【原创】我证实了，182字节SLIC拼接374字节SLIC成功

hilton

QUOTE:

Posted by Drifter on 2009-10-16 18:07


意思是这个rom已经组合了原来的bios, 以及7v的2.1?

如果这个是可以用的(很多人都刷过了, 验证了), 那么是不是说7v在这个机型上是可以用的?

7v原来不知道是哪个机型, 但应该不是X61t的. 既然同一个sl ...

7v是T400/R400，这个我已经发过帖子了

至于为啥要搞出这么多个bin，我想肯定是有原因的，还没想清楚

Drifter

QUOTE:

Posted by hilton on 2009-10-16 18:09



这样肯定是可以嘛，把182字节的TP7v，结合已经流出来的374字节的TC-5M，拼接出一个完整的TP-7V的SLIC，然后放到rom中，就成了一个破解版的BIOS了，我主贴不就这么干了嘛


现在的问题是，很多人（包括 ...

既然可以这样拼, 那还有什么限制呢? 你不是已经拼成了吗?

京白胖子

改了半天不敢刷？那到底是成功了呢还是成功了呢？

Lorwoo

QUOTE:

Posted by Choi on 2009-10-16 18:08
那个只不过是把现成的SLIC 2.1（不论版本）加到BIOS空闲没用的空间上。

其实现在X61不能刷7N以外的SLIC，这大概只是marker程序本身的限制。

Choi 版，这是我的 X61 的 ACPI 信息，刷的是 7U 的：

hilton

QUOTE:

Posted by Drifter on 2009-10-16 18:20


既然可以这样拼, 那还有什么限制呢? 你不是已经拼成了吗?

drifter兄，说了半天你还没明白我的意思，现在的关键是我们没有原生的182字节的TP-7B，也就是X60的SLIC，如果有这个，哪还需要这么麻烦，后面那182字节，也就是marker部分是一点不能改动的，必须原生的，否则数字签名就出错，能改的都是前面的部分

zxlxf

恩，学习了。
最关键还是要有那182字节的，有那182字节的，不连接374也无妨。
看来我的T60P没戏了

hilton

QUOTE:

Posted by zxlxf on 2009-10-16 20:27
恩，学习了。
最关键还是要有那182字节的，有那182字节的，不连接374也无妨。
看来我的T60P没戏了

丢弃原生情节，能用就很好了，thinkpad有这么多人研究，是一种幸福，不知道用神舟的人现在在愁啥呢

eclipse

QUOTE:

Posted by Lorwoo on 2009-10-16 18:33

Choi 版，这是我的 X61 的 ACPI 信息，刷的是 7U 的：
852124

x61我见过tc-5m tp-7v的修改版 这个tp-7u没见过 麻烦贴个原出处和文件分享下？

eclipse

仔细又看了一遍lz的帖子终于明白了
比如现在x61 原生oem table id 是tp-7n
肯定不会出现x61原生的2.1 版slic 因为x61已经停产了
现在的方法都是刷了别的 比如tc-5m tp-7v的2.1 slic进去 让有些××情节的同学不舒服
根据lz的办法 可以拼出一个tp-7n的2.1版slic出来 方法是 marker部分用流出的2.1版 前面表头部分用tp-7n 修正校检位 这样就做出一个374字节的slic
那把这个slic修改进bios空位置 就有tp-7n版的2.1 slic了！
但是那个马克工具因为是马克182字节的 因为没有tp-7n的marker部分 所以原生马克法就不适用x61

hilton

QUOTE:

Posted by eclipse on 2009-10-16 21:08
仔细又看了一遍lz的帖子终于明白了
比如现在x61 原生oem table id 是tp-7n
肯定不会出现x61原生的2.1 版slic 因为x61已经停产了
现在的方法都是刷了别的 比如tc-5m tp-7v的2.1 slic进去 让有些××情节的同学 ...

我想哭，写了这么半天，你还是没看明白

拼出一个374字节的，可以刷的SLIC的前提是（看好了，必要条件！）：要有182字节的原生SLIC.bin，现在没有X61 TP-7N的原生182字节SLIC.bin，以后也不会有，所以没有可能“做”出一个TP-7N的374字节的SLIC表！！！！！！
放弃吧，兄弟

hilton

当然，如果你想做一个374字节的TP-7N的SLIC也是非常容易的，只是最后你会发现，校验的时候数字签名通不过的，也就是说，你做出来的这个是没法用的

gortan

QUOTE:

Posted by hilton on 2009-10-16 18:09



这样肯定是可以嘛，把182字节的TP7v，结合已经流出来的374字节的TC-5M，拼接出一个完整的TP-7V的SLIC，然后放到rom中，就成了一个破解版的BIOS了，我主贴不就这么干了嘛


现在的问题是，很多人（包括 ...

那流传的t61那个破解是用哪个182字节的bin 和TC-5M 拼接出来的啊？（用的不是61机子的slic 2.1？）
一旦有这个182字节的直接marker不就行了么，还要拼接再刷bios？
如果没有182字节的bin，为什么拼接出来的就可以破解bios 激活win7？

呵呵，我又有点晕了

gortan

QUOTE:

Posted by hilton on 2009-10-16 21:12


我想哭，写了这么半天，你还是没看明白

拼出一个374字节的，可以刷的SLIC的前提是（看好了，必要条件！）：要有182字节的原生SLIC.bin，现在没有X61 TP-7N的原生182字节SLIC.bin，以后也不会有，所以没有 ...

既然没有7n的slic 2.1 那为什么他的7n 刷了破解bios就可以激活了呢？
刷破解bios的作用是：骗过系统说 “其实我这不是7n机子，我是7v或其他的？”

eclipse

哦 那我误解lz的意思了
那374字节的slic没必要拼啊 去刷好的机器里面用工具提取就可以了……

vvip_51nb

私钥是联想厂家个别人掌握的，应属重大商业机密吧。而且，私钥应该是从微软处申请到的，不在BIOS中，在人家保险柜里。

Mark部分182字节的内容，是通过该私钥，对某些内容进行加密算法处理后产生的。

现在是关键有两个：
第一，Mark部分的内容从理论上讲，不可能被伪造，也不可能被回逆；
第二，具体是对什么内容进行了加密处理，这才是最大的商业机密！是对OEMID、OEMTableID等等进行了加密，都有可能。如果知道了明文是什么，修改BIOS中的明文部分，再结合相应的mark部分，是完全可能做出“完美”的SLIC2.1.bin出来的。

个人理解，供大家讨论。

hilton

QUOTE:

Posted by gortan on 2009-10-16 21:18


那流传的t61那个破解是用哪个182字节的bin 和TC-5M 拼接出来的啊？（用的不是61机子的slic 2.1？）
一旦有这个182字节的直接marker不就行了么，还要拼接再刷bios？
如果没有182字节的bin，为什么拼接出来 ...

因为marker工具是最近才流出来的，否则早就不费这个劲了，当然，也可能这个marker工具不能用于T61上

zixiong8

赞技术贴

hilton

QUOTE:

Posted by gortan on 2009-10-16 21:23


既然没有7n的slic 2.1 那为什么他的7n 刷了破解bios就可以激活了呢？
刷破解bios的作用是：骗过系统说 “其实我这不是7n机子，我是7v或其他的？”

你从那句话看出来“他刷了TP-7N的SLIC然后激活了Win7”呢？他明明刷的是TC-5M的

hilton

QUOTE:

Posted by vvip_51nb on 2009-10-16 21:44
私钥是联想厂家个别人掌握的，应属重大商业机密吧。而且，私钥应该是从微软处申请到的，不在BIOS中，在人家保险柜里。

Mark部分182字节的内容，是通过该私钥，对某些内容进行加密算法处理后产生的。

现在 ...

私钥和算法才是机密，有了这两个，别的内容随便改，也能通过验证

yuan1112

学习贴，佩服LZ。

wan_ping

ming bai le

comeas

学习了，X6的是无法有原生的了。

Drifter

QUOTE:

Posted by vvip_51nb on 2009-10-16 21:44
私钥是联想厂家个别人掌握的，应属重大商业机密吧。而且，私钥应该是从微软处申请到的，不在BIOS中，在人家保险柜里。

Mark部分182字节的内容，是通过该私钥，对某些内容进行加密算法处理后产生的。

现在 ...

知道明文没有私钥, 一样不成.

总之, 现在对于老一代的机器, 只能伪装成其它东西了, 要么其它牌子的机器, 要么tp的其它型号. 对于激活系统来说, 没有什么分别的. 至于有没有其它影响? 现在还没有能讲得出来的.

huangon

老机器还是老实用破解的BIOS吧，一样激活，也没有副作用，一定要MARK的话，那就得有能人弄出BIN文件。

yx168

终于看懂了！
1、现在使用marker关键是要有官方发布的182字节的marker（这个182字节的marker是无法自行制作的！）
2、所以现在可以使用的marker机器都是厂家刷过slic2.1的机器，而厂家没有刷过slic2.1的机器就无望了！
3、现在采用刷修改bios的方法实际上是采用厂家已经发布的slic2.1完整内容与自己机器的bios“拼接”而成！（当然需要修改bios的相关内容）
4、因此当你需要更新bios时，就又要寻找或自己“拼接”、修改后的新bios。
5、正是“拼接”的bios出现才解决了激活的问题，硬刷“拼接”的bios才出现兼容机变原装机，dell机变lenonvo的壮观景象！
不知以上理解是否正确？请楼主指教！
多谢楼主的研究！长知识了！

xwj86

哇。。。

hilton

QUOTE:

Posted by yx168 on 2009-10-19 17:00
终于看懂了！
1、现在使用marker关键是要有官方发布的182字节的marker（这个182字节的marker是无法自行制作的！）
2、所以现在可以使用的marker机器都是厂家刷过slic2.1的机器，而厂家没有刷过slic2.1的机器就 ...

终于有人完整的理解我的意思了，知音啊

yx168

QUOTE:

Posted by hilton on 2009-10-20 23:15


终于有人完整的理解我的意思了，知音啊

哈哈！我也是从你的文章中领悟的！谢谢！

zdong_tg

静待吧。。反正国外也有那么多人在用小6 系列。。

囧面超人

真专业