非原生 AMI BIOS修改装 OEM Vista 系统的修改简明快速手册_最新图文

-1-非原生AMIBIOS修改装OEMVista系统的修改简明快速手册最新图文版作者：就是我思路来自NopWorld所著的“给AMIBIOS添加SLIC表及修改过程中的分析资料.pdf”的最新版的分析及其实例，在这里感谢他为大家提出了新思路和新方法，能够让非生AMIBIOS的朋友也能享受安装OEMVista系统以实现免激活。考虑到教程中所使用的工具IDA5大多数朋友都不大会使用及找相关数据的烦琐且容易搞错，以使大家都能亲自动手修改原生AMIBIOS之目的，特出此手册。希望对大家有所帮助。所用工具为UltraEdit和hiew32及GDM.BIN等相关工具（见附件）。本手册用到的示例文件为华硕A8JAS212的bios。（文件名为：A8JAS212.rom。千万不要问我你的数据是从何得来的哦！要找答案就在NopWorld的教程中。），下面开始操作：运行MMTOOLV3.12，点击“LoadROM”，选择下载到的A8JAS.ROM（若后缀不是ROM的先改成.rom后缀）。选择Extract标签，然后选中ID中的1B（SingleLinkArchBIOS）模块。“ExtractModule”要选中“Inuncompressedform”，否则会以压缩的形式解压。点击“Browse”选择模块的保存路径，然后按“Extract”按钮解压。此时可以关闭该软件，也可以不关闭。-2-上篇第二步：用UltraEdit打开1b.bin文件，搜索“RDST”，并记下“R”在文件中的偏移，记为AAAA。本例是45166H，即AAAA=45166H。如下图：第三步：查看XSDT偏移4H处的长度是多少，本例是2CH。然后向XSDT后面查看其他表没有有没有2CH或以上的00空间，用来临时存放XSDT的数据。这里可以发现FACP（第二个）中有7CH的00空间，就把XSDT的数据，存放到FACP（第二个）偏移40H处。本例中FACP（第二个）的偏移为：53F6H。如图所示：开始移动XSDT的数据，选中XSDT的数据块（即长度为2CH的数据段），从5266H开始到5291H结束的块（结束块的计算方法为：5266H+2CH-1H=5291H）。如图所示：按右键选“复制”。再选中（第二个FACP后）从53F6H开始到5461H结束的“00”数据块（开始位置的计算方法为：53F6H+40H=5436H；结束位置的计算方法为：53F6H+2CH-1H=5461H）。如图所示：-3-按右键选“粘贴”就完成了XSDT搬移工作。如下图所示：新的XSDT新的偏移记为BBBB，即BBBB=45436H。此时XSDT与RSDT的偏移我们记为CCCC。那么CCCC=BBBB-AAAA=45436H-45166H=02D0H打开ASUS或者其他牌子的SLIC文件，复制其总共176H（374）字节的数据覆盖到RSDT表的8AH偏移处。具体操作方法为：打开ASUS的SLIC文件，按“Ctrl+A”组合键，按右键选“复制”，如下图：再回到1b文件中，选中从451F0H开始到45365H结束的块（开始位置的计算方法为：AAAA+8AH=45166H+8AH=451F0H；结束位置的计算方法为：451F0H+176H-1H=45365H。如下图：-4-按右键选“粘贴”，就完成了ASUS的SLIC复制工作。下面是完成的图：最后还要修改RSDT、XSDT表的OEM_IDO（固定为6字节）、OEM_TABLE（固定为8字节）。具体修改过程见下面的图（其中图1、2是修改前的，图3、4是修改后的）：-5-（图1）（图2）（图3）（图4）到这里上篇的任务就完成了，先休息一下开始下篇的工作！-6-下篇用hiew32.exe打开1b文件，按F4选最后一项回车进入即可。如下图：第一步：按F7输入：2EC6062C0200回车。如下图：按F3在光标处输入：B83000FFD090，按F9保存。如下图：-7-第二步：搜33C08EC06633F6BE0000，搜到后先记如下图所标出的内容（并记住左边的三个偏移位置，本例是：4DC84H、4DCB0H、4DCF9H）画框部分是要修改的：光标下移也记下下图红线中的内容：好，记下的内容我们分别记为：DDDD=88D0EEEE=4DCDAFFFF=4DCF9（这里记的是偏移地址）GGGG=7A30HHHH=7A44光标回到4DC84H的位置开始修改，如图所示-8-按F3再按F2改为如下形式的内容：MOVSI，DDDD（本例是：DDDD=88D0）CALLFFFF（本例是：FFFF=4DCF9）MOVSI，0CALLEEEE（本例是：EEEE=4DCDA）MOVSI，100即：MOVSI，88D0CALL4DCF9MOVSI，0CALL4DCDAMOVSI，100（这里输完后按回车、再按ESC健，按F9保存）改好后的如下图所示：光标再移到：4DCB0H处，如下图：按F3后再按F2，把红线部分修改为如下的内容：MOVAX，7ACALLAXNOP（这里输完后按回车、ESC键再按F9保存）如下图所示：-9-第三步：这一步可以用两种方法来改。方法一：按F5输入：45196H后回车，再按F3在光标处直接输入以下内容：（这里的45196H是指RSDT偏移30H处，即：AAAA+30H=45166H+30H=45196H）0666606633F68EC6BE8A0066658B3EGGGG6681C7DDDD0000E817000E07BECCCC6633FFBF0001E809002E88262C02666107C333C066678B4E04678A066788266726880766466647E2F0C36681C7760100006665893EHHHHC3其中的红色划线部分的内容，就是在第二步中记的内容，不过在这里一定要高低位互换，在本例中应写成这样：GGGG=307ADDDD=D088CCCC=D002HHHH=447A切记切记！！！！方法二：用UltraEdit-32打开文件“GDM.BIN”文件（共58H即88字节的内容），把下图1中的红线部分的内容改成GGGG、DDDD、CCCC、HHHH的内容。（注意：这里的GGGG、DDDD、CCCC、HHHH也是要高低互换的，即写成：GGGG=307ADDDD=D088CCCC=D002HHHH=447A，如果一样就不用改了。）见图2。然后全部选中，按右键选择“复制”，见图3。（图1）（图2）（图3）-10-再打开1b文件中选中从45196H开始到451EDH结束的内容，如下图：（注：这里的开始位置计算方法：AAAA+30H=45166H+30H=45196H，结束位置的计算方法：45196H+58H-1H=451EDH）按右键，选“粘贴”即可。如下图：最后保存一修改内容，整个1b的文件就修改完成了！现在把1b文件重新导入A8JAS212.rom文件中，具体操作是：在命令窗口中输入以下命令AMIMMWINA8JAS212.rom/R1B.BIN回车即可完成。如图所示：终于大功知告成了，你可以用A8JAS212.rom去刷新测试了！！！！！！友情提示：刷BIOS有风险，改BIOS更有风险，本文的方法只是在小范围内测试通过，并没有在大范围内进行测试希望大家注意，有测试条件的朋友可以先试！还有一点就是本人认为要严格按上面提到的1到8的顺序做，次序上不能搞反，否则有可能改的数据就不对了，这个已经在测试中发现了，请使用本方法的朋友注意。在这里我再一次感谢NopWorld给我们提供了这样一个好的教程，谢谢他！有了他的教程才有我们从理论到实践的飞跃！！！！！！！我的方法都是从他的教程中来的，写本方法目的主要是想照顾一下其他一些还找不到方向无从入手的朋友们，在这里我就代表你们一并向NopWorld表示感谢了！