физфаковца вербовать. -)
#43:
Автор:
Apple
,
Откуда: Moscow
Добавлено: Ср Май 18, 2005 4:39 pm
—
Не надо никакого физ<censored>ца...
Взять Шило (книжку по цифровым ИС для начинающих) и почитать или даташит на 555 таймер.
#44:
Автор:
GeorgeP
,
Откуда: Ташкент
Добавлено: Чт Май 19, 2005 10:19 am
—
Ну тогда лучший вариант - сделать дешифратор кода на пост карте, и забускать при соответствующем коде одновибратор, нагруженый на оптопару.
#45:
Cпacибo, пoвeceлили!
Автор:
74ALS00
,
Откуда: СПб
Добавлено: Вт Авг 30, 2005 10:08 pm
—
Браво
maxl
!!!
какой 555й! не изобретайте велосипед - он уже
здесь
работает!
Не, очень порадовали, честно. (Зашёл с новостей, заинтересовавшись) С удовольствием прочитал, посмотрел фотки. Нестандартное и довольно точное решение однократной проблемы, спасибо.
По делу:
1) геркон и магнит на колесе мне тоже больше нравится, но, может, под рукой не было, понимаю.
Схемы с оптронами хорошо, но для потока. А из-за одного раза заморачиваться...
2)
Ну например, замодить БИОС так, чтобы система стартовала даже без набортной памяти загружая мелкие проги прямо в кэш проца..
Мысли читаем? Точно, шаман.
Кэши бывают и по 256Кб итп в кристалле PPro. Bceгда удивлялся, почему BIOS материнок требует наличия ещё какой-то DRAM. А чего, кэша мало? А это
кто
решил? Моя материнка - хочу ставлю симы/димы, хочу - не ставлю. Попробовала бы хоть ДОС в кэш загрузить, а потом бы жаловалась - может мне 128кб и хватит для тестов и запуска отладчика с бэйсиком, чего пальцы-то сразу гнуть...
Короче, идея очень нравится. Если велосипед для её реализации принципиален - имеется в наличии.
Ромбофорум
->
Прошивка (восстановление) BIOS
output generated using slightly changed
printer-friendly topic mod
.
Часовой пояс: GMT + 4
Powered by
phpBB
© 2001 phpBB Group
Хостинг сайта:
EOMY.NET