ThinkPad E545 BIOS 修改刷写规划

前几天用 CH341A 编程器和免拆夹搞定了 ThinkPad T440p 的 BIOS 修改以及刷入,还写了一篇博客进行了比较详细的记录。当初购买编程器套装时,想的就是既可以用于 T440p 也可以用于 E545,这后者我虽然没有确认过一定可以复用工具套装,但这两个机型基本属于同代产品,相差应该不至于很悬殊。

后来在网上搜 E545 的相关资料时,看到了 bios-mods.com 上的一个帖子,是 E545 所有者的请求高手帮助修改 BIOS 的聚集地,有将近 30 页的讨论记录。大致翻看了一下,基本都是一个套路,高手要求 E545 所有者提供自己电脑的 BIOS dump 文件(工具是优秀的国产程序 Universal BIOS Backup ToolKit 2.0),然后高手将其修补后的文件发还给机主,由机主自行刷入。有的高手会把修补后的文件作为附件直接发到回复贴中,有的高手则是私信机主。后一种方法更为稳妥一些的原因是,这种备份下来的 BIOS dump 是各机私有的,不能通刷,如果被他人误下载后刷入,可能引发其它问题。

老夫自行用 UEFITool 查看过 E545 官网提供的通刷升级光盘中的文件(该文件大小是 8MB,显然是 BIOS 和 EC 二合一的),也查看过用 Universal BIOS Backup ToolKit 2.0 备份出来的 4MB 的 BIOS dump,其中对白名单的控制,与 T440p 极其相似。甚至于照猫画虎,把其中的模块(LenovoWmaPolicyDxe)释放出来用 IDA Pro 逆了一下,用汇编指令修补后替换回 dump 文件中,尝试用 WinPhlash 程序刷入,未能成功。命令行加上 -sd 参数可以规避该工具对 BIOS 版本的比较,因为它的默认行为是如果当前 BIOS 的版本等于或者大于指定要刷入的版本的话,会自动放弃。但由于没有对 dump 文件进行签名相关的修正工作(这个 BIOS 文件中没有像 T440p 的 BIOS 中那样的 TCPABIOS 块),刷入工具会报“安全刷入失败”。

由此而引发的疑问就来了,那高手们修补过的 BIOS 文件,提供到请求帮助的机主手里时,究竟是该文件已经符合安全签名的状态了,还是可以用另外的我所不知道的方式(例如 BIOS 厂商的某些内部/特殊版本的刷写工具,又或者命令行上指定我所不掌握的特殊参数)才能刷入?

高手并非一人,因此从提供给机主的反馈来看,似乎刷回的方法并不统一。有的回复里,提到需要机主参看 README 文件中的步骤(如前述帖子的 #8 楼),但相关下载链接已经无法访问,其内容也就看不到了。还有的回复里,提到要用 DOS 光盘引导后刷入,同样也不知道且无法更进一步探究是不是用官方 BIOS 升级光盘就可以(如前述帖子的 #19 楼)。而在其它某些回复中,高手确实只提供了修补后的 BIOS 单个文件,并没有提供额外的工具,或者额外说明刷入的工具和步骤。当然那些私信到机主的情况是什么就无法得知了。

出于无奈,老夫也把 dump 出来的文件上传了一份,请求高手协助。不出意外,有一位高手现身联系,要求提供更详细的信息,除了在帖子里已经说明的机型他都说跟来往邮件无法对应要重新告知外,竟然还要问该机购买于何国,这后一个问题挺令人费解。回复后迄今已一周余,音讯皆无。我甚至怀疑他是个种族/民族/国家主义者。

既然如此,老夫只好继续寻找信息,今天在该站点上又找到一篇,在这里。这个帖子几乎就是一个求助者在和另一位提供协助的人单聊,但有对我非常有用的信息。首先是在 #3 楼,提供了一个链接,里面是个自动修补 E545 BIOS 的批处理工具,下载下来看了一下,就是把修改好的现成模块替换到 dump 出来的 BIOS 文件里。而在 #11 楼里,高手又明确说,修改后的 BIOS 需要用 CH341A 刷入。如果,不存在连这位高手也不知道的纯软件刷入的方法的话,那我根本无需继续等待前文中与我沟通联系的那位高手了。毕竟,BIOS 文件咱也会改,CH341A 咱也会夹,而且在 #18 楼里,求助者附上了他自己找到的 BIOS 芯片的规格书,从文件名 w25q32v.pdf 来看,跟 T440p 的恐怕就是相同的芯片,即使我拆机寻找,没有正确的点位图帮忙,也应该可以准确定位到。

如果在我耐心耗尽时,高手还没有给我回复,那我就准备自己动手了,:)

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注