Hacking Bios HP Pavilion – Whitelist

Návod na hacking BIOSu HP laptopov (Hewlett-Packard) v 1.0. O čo ide? Notebooky HP ako aj IBM obmedzujú možnosť používať iné wifi miniPCI karty – obsahujú tkz Whitelist block v BIOSe. To v praxy znamená, že ked nahrdíte originálnu WiFi kartu za novů, BIOS vypíše túto hlášku: 104-Unsupported wireless network device detected. System Halted. Remove device and restart. Ked sa obrátite na zákaznícku podporu Hewlett-Packard, budú vás naťahovat, dávať rady typu update biosu alebo update driverov (keby sa vobec dalo dostat do nejakeho operačného systému :)

Nepodporované zařízení HP

Čiže zbytočná námaha. Musíte si pomoct sami. Celá zmena i s hľadaním trvala 8 hodín. Veľa som Googlil, čítal a nakonec som sa rozhodol, že to risknem.

Čo budeme potrebovat. Laptop HP ten je, že ano. Moj model je HP Pavillion dv2385ea. U každého modelu sa edituje iny súbor. Ten s ktorým budeme pracovat má pre BIOS definované Intel a Broadcom bezdrátové karty. Povodná karta je presne Intel PRO Wireless ipw 3945ABG. Nahraděná bola kartou Atheros AR5BXB63 (AR5006x) MiniPCI-E.

Použité aplikácie na hack: Phoenix Bios Editor Pro, EditPad Pro, SWinFlash. Celý balík sa dá stiahnúť tu (klik na šipku download end, adresář software/bios-edit/ jméno souboru: temp.rar heslo archivu je: hpwithlove). Originálny BIOS je v ROM F.39 (subor sp36869.exe)

V prvom rade je potreba zistit údaje z povodnej karty Pozn. Len ilustacna foto, pc kde som to písal WiFi nieje ;)

Detekce vendoru

PCI\VEN_14E4&DEV_1677&SUBSYS_3006103C

Odporúčam použiť údaje ako vodítko na vyhladavanie v súboroch BIOSu (vysvetlim nizsie). Ak zmeníte údaje povodnej karty tak vam uz nikdy nepojde preto je najlepsie menit nejaku inu kartu, je ich tam asi 5 od Intelu a 5 od broadcom.

Ideálne je stiahnuť originálne WiFi ovládače z webu HP (Intel alebo Broadcom Wireless LAN Driver) a pozreli si priamo v bcmwl5.inf

%BCM430G_DeviceDesc% = BCM43XG11_NT60, PCI\VEN_14E4&DEV_4311&SUBSYS_1363103C
%BCM430G_DeviceDesc% = BCM43XG12_NT60, PCI\VEN_14E4&DEV_4311&SUBSYS_1364103C
%BCM430G_DeviceDesc% = BCM43XG13_NT60, PCI\VEN_14E4&DEV_4311&SUBSYS_1365103C
%BCM430M_DeviceDesc% = BCM43XM11_NT60, PCI\VEN_14E4&DEV_4312&SUBSYS_1360103C
%BCM430M_DeviceDesc% = BCM43XM12_NT60, PCI\VEN_14E4&DEV_4312&SUBSYS_1361103C
%BCM430M_DeviceDesc% = BCM43XM13_NT60, PCI\VEN_14E4&DEV_4312&SUBSYS_1362103C
%BCM430M_DeviceDesc% = BCM43XM14_NT60, PCI\VEN_14E4&DEV_4312&SUBSYS_135F103C

Niektoru tam uricte najdete.

2. Je potreba zistiť tieto udaje

PCI\VEN_XXXX&DEV_XXXX&SUBSYS_XXXXXXXX

z karty ktorú planujete pridat a pouzivat. Tu je to trochu extreme, ale ak nemame k dispozícii iny notebook na otestovanie karty, tak toto je jedina moznost.
Pustime PC bez karty a hned po bios screene predtym ako sa zacne pustat windows stlacime PAUSE na klavesnici a kartu do laptopu fyzicky zastrcime :) tie 2 kable na anteny netreba zasuvat, potrebujeme si len opisat tie cisla. Ked win nabehne ju normal chyti pripadne si este drivery vypyta tak mu ich kludne mozte dat. (Cize reci od HP support o uncompatible device su „just bullshit!“) Niekde som cital ze aj cez linux to ide pri boote pozret ale v linuxe sa moc nevyznam.

3. Treba pustit subor sp36869.exe odklikajte vsetko ale samotny flash nerobte. Potrebujeme len subor 30B2F39.WPH ktory bude v ceste

C:\Program Files\SP36869\winphlash\

Tento subor otvorime v programe Phoenix Bios Editor, pri otvarani zahlasi par krat nejaku chybu to ingorujte a dajte YES aby pokracovalo.

Phoenix BIOS Editor

4. Potom v ceste C:\Program Files\Phoenix Technologies Ltd\BIOS Editor\TEMP\ kde nájdeme subor MOD_5100.ROM – ten otvorime v HexEdit Pro

Pozn. Pre dalšie modely HP je to iny subor preto to neberte tak, že to bude u každého modelu o jednoma a tom istom. Toto 100% plati pre Pavillion dv2000 seriu. Ostatne serie ako sa uvadza na

http://www.richud.com/HP-Pavilion-104-Bios-Fix/

by mali byt v suboroch BIOSCOD0.ROM – BIOSCOD6.ROM. Pri tomto nam posluzi vyhladavanie podla hex cisiel nasej povodnej karty ktore sme si pozreli na zaciatku

Dalsia vec na ktoru nesmieme zabudnut ked hladame je to ze cisla su otocne resp. idu odzadu. Ak je Broadcom z INF suboru napríklad

VEN_14E4&DEV_4311&SUBSYS_1363103C

Tak v HexCode to bude

VEN&DEV E4 14 11 43
SUBSYS 3C 10 63 13

Otvorene a vyhladane to bude vyzerat takto:

VEN&DEV E4 14 11 43

Edit-Pad-Pro

SUBSYS 3C 10 63 13

EditPad string

Obe hodnoty VEN&DEV E4 14 11 43 a SUBSYS 3C 10 63 13, musia súhlasiť, inak to needitujte! Zámerne uvádzam zančku Broadcom 14E4 nakoľko Intel 8086 najdete opakovane v dalších súboroch a vďaka chybe sa može zmeniť iná časť.

Dalsi krok ked sme nasli spravny VEN&DEV E4 14 11 43 a SUBSYS 3C 10 63 13, je do riadku Replace napisat spravny Hex tvar VEN&DEV z karty ktoru tam chceme vkladat.
Napr pre Atheros VEN_168C&DEV_0013&SUBSYS_1025168C

To bude vyzerat takto:

VEN&DEV
Orig: E4 14 11 43 -Broadcom
Mod: 8C 16 13 00 -Atheros

SUBSYS
Orig: 3C 10 63 13 – Broadcom
Mod: 8C 16 25 10 – Atheros

V dolnej tabulke search dame hex ktore chceme menit a pod nim do replace hex ktory chceme pridat a potom klikneme na replace takto to spravime na VEN&DEV a SUBSYS.

Phoenix BIOS editor string

Uložiť a zavrieť.

5. V Phoenix Bios editor zmeniť položku dvojklikom z FE00 na FE01 a následně obnoviť povodnú hodnotu FE00. Ta obštrukcia je dobrá k tomu aby sa aktivovala možnosť uložit (Build bios ctrl + U). Pokial mozno nic tam nemente. Lebo neviete co ktora funkcia robi. Na záver je možné zobraziť log (volitelné), potom následuje ponuka na uloženie nového BIOSu. Potvrdiť YES, cesta kam sa súbor uloží je volitelná.

winFlash dialóg