Связь и Интернет 

Как разблокировать раздел advanced в биосе. Модифицируем BIOS. Редактирование AMI BIOS

Обычно вопросом «как открыть advanced bios или расширенный режим?» задаются для того, чтобы произвести более детальные настройки в базовые системы ввода-вывода или .

Первое что нужно знать, перед тем как что-то менять в БИОС, вы должны понимать, что делаете, а тем более в зачастую скрытый от новичков режим использования BIOS. Так как изменение некоторых параметров может осложнить включение компьютера и загрузку операционной системы.

Примерный вид окна Advanced bios Features

Как видно из скриншотов, приведённых в разных версиях и разработчиков BIOS, вкладка «Advanced…» различается. У одних в этой вкладке находиться настройки приоритета загрузки устройств. Да именно те настройки необходимые для установки или переустановки Windows, другими словами это настройки загрузки с устройства, на котором есть программа установки, восстановления, загрузки операционной системы с диска (Live CD, Live USB и др.). Некоторые производители выносят настройки приоритета загрузки устройств в одну вкладку с именем «Boot». Что скорее всего является правильным решением и логичным выделением этих настроек.

Основные настройки расширенного меню

Давайте рассмотрим основные настройки, которые могут попадья на вкладке advanced.

Возьмём для примера старый AMI BIOS – 3 версии. В других версия BIOS должны быть похожие функции, возможно будут иметь другие названия.

Quick Boot – Быстрая загрузка, что значит включить или выключить (Enabled – включено, Disabled – выключено) быструю загрузку операционной системы, без затраты времени на проверку устройств и тестирование памяти базовой системой ввода-вывода.

Boot Device Select – Любимое меню и знакомое меню для тех кто хоть раз сталкивался с переустановкой Windows, в этом меню нужно поменять, если не стоит по умолчанию, приоритет загрузки устройств. Иначе говоря, здесь вам следует выбрать первое устройство, которое будет проверяться на наличие загрузочной информации (загрузчик Windows или Live Cd) обычно по умолчанию стоит жесткий диск (HDD), можно поменять, например, на СD\DVD USB и другие устройства из списка. В общем говоря, нужно поставить так First Boot Device – CD\DVD, если установочная программа находиться на диске, дальше можно поставить жесткий диск, а третье устройство по приоритету оставить пустым. (двух в полнее достаточно для удобства). По аналогии можно поставить Fist Boot Device – Flash\USB… если загрузочный файлы находиться на USB-flash.

Full Screen Logo Show – это редкое меню, встречается не на всех материнских платах и используется тоже редко.

S.M.A.R.T for Hard Dist – это функция BIOS которая проверяет жесткий диск на работоспособность, если говорить по другому, то эта функция скажет заранее когда ваш жёсткий диск рекомендуется заменить. Информация будет проверять при каждом включении компьютера. И когда срок службы жесткого диска подойдет к окончанию вам посоветуют прямо в стартовом экране скопировать данные на новый жесткий диск.

BootUp Numlock – это функция BIOS которая автоматически включает правую цифровую клавиатуру прям во время включения компьютера.

Floppy … — это функции связанные с устаревшими дискетными накопителями и устройствами для их чтения.

Password Check – здесь можете установить пароль для входа в БИОС. Если забудете придётся вынимать батарейку и сбрасывать настройки на заводские. Необходимо для защиты от «любопытных глаз».

Hyper Threading – это сложная для объяснения технология, суть которой, заключается в том что, операционная система будет считать одно ядро компьютера как два и из-за этой технологии процессор используется более рационально. Эта настройка влияет на производительность.

MPS – это опция нужна если у вас многопроцессорная материнская плата.

APIC ACPI SCI IRQ – используйте расширенный режим если у вас многоядерный процессор, если расширенный режим будет отключен, компьютер будет видеть только одно ядро.

CPU L1 & L2 Cache – включение и отключение быстрой памяти процессора. Лучше эти настройки не трогать, особенно если не знаете для чего.

System BIOS Cacheable – старые операционные системы использовали часть готового функционала BIOS, поэтому эта опция могла ускорить работу, но сейчас разработчики операционных систем ей не пользуются, а, следовательно, лучше держать ее в выключенном состоянии.

ВНИМАНИЕ : Если обновляете BIOS, то эта опция должна быть выключена (DISABLED). Иначе перепрошивка BIOS может пройти не полностью, что приведет к неработоспособности BIOS.

C00 32k Shadow – эта опция могла ускорить работу видеокарты, путем копирования BIOS видеокарты в оперативную память, на современных платформах не используется.

Давайте в вкратце рассмотрим другой вид расширенного меню BIOS

JumperFree Configuration – это набор настроек необходимы для разгона компьютера.

ВНИМАНИЕ : В ЭТИХ НАСТРОЙКАХ НУЖНО БЫТЬ ОЧЕНЬ АККУРАТНЫМИ И ЗНАТЬ, ЧТО ЗАЧЕМ МЕНЯЕТЕ. ТАК КАК РАЗГОН СВЯЗАН С УВЕЛИЧЕНИЕМ ЭЛЕКТРОЭНЕРГИИ И ТЕПЛОВЫДЕЛЕНИЯ. НЕАДЕКВАТНОЕ ИЗМЕНЕНИЕ ЭТИХ ПАРАМЕТРОВ МОЖЕТ ПОВЛЕЧЬ НЕ КОРРЕКТНУЮ РАБОТЫ ОБОРУДОВАНИЯ КОМПЬЮТЕРА.

CPU Configuration – это информация о процессоре и его настройка на данный момент.

CHIPSET – это обычно набор настроек по разгону оперативной памяти. Рекомендации те же что и во всех параметрах разгона.

Onboard Device Configuration – это набор настроек по включению и , сетевой карты.

PCIPNP – это набор настроек связанных с обслуживанием и обработкой прерываний компонентов на PCI.

USB Configuration – это набор настроек связанных с USB.

Заключение

В случаях если у вас нет вкладки «Advanced» или она скрыта, то вам необходим найти в подсказках, либо с левой стороны, либо внизу написано какую клавишу нажать для перехода в режим Advanced. На практике BIOS имеет схожую структуру, просто некоторые функции могут быть вынесены в другие вкладки. Информация, полученная здесь может быть использована для большинства материнских плат.

В некоторых материнских платах будут доступны иная функциональность и может слегка быть другое меню, (Например, Asus UEFI и др.)

В этой статье я постараюсь рассказать о наиболее популярных и полезных модификациях UEFI BIOS, условиях их применения и способах поиска. Кроме этого, на описанной в первой части утилите UEFITool свет еще не сошелся клином, поэтому будут упомянуты и другие программы, используемые для модификации UEFI BIOS"ов различных производителей.
Если тема вам интересна - добро пожаловать под кат.

Введение и еще один отказ от ответственности

Не хочу повторять свою тираду про необходимость SPI-программатора и тот факт, что все модификации вы делаете на свой страх и риск, поэтому если вдруг вы ее не читали - прочтите и возвращайтесь.
С этого момента я полагаю, что с восстановлением после неудачной прошивки у вас пролем нет, и с UEFITool"ом вы тоже знакомы, поэтому останавливаться на технических вопросах типа «Как мне вытащить из образа файл» и «как потом его вставить обратно» не буду.

Необходимые инструменты

Чтобы успешно модифицировать ваш образ UEFI BIOS, могут потребоваться следующие инструменты:

  1. Hex-редактор на ваш выбор.
  2. Редактор образов UEFI, в качестве которого я, по понятным причинам, буду использовать UEFITool, но вы также можете использовать PhoenixTool (универсальный и хорошо отлаженый, но не без ограничений) или MMTool (более или менее сносно работает только с образами AMI Aptio).
  3. Если для необходимой модификации не нашлось постоянного паттерна, могут потребоваться ассемблер и дизассемблер с поддержкой x86-64. Ассемблера вполне досточно онлайнового , а вот дизассемблер нужен нормальный, иначе поиски точки модификации могут сильно затянуться.
    К сожалению, бесплатная версия IDA Pro не поддерживает разбор 64-битных PE-файлов, поэтому для Windows я рекомендую использовать утилиту dumpbin, входящую в набор компиляторов Microsoft, а для MacOS X - либо objdump, либо пробную версию Hopper Disassembler.
  4. Если модификация может быть выполнена утилитой от производителя UEFI-платформы, пусть ей она и будет выполнена - это надежнее, чем вручную. К сожалению, «узок круг этих революционеров и страшно далеки они от народа», поэтому чаще всего подходящей утилиты от производителя не существует.

Модификации

CPU PM patch, MSR 0xE2 lock removal

Что : обход установки бита LOCK (0x0F) в регистр MSR_PMG_CST_CONFIG_CONTROL (0xE2) после прохождения POST
Зачем : открытый регистр 0xE2 необходим для работы подсистемы CPU Power Management в MacOS X, при закрытом происходит kernel panic. Если вы не планируете её уставновку или в вашем UEFI BIOSе присутсвует настройка «Unlock C-State MSR» - эта модификация вам не нужна.
Где искать : в UEFI-драйверах, относящихся к CPU PM. В старых БИОСах код установки лока находится в модуле CpuPei, в новых - в модуле PowerManagement (может также называться PowerManagement2.efi или PowerMgmtDxe.efi).
Способ модификации : В CpuPei код, который нужно модифицировать, выглядит примерно так:

81 FB D0 06 02 00 cmp ebx,206D0h 75 0C jne FFFE426E 0D 00 80 00 18 or eax,18008000h ; Бит 15 (LOCK) ставится здесь EB 05 jmp FFFE426E 0D 00 80 00 00 or eax,8000h ; Или здесь 6A FF push 0FFFFFFFFh 6A F8 push 0FFFFFFF8h 6A 00 push 0 50 push eax 56 push esi E8 DC 0F 00 00 call FFFE5257 ; А внутри этой функции находится wrmsr

Достаточно заменить в этом месте 00800018 на 00000018 и 00800000 на 00000000, чтобы обойти установку лока.

В PowerManagement код выглядит иначе, чаще всего вот так:

80 FB 01 cmp bl,1 ; Если BL == 1 75 08 jne 0000000180002700 ; Перепрыгнуть две следующие команды 0F BA E8 0F bts eax,0Fh ; Установить бит 15 (LOCK) 89 44 24 30 mov dword ptr ,eax ; Сохранить результат в переменную на стеке 48 8B 54 24 30 mov rdx,qword ptr ; Загрузить значение из этой переменной в RDX B9 E2 00 00 00 mov ecx,0E2h ; А номер MSR в ECX E8 79 0C 00 00 call 0000000180003388 ; И вызвать функцию с wrmsr внутри

Можно заменить JNE на JMP, BTS на BTR или просто «занопать» весь код установки лока. Проще всего сделать первое, т.е. поменять 75 08 на EB 08.

Если такого кода в вашем UEFI BIOS не нашлось, ищите в драйверах, относящихся к CPU Power Management, значение 0xE2, и проверяйте весь код на предмет установки 15-го бита. В последних версиях BIOSов для некоторых современных десктопных плат AMI перестали лочить этот регистр, поэтому такого кода в них уже не найти - считайте, что производитель сделал этот мод за вас.

AES NI unlock

Что : обход установки бита LOCK (0x01) в регистр MSR 0x13C
Зачем : включение аппаратного ускорения AES на системах с экспортными ограничениями
Где искать : в UEFI-драйверах, относящихся к CPU PM, чаще всего в PowerManagement
Способ модификации : мало чем отличается от PM patch"а (и уже был описан на хабре), поэтому останавливаться подробно на нем не буду.

Whitelist removal

Что : обход белого списка совместимого оборудования, который использую в своих UEFI BIOS"ах некоторые производители ноутбуков.
Зачем : идея производителя понятна - можно продать обладателям «несовместимого» оборудования еще и ребрендированное совместимое втридорога. Если вы сами хотите решать, что какое оборудование совместимо с вашим ноутбуком - эта модификация для вас.
Где искать : в UEFI-драйверах, относящихся к PCIe-устройствам. У HP это драйвер обычно называется BiosLockPcie, у Lenovo - LenovoWmaPolicyDxe.efi, но может называться и иначе.
Способ модификации : т.к. производители ноутбуков стараются менять код проверки Whitelist почаще, то описать какой-то постоянный способ довольно трудно.
Общая стратегия поиска такова:

  1. Вставить несовместимую карту в нотбук, дождаться сообщения о невозможности загрузки и запомнить его.
  2. Найти это сообщение в одном из FFS-файлов.
  3. Найти код, который ссылается на это сообщение.
  4. Исследовать этот код и попробовать изменить его так, чтобы проверка всегда заканчивалась успешно. Сделать это можно двумя способами: либо пропатчить переход, либо добавить свои Vendor ID и Device ID в белый список.

Подробности модификации на примере HP хорошо описаны широко известным в кругах моддеров товарищем Donovan6000 , а я опишу вариант модификации на примере Lenovo X121E.
Проверка осуществляется драйвером LenovoWmaPolicyDxe.efi, попасть необходимо вот сюда:

44 38 0D F0 0F 00 00 cmp byte ptr ,r9b 75 18 jne 0000000000000C1A E8 35 FD FF FF call 000000000000093C 48 85 C0 test rax,rax 4C 8B C8 mov r9,rax 0F 88 77 FF FF FF js 0000000000000B8A C6 05 D6 0F 00 00 01 mov byte ptr ,1 49 8B C1 mov rax,r9 E9 68 FF FF FF jmp 0000000000000B8A

Все переходы к этому коду необходимо пропатчить на безусловные, а в самом коде необходимо «занопать» первую и вторую строки, после чего проверка всегда будет заканчиваться успешно.

BIOS lock removal

Что : снятие защиты от прошивки модифицированных образов UEFI встроенным программатором.
Зачем : при большом количестве экспериментов с UEFI доставать каждый раз программатор быстро надоедает, да и прошивка встроенным программатором происходит быстрее (засчет работы по протоколу QuadSPI вместо обыкновенного SPI в случае внешнего программматора).
Где искать : в драйверах чипсета, чаще всего в PchInitDxe (другой вариант мода - в BiosWriteProtect)
Способ модификации : вариант модификации PchInitDxe полностью описан на английском, поэтому я приведу только идею. Необходимо найти запись бита BIOS Lock Enable (BLE) в регистр BIOS_CNTL чипсета и предотвратить её. Сделать это можно в нескольких местах, например, вот здесь:

48 8B 4C 24 40 mov rcx,qword ptr ; Загрузить в RCX адрес структуры PchPlatformData 48 8B 41 50 mov rax,qword ptr ; А в RAX - адрес дочерней структуры LockdownConfig F6 00 10 test byte ptr ,10h ; Проверить, установлен ли пятый бит (BiosLock) 74 25 je 0000000180001452 ; Если не установлен, перепрыгнуть весь код ниже 8A 50 01 mov dl,byte ptr B9 B2 00 00 00 mov ecx,0B2h ; E8 A2 5A 00 00 call 0000000180006EDC 4C 8D 87 DC 00 00 00 lea r8, ; В RDI лежит базовый адрес регистров LPC чипсета, а 0xDC - смещение регистра BIOS_CNTL 33 C9 xor ecx,ecx 4C 8B CD mov r9,rbp 33 D2 xor edx,edx 4C 89 44 24 20 mov qword ptr ,r8 E8 AA 76 00 00 call 0000000180008AFC ; Установить лок

Можно изменить JE на JMP, но иногда вместо короткого прыжка попадается длинный, у которого приходится дополнительно вычислять смещение, поэтому лучше изменить test на любую команду, устанавливающую флаг ZF, например на xor rax, rax (48 31 C0), а возможную разницу в размерах команд исправить добавлением NOP"ов.
Если в PchInitDxe нужного кода не нашлось, можно изменить драйвер BiosWriteProtect таким образом, чтобы обойти регистрацию находящегося в нем SMI-обработчика, который устанавливает бит BLE при попытке его сброса, после чего для разблокировки прошивки достаточно сбросить этот бит. У меня отлично работает вышеописаный способ, поэтому этот вариант я пока не пробовал и потому подробно описывать не буду.

Advanced settings unlock

Что : разблокировка доступа к скрытым настройкам BIOS Setup.
Зачем : среди эти настроек может попасться что-то интересное, но обычно их скрывают не просто так.
Где искать : для Phoenix и Insyde меню хранится в HII-файлах с именами вроде SetupMain, SetupAdvanced и т.п. Для AMI меню хранится в файле Setup, а настройки - в AMITSE. Более того, AMI предоставляет пороизводителям end-user продуктов свою программу AMIBCP, версии которой частенько утекают в публичный доступ. Работа с ней достаточно проста, поэтому описывать её я не вижу смысла - скачайте и попробуйте.
Способ модификации : для AMI - открываем образ в AMIBCP, меняем настройки по умолчанию, сохраняем, прошиваем, выполняем сброс настроек, готово. Для Insyde и Phoenix все немного сложнее. Если доступ на запись в NVRAM не запрещен, хорошо работает метод товарища Falseclock , описаный в этой его статье , а вот если доступа нет - придется либо разбирать формат HII Form File вручную, либо предоставить это либо скрипту, описанному в вышеупомянутой статье, либо утилите Universal IFR Extractor , которую необходимо натравить на извлеченные из образа UEFI файлы HII. После этого достаточно изменить в извлеченном файле HII Form условия SUPRESS_IF так, чтобы они никогда не выполнялись, и все меню станут доступны.

CPU Microcode, OptionROM, drivers and images update

Что : обновление микрокодов CPU, прошивок различных переферийных устройств, EFI-драйверов и отображаемых при загрузке и в BIOS Setup картинок.
Зачем : иногда обновление помогает исправить ошибки в работе системы, иногда добавляет поддержку важной фичи (работу TRIM для SSD в RAID0, к примеру), но чаще всего обновление производится потому, что наконец вышла новая версия.
Где искать : сильно зависит от производителя, EFI-драйверы можно найти просто по имени (SataDriver, например), микрокод можно найти по Model ID процессора, для которого он предназначен, OROMы - по VID/DID устройств, которые они обслуживают, картинки в формате JPEG можно найти по строке «JFIF», в GIF - по «GIF8» и т.п.
Способ модификации : прост как мычание - найти новую версию в свободном доступе, найти, где в образе лежит старая, и заменить одно на другое. Для AMI товарищем LS_29 был написан набор для автоматического обновления на основе утилиты MMTool, скачать можно из нашей темы на оверах . Об автоматизированных решениях для Phoenix или Insyde я пока не слышал.
Замена картинок может быть сделана либо утилитами вроде AMI ChangeLogo, либо вручную, но чаще всего не подготовленная специальным образом картинка вызывает зависание, т.к. декодеры форматов изображений бывают сильно ограничены. В общем, данные EXIF лучше удалить заранее.

Заключение

В этой статье я описал только те моды, которые успешно делал своими руками. Если у вас есть какие-то замечания и дополнения - буду рад вашим комментариям.
Еще раз смиренно попрошу администрацию Хабра и лично НЛО о создании хаба UEFI, ибо это очень широкая тема, а статьи по ней буквально некуда приткнуть.
Спасибо за внимание, желаю вам удачных модификаций.

20.04.17 3.6K

Наиболее распространенным способом для сброса или очистки пароля BIOS , который большинство из нас знает, является физическое обесточивание компьютера путем отсоединения всех кабелей и извлечения батареи из материнской платы на нескольких минут.

Другой способ как снять пароль с биоса — переключить перемычку CMOS на самой материнской плате, если она присутствует. Эти методы работают, потому что в большинстве материнских плат ПК и ряде материнских плат ноутбуков для поддержания настроек BIOS / CMOS используется батарея. Если отключить питание, настройки BIOS / CMOS и пароль будут удалены.

Если по какой-то причине вы не можете сбросить пароль безопасности BIOS компьютера, удалив батарею или переключив перемычку CMOS , вот несколько вариантов, которые можно попробовать.

Бэкдор-пароли по умолчанию

Прежде чем использовать инструменты, которые пытаются сбросить или внести изменения в BIOS , стоит посмотреть, работает ли какой-то из известных бэкдоров или паролей по умолчанию. Нажмите на ссылку ниже, чтобы просмотреть список всех известных бэкдор-паролей. Перед тем, как снять пароль с биоса на ноутбуке, обратите внимание, что пароли чувствительны к регистру.

Стандартные бэкдор-пароли BIOS

Если вы можете загрузить Windows

CMOS De-Animator — это более современный инструмент по сравнению с большинством инструментов. Он может сбросить пароль BIOS из Windows . Последняя версия CMOS De-Animator 2 совместима как с 32-разрядными, так и с 64-разрядными операционными системами.


Все, что нужно сделать — запустить инструмент от имени администратора (щелкните правой кнопкой мыши и выберите пункт меню «Запуск от имени администратора » ) и нажать кнопку «Продолжить », после чего перезагрузить компьютер. Когда ПК загрузится, вы увидите ошибку контрольной суммы CMOS и сможете получить доступ к BIOS без пароля. Принцип работы CMOS De-Animator заключается в том, что он делает недействительной контрольную сумму CMOS-памяти системы . Это приводит к сбросу всех настроек на значения по умолчанию и очищает все хранимые пароли BIOS .
CMOS De-Animator включает в себя функцию резервного копирования и восстановления. Это обеспечивает дополнительную гарантию безопасности. Если что-то при сбросе паролей пойдет не так, данные сохраняются в файл с расширением .dea . Авторы программы предупреждают о возможных проблемах при ее использовании на ноутбуках. Программа иногда вызывает ошибочные срабатывания антивирусного ПО и предупреждения на таких сайтах, как Virus Total .

Если вы не можете загрузиться с жесткого диска или CD

Как снять пароль биоса на ноутбуке Samsung? Отключение питания и извлечение батареи из материнской платы стационарных компьютеров на несколько минут должно удалить пароль BIOS . Но это с гораздо меньшей вероятностью сработает на ноутбуке. Для дополнительной безопасности пароли для BIOS ноутбуков обычно хранятся на отдельной микросхеме EEPROM , которая не зависит от батареи BIOS .

Если вы несколько раз ввели на ноутбуке неверный пароль BIOS , на экране появится сообщение о том, что ноутбук заблокирован. Вы увидите что-то типа “System Disabled ” или “Password check failed. System Halted ” и несколько цифр. Если это сообщение появляется при входе в BIOS , можно просто отключить питание и затем попытаться войти снова. Обратите внимание на число, потому что это ценная информация. Она требуется, чтобы сгенерировать бэкдор-пароль к BIOS .


Все, что нужно сделать — это записать появившийся номер, а затем перейти на веб-страницу BIOS Master Password Generator . Этот сайт предназначен для того, чтобы получить возможные пароли на основе введенного номера. Просто введите его и нажмите кнопку. Затем проверьте полученные результаты и отметьте все пароли, которые близки к вашей модели ноутбука.
Перед тем, как снять пароль с биоса на компьютере, попробуйте полученные коды для заблокированного BIOS , чтобы проверить, работает ли это. В зависимости от модели ноутбука, после ввода кода может потребоваться нажать Enter или Ctrl + Enter . Используемые коды основаны на работе специалиста «Dogbert », который провел много исследований и создал ряд небольших утилит, а также Python-скрипты для разблокировки различных моделей ноутбуков.

Если полученные на этом сайте коды вам не помогли, посетите блог Dogbert’а , где можно найти более подробную информацию о бренде вашего ноутбука и загрузить отдельную утилиту для него. Чтобы использовать одну из программ, загрузите утилиту и запустите ее, затем введите номер и нажмите Enter . Вы получите мастер-пароль, с помощью которого сможете попытаться разблокировать компьютер.


Необходимо запустить мастер-пароль на компьютере, который может загрузиться под Windows , и на котором установлен .NET . Если вы не знаете, какой инструмент использовать, можете попробовать все, пока не найдете тот, который соответствует вашему ноутбуку.

Если можете загрузиться с CD / USB

Когда Windows не загружается должным образом, и нет возможности войти в или USB уже установлена с более высоким приоритетом. В этом случае нужно вставить компакт-диск или флэшку и устройство загрузится с них автоматически. Также для загрузки с компакт-диска или USB-накопителя может быть установлен более низкий приоритет, чем для жестких дисков. В этом случае потребуется временно отключить жесткий диск.

Как еще снять пароль через биос? Если вы имеете доступ к Windows , другое решение, позволяющее загружаться с CD / USB — это инструмент под названием Plop Boot Manager . Он делает возможном загрузку с этих носителей, даже если BIOS не поддерживает эту функцию.

Вот некоторые инструменты, которые можно использовать при загрузке с компакт-диска или USB флэш-накопителя.

PC CMOS Cleaner

Предназначен для восстановления, удаления, расшифровки и отображения пароля пользователя или супер пользователя, хранящегося в BIOS , независимо от марки устройства. В список поддерживаемых BIOS входят Award , American Megatrends (AMI) , Compaq , Phoenix , Samsung , IBM , Compaq , DTK , Thinkpad , Sony , Toshiba . Так что есть большая вероятность, что ваш BIOS включен в этот список. PC CMOS Cleaner — это загрузочный Linux CD , поэтому не нужно беспокоиться о совместимости операционной системы.

При запуске программа сначала попытается расшифровать и отобразить список возможных паролей. В случае неудачи можно удалить пароль, используя два параметра, второй из которых полностью сбросит параметры BIOS до значений по умолчанию — позже вам придется перенастроить их.

Скачать PC CMOS Cleaner

CmosPwd от CGSecurity

Это один из самых современных и популярных инструментов дешифрования CMOS , хотя и был выпущен уже довольно давно — в 2007 году. CmosPwd расшифровывает пароль, хранящийся в CMOS , и отображает его. Поддерживаются следующие BIOS :
  • ACER/IBM BIOS ;
  • AMI BIOS ;
  • AMI WinBIOS 2.5 ;
  • Award 4.5x/4.6x/6.0 ;
  • Compaq (1992 );
  • Compaq (новая версия );
  • IBM (PS/2, Activa, Thinkpad) ;
  • Packard Bell ;
  • Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107 ;
  • Phoenix 4 release 6 (User) ;
  • Gateway Solo – Phoenix 4.0 release 6 ;
  • Toshiba ;
  • Zenith AMI .

С помощью CmosPwd также можно снять пароль с биоса на ноутбуке Lenovo , создавать резервные копии, восстанавливать, стирать или даже полностью очищать CMOS . При загрузке выберите пункт 9. Next- 2. BIOS / CMOS Tools- 2. BIOS Cracker 5.0 (cmospwd) . Существует также версия , которую можно запускать из Windows .

!Bios от Eleventh Alliance

Позволяет выполнить резервное копирование и восстановление BIOS . Есть даже опция Blaster , с помощью которой можно очистить определенные части BIOS , с расчетом удалить пароль — мощный и потенциально небезопасный вариант, поскольку он может повредить BIOS . !Bios может взломать пароли, используемые в некоторых распространенных версиях BIOS , включая различные версии IBM , American Megatrends (AMI) , Award , а также Phoenix . Это старый инструмент, появившийся в конце 90-х годов, поэтому вряд ли он сможет эффективно работать на современных компьютерах.

Bios также включен в комплект программ Hirens Boot CD . Выберите пункт 9. Next- 2. BIOS / CMOS Tools- 4. BIOS 3.20 (ibios) . Также можно скачать отдельный инструмент!Bios Windows .

КРИС КАСПЕРСКИ

Модифицируем BIOS

BIOS-моддинг таит в себе практически неограниченные возможности: экстремальный разгон системы, разблокирование скрытых возможностей, исправление ошибок разработчиков, украшения на свой вкус – это высший пилотаж хакерства, требующий знания железа и умения держать дизассемблер в руках. Это дремучий лес, в котором очень легко заблудиться, но я покажу вам кратчайший путь.

Если процессор – это сердце компьютера, то BIOS – его душа. Качество прошивки определяет все! К сожалению, качественные прошивки в живой природе встречаются достаточно редко. Разработчики допускают грубые ошибки, блокируют многие полезные возможности, в общем, по отношению к потребителю ведут себя нехорошо. Древние модели материнских плат, выпущенные до 2000 года, зачастую вообще не имеют свежих прошивок и с новым оборудованием (например, жесткими дисками большого объема) они уже не работают, а ведь могли бы…

Многие качественные материнские платы умышленно препятствуют разгону, имеют скудный диапазон допустимых значений или слишком грубый шаг их изменения. Разумеется, очень многое зависит и от «железной» части, но без правильной прошивки – никуда! В сети можно найти множество улучшенных прошивок, модернизированных энтузиастами, однако все они ориентированы на вполне конкретную модель материнской платы (как правило, уже устаревшую), и раздобыть прошивку для своего оборудования весьма затруднительно, к тому же нет никаких гарантий, что под видом «улучшенного» BIOS вам не подсунут заживо похороненную или, что еще хуже, умышленно троянизированную версию.

А моддинг? Разве не заманчиво заставить компьютер перемигиваться клавиатурными огоньками во время загрузки или выводить красочный логотип на экран?! Одним словом, модифицировать BIOS не только можно, но и нужно. Главным образом мы будем говорить об Award BIOS. В AMI все сильно по-другому… Однако когда-нибудь мы доберемся и до них. Кстати говоря, фирма Award была выкуплена Phoenix и в настоящее время существует только как бренд. А это значит, что последние версии Phoenix-BIOS устроены точно так же, как и Award, поскольку их разрабатывает одна и та же фирма, правда, на старые прошивки это утверждение не распространяется. Впрочем, существуют готовые редакторы и для них, но не будет заострять внимание на мелочах, а сразу перейдем к делу.

Что нам понадобится

Для экспериментов нам потребуется материнская плата с Award-BIOS на борту. Опознать микросхему BIOS очень легко – на ней обычно наклеена голографическая этикетка, которую необходимо оторвать, чтобы обнажить маркировку. Маркировка представляет последовательность цифр наподобие «28F1000PPC-12C4».

Как ее расшифровать? Идем на http://www.datasheetarchive.com , заполняем строку запроса и получаем pdf-файл с подробным описанием чипа (так называемый datasheet). Теперь необходимо найти идентичный или совместимый чип FLASH-памяти, над которым мы, собственно, и будем экспериментировать. Его можно приобрести в специализированном радиомагазине или вытащить с поломанной материнской платы. Большого дефицита эти чипы не представляют, поскольку в материнских платах используются серийные микросхемы, выпускаемые независимыми поставщиками.

Для «горячей» замены BIOS (т.е. выдергивания микросхемы с работающей платы) русские умельцы аккуратно обвязывают микросхему нитками, а затем осторожно тянут вверх (можно, конечно, просто подковырнуть отверткой, но при этом легко что-то закоротить), а вот иностранцы после эпидемии «чиха» придумали специальные приспособления – chip extractor (съемщик чипов) и BIOS savior (BIOS-спаситель). По сути дела, это одно и то же приспособление, только торговые марки разные. Приобрести их можно в радиомагазинах или заказать по Интернету (см. рис. 1-6).


Рисунок 2. Набор BIOS Savior kit для безопасного извлечения микросхемы BIOS с материнской платы и «кроватка»

для резервного BIOS с переключателем, устанавливаемым на заднюю панель

Еще нам потребуется документация на чипсет материнской платы. Компании Intel и AMD бесплатно выкладывают все, что нужно на сайт. Другие производители (VIA, SiS) держат документацию под спудом и отдают только за деньги плюс подписку о неразглашении. В частности, на дисках, рассылаемых компанией AMD, встречается много интересной документации со штампом «confidential», пролистывая которую, ощущаешь волнующее чувство причастности к тайне.

Комплект утилит для прошивки BIOS можно найти на сайте разработчика конкретного BIOS или производителя материнской платы. Некоторые производители (например, ASUS) вносят в BIOS большое количество изменений, в результате чего «родные» утилиты от Award перестают с ними работать и приходится использовать инструментарий, поставляемый вместе с материнской платой. Обычно там содержится:

  • awdflsh.exe – «прожигатель»;
  • modbin – простой редактор BIOS;
  • cbrom – просматривает содержимое BIOS и добавляет новые модули в прошивку.

Все эти утилиты можно найти на сайте http://www.rom.by . Там же находится замечательный «патчер» BIOS – BP.exe (сокращение от «BIOS Patсher»), исправляющий ошибки в известных ему прошивках и разблокирующий многие заблокированные возможности. Нашим основным инструментом будет интерактивный редактор BIOS Award BIOS Editor, который можно бесплатно скачать c .

Как мы будем действовать

Модификация BIOS – очень рискованное занятие. Малейшая ошибка – и система отказывается загружаться, выдавая унылый черный экран. Большинство современных материнских плат снабжено защитой от неудачных прошивок, однако обычно она срабатывает лишь тогда, когда BIOS действительно поврежден (например, не соответствует контрольная сумма).

Вот для этих целей нам и требуется второй BIOS! Запускаем материнскую плату, считываем содержимое прошивки соответствующей утилитой (или скачиваем обновленную версию с сайта производителя), модифицируем ее по своему вкусу, затем, не выключая компьютера, аккуратно вынимаем оригинальный чип, откладывая его в сторону, и вставляем чип, над которым мы будем экспериментировать. Остается запустить AWDFLASH.EXE и зашить модифицированную прошивку в BIOS. Теперь, случись вдруг что, мы всегда сможем вернуть оригинальный чип на место, исправить ошибку в экспериментальной прошивке и повторить всю процедуру вновь. Другими словами, мы будем экспериментировать только над «нашим» чипом, оставляя родной BIOS в неприкосновенности.

Насколько такая процедура безопасна? По правде говоря, опасности нас подстерегают на каждом шагу. Микросхема может выскользнуть из рук и упасть на плату, малейшая ошибка в прошивке может вывести оборудование из строя (например, переключить стабилизатор на повышенное напряжение, выбрать слишком большую тактовую частоту и т. д.). До приобретения боевого опыта лучше всего экспериментировать над старыми материнскими платами, которые все равно идут в утиль (например, Pentium-155).

Первые эксперименты

Запускаем Award BIOS editor (кстати говоря, он запускается только из-под GUI, а под FAR просто «слетает»), в меню File выбираем файл с прошивкой, которую мы будем модифицировать (предварительно ее необходимо скачать с сайта производителя или запустить AWDFLASH.EXE с ключом /sy, чтобы сохранить текущую прошивку в файл). В левой колонке выбираем пункт «System BIOS» и смотрим, что хорошего тут можно изменить. А изменить тут можно очень многое! Например, имя BIOS, высвечивающееся при загрузке (в моем случае это: Award Modular BIOS v6.00PGN), дату выхода и название чипсета (03/29/2001-i815-W83627F-6A69RI3DC-00) и другие идентификационные строки подобного типа. А давайте напишем «assembled at military-industrial USA factory», чтобы потом подшучивать над приятелями (см. рис. 7).

Точно так же можно заменить все надписи в «BIOS Setup» (они находятся во вкладке «BIOS Options») и отредактировать значения по умолчанию (те самые, что загружаются по команде «load default BIOS configuration») под свой вкус. Наибольший интерес представляют пункты, помеченные как «Disabled». Это и есть опции, заблокированные производителем! Простым переводом радиокнопки в состояние «Active» мы разблокируем их! Разумеется, никакой гарантии, что система после этого заработает, у нас нет. Чаще всего блокируются недоделанные или нестабильно работающие режимы и возможности. Реже – производитель просто не хочет, чтобы материнские платы начального уровня конкурировали с дорогими моделями, вот и тормозит их. Нестабильно работающая материнская плата способна разрушить содержимое жесткого диска еще в процессе загрузки Windows, поэтому экспериментировать на своем рабочем винчестере недопустимо! Используйте запасной жесткий диск, на котором нет ничего ценного. Запустите несколько тестирующих программ и дайте им поработать несколько суток. Если за это время не произойдет ни перезагрузок, ни зависаний, можно переходить на основной жесткий диск, на всякий случай, предварительно зарезервировав его содержимое (см. рис. 8).

А хотите изменить логотип, высвечивающийся в северо-восточном углу экрана? Это совсем несложно сделать. Старые BIOS хранили картинку в секции «LOGO» в нестандартном формате, условно называемом logo-форматом. С ним была связана куча ограничений, и требовался специальный конвертор, иногда прилагаемый к материнской плате, но чаще его приходилось писать самостоятельно.

Сейчас же секция «LOGO» в большинстве случаев пуста, а картинка хранится в секции «EPA pattern» в стандартном BMP-формате. Ограничений на размер и глубину цветности нет никаких, однако не все BIOS поддерживают слишком большие и цветастые картинки. Что произойдет, если подсунуть BIOS картинку, которую он не в состоянии обрабатывать? Ничего страшного! Система либо откажется выводить ее на экран или выведет с искажениями. Чтобы не попасть впросак, рекомендуется отталкиваться от уже существующей картинки: извлекаем оригинальный логотип в файл (в Award BIOS Editor за это отвечает команда «Export as Windows BMP»), загружаем его в Paint и правим в свое удовольствие без изменения глубины цветности и размеров. Один из примеров такой работы приведен ниже.

При желании можно зашить в BIOS полноэкранный логотип, высвечиваемый при загрузке. Этим занимается одноименная утилита от Award, входящая в штатный комплект поставки многих материнских плат ASUS. Однако в некоторых BIOS задержка вывода полноэкранного логотипа столь мала, что ряд CRT-мониторов просто не успевают прогреться за это время! Но ведь не переходить же ради этого на LCD-монитор? Разумеется, нет! Достаточно найти величину задержки в настойках BIOS и увеличить ее! А для этого нам вновь пригодится Award BIOS editor (см. рис. 9).

Рисунок 9 . Изменение стандартного логотипа, выводимого при загрузке на экран

А вот еще один трюк. Запустив уже упомянутую утилиту BP.EXE с ключом /c, мы сможем вручную задать имя процессора, высвечивающееся при загрузке, и его тактовую частоту. Реальная тактовая частота отображаться уже не будет. Почему бы не написать «AMD Pentium-V 666 GHz beta» и не похвастаться перед друзьями?

Да много чего можно придумать! В умелых руках BP.EXE и Award BIOS editor творят настоящие чудеса! Как бы там ни было, после всех издевательств прошивка должна быть залита в BIOS. О том, как это сделать, можно прочитать в документации на материнскую плату (см. рис. 10).

Рисунок 10 . Прожигание BIOS специализированной утилитой от ASUS

Настройка PCI-регистров

Конфигурирование чипсета осуществляется специальными регистрами, доступными через шину PCI. При загрузке системы BIOS настраивает процессор, контроллер системной шины, контроллер оперативной памяти и всю прочую периферию в соответствии с настройками, выбранными в «BIOS Setup». Однако практически ни один BIOS не дает доступа ко всем настройкам чипсета или умышленно ограничивает диапазон доступных значений. Как быть, что делать?

Запускаем Award BIOS editor, заходим в System BIOS, находим вкладку «Chipset Registers» и открываем документацию на чипсет. Где-то там должен быть раздел «PCI Configuration Registers» или что-то в этом роде. Для каждого из регистров будет указано устройство (device), к которому он «подключен», номер функции (function) и номер самого регистра, также называемый смещением (offset). Все регистры 8-битные, однако несколько последовательных регистров могут объединяться в слова или даже двойные слова.

Сравнение конфигурационных возможностей чипсета с BIOS Setup показывает, что часть настроек в ней отсутствуют. Даже в заблокированных возможностях (о которых мы уже говорили выше) их нет! В частности, мой любимый AMD 761 поддерживает намного больший диапазон таймингов, чем указано в BIOS Setup. Взять хотя бы величину tPR (time to precharge), определяющую время закрытия DRAM-страницы, в процессе которого происходят возврат данных в банк памяти и его перезарядка. По умолчанию BIOS ставит 3 такта и не дает его изменять. Чтобы сократить tPR до 1 такта, необходимо модифицировать 8 и 7 биты регистра Dev 0:F0:0x54, присвоив им значение 2 («10» в двоичной нотации). Остальные биты не трогать! А как это сделать? Необходимо наложить маску (mask), которая в данном случае будет выглядеть так: «XXXX XXX1 1XXX XXXX». Как видно, 8 и 7 биты установлены в единицу, остальные помечены знаком «Х», указывающим BIOS, что данный бит необходимо оставить без изменений (см. рис. 11).

Рисунок 11 . Страничка из документации на чипсет, описывающая конфигурационные регистры

Запись «Dev0:F0:0x54» обозначает: Device 0:Function 0:Register 0x54. На самом деле этих регистров целых два. Регистр 0x54 хранит младшую, а 0x55 – старшую половину слова. Следовательно, в 0x54 необходимо занести 80h («10.00.00.00»), а в 0x55 – 01h. Соответственно в первом случае маска будет равна 80h («1X.XX.XX.XX»), а во втором 01h.

Возвращаемся к Award BIOS Editor, находим регистр с номером 0x54 и, кликнув правой клавишей мыши, выбираем пункт «modify». В появившемся окне первые три поля (Register, PCI, PCI) оставляем без изменений (это номер регистра, устройства и функции), а вот с двумя последующими полями «Resister» и «Value» придется разобраться особо. Мы не можем просто взять и записать значение 0x80, поскольку в этом регистре уже хранятся какие-то параметры, модифицирующие остальные поля. Мы должны устанавливать лишь «наши» биты (в данном случае это бит 7), а над остальными выполнить операцию логическое «OR» по маске. Аналогичным образом настраивается и регистр 55h (см. рис. 12 ).

Рисунок 1 2 . Разгон системы при помощи редактирования конфигурационных регистров

Залив обновленную прошивку в BIOS и установив качественные модули памяти, мы с удовлетворением замечаем, что быстродействие системы ощутимо возросло, особенно на операциях хаотичного доступа к памяти, когда закрытие DRAM-страниц происходит чуть ли не на каждом шагу.

Аналогичным образом можно редактировать и остальные регистры, отсутствующие в BIOS Setup, однако наши возможности будут довольно ограничены.

Заключение

Кроме Award BIOS editor существуют и другие программы для редактирования BIOS или расширения его возможностей. Они перечислены во врезке.

В рамках одной-единственной статьи просто невозможно охватить все подробности этого увлекательного процесса целиком, поэтому не воспринимайте ее как законченный путеводитель. Скорее это пригласительный билет в удивительный мир, скрытый в недрах небольшой микросхемы. И пускай кто-то скажет, что редактирование BIOS носит скорее познавательный, чем практический характер (устанавливать «разблокированный» BIOS в ответственный сервер я бы не рискнул)! Но должны же у администратора быть хоть какие-то развлечения, тем более что экспериментировать со списанными материнскими платами никто не запрещает!

Приложение

Как прожигают BIOS

AMI BIOS имеют специальный интерфейс, позволяющий работать с микросхемой FLASH-памяти (читать или прожигать), доступный через прерывания INT 15h и INT 16h (подробности– в Interrupt List Ральфа Брауна). Award BIOS такой возможности не имеют и программируются через порты ввода/вывода.

Конструктивно FLASH-микросхема подключена к южному мосту чипсета, поэтому описание интерфейса взаимодействия с BIOS, следует искать именно в документации на южный мост. Как вариант, можно воспользоваться готовым программатором, с которым поставляется все необходимое программное обеспечение.

Рисунок 13 . Микросхема FLASH-памяти, подключенная к южному мосту

DUAL-BIOS своими руками

Каждый радиолюбитель, умеющий держать паяльник в руках, может доработать материнскую плату, установив на нее сразу две микросхемы FLASH–памяти. Тогда между ними можно будет переключаться без труднодоступного и притом весьма дорогостоящего chip-extractor. Как видно из рис. 14, ничего сложного в DUAL-BIOS нет.

Наверное, сегодня нет пользователей, которые не слышали бы о BIOS. Начинающие пользователи (некоторые всю жизнь пребывают в состоянии начинающих) боятся этой самой BIOS как огня и даже не представляют, как в нее заходить, не говоря уже о настройке. Ну а опытные пользователи или, как их принято называть, компьютерные энтузиасты, не только настраивают систему BIOS, но и перепрошивают ее. Нужно отметить, что процедура перепрошивки BIOS даже у специалистов вызывает всплеск адреналина, поскольку отнюдь не безопасна и нередко представляет угрозу для жизни. Впрочем, процедура перепрошивки BIOS - это еще цветочки. Куда более экстремальным является моддинг, или редактирование, BIOS, о котором и пойдет речь в настоящей статье.

Прежде чем начать рассказ о способах редактирования BIOS, вкратце напомним, что такое BIOS, какие возможности она предоставляет пользователю и зачем ее обновлять и уж тем более редактировать.

Что такое BIOS

BIOS (Basic Input/Output System) - это базовая система ввода­вывода. Точнее, BIOS представляет собой систему настройки и управления памятью, процессором, чипсетом, интегрированными на плате контроллерами и подключенными к плате устройствами. В отличие от большинства других программ, BIOS располагается не на жестком диске, а на специальной микросхеме с автономным питанием на системной плате.

От BIOS в компьютере зависит очень многое. Фактически BIOS определяет настройку системы, которой определяются функциональность и производительность ПК. Зачастую первые версии BIOS, с которыми появляются материнские платы, изобилуют «багами», исчезающими лишь в последующих версиях.

Система BIOS есть в любой системной плате (за исключением плат для компьютеров Apple), предназначена ли она для настольного ПК или для ноутбука. Впрочем, традиционно сложилось так, что BIOS для ноутбука имеет минимум настроек и носит скорее информационный характер. Что касается BIOS материнской платы для настольного ПК, то она позволяет выполнить достаточно большое количество настроек, которые влияют как на производительность работы системы, так и на ее функциональность. В частности, традиционный разгон системы, подразумевающий увеличение тактовой частоты процессора, изменение напряжения питания процессора, изменение тактовой частоты, таймингов и напряжения питания памяти производятся именно в настройках BIOS. Кроме того, в некоторых случаях BIOS позволяет настраивать скоростной режим работы вентилятора, установленного в кулере процессора, и дополнительных вентиляторов, установленных в системе, реализовывать настройку RAID-массива жестких дисков в случае, если этот массив создан на базе интегрированного в чипсет контроллера, а также выполнять массу других тонких настроек компьютера.

BIOS размещается в микросхеме ROM-памяти (Read Only Memory), что обеспечивает постоянную доступность BIOS независимо от работоспособности внешних по отношению к материнской плате компонентов (например, загрузочных дисков). Поскольку доступ к RAM (оперативной памяти) осуществляется гораздо быстрее, чем к ROM, многие изготовители предусматривают при включении питания автоматическое копирование BIOS из ROM в оперативную память. Задействованная при этом область оперативной памяти называется Shadow ROM.

В настоящее время большинство современных материнских плат комплектуется микросхемами Flash BIOS, код в которых может перезаписываться при помощи специальной программы. Такой подход обеспечивает возможность обновления (прошивки новой версии) BIOS.

Производителей ядра BIOS не так уж и много. Наиболее распространены BIOS от компаний AMI (American Megatrends, Inc.), AWARD и Phoenics Technologies. Другие BIOS (от компаний FirmWorks, Micro Firmware и др.) встречаются гораздо реже. А доминирует в настоящее время на рынке AMI BIOS, поэтому в дальнейшем мы сконцентрируемся на способах перепрошивки и модификации именно ее.

Естественно, каждый производитель вносит свои изменения в базовую версию BIOS, и, конечно же, та или иная версия BIOS предназначена только для конкретного продукта (компьютера или ноутбука) и несовместима с другими решениями.

Наконец, отметим, что в настоящее время микросхемы BIOS используют два интерфейса для подключения к системной плате: либо шину LPC (Low Pin Connection), либо новую шину SPI (Serial Peripheral Interface).

Зачем перепрошивать BIOS

Все производители материнских плат и ноутбуков настоятельно не рекомендуют перепрошивать BIOS, если в этом нет острой необходимости. Более того, представители сервис-центров постоянно обращаются к производителям материнских плат с просьбой вообще блокировать для пользователя возможность перепрошивки BIOS. Конечно же, эта идея абсурдна и такого никогда не случится, однако еще раз подчеркнем, что операция перепрошивки BIOS небезопасна и может представлять угрозу для жизни. Если плата или ноутбук работает нормально, то нет смысла обновлять BIOS.

В то же время нередко возникают ситуации, когда обновление BIOS необходимо. К примеру, вы приобрели материнскую плату с процессором и выяснили, что они несовместимы друг с другом. Скорее всего, проблема заключается в том, что на вашей материнской плате прошита старая версия BIOS, которая не поддерживает новый процессор. Единственный вариант в данном случае - найти старый процессор и обновить BIOS на плате.

Кроме того, в каждой новой версии BIOS исправляются ошибки, допущенные в предыдущих версиях, так что процедура обновления BIOS оказывается весьма полезной.

Наиболее безопасны в плане процедуры перепрошивки BIOS платы компаний Gigabyte, ASUS и MSI, в которых реализована защита от неудачной перепрошивки BIOS. На платах Gigabyte устанавливаются две микросхемы BIOS (технология DualBIOS), и если BIOS прошита некорректно и система не может запуститься, то автоматически начинается процедура аварийного восстановления BIOS из резервной микросхемы.

На новых платах ASUS технология аварийного восстановления BIOS получила название ASUS CrashFree BIOS 3. Суть этой технологии заключается в том, что в случае краха BIOS или несовпадения контрольной суммы после неудачной прошивки автоматически запускается программа, которая ищет BIOS на CD/DVD-диске, дискете или флэшке (с файловой системой FAT/FAT32). Если файл на каком­то носителе найден, автоматически запускается процедура восстановления.

Аналогичная технология, получившая название M-Flash, есть на платах MSI. Разница лишь в том, что файл BIOS должен находиться на флэшке.

Способы перепрошивки BIOS

Все производители системных плат вместе с новыми версиями BIOS выкладывают и утилиты для их прошивки, а также подробные инструкции, как перепрошивать BIOS. Увы, но какого-либо универсального инструментария для перепрошивки BIOS просто не существует. Вообще, можно выделить три способа перепрошивки BIOS: из-под DOS, из-под операционной системы Windows и непосредственно из-под BIOS.

Собственно, о способах перепрошивки BIOS из-под BIOS и с помощью фирменной утилиты из-под операционной системы Windows рассказывать особенно нечего. Здесь всё просто и понятно. Более того, способ перепрошивки BIOS из-под BIOS является самым простым и безопасным, однако, увы, не все производители поддерживают данную функцию. Исключение составляют лишь компании ASUS и Gigabyte.

Более того, не все производители комплектуют свои платы утилитами для перепрошивки BIOS из-под Windows и в некоторых случаях способ перепрошивки из-под DOS является единственно возможным.

Способ перепрошивки BIOS из-под DOS можно назвать классическим, но и самым неудобным. Дело в том, что, кроме наличия соответствующей DOS-утилиты, этот способ перепрошивки подразумевает загрузку компьютера не с жесткого диска, а с внешнего носителя. Ранее для этого применялись обычные 3,5-дюймовые загрузочные дискеты с DOS, причем на эту дискету, наряду с операционной системой, записывались и сам файл BIOS, и DOS-утилита его перепрошивки. Однако в настоящее время 3,5-дюймовые дискеты, как и сами флопповоды, можно считать устаревшими устройствами. На многих современных материнских платах отсутствует даже разъем для подключения флопповода, а ноутбуков с 3,5-дюймовыми флопповодами уже давно не производят. Впрочем, проблема данного способа перепрошивки BIOS заключается даже не в этом. В конце концов можно найти 3,5-дюймовый флопповод с USB-интерфейсом, но это вряд ли решит проблему. Дело в том, что современная BIOS может быть объемом в несколько мегабайт и просто не уместиться на дискету.

В принципе, можно попытаться решить данную проблему, используя вместо загрузочной дискеты загрузочную флэшку с ядром DOS. Но и в этом случае возникают осложнения. В первую очередь нужно найти утилиту, которая позволит сделать флэшку загрузочной, и системные файлы операционной системы DOS. В Интернете можно отыскать несколько утилит, позволяющих делать загрузочные флэшки с DOS, наиболее известные из них - это HP USB Disk Storage Format Tool и BootFlashDOS, которые есть в Сети в свободном доступе.

Утилита HP USB Disk Storage Format Tool позволяет создавать загрузочные флэшки при наличии системных файлов DOS, то есть для нее требуются еще и сами файлы. Впрочем, на торрент­ресурсах можно найти сборки, в которые входят системные файлы DOS.

В случае использования флэшек емкостью менее 4 Гбайт при форматировании и создании загрузочной флэшки с помощью утилиты HP USB Disk Storage Format Tool (рис. 1) можно применять файловую систему FAT либо FAT32, ну а если используется флэшка емкостью более 4 Гбайт, то необходима файловая система FAT32.

Рис. 1. Создание загрузочной флэшки с DOS
с помощью утилиты HP USB Disk Storage Format Tool

Утилита BootFlashDOS позволяет создавать загрузочные флэшки с DOS нажатием всего одной кнопки, покольку все необходимые системные файлы уже входят в саму утилиту (рис. 2).

Рис. 2. Создание загрузочной флэшки с DOS с помощью утилиты BootFlashDOS

В принципе, если создана загрузочная флэшка с DOS, то никаких проблем с перепрошивкой BIOS уже не будет. Достаточно скопировать на загрузочную флэшку DOS-утилиту для перепрошивки BIOS и сам файл BIOS и загрузить компьютер с флэшки. Для загрузки компьютера с флэшки нужно вставить ее в ПК, перезагрузить или просто включить компьютер и на этапе загрузки войти в BIOS, чтобы выставить в настройках загрузку с USB Flash Drive. Далее, сохранив настройки, перезагружаем компьютер и, загрузив DOS, выполняем в командной строке нужную команду в соответствии с инструкцией производителя BIOS.

Примеры выполнения подобной команды мы приведем чуть позже, а пока рассмотрим еще один способ перепрошивки BIOS из-под DOS. Он заключается в том, что вместо загрузочной флэшки применяется загрузочный CD/DVD-диск. Велосипед изобретать здесь вряд ли стоит - лучше воспользоваться уже готовым диском Hiren`s BootCD (текущая версия 10.4), образ которого можно скачать с сайта www.hirensbootcd.net. В случае использования загрузочного диска Hiren`s BootCD дополнительно понадобится еще и флэшка (с файловой структурой FAT или FAT32), на которую должна быть записана DOS-утилита для перепрошивки BIOS, и сам файл BIOS.

Теперь рассмотрим процедуру перепрошивки BIOS из-под DOS на примере ноутбука MSI GX640 с AMI BIOS. На ноутбуках MSI предусматривается один-единственный способ перепрошивки BIOS из-под DOS с помощью прилагаемой к файлу самой BIOS фирменной DOS-утилиты. Собственно, всё, что нужно для перепрошивки BIOS, - это создать загрузочную флэшку, скачать с сайта MSI архив со всеми необходимыми файлами, в который входят файл BIOS, утилита для перепрошивки и исполняемый файл flash.bat с прописанной последовательностью всех действий. После этого следует разархивировать данный архив на загрузочную флэшку и, загрузившись с флэшки, запустить на исполнение файл flash.bat. Главное, чтобы все разархивированные файлы находились в одной папке (можно разархивировать их в корневой каталог флэшки).

Вообще, нужно отметить, что для каждого типа BIOS (AMI, Award) для перепрошивки существуют специализированные утилиты от компаний AMI и Award. К примеру, с сайта компании AMI можно скачать пакет amiflash, в которой входят утилиты afudos и afuwin, позволяющие перепрошивать AMI BIOS из-под DOS и из-под Windows соответственно. Однако нужно иметь в виду, что AMI BIOS может быть как классическим AMI BIOS, так и AMI Aptio BIOS. Aptio - это разновидность AMI BIOS, но главное, что для AMI BIOS и Aptio AMI BIOS используются различные утилиты afudos и afuwin.

Кроме того, многие производители системных плат вносят в BIOS для своих продуктов столь существенные изменения, что универсальные утилиты AMI или Award их просто не распознают, а следовательно, перепрошить не могут. В частности, в рассмотренном ранее примере с AMI BIOS ноутбука MSI GT640 утилиты afudos и afuwin не распознают ее как AMI BIOS и, естественно, перепрошить не могут.

Вообще, ситуация, когда речь идет о модифицированных версиях AMI BIOS, которые определяются как AMI BIOS самими утилитами от AMI, встречается довольно часто. Это и многие платы MSI, и многие платы Gigabyte. В таком «выпендреже» не замечены пока только платы ASUS, BIOS на которых можно перепрошивать утилитами от компании AMI (хотя, конечно, лучше подойдут утилиты, поставляемые самой компанией ASUS).

Зачем модифицировать BIOS

Итак, мы рассмотрели основные способы перепрошивки BIOS, а теперь обсудим, каким образом можно ее модифицировать. Естественно, возникает вопрос: а зачем вообще модифицировать BIOS? По этому поводу можно спорить до бесконечности, как и о том, нужно ли разгонять компьютер. Собственно, если процедура моддинга BIOS в принципе возможна, всегда найдутся энтузиасты, которые будут этим заниматься.

Еще несколько лет назад о возможности самостоятельного редактирования BIOS мало кто задумывался. Однако в последнее время эта процедура стала популярной, и в Интернете можно найти немало ресурсов, посвященных моддингу BIOS. Интерес к этому вопросу можно объяснить тем, что в последнее время многие пользователи стали прошивать SLIC-таблицу в своей BIOS, а это один из вариантов моддинга, или редактирования, BIOS. Сама по себе процедура прошивки SLIC-таблицы в BIOS вполне законна, а вот то, для чего это делают, конечно же, уже незаконно - именно этим объясняется популярность данной процедуры.

Вкратце поясним, о чем идет речь. Прошивание SLIC-таблицы в BIOS используется для того, чтобы реализовать механизм OEM-активации операционной системы Windows 7 точно так же, как это делают OEM-партнеры Microsoft для активации предустановленных копий Windows без проверки Microsoft. Данный метод позволяет активировать систему при соблюдении трех условий: использование специального OEM-ключа и OEM-сертификата, а также наличие SLIC-таблицы в BIOS компьютера.

Windows 7 требует наличия в BIOS SLIC-таблиц версии 2.1, причем жесткой привязки OEM-ключа к SLIC-таблице и сертификату нет. Ключ привязан только к редакции Windows и позволяет активировать как x86-, так и x64-версии ОС. Файл­сертификат и SLIC-таблицы взаимосвязаны, и для успешной активации оба компонента должны быть от одного OEM-партнера.

Мы не станем рассказывать, как незаконно активировать Windows 7, однако остановимся на процедуре вшивания в BIOS SLIC-таблицы. Сразу отметим, что это далеко не всегда возможно и не все BIOS поддаются какому-либо редактированию.

В Интернете можно найти пакет программных инструментов (AMITool), содержащий как сами SLIC-таблицы, так и утилиту (AMI SLIC Mod) для их прошивки в AMI BIOS. Однако для этого нужно, чтобы у вас на плате применялся именно AMI BIOS, но даже в этом случае нет никакой гарантии, что процедура прошивки SLIC-таблицы в BIOS окажется возможной. Как мы уже отмечали, многие производители так модифицируют BIOS для своих продуктов, что утилита AMI SLIC Mod просто не распознает ее как AMI BIOS, а следовательно, не может ее модифицировать.

Впрочем, даже в этом случае не стоит отчаиваться и бежать в магазин за другой системной платой. Прежде чем пытаться прошивать SLIC-таблицу в BIOS, следует проверить факт ее отсутствия в BIOS. Если вы купили материнскую плату или ноутбук недавно, то вполне может оказаться, что нужная вам версия SLIC-таблицы (версия 2.1) в BIOS уже имеется.

Просмотреть версию SLIC-таблицы в BIOS можно с помощью специализированной утилиты RW - Read & Write Utility (текущая версия 1.4.7), которую можно скачать с сайта http://rweverything.phpnet.us. Другое название этой утилиты - RW-Everything.

Установив данную утилиту, запускаем ее и в главном окне программы на панели инструментов нажимаем на кнопку с надписью ACPI. В открывшемся окне ACPI Table нажимаем на вкладку SLIC. Далее необходимо просмотреть таблицу в шестнадцатеричном формате и найти в ней строку, начинающуюся с байт 53 20. Если следующие четыре байта 00 00 00 00, значит в BIOS прошита SLIC-таблица версии 2.0, а если - 01 00 02 00, то прошита SLIC-таблица версии 2.1 (рис. 3).

Рис. 3. Определение версии SLIC-таблицы BIOS

Конечно, вшивка SLIC-таблицы в BIOS - это далеко не единственный вариант возможного моддинга. Другой способ моддинга - это разблокирование некоторых функций BIOS. Действительно, производители материнских плат зачастую преднамеренно блокируют некоторые функциональные возможности BIOS в целях упрощения процедуры настройки Setup BIOS. Отключают они и те функции, которые в конкретной материнской плате отсутствуют, но могут быть задействованы в следующих модификациях.

Используя специализированные утилиты, можно попытаться разблокировать все отключенные функции и опции в BIOS. Кроме того, можно изменить логотипы (некоторые производители материнских плат, например компания ASUS, даже поставляют специальные утилиты для изменения логотипа BIOS), а также некоторые названия, чтобы, например, при загрузке отображалось не реальное название процессора, а что­то типа «AMD Core i9-995».

Можно привести и другой пример моддинга BIOS. Некоторые умельцы умудряются через BIOS разблокировать возможность применения режима SLI для видеокарт NVIDIA на тех материнских платах, где данный режим не предусмотрен. Собственно, если плата официально поддерживает режим SLI, то в ее BIOS есть соответствующий ключ от NVIDIA. Идея моддинга заключается в том, чтобы вырезать этот ключ из BIOS той платы, на которой режим SLI официально поддерживается, и вставить его в BIOS для той платы, на которой режим SLI не поддерживается (то есть в BIOS без ключа NVIDIA). В частности, есть примеры того, как за счет такого моддинга был активирован режим SLI на платах на базе чипсета Intel P45 Express.

Впрочем, перейдем от теории к практике и обсудим редактирование BIOS, в частности редактирование AMI BIOS как наиболее распространенной.

Редактирование AMI BIOS

Для редактирования BIOS с ядром от AMI потребуется утилита AMIBCP, которую, кстати, выпускает сама компания AMI. Эту утилиту можно скачать как отдельно, так и в составе пакета AMI BIOS ROM Utilities. Нужно отметить, что поскольку, как мы уже не раз подчеркивали, производители материнских плат и ноутбуков вносят изменения в AMI BIOS для своих продуктов, то никакой гарантии того, что утилита AMIBCP распознает BIOS, нет. Увы, но далеко не каждую BIOS можно модифицировать. Как показывает практика, без проблем поддаются редактированию BIOS плат ASUS и ECS, а вот в отношении плат компаний Gigabyte и MSI утилита AMIBCP бессильна.

Итак, вернемся к рассмотрению редактирования BIOS в том случае, когда это возможно. Утилита AMIBCP (версия 3.х) запускается из-под операционной системы Windows, но нужно отметить, что имеются варианты этой же утилиты для DOS.

Загрузив утилиты, необходимо открыть файл BIOS. В нашем примере мы рассмотрим редактирование AMI BIOS для системной платы ASUS P6X58D-E с использованием утилиты AMIBCP v.3.37. Редактированию мы будем подвергать файл P6X58DE.ROM.

Итак, в главном окне программы загружаем файл BIOS, который будем модифицировать (рис. 4).

Рис. 4. Главное окно утилиты AMIBCP v.3.37

Прежде всего интересна вкладка Setup Configuration, в которой, собственно, и производится модификация настроек BIOS. В левом окне данной вкладки отображается основное меню настроек BIOS. Если снять галочку с какого-либо пункта меню, то он не будет отображаться в меню BIOS. В рассмотренном примере (см. рис. 4) мы сняли галочки с пунктов Ai Tweaker и Advanced, заблокировав тем самым все возможности для разгона системы. То есть пункты меню BIOS, в которых можно просмотреть информацию о процессоре и памяти, а также поменять частоты, напряжение питания и т.д., просто будут отсутствовать в модифицированной версии BIOS.

Аналогична ситуация при раскрытии древовидной структуры каждого пункта меню настройки BIOS: если снять галочку с какого-либо подпункта, то он не будет отображаться в меню BIOS. К примеру, если мы не хотим, чтобы в меню настроек Advanced отображался пункт Intel PPM Configuration, нужно просто снять с соответствующего пункта галочку (рис. 5).

Для того чтобы заблокировать какую-либо опцию меню настройки BIOS, достаточно в графе Show для соответствующего пункта установить значение No. Такие заблокированные элементы будут (после сохранения внесенных изменений) выделены зеленой полосой.

К примеру, если в нашей системе не установлены дополнительные вентиляторы в корпусе и мы не хотим, чтобы в BIOS отображались пункты их настроек, то входим в меню Power, далее открываем меню Hardware Monitor и для опций Chassis Fan 1 Speed, Chassis Fan 2 Speed, Chassis Fan 3 Speed, Chassis Q-Fan Profile и Power Fan Speed устанавливаем значение No в графе Show (рис. 6).

Рис. 6. Блокирование отображения в BIOS различных опций меню настройки

Следует отметить, что BIOS P6X58DE.ROM для платы ASUS P6X58D-E каких­либо улучшений с помощью утилиты AMIBCP v.3.37 не допускает. Все опции в ней разблокированы, поэтому максимум, что можно сделать, - это заблокировать то, что не нужно (правда, непонятно, зачем это делать).

Можно также попытаться изменить некоторые надписи, но следует иметь в виду, что на русском языке надписи отображаться не будут. К примеру, если мы хотим, чтобы при загрузке вместо строки ASUS P6X58D-E ACPI BIOS Revision 0106 отображалась строка ComputerPress P6X58D-E BIOS Edition, то достаточно найти строку ASUS P6X58D-E ACPI BIOS Revision 0106 на закладке BIOS Strings и поменять ее на указанную.

Нам осталось рассмотреть еще один вид моддинга BIOS - изменение фоновой картинки (логотипа) BIOS. При этом компания ASUS даже комплектует свои платы специальной утилитой, которая позволяет реализовывать данную возможность. Конечно, для плат ASUS проще всего применять именно эту утилиту. Однако для AMI BIOS можно воспользоваться и утилитой OEM LOGO самой компании AMI (рис. 7).

Рис. 7. Изменение логотипа BIOS с использованием утилиты OEM LOGO

Интерфейс этой утилиты очень прост и не требует комментариев. Достаточно загрузить BIOS и указать путь к файлу с новым логотипом. Единственное ограничение - рисунок должен быть определенного разрешения и формата.