So-net無料ブログ作成
-| 2009年07月 |2009年08月 ブログトップ

BIOSを改造する

InsydeSWのInsydeH2O BIOSは他のBIOSに比べてhack例が少ないのが残念.
いろいろ探しているうちに面白そうなのを発見したのでメモ.

ツールの使い方を誤るとPCが起動しなくなる場合があります.当方は責任を持ちませんのでご注意を.

1. BIOSのアップデートプログラムをダウンロード
ここから
http://vcl.vaio.sony.co.jp/download/EP0000182976.html

2. アップデートファイルの取り出し
EP0000182976.exeを実行.
(すでにアップデート済みだと)「既に、バージョンアップされています。バージョンアップの必要はありません。」というダイアログがでる.
ここで「OK」を押さずに、エクスプローラ等を起動.
C:\Users\(username)\AppData\Local\Temp\ptfXXXX.tmp (XXXXは実行環境により変化)というディレクトリを適当な場所にコピーする.
「OK」を押し,ダイアログを閉じる.

3. ptfXXXX.tmpの中のplatform.iniを編集
[Option]セクションのFlagを1に変更し保存する.

4. BIOS書き換えツールを起動
InsydeFlash.exeを起動する.
Optionボタンを押すといろいろ出てきて…

起動時のLogoを変えることが出来たりする.

Instant Modeでshellをもらう

Instant Modeでshellをもらう

c:\InstantON にInstant Modeのディスクイメージがある.
このディスクイメージ中のファイルを置き換えてshellをもらうことにする.
※ LinuxはVirtualBox guestのUbuntu 9.04を使用した.

1. 編集対象のファイルをバックアップ
C:\InstantON>copy msger msger.backup

2. 適当なLinuxマシンから C:\InstantON\msger マウントする
VirtualBoxの共有フォルダを有効にする
C:\ を host_c_drive という名前で共有
$ sudo mkdir /mnt/host_c_drive
$ sudo mount.vboxsf host_c_drive /mnt/host_c_drive
$ sudo mkdir /mnt/tmp
$ sudo mount -o loop /mnt/host_c_drive/InstantON/msger /mnt/tmp

3. xterm を pidgin に上書き
$ sudo cp /usr/bin/xterm /mnt/tmp/bin/pidgin

4. msgerをアンマウント
$ sudo /mnt/tmp

5. Instant Modeからpidginを起動
xtermが起動してroot shellがもらえる.

あとはご自由になんでも.

VTを有効に



VirtualBoxのguest OSでVT-xが有効にならない原因が不明だった.
製品情報のページに小さく出てたよ.
『インテル バーチャライゼーション・テクノロジーには対応していません。』
ひどい,ひどすぎる…

他のモデルではsymcmos.exeを使ってBIOSパラメータをいじる方法があるらしい.
しかし,Type PはBIOSがInsydeH2Oなのでその手は通用しない.

どこかに抜け道がないかと探していたら,
データシート
http://download.intel.com/design/processor/specupdt/319536.pdf
に面白いerrataがあった.
『AAE27 When BIST is Enable, Warm Reset Incorrectly Clears IA32_FEATURE_CONTROL_MSR and the Last Exception REcord MSRs』
BISTを有効にしてwarm resetすればIA32_FEATURE_CONTROL_MSRのロックが外れる!?

System Controller Hubのデータシート
http://download.intel.com/design/chipsets/embedded/datashts/319537.pdf
を見ると,7.1.3にCPU BISTの記述がある.
が,PMSW.CBEが何のことかさっぱりわからない.


-|2009年07月 |2009年08月 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。