【原创】完美破解Atheros 5001-5005卡,破解后不再报任何错误,方法简单

zxd6688

其实这种软改的ID与信号没什么关系

看看我的Atheros 卡，AR5213A
买来时按上官方驱动，被识别为AR5001X
后来把它改为AR5004X，
闲来无事又把它改为AR5006XS
都用的同一个驱动 v4.1.2.56
没感觉有什么不同。

nocom

168c:001b 变成了168c:5003, 设备类型也成了5003, 我改写了程序也不行了
楼主一定要帮帮忙啊

nocom

1B 00 8C 16 80 02 01 00 - 00 00 01 50 00 00 62 20
8C 16 ......

offset value
0x00 001B
0x01 168C
0x02 0280
...
0x07 2062
0x08 168C
...
ROM中的数据是这样格式的, 看来remove01C9还是不大适用于5006, 竟然把对应地址(源程序中的offset偏移地址是按16位双字节编码的)的值都写成了0x5003,而不是想要写入的数值,没办法,只好去手机修理店去硬改ROM,现在我的由原来的168c:001b 1329:10cf改成了168c:001b 2062:168c 终于由富士通的卡变成Atheros原厂5006XS,破解告一段落,看来编程器是个好东西!

[ 本帖最后由 nocom 于 2007-3-19 16:14 编辑 ]

jmhcxh

看了半天越看越糊涂，我的理解的是5212A的可以完美刷新，并且支持灯和fn+f5，但是2414的经过破解后也可以刷，但是不支持灯和快捷键，是这么理解的吗？

省油的灯

谢谢楼主．破解后装ＩＢＭ的驱动还是会死机．请问如何解决．谢谢拉．我的是５２１２．

省油的灯

入夜了．先休息吧哈哈．只是装不了驱动不爽．明天改一下ＩＢＭ的ＩＮＦ文件试下．为什么一装驱动就死机呢．现在装ＡＴＨＥＲＯＳ的驱动也会死了．露水中．．．．．．．．．

省油的灯

今天试一天。还是没有成功。。。。。。。

yaojbo

QUOTE:

原帖由 luhua 于 2006-11-8 11:51 发表

楼主：我的5005GS用你的方法输完命令后停止在：using address 0xd020000这里不动了，纯净DOS，CUT7，该整的都整了。后来用autoboot.bat破解01c9：retring了很多次，最后显示failed，重启后01c9错误不报了，上次的 ...

哈哈，我的X22装上5005GS ,先破解1802,再破解01c9,也会出现EEPROM write failed，奇怪的是01c9错误不报了，不知道是否破解了。

yaojbo

我的5005GS 把第7个引脚焊开，然后用33楼的方法，成功了。

现在正准备，再把第7个引脚再焊上。HEHE

哈哈，我的X22装上5005GS ,先破解1802,再破解01c9,也会出现EEPROM write failed，奇怪的是01c9错误不报了，不知道是否破解了。

asuro

不知道哪个是5005GS 的第7个引脚，所以在网上搜了一下，看到这篇文章，原文在http://jcnp.pku.edu.cn/~shadow/1802/1802.txt
它是通过引导到DOS下，通过DEBUG汇编的方式修改BIOS设定，屏蔽掉IBM关于未授权网卡的验证标志。不知道是不是适用于所有的IBM机器。
已经验证过的机器可以参考：http://www.thinkwiki.org/wiki/Pr ... iniPCI_network_card

The other way is unbelievably simple. There is a byte in CMOS which controls whether an "unauthorized" card is allowed or not. That's 0x6a, actually only the bit 0x80. The program to unlock is like:

MOV    DX,0070
MOV    AL,6A
OUT    DX,AL
MOV    DX,0071
IN    AL,DX
OR    AL,80
OUT    DX,AL
MOV    AX,4C00
INT    21

The program can be downloaded from:
  http://jcnp.pku.edu.cn/~shadow/1802/no-1802.com
To use this program, you need to boot to DOS.

[ 本帖最后由 asuro 于 2007-4-11 15:27 编辑 ]

free_lee · 发表于 2007-4-11 21:30:20| 字数 21| - LAN

5213A刷了之后，灯都会亮，但是却死机。

wudy99

刷后是认为是IBM的网卡了,可是指示灯不亮,FN+F5可以认了.不知道是什么问题..我的是:168C:0013

gengen

发现一个破解后出现的问题，请大家注意：

IBM T42：
使用１楼提供的一劳永逸的办法破解ATHEROS 5005GS后，发现CPU占用率一直居高不下，机器速度变慢。
在不做任何操作，空闲的情况下CPU占用率都在９０％以上，禁用无线后，CPU占用率立刻下降到１％左右。
尝试了各种不同版本的ATHEROS驱动，并多次重新安装了WINXP操作系统，问题均无法解决。

我这块5005GS卡本身并无故障，使用“一劳永逸“的办法前，　使用１８０２补丁工作一直很正常。
现在“一劳永逸“破解后，想将EEPROM中的数据还原到出厂状态也不行，刷回数据无效。

5005GS卡现在已经被卸下，换上了原装的INTEL 21003b 11M网卡。

chenchuanjia

搂主,请给我一点帮助,我用的的方法刷机成功,但总是死机,我的是ibm t30,在windows下看是atheros 5004g,而用lspci -v 看是5212,我买的是5213a,也不知为什么?我原来没有用你的破解方法的时候也破解了1802和01c9,就是经常死机.现在用你的方法即使把bios设置成默认,都不会报1082错误,但是只要在windows下一死机重开机就会出现不止一个网络控制器在pci上,但也不显示01c9,以及esc提示,但按esc可以进入windows,然后网卡就起不来了.我原来把200刷成280了,用你的方法程序chg_280_to_200也刷不回200了,提示eeprom错误.我想ibm认证的方式,就是200所以就会造成虽然id是ibm认证的,但不符合规范,所以又开始死机及不稳定了.我已经搞了3天了,非常非常如果你能给我一点帮助本人不胜感激,等你的回音...........!!!!!!!

wangrui

我用楼主的方法切断第七脚，然后下的那个一劳永逸的东东刷坏了三张卡。现在都不能用了

free_lee

支持一下

jessekelly

up~~

nocom

看来最近刷坏卡的朋友不少啊,还是去手机维修店去找编程器把ROM中写坏的地方重新改过来吧

cccccccc

Atheros 5006XS的能刷吗？刷了以后能不能支持无线灯和Fn+F5？

love4you

无线网卡是买x31时花了30元让商家装的，驱动显示Atheros AR5006X，装的时候没看，现在也没报错，不知是不是已经破解过。
现在不支持FN+F5，不知有没有办法实现支持热键呢？按链接3的方法能实现Atheros AR5006X支持Fn+F5吗？有谁试过，请指教！

wlkj

谢谢楼主提供

铱特科技

准备帮朋友下手AR5006XS了，LZ的文章一定要顶

妖怪口袋

按照楼主的讲解运行了一下，结果驱动装不上了，一装就死机，请问如何恢复？
mkdir /tmp/mnt/
mount /dev/hda1 /tmp/mnt
cd /tmp/mnt/linux
chmod 755 remove01c9
./remove01c9 0xd0200000（这里是采用我机器上的）

dingtian123456

我的也刷废拉，168c:001b 和subsystem全部都成了0013,重新刷不进去了，只有拿到手机店看看有没有救？

dingtian123456

QUOTE:

原帖由 nocom 于 2007-3-18 17:18 发表

1B 00 8C 16 80 02 01 00 - 00 00 01 50 00 00 62 20
8C 16 ......

offset value
0x00 001B
0x01 168C
0x02 0280
...
0x07 2062
0x08 168C
...
ROM中的数据是这样格式的, 看来 ...

我的网卡和你的一样,用idchanger改后全都变为0013了,我的24c32第7脚已经弄断了,还能用编程器写吗?谢谢哈!

nocom

用编程器写ROM时要把EEPROM芯片焊下来的,可以去手机店问问吧

dingtian123456

明天到电脑城在编程器写城ibm的卡，希望顺利，呵呵，谢谢！

dingtian123456

今天拿到电脑城找编程器刷写，刷为168c 0013 0408... ibm的的卡，装上R40后识别为ibm 802.11b/g ，A频没有了，然后装ibm的驱动，灯也亮了，但亮灯的同时系统就没反应，死了。改装athros公版驱动，同样亮灯，还是司机；然后又重新刷为168c:0013 2026:168c，装上机子后，识别为5001X＋，我是5414A芯片，是第6代啊，只好再刷为168c:001B 2026:168c，再试，终于ok，识别为5006XS，搞定！

还是有编程器比较好，想刷什么就刷什么！

感谢nocom哈，是你的资料让我刷得很顺利，谢谢

nocom

呵呵,不用谢,我也是遇到同样的问题才发的贴,应该感谢楼主和所有提供帮助的朋友们

emray

QUOTE:

原帖由 dingtian123456 于 2007-6-1 14:58 发表

今天拿到电脑城找编程器刷写，刷为168c 0013 0408... ibm的的卡，装上R40后识别为ibm 802.11b/g ，A频没有了，然后装ibm的驱动，灯也亮了，但亮灯的同时系统就没反应，死了。改装athros公版驱动，同样亮灯，还是 ...

楼上两位,你们的卡改了以后,FN+F5可以用么,IBM的Access Connections软件可以支持改过的卡么

		自动登录	找回密码
密码			注册

[其它] 【原创】完美破解Atheros 5001-5005卡,破解后不再报任何错误,方法简单

本帖子中包含更多资源

我的5414卡被change_280_to_200刷废了

解决了,找手机维修店刷新24c32

我的5005GS 把第7个引脚焊开，然后用33楼的方法，成功了。

我也准备搞块5005GS，在网上看到这篇文章不知道有没有老兄可以验证一下

回复 #217 省油的灯的帖子

回复 #62 p4s2wd 的帖子

铜牌荣誉勋章(注册8年以上会员)

[其它] 【原创】完美破解Atheros 5001-5005卡,破解后不再报任何错误,方法简单

本帖子中包含更多资源

我的5414卡被change_280_to_200刷废了

解决了,找手机维修店刷新24c32

我的5005GS 把第7个引脚焊开，然后用33楼的方法，成功了。

我也准备搞块5005GS，在网上看到这篇文章不知道有没有老兄可以验证一下

回复 #217 省油的灯 的帖子

回复 #62 p4s2wd 的帖子

铜牌荣誉勋章(注册8年以上会员)

回复 #217 省油的灯的帖子