- 积分
- 1
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2016-10-29
- 精华
|
10#
发表于 2016-12-3 20:08:13
|
只看该作者
来自: 江苏盐城 来自 江苏盐城
就联想t440刷白名单谈一点感想:
1、刷机程序验证机制非常完善,测试表明,把原文件$01DF000.FL1当中因修改网卡的ID所产生几十个字节变化修改后(通过16进制比较工具找出来的,见图1),无论是dos还windos下刷机,都无法验证通过。进一步测试表明,用PhoenixTool解压bios后,只要不修改文件内容,即使重新生成的bios文件与原文件相比发生了较大变化,但联想工具刷机顺利通过。但只要改变内容,无法通过验证。说明验证机制是针对bios代码生成的文件进行验证的,而不是bios文件本身的验证。
2、制作U盘dos刷机很简单,下载光盘刷机文件,然后只要把$01DF000.FL1和$01DF000.FL2 与刷机命令放在同一个目录(可把GJETxxxx目录文件拷过来)。但不会有特别的收获,因为验证机制一样,没有漏洞。可用DOS下的flash2或光盘刷机命令用updtflsh操作,提示很详细,但修改的bios文件不会刷机成功,没修改的会通过。
3、本想pojie联想刷机文件,折腾两天后还是放弃,因为测试表明,安全机制是针对bios代码解压出的的所有个体文件,与联想无关,除非自己写刷机程序。
4、给联想点建议:为了电脑稳定性选择白名单配件可以理解,但应该提供非白名单BIOS
5下一步。目前后里有非白名单网卡,pojieBIOS已经做好,但要拆机,并要购买编程器,最主要是焊接手艺不好,要是插座式的早就练手了,该怎么做?
请多提参考意见,谢谢!
|
|