论坛 › 经典ThinkPad专区 › 【原创】T510 6muj31us(1.52)修改白名单及添加SLIC2.1图文教程

星辉 发表于 2012-12-16 01:03

【原创】T510 6muj31us(1.52)修改白名单及添加SLIC2.1图文教程

前言:
这次修改T510的白名单加SLIC2.1,是由于购买了GOBI2000所致,因为1802错误.之前曾经有过修改SLIC的经验,所以这次是在参考了专门网论坛及BIOS之家论坛里面所有关于BIOS白名单类的帖子并经多次实践之后修改成功的.
其中有一段小插曲,是在BIOS之家论坛里发了一个求助帖子,结果3天过去了也没人理会才下次决心自己修改的.我不是高手,只是站在很多前辈的肩膀上而已,为此我要感谢很多写下了关于BIOS修改的教程的朋友

准备:
1.        官网下载的bios,下载链接: http://think.lenovo.com.cn/support/driver/detail.aspx?DEditid=3848&docTypeID=DOC_TYPE_DRIVER&osid=233&treeid=3019000&args=%3Fcategoryid%3D3019000%26osid%3D233%26userip%3D221.238.255.130%26wherePage%3D2%26isMachShow%3D10022
2.        Bios分解文件: e_bcpvpd
3.        Rom文件分解软件: phnxsplit
4.        PATCH工具: phnxpatch.zip
5.        Phoenix bios修改工具PhoenixTool 2.11
6.        SLIC2.1及证书文件文件: LENOVO-TP-6M.BIN, IBMLENOVO-LENOVO-2.0.XRM-MS
7.        ACPI提取文件: RW-Everything
8.        二进制软件编辑程序:WinHex
9.        其他工具及软件,已经整合在phnxpatch里面.
软件链接:http://sdrv.ms/WavXGl
修改思路:
原先是打算直接用PhoenixTool直接在添加SLIC2.1的时候,参考网上的教程用phnxpatch工具直接修改phoneixtool分解出来的模块来达到修改白名单的,结果用phnxpath工具修改之后phoneixTool死活不认,说多了3个字节,总是修改不成功.郁闷了两天,后来静下心来仔细想了想,又把网上的教程全部重新翻了一遍,找到了一个思路:既然phoneixtool在添加slic2.1的时候不能同时修改白名单,那我就先用官网的bios修改成白名单,再用Phoneixtool添加SLIC2.1.说干就干!

开始:
一.        把官网下载的BIOS文件照正常运行并更新.电脑重启,然后找到C:\DRIVERS\FLASH\6muj31us\6MET92WW\ $01C1200.FL1这个文件,并将其拷贝到e_bcpvpd这个bios分解文件所在的目录. 这里要特别指出,尽量在winXP系统中操作,并关闭杀毒软件比如360和360之类的软件.有很多时候就是没关闭这些软件造成了解压不成功.


二.        对这个文件进行进一步解压并得到rom文件:
运行CMD,并进入到e_bcpvpd所在文件夹,运行dos命令: e_bcpvpd.exe $01C1200.FL1 T510.ROM进一步解压出rom文件,如果运行不成功,请检查是否关闭了杀毒软件和360,如果还不成功,那就运行这个命令: e_bcpvpd $01C1200.FL1 T510.ROM,我就是用这个命令解压成功的,网上几乎所有教程都是用的e_bcpvpd.exe命令.


运行完成后出现如下提示表示解压成功.解压成功之后也要注意,网上教程里的解压出来的文件几乎都是8M长度的,而我们这个bios解压出来只有3118kB长度.



三.        将rom文件分解成模块:
将上一步生成的rom文件拷贝到phnxsplit文件所在文件夹,运行cmd进入dos模式并进入到phnxsplit文件夹,运行命令:phnxsplit.exe T510.rom进行分解.

分解完成后会出现很多文件,我们要破解白名单的模块是BIOSCODE06.rom

复制BIOSCODE06.rom这个文件,然后找到phnxpatch这个破解白名单的文件目录下面, 自己建一个目录“biosmod"

并建立一个批处理文件 “patch.bat”内容为：
phnxpatch patches biosmod
Pause
打开biosmod文件夹,选”黏贴”,将BIOSCODE06.rom这个文件黏贴到此目录下.然后后退到上级目录,运行patch.bat,进行破解.


运行完成后,打开biosmod文件夹,会发现多了一个文件BIOSCODE06.rom.patch,这个就是我们破解了白名单的文件,但这个文件我们不能直接用,还得重新压缩为标准模块.

现在我们要做的事是要把“BIOSCODE06.rom.patched””这个模块改造一下进行替换原BIOS文件中的06模块，即我们把它压缩成一个标准的模块我们用“bioscode.bat”、“bioscode.scr”来完成。其内容分别是：
；bioscode.bat
DEL bioscode.MOD
DEL BIOS.ROM
fp bioscode.scr
pause
fi bioscode.scr
pause
DEL BIOS.FFV
DEL MODULE.MAP
DEL _BUILD.TMP

；bioscode.scr
BANKS -N:1 -S:64
COMPRESS LZINT
bioscode bioscode06.rom

我们把以上三个文件放在同一目录中，并把“BIOSCODE06.rom.patched”重新命名为“BIOSCODE06.rom”，运行一下批处理“bioscode.bat”文件后会在当前目录下生成一个名为“BIOS.ROM”的文件，其大小为64K。
上面这段是网上拷贝过来的,原作者请见谅.此处应注意:网上教程中忽略了两个个文件:fi.exe,fp.exe,没有这两个文件时无法运行bioscode.bat的.一定要注意.我是把这些文件和phnxpatch放在同一个目录里面的.

改名并运行bioscode之后:




四.        修改破解的模块并将其写入T510的rom文件.
用WinHex打开我们刚才得到的BIOS.ROM,这个其实就是BIOSCODE06的重新压缩版.

借用一下网上教程的解释: 从前面对模块的定义可以知道，压缩后的模块02H位校验为79H(我们的为E4H)，长度为86FFH(长度定义比表示的字节为04H和05H位，04H位和05H为的数据应该反过来读,即我们的长度为:7C9EH),模块编号为_B00。要替换的是_B06模块，我们要把修改一下，把02H位的校验修正为73H（79H-06H=73H）(我们这里要修改为: DEH(E4H-06H=DEH)，把_B00改为_B06。从86FFH(我们这里为7C9EH)开始以下的内容全部删除（模块长度86FFH(7C9EH)是从0000H开始到86FEH(7C9DH,计算公式:7C9EH-0000H-1H=7C9DH)结束的.
      修改后: (蓝色部分为修改过的部分)


将刚才修改的文件另存为bioscode6.mod.


好,正常的话,我们就可以把这个模块写入T510.rom文件了,我们还是用WinHex文件打开这两个文件.

先在T510.rom文件中找”_B06”

找到后如图所示

我们通过了解知道,每个模块起始段是以00F8H开始的,就是这张图的偏移量的002191CH和002191DH,而长度是7C9BH(00219120H和00219121H).
我们再来看一下BIOSCODE6.MOD这个模块.

BIOSCODE6.MOD这个模块,其长度为:7C9EH,而T510.ROM中模块6的长度为7C9BH,7C9EH-7C9BH=03H,也就是说,我们修改了白名单的bioscode6.mod模块,比T510.rom文件中的06模块长了3个字节,如果把bioscode6.mod覆盖掉T510.rom中B06模块的话,会把B07模块的起始位00F8也抹掉.

修改前,起始位:21191CH+长度7C9BH=2195B6H
[
修改后,大家看起始位219587H及其后两个字节的数据被修改了,00F8H的起始数据别丢掉了.这样修改之后的bios刷入肯定就变砖了.
怎么办?其实这就是我刚开始的思路用Phoneixtool直接修改白名单模块之后死活写不进去的原因,因为多了这三个字节!!!
还好,在不断的研究中,找到了这个帖子: http://bbs.bios.net.cn/forum.php?mod=viewthread&tid=212825&highlight=%B0%D7%C3%FB%B5%A5,其中提出了一个很吸引人的思路:

一语惊醒梦中人,原来就这么简单!好吧,我们开始,从第三部分得到BIOSCODE06.ROM.patch那步开始重头做起,按上述帖子的思路,修改BIOSCODE06.ROM.patch这个文件中很长的一部分说明功能类的地方,把数据修改成空格,然后重新压缩.OK,我们现在打开phnxpatch所在的目录,由于刚才修改的时候是选择了另存为BIOSCODE6.mod,那我们刚才放在这里的BIOSCODE06.ROM,就是刚开始的BIOSCODE06.ROM.patch改名后,长度仍为64k的文件.

删除掉里面的BIOS.ROM和BIOSCODE6.mod

然后按照教程所示,用WinHex打开BIOSCODE06.ROM,删除掉一些说明功能类的字节.不过很不幸,我们的这个BIOSCODE06.ROM文件中找不到类似教程里的联想公司的说明类的文件,但找到了其他一些的提示类的东西.
反正看的不是太懂,好像就是电源插入什么的提示类的东西.
好了,我们来找点东西删除吧,好歹空点空间出来啊

把灰色的这部分,反正就是按了esc键之后继续之类的,大家都懂的.改成空格(20H)

修改完成后,选择保存.
然后重复第三部中重新压缩为标准模块部分,即运行bioscode.bat文件,重新得到一个bios.rom文件,用WinHex打开

我们看到,其长度已经变为7C97H了,从前面WinHex打开T510.ROM我们知道,它的06模块长度为7C9BH,那么算下来,7C9BH-7C97H=04H,我们修改后的模块长度已经比T510.ROM中06模块的长度少了4个字节,这样我们就可以用补空字节的方式来修改这个模块了.
好,先把BIOS.ROM修改成标准的06H模块.校验位EBH修改为EBH-06H=E5H,B00部分修改成B06.然后把7C97H之后的部分全部删除.

但是关键是T510.ROM中的长度是7C9BH,我们必须把这段字节7C9BH-7C97H-01H=04H就是4个字节的数据用0字节的数据给补上.

用WinHex打开T510.rom,找到_B06所在位置,定位到00F8H的起始位置,其偏移量是21191CH,那其终止位为21191CH+7C9BH=21195B7H.

好了,现在bios.rom文件长度和T510.rom的06模块的长度是一致了,我们先将修改好的文件另存为BIOSCODE6.MOD,不要关闭WinHex,在这个窗口里面按Ctrl+A,全部选中,然后选复制.再用WinHex打开T510.ROM,找到偏移量为21191CH的地方,选编辑→剪贴板数据→写入,

OK,写入完毕之后,我们的白名单破解就成功了,只需要选择保存T510_BMD.ROM(反正名称你们自己选,自己记得)就行了.

五.        添加SLIC2.1
其实前面的步骤相对来讲很复杂,添加SLIC2.1就简单多了,因为我们有一个超级智能话的添加工具: PhoenixTool,其实这款工具已经自带了SLIC2.1的bin文件和OEM的序列号,我们只需要另外添加一个证书文件就行了.我因为追求完美,用的是网上搜到的TP-6M的bin文件.
好了,我们开工:
首先,我们找到RW-Everything这个文件夹,运行里面的rw.exe软件.点击ACPI的那个图标:

按住CTRL+F2组合键,选择保存所有ACPI信息到一个文件,比如T510.rw

然后找到这个T510.rw文件,将其复制到phoneixtool所在文件的文件夹里,运行phoneixtool_cn.exe这个文件




选好BIOS文件后出现提示,然后品牌就可以选择了,我们这里选lenovo 联想,然后下一步选择合适的SLIC,如果不用TP-6M的话也可以选择里面自带的,rw文件那里选择刚才拷贝过来的就行.然后选择证书.




好了,这样我们的全部工作结束,接下去就是直接刷入rom了.好多人说最好用32位的WinPhlash来刷,我在win7X64系统下用WinPhlash64刷新也根本没有什么问题.
后语:
   想自己修改的,请一定要慎重,并先研究一下16进制数据的格式,刷机的时候要小心,一旦刷黑,请预先在网上找刷黑后应急方案.

PS:晕啊,终于调整好了图片.看来是我的图片放太多了,本来还想将用到的软件一起发上来的.看来只能找个网盘打包了发链接了.
修改好的文件请在我另一个帖子里下吧.http://www.ibmnb.com/thread-1301792-1-1.html
另在上传一个word文档吧.省得这里看着累.

再上几张SLIC验证的图








[ Edited by星辉 on 2012-12-16 13:51 ]

luqiaoxian 发表于 2012-12-16 01:07

好东西。。

jin086 发表于 2012-12-16 01:07

:D :D :D 沙了个发。。

jin086 发表于 2012-12-16 01:08

:-| :-| :-| :-| :(

ycren 发表于 2012-12-16 01:12

好东西，

图片呢？

qibin.yang 发表于 2012-12-16 01:20

我是菜鸟,说真的,我还是看不懂,不过这可以造福很多机友,还是要支持的.

xinxin99 发表于 2012-12-16 01:20

学习了。。。

nicoily 发表于 2012-12-16 01:26

good

星辉 发表于 2012-12-16 01:30

回复 #6 qibin.yang 的帖子

图片传不上去啊.传了十几次了.就是不行.晕了.我再试试看.

icxo 发表于 2012-12-16 01:40

看着很爽 自己折腾就好了

合格证 发表于 2012-12-16 02:42

其实我们折腾小黑机器的基础是得益于像楼主一类高手的福祉...:)
纯技术帖子，建议老大加精...^,^ ^,^ ^,^

合格证 发表于 2012-12-16 02:43

回复 #1 星辉 的帖子

其实我们折腾小黑机器的基础是得益于像楼主一类高手的福祉...
纯技术帖子，建议老大加精... ^,^ ^,^ ^,^

星辉 发表于 2012-12-16 03:22

回复 #11 合格证 的帖子

谢谢大家支持.谢谢了.

experience 发表于 2012-12-16 07:15

这种文章应该加技术分的。。。。。

zhangxiaoqi 发表于 2012-12-16 09:50

技术贴~

woodbook 发表于 2012-12-16 10:00

可能很多人都有折腾成功的经验，但是能写出来并共享的不多。
感谢楼主分享。

风中之烛 发表于 2012-12-16 10:26

帮顶。。。

huhaha 发表于 2012-12-16 10:50

技术贴，版主加精吧！

wugang326 发表于 2012-12-16 11:08

这个不容易啊，掌柜能否帮我修改一个联想机器的白名单啊？

qqaoshi888 发表于 2012-12-16 11:28

8错。。。。支持楼主！！！！

btwise 发表于 2012-12-26 22:43

你这个bios我刷了，换了个无线网卡还是提示1802错误啊，大侠在修改一下吧，我刷国外那个1.41的换无线网卡就没错位提示，但那个版本太低，你这个1.52的能不能改的完善一些啊！

小太刀 发表于 2012-12-27 22:19

技术帖，顶一个

bryan5656 发表于 2012-12-27 22:27

好复杂，没看，支持楼主

1006 发表于 2012-12-28 08:42

还没有看到底就已经头晕了

kecin1981 发表于 2012-12-30 01:01

我擦，太复杂了啊！

bernie 发表于 2013-1-3 19:53

看起来真不容易，到手了考虑是不是自己动手试一下

zxwty 发表于 2013-1-10 08:31

支持一下:)

359623849 发表于 2013-1-10 09:15

技术帖，顶一个

penguindc 发表于 2013-1-10 09:27

学习了，一定要Mark下。

xuesencai 发表于 2013-1-14 13:21

同T510帮顶。。。前两天才把主板刷坏了   已经重新买了一张主板    现在剩下这张看看该咋搞好

查看完整版本: 【原创】T510 6muj31us(1.52)修改白名单及添加SLIC2.1图文教程