设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 笔记本技术 经典ThinkPad专区 【原创】我证实了,182字节SLIC拼接374字节SLIC成功 ...
123下一页
返回列表 发新帖
查看: 20526|回复: 76

[BIOS] 【原创】我证实了,182字节SLIC拼接374字节SLIC成功

[复制链接] |自动提醒
阅读字号:
hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
发表于 2009-10-16 17:17:33| 字数 540| - 中国–北京–北京 鹏博士BGP | 显示全部楼层 |阅读模式
正如我所分析的,只要你不动那182字节的SLIC.bin中的内容,拼接是可以成功的,以上理由基于以下理论:

完整的374字节SLIC包括三部分:a、表头;b、公钥;c、marker

在这三部分中,有两个内容不能被更改:公钥以及marker中的数字签名,尤其是marker中的数字签名,这个签名是根据整个marker部分的所有字节哈希出来的,所以marker部分的182字节一个都不能动,否则就跟数字签名对不上。

所以我就将182字节的TP-6D拼接到了374字节的TC-5M中,将原TC-5M中的表头部分的OEM table ID由TC-5M改为跟下面一样的TP-6D,然后改了改oem revision和creator revision,还有creator ID,修改完先把SLIC的位于9处(校验)改为00,然后“全选-工具-计算哈希-8位校验和”,用16进制计算器把这个值取负数,把得出的最后两位写在SLIC表的9处,完工,然后去 http://www.d-fault.nl/test/ 验证,验证通过,如下图所示




至此,SLIC表算是研究完了,阻碍我们不能自己修改OEM table ID的,其实就是数字签名了,因为公钥都一样,改其他东西也能通过校验来满足,就是数字签名部分不知道算法是什么,没法改

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:18:31| 字数 74| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
附上我自己改的TP-6D 374版SLIC.bin

仅供研究,不能刷,刷成砖头我不负责

[ Edited by  hilton on 2009-10-16 17:49 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

bigqcat

1701

回帖

0

积分

1731

资产值

入门会员 Rank: 1

注册时间
2009-2-22
发表于 2009-10-16 17:20:08| 字数 2| - 中国–广东–中山 电信 | 显示全部楼层
看看
X200 P86 8G AFFS 128INTEL Win7 64
回复 支持 反对

使用道具 举报

xxt

599

回帖

33

积分

3349

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-3-23
发表于 2009-10-16 17:20:30| 字数 11| - 中国–湖北–荆门 电信 | 显示全部楼层
研究的非常透彻么。呵呵
回复 支持 反对

使用道具 举报

kekele

329

回帖

0

积分

473

资产值

入门会员 Rank: 1

注册时间
2008-10-2
发表于 2009-10-16 17:20:43| 字数 4| - 中国–江苏–苏州 联通 | 显示全部楼层
没人敢试
T400    2.26GHZ DDR3 1066 4G 500GB
回复 支持 反对

使用道具 举报

bigqcat

1701

回帖

0

积分

1731

资产值

入门会员 Rank: 1

注册时间
2009-2-22
发表于 2009-10-16 17:22:44| 字数 28| - 中国–广东–中山 电信 | 显示全部楼层


我还是不明白

没有原生的是怎么仅仅用这个182弄出374的
X200 P86 8G AFFS 128INTEL Win7 64
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:29:24| 字数 192| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
OEM厂商创建了一对相匹配的公钥和私钥,将私钥秘密保存并用私钥对Marker Message部分进行签名,将签名结果保存在Marker Digital Siginature 部分,并将用来解密的公钥放在Public Key部分发布出来。
任何人都可利用公钥对数字签名通过模幂运算进行解密,然后与Message进行对照验证是否正确。但是没有私钥,无法自己伪造正确的签名。这就保证了所存储信息的安全。
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

phantom-gy

2439

回帖

73

积分

3241

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-3-3
发表于 2009-10-16 17:36:26| 字数 6| - 中国–四川–雅安 电信 | 显示全部楼层
技术贴,顶~
-> -> -> ->NExT X3?
回复 支持 反对

使用道具 举报

blue-sky

246

回帖

92

积分

8万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-7-21
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2009-10-16 17:37:31| 字数 10| - 中国–吉林–辽源 电信 | 显示全部楼层
那个bin怎么用呢?
签名招商中……
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:38:01| 字数 57| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by blue-sky on 2009-10-16 17:37
那个bin怎么用呢?

用marker刷
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 17:39:15| 字数 74| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
把现在的几个BIN放在一起, 看看在特定位置是不是有相同的串, 那个可能是签名...

[ Edited by  Drifter on 2009-10-16 17:56 ]
回复 支持 反对

使用道具 举报

blue-sky

246

回帖

92

积分

8万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-7-21
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2009-10-16 17:45:20| 字数 52| - 中国–吉林–辽源 电信 | 显示全部楼层
QUOTE:
Posted by hilton on 2009-10-16 17:38

用marker刷

不会变砖头吧?
签名招商中……
回复 支持 反对

使用道具 举报

juliencn

140

回帖

0

积分

140

资产值

入门会员 Rank: 1

注册时间
2008-3-18
发表于 2009-10-16 17:48:55| 字数 4| - 中国–上海–上海–长宁区 电信/普陀区电信 | 显示全部楼层
学习了,
X200 7458CTO IntelT9550,4GBDDR3,4GBTURBO,320GB7200RPS
Blackberry Carve 8900
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:49:01| 字数 110| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by blue-sky on 2009-10-16 17:45

不会变砖头吧?


强烈不建议你刷我做的这个,这只是我为了验证做出来的东西,虽然验证通过,但不知道能不能用,要刷就刷官方的那个182字节的slic吧
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

qmp198596

1万

回帖

225

积分

6万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-7-12
月全勤勋章铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2009-10-16 17:49:32| 字数 10| - 中国–广东–广州–天河区 电信 | 显示全部楼层
修改一个TP-79的
Surface Pro 8:i5-1135G7/16G/256G/AX201
零刻EQ12:Intel N100/16G/500G/AX201
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:50:15| 字数 85| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by qmp198596 on 2009-10-16 17:49
修改一个TP-79的

兄弟,修改简单,关键是你验证通过了吗?验证通不过千万不敢刷,否则会死的
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 17:50:23| 字数 134| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by hilton on 2009-10-16 17:49


强烈不建议你刷我做的这个,这只是我为了验证做出来的东西,虽然验证通过,但不知道能不能用,要刷就刷官方的那个182字节的slic吧


从374的能不能取后半部分做成182的? 那个马克好像只认182的?
回复 支持 反对

使用道具 举报

mrldt

3465

回帖

83

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-9-5
铜牌荣誉勋章(注册8年以上会员)
发表于 2009-10-16 17:51:26| 字数 9| - 中国–广东–江门–新会区 联通 | 显示全部楼层
学习了,牛人真多。
X61  T8300  2G*2  intel SSD 120G;affs普分
8530W T9550 2G*2 intel SSD 160G;1920*1200
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:51:55| 字数 266| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 17:39
把现在的几个BIN放在一起, 看看在特定位置是不是有相同的串, 那个可能是私钥...

[ Edited by  Drifter on 2009-10-16 17:45 ]


数字签名=私钥+marker的其他字节然后经过算法,例如哈希之后生成的,你从数字签名中是绝对得不出私钥的,SLIC表由OEM厂商发布,几乎无法伪造。因为它包含了利用RSA算法原理进行加密的数字签名,并使用1024位密钥,理论上说破解它需要的计算资源是不现实的。因此只能从电脑中提取OEM厂商公布的SLIC表。
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 17:52:59| 字数 134| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 17:50


从374的能不能取后半部分做成182的? 那个马克好像只认182的?


这个是可以的,但是有什么意义的,现在流出来的官方的374字节的bin,全都是TC开头的,也就是Thinkcenter的SLIC
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

SASCSI

1476

回帖

0

积分

1678

资产值

入门会员 Rank: 1

注册时间
2007-6-25
发表于 2009-10-16 17:54:10| 字数 15| - 中国–宁夏–银川 电信 | 显示全部楼层
顶...这个是麻颗最后的难关了
个人主页http://sascsi.x10.bz
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 17:57:17| 字数 213| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by hilton on 2009-10-16 17:51


数字签名=私钥+marker的其他字节然后经过算法,例如哈希之后生成的,你从数字签名中是绝对得不出私钥的,SLIC表由OEM厂商发布,几乎无法伪造。因为它包含了利用RSA算法原理进行加密的数字签名,并使用1024位 ...


上面我说错了, 不是私钥, (我们也不需要它), 我想说的是, 那个可能是签名. (签名可能是对应于一个厂商, 那就只有一个).

有个签名就行了.
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 17:58:01| 字数 167| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by hilton on 2009-10-16 17:51


数字签名=私钥+marker的其他字节然后经过算法,例如哈希之后生成的,你从数字签名中是绝对得不出私钥的,SLIC表由OEM厂商发布,几乎无法伪造。因为它包含了利用RSA算法原理进行加密的数字签名,并使用1024位 ...


那么那些没有预装的老一些的机器就没戏了?
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 18:02:09| 字数 218| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 17:57


上面我说错了, 不是私钥, (我们也不需要它), 我想说的是, 那个可能是签名. (签名可能是对应于一个厂商, 那就只有一个).

有个签名就行了.



数字签名=私钥+marker的其他字节然后经过算法,例如RSA之后生成的

你说错了,私钥可能只有一个,但是数字签名是拿私钥算出来的,所以只要marker中的任何一个字节被改变,例如把TC-5M改成TP-6D,则数字签名就要发生变化
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 18:03:04| 字数 65| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 17:58


那么那些没有预装的老一些的机器就没戏了?

答案是肯定的了
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 18:05:12| 字数 107| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by hilton on 2009-10-16 18:03

答案是肯定的了


那他们之前刷Bios上2.1的是怎么回事? 比如这个: BIOSx61t bios 1.23含tp-7v SLIC2.1及白名单.ROM
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 18:07:09| 字数 232| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by bigqcat on 2009-10-16 17:22


我还是不明白

没有原生的是怎么仅仅用这个182弄出374的


兄弟,这个问题我貌似想明白了,你看是不是这回事:

不管有没有官方SLIC的机器,其BIOS是一样的,也就是说是否预装了Win7或者Vista的机器,去联想那里下载的BIOS都是一样的,这说明了什么,很可能BIOS里面其实已经预置了SLIC的表头和公钥部分
于是乎,通过将marker部分通过工具mark上去,一个完整的SLIC表就诞生了
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

Drifter

9万

回帖

603

积分

21万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-6-23
发表于 2009-10-16 18:07:54| 字数 233| - 中国–香港 电讯盈科有限公司 | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 18:05


那他们之前刷Bios上2.1的是怎么回事? 比如这个: BIOSx61t bios 1.23含tp-7v SLIC2.1及白名单.ROM


意思是这个rom已经组合了原来的bios, 以及7v的2.1?

如果这个是可以用的(很多人都刷过了, 验证了), 那么是不是说7v在这个机型上是可以用的?

7v原来不知道是哪个机型, 但应该不是X61t的. 既然同一个slic可以用于不同的机型, 又何必搞出这么多不同的bin来?
回复 支持 反对

使用道具 举报

Choi

3万

回帖

388

积分

9万

资产值

荣誉版主 Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-8-5
发表于 2009-10-16 18:08:29| 字数 77| - 美国–新泽西州–伯灵顿 Comcast有线通信股份有限公司 | 显示全部楼层

Reply to #26 of Drifter

那个只不过是把现成的SLIC 2.1(不论版本)加到BIOS空闲没用的空间上。

其实现在X61不能刷7N以外的SLIC,这大概只是marker程序本身的限制。
Toyota MR2 (MZW21/1MZ-FE in progress)
Mitsubishi Lancer Evolution IX MR (CT9A/4G63T)
Volkswagen Golf Alltrack
回复 支持 反对

使用道具 举报

hilton

2406

回帖

26

积分

3311

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-11-20
 楼主| 发表于 2009-10-16 18:09:50| 字数 262| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
QUOTE:
Posted by Drifter on 2009-10-16 18:05


那他们之前刷Bios上2.1的是怎么回事? 比如这个: BIOSx61t bios 1.23含tp-7v SLIC2.1及白名单.ROM



这样肯定是可以嘛,把182字节的TP7v,结合已经流出来的374字节的TC-5M,拼接出一个完整的TP-7V的SLIC,然后放到rom中,就成了一个破解版的BIOS了,我主贴不就这么干了嘛


现在的问题是,很多人(包括我)有原生情节,想要自己做一个官方没有流出来的SLIC,例如我一直想要的TP-7B的SLiC,这个就没可能了
Thinkpad X1C 20KH: 8250U/16G/256G/4G-LTE
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-27 06:31 , Processed in 0.193740 second(s), 67 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部