Имеем биос от HP DV7, (sp55068 BIOS F.1B) 4.9Мб
Опытным путем найден модуль в котором происходит валидация белого списка установленного в ноут оборудования.
Этот модуль распакован с помощью PhoenixTool v2.19. Имя модуля H19BIOSLock, идентификатор "CD28DACA-BDBE-481A-90AC-625C79CF234C". Первые 80 байт модуля это какая от подпись. Они обрезаны, далее обычная dll. 11.7кб
Компилятор модуля Microsoft Visual Studio(8.0)[C++/DLL]

Модулю передается управление при загрузке ноутбука. Все установленное оборудование (WiFi, Bluetooth, Graphic) проходит валидацию по whitelist. Если найдено оборудование не значащееся в белом списке, то модуль возвращает особый код и ноутбук далее не грузится а просит удалить 'неподдеживаемое' оборудование и перезагрузить комп. Задача стоит в том, чтобы модуль проходил валидацию беспроводной комбо карточки Intel Centrino N2230 http://goo.gl/xApxnG

Некоторый ликбез взят со статьи на хабре: http://habrahabr.ru/post/108820/
Но судя по дизасму, схема проверки whitelist иная, нежели указана в статье.

Здесь буду выкладывать собственные достижения по реверсингу модуля.

| Сообщение посчитали полезным:

все где нужно делать за вас, это запросы
потому что вашей работы = 0, как и дальнейшего желания разбиратся

| Сообщение посчитали полезным:

reversecode, на счет проделанной работы не спорю, хоть и провозился сегодня целый день.
однако по поводу желания, тут вы не правы. азарт пока есть и руки не опустились.
помимо патча модуля, нужно будет повозиться с упаковкой биоса и решением проблемы с RSA подписью, дабы сохранялись и читались настройки биоса из CMOS'а после перешивки. однако по этой проблеме, похоже решения нет. но есть некоторые хитрости, которые можно использовать как солюшн.

большинство заинтересованных в ремуве whitelist для этого биоса, ограничиваются лишь постом запроса на www.bios-mods.com

в целом спасибо за комментарий, но похоже, что моей работы здесь пока больше чем Вашей ) буду рад, если будет иначе.

| Сообщение посчитали полезным:

strelok_aka_vc,
>> большинство заинтересованных в ремуве whitelist для этого биоса, ограничиваются лишь постом запроса на www.bios-mods.com.
-- Но вы пошли дальше - разместили запрос на exelab'е. Это покруче.)

| Сообщение посчитали полезным:

Тема закрыта за нарушение п.8 правил форума.

Автор изо всех сил уверяет, что у него есть какие-то наработки, посему открою пока топик.

| Сообщение посчитали полезным:

Такое ощущение, что вся суть в этом блоке данных:


работа с блоком происходит в этом участке кода


| Сообщение посчитали полезным:

теперь осталось нажать буковку 'С' на .text:00000001800003EC
и преобразовать это в процедуру )))

и копите про всяк случай денег на новый ноутбук

и дочитайте хабр уже наконецто,
там вам вариант попроще, найти ваш DEV/VEN ID и перебить на новый который вставляете
а не отключать проверку полного вайт листа

| Сообщение посчитали полезным:

reversecode, спасибо за подсказку!
Однако я не вижу, в модуле констант DEV/VEN ID, но вижу в секции .data именование всех поддерживаемых беспроводных модулей.

Инфа из DIE:


Если посмотреть дамп в юникоде, то четко виден весь перечень поддерживаемого оборудования и еще несколько байт перед каждым наименованием. предполагаю это некоторый код, который отвечает например за схему включения/отключения питания устройства по кнопке Fn+F12:


| Сообщение посчитали полезным:

strelok_aka_vc пишет:
, в модуле констант DEV/VEN ID, но вижу в секции .data именование всех поддерживаемых беспроводных модулей.
вот там эти константы и сидят перед строкой имени девайса,
правда директ ссылок на блок .data нет, там есть одна ссылка на начало .data. а дальше уже только оффсетами считается

strelok_aka_vc пишет:
еще несколько байт перед каждым
это они и есть DEV VEN ID

| Сообщение посчитали полезным:

reversecode, однако тут что то не сходится.
по адресу 0x2448, лежат байты, [ 86 80 83 00 86 80 05 13 20 ] в след за которыми идет строка юникода "Intel? Wi-Fi Link 1000"

По факту, мой родной адаптер 'Intel Centrino N-1000' имеет следующие DEV/VEN:
PCI\VEN_8086&DEV_0084&SUBSYS_13158086&REV_00

Итого имеем: первая строка фактически, вторая строка данные из биоса


Если DEV/VEN/SUBSYS не совпадают, то получается, что валидация проходит не по ним...

| Сообщение посчитали полезным:

Хмм. Прошу прощения за дизинформацию.
По адресу 2790 таки нашлась нужная комбинация байт:
86 80 84 00 86 80 15 13 50 с идентификатором PD911230BNHU.

однако не понимаю, что делать с блютузом. Попробую его dev/ven вбить в какой то другой wifi адаптер.
Остается понять зачем нужна строка юникода с именем адаптера. Ее тоже перебивать?

| Сообщение посчитали полезным:

дальше сами разбирайтесь

есть предположение что тоже нужно и ее перебивать,
во всяком случае кажется юникодовый memcmp там наблюдается,
значит чего то там сканируется для проверки..
ну попытка не пытка, поиграетесь и сами узнаете играет роль или нет

| Сообщение посчитали полезным:

А как в туторе рекомендовано почему было не попробовать?

- - - - - - - - - - - - - - - - - - - -- - - - - - - - - -- - - - -- - - - - - -- - - - - ->8
41B001__________mov r8b,1
418AC0__________mov al,r8b <---------- put here db 0B0h,01,90h
4881C478010000__add rsp,178h
C3______________ret
- - - - - - - - - - - - - - - - - - - -- - - - - - - - - -- - - - -- - - - - - -- - - - - ->8

Да, бесполезно...
Перебивание даных скользкое решение, да и потом при каждой смене железки опять возиться придётся.

-- ADD --
Veliant,
да, первый же из "JNZ 00000001800009C3"... Без хидеров с уверенностью нельзя было бы ничего сказать (EFI).
А цифровая подпись модулей - наверное, там всё ограничивается контрольной суммой, которую пересчитает Phoenix_BIOS_tool.
Жаль, попробовать не на чем...

| Сообщение посчитали полезным:

потому что там уже все подругому
и явных return 1; там нет
есть две прцедуры на калбеках
перавая чето сканирует расставляет dev ven id
вторая чето сканирует расставляет dev ven id
дальше было лень разбирать

| Сообщение посчитали полезным: dosprog

В аттаче листинг с проставленными именами/параметрами коллбеков EFI (BootServices, RuntimeServices, PciIo) и собственно хидеры.
Основная проверка идет в 00000001800003EC EventPciIo_NotifyFunction

теоретически есть смысл запатчить
JNZ 00000001800009C3
на
JMP 0000000180000832
тем самым проскакивая проверки ven/dev и переходим сразу к заполнению структуры с текущими значениями

Только все эти махинации пойдут лесом, если проверяется какая-нибудь цифровая подпись модулей

cef8_01.12.2013_EXELAB.rU.tgz - efi.zip

| Сообщение посчитали полезным: strelok_aka_vc, dosprog, gabiz_ro

вручную все набивал?

| Сообщение посчитали полезным:

Veliant, листинг очень помог, большое спасибо!
Скажите, а IDA 6.1 умеет автоматизированно работать с хидерами? Вроде есть какой то функционал Ctrl+F9 по загрузке хидеров. Но фактически ничего не происходит. Что я делаю не так?

| Сообщение посчитали полезным:

хидеры должны парсится и набиватся в Local Types Shift+F1

| Сообщение посчитали полезным: strelok_aka_vc

прошу проверить получившийся дифф


| Сообщение посчитали полезным:

reversecode пишет:
вручную все набивал?
ну да

strelok_aka_vc пишет:
прошу проверить получившийся дифф
кто и на чем проверять должен? В плане правильности команды все верно.

| Сообщение посчитали полезным:

Veliant пишет:
кто и на чем проверять должен? В плане правильности команды все верно.
Да, я код имел в виду. Пришлось чуток попотеть и вспомнить курс асма в Бонче )

Сегодня таки выкроил времени, разобрался с аварийным восстановлением БИОСа для HP.
Если кому то понадобится, инфа взята отсюда: http://forum.ru-board.com/topic.cgi?forum=81&topic=5300&start=580#13

В итоге прошился пропатченым прошивальщиком insyde, который плюет на подписи и зашивает ни смотря ни на что.
После перезагрузки с любой вставленной беспроводной картой - черный экран. Без карты - порядок, грузится.

Думаю, куда копать дальше

| Сообщение посчитали полезным:

Может прикинуться шлангами и пропатчить тут

на jmp?
Типа у нас PCI не читается вообще =)

Add:
хотя стоит попробовать не просто опкод заменить, а заменить на jmp 00000001800009FD, чтоб эвент закрылся

Если не проканает, то придется вкуривать, что же там пишется в порты при нахождении нужных железок

add2:
я правда не даю гарантий что комп потом вообще будет грузиться

| Сообщение посчитали полезным:

Вы уверены, что дело исключительно в том, что он проверяет dev ven id? Посмотрите в сторону присутствия нужных dxe-модулей. Быть может, стоит зашить в капсулу драйвер?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: