記事一覧

Lenovo製PCのBIOSに脆弱性

・昔から言われている事ですが、Lenovoって勝手にSVPとかComputraceとか
 多いいです、お蔭で解除で稼がせていただいておりますが。

特にコレ
https://blog.kaspersky.co.jp/beware-of-vulnerable-anti-theft-applications/2749/

また新たに見つかったようです。

http://internet.watch.impress.co.jp/docs/news/1008692.html

http://news.mynavi.jp/news/2016/06/20/259/

コメント一覧

0177エラー (02/15 10:28) 編集・削除

質問します。

Lenovo X230を先日某オークで購入しました、同じ出品者から3台

購入しました。到着後電源を入れると[0177エラー]が出ます。

LenovoのHPで見ると 
(Bad SVP data, stop POST task. Checksum of the supervisor password in the EEPROM is not correct.)
(SVPデータが正しくありません。POSTタスクを停止します。)

という内容です、これは直すことはできませんか?

電源ONでこの表示が出て、PC電源はOFFになります。

ジャンクで購入したので、しかた無いのですが、どうにか直したいと思います。

神奈川県 佐々木

こんな質問が来ました、返信するとエラーになります。

>現在Lenovo X240の SVPを自分なりに解除をしようとしています。
  eepromを従来と同じように短絡で解除を試みましたが解除できません。
  どのようにして解除するのか教えてください。

>>メール返信しましたがエラーに成るのでぶろぐに乗せました。

回答:Lenovoには4種類の解除方法が有って、旧形式と言われるX61、X200,X201迄は
    Eeprom短絡で解除はできました。
    ところがその後の新形式ではeepromにSVP領域は無くBios-Flashiからのコマンド操作
   Super I/Oへのコマンド操作しか解除できません。

先のeepromに関しても旧形式と新形式ではSVPの扱いが違い。

1.旧形式:SVP領域クリアーだけで解除ができていました。

2.新形式:eeprom内のデーターが規定値意外だと致命的エラーを出すようになりました。
      これに伴い短絡方法での解除では(0177エラー)等が出て勝手に電源がOFF
      になるようになりました。

3.Bios-Flashi側からの操作方式では以下形式はeepromがマザー上に無く
 (SL300/SL400/SL500/G5系/G550/T440/T450/T540/X40/W540/W541/X240/X250/X1)
 Bios-Flashi上に専用コマンド(スクリプト)を埋め込みSMB-Chipを初期化しなければ解除できません。

1.と2.はTTL-3/USB_Lenovoで解除はできます、3.の場合こちらに配送頂ければ(有料)で解除致します。

・またSVPが指紋等の場合(eeprom短絡)では解除できません、何故ならeeprom上には指紋データーは有りません。
 TTL-3/USB_Lenovoはこの指紋認証解除はできます。
 eeprom領域に専用コマンドを書込み初回起動時にリセットさせる為完全に解除できます。 

※つまりC-MOS電池を外して解除できるのは初期の形式だけで年々手が込んできています。
 POPはC-MOS電池を外せば解除出来ます。
 SVPと指紋式のロックはC-MOS電池を外してもeepormを短絡しても解除はできません。
 2015年5月以降のPCに関してはeeprom短絡では100%解除できません。
 但しTTL-3/USB_Lenovoでは最短4分で解除ができます。

Lenovo x230のeepromを初期化したいそうです。

同じメールアドレスで1時間置きに同文をメールしてくる方がいます。
相当暇なんでしょうね。

Lenovo X230がSVPロックなのでeepromを初期化したいそうです。

そこで初期化したらPCとして動きませんよ・・という文面を送りました。

初期化はオールFFなので、オールFF状態で起動したら特にLenovoは起動しません。
それ以前にPOSTエラーが出てしまいPCとして使えません。

TTL-3/USB_Lenovoを改造すればオールFF化はできるのですが。

先方は納得しないようです。

eepromは初期化してもPCはTPM上にパスワード領域が有るので其のまま保護されます。

TTL-3/USB_Lenovoは要予約コードを書き込みTPMに上書きしなさいという

コマンドをeepromに書き込んでいます。

するとLenovo PCはeepromから受けたコードをBios上で参照しエラーが無い事を確認した後

TPMをリカバリーしますつまり初期化です。

TPMはeepromに書き込みされたコード(シリアルと一定の数値)によりコマンドコード化して

それを本物と信用して初期化します。

すると指紋だろうが52桁のSHA1だろうが解除できるのです。

まずTTL-3/USB_Lenovoはeeprom上に書かれたシリアル番号を取得し、TTL-3/USB_Lenovo内で

一定のコードを差引して個々のPC向けコマンドを作ります。

それをeeprom上に書き込み、オールリカバリーモードにさせるわけです。

再起動後オールリカバリーモードでPCは立ち上がりBiosは開きます。

ところがオールリカバリーモードは何度再起動しても継続するのでそこは再度eepromに書き込み

初期状態(PCとして使える状態)にしなければ、USBが使えなかったりFANエラーが出ます。

そこで2回目の書き込みを行いデフォルト化させるわけです。

コメント一覧

質問します。 (12/14 19:34) 編集・削除

質問します。

TTL-3/USB_Lenovoに興味が有って購入すべきか悩んでいます。

来年3月で販売中止という事ですが、これは(TTL-4/DP_Maruti)に統一されるのでしょうか?

それとも(TTL-4/DP_Maruti)にはLenovoは解除できませんか?

今まで多数のLenovoノートを購入し短絡解除し販売しておりました。

このところWindows-8や10にOSを入れた際に起動しないというクレームが多数有って

UUIDに依存しているという事が先日分かりました。

eepromを短絡するとBiosは開きますが、UUIDがオールFF化してしまい商品価値が無くなります。

そこで質問です、TTL-3/USB_Lenovoで解除した場合UUIDやシリアル等は残りますか?

現状と変わらないのであれば購入する意味が無いので回答をお願いします。

お問い合わせで問い合わせても良いのですがすみませんがこちらに回答をください。 

回答 大内です。 (12/14 21:33) 編集・削除

質問ありがとうございます。

以下回答です。

まずTTL-3/USB_Lenovoを使い解除した場合、UUIDやシリアル等は全て残ります。

設定されているSVPだけ削除され解除できます。

確かに短絡はeepromデフォルト化なので完全初期化されます。

eepromには16進で記録されています00~FF=255になります。

FFとは10進で説明すると255なんです、たとえばFANの初期回転数が1000回転の場合

eepromの領域には04 FFと書かれます、255を4倍せよという事です。

短絡するとFF FF・・最後までFFに成るのでFF=255X255=65025になります。

という事は初期起動時に65025回転しない場合(FANエラー)が出ます。

その他10進を16進化して保存している形式やシリアル番号、MACアドレス等も

突拍子も無い数値に成るわけです。

それこそオーバフローエラーが出るのでBios上ではPOSTエラーになります。

運よく起動できたとしても現在のOSはPC固有のUUIDに依存しているのでOS認証が通りません。

OSの認証コード(ライセンスコード)とUUIDが密な関係なのです。

もしeepromを短絡して使えなくなったPCでも新たにeepormに書き込めば正常なPCとして使えます。

ただこの場合修理になります(作業費が発生します)

尚このような修理もお受けしております。

◆TTL-3/USB_Lenovo◆質問回答 #1

質問が有りましたので以下回答です。

・TTL-3/USB_Lenovoの使いについて質問します。

質問1:購入後本体の使い方などを説明するマニュアルは付属しますか?

回答>>マニュアルは紙のマニュアルが付属しそれ以外はWEBで紹介しております。
     eepromへの接続箇所はPCの形式を教えてくれればメールに画像添付で教えます。


質問2:解除ができる(実績)機種を教えてください。

回答>>コチラを除き→X60s/T42/G560/G系/SL300/SL400/SL500/Z61これ以外の機種解除できます
      当社のLenovo SVP解除に有る形式に対応しております。
      http://www.ogatama.com/cart.cgi?id=I-000100012


質問3:ライセンスが切れる(消費すると)追加するまで何もできませんか?

回答>>パスワード表示機能は使えます、パスワード表示できればそれで解除はできます。
但しLenovo X41クラスのTPMを積んでいないPCだけが7ケタのパスワード解析が可能で有って
      X61やX200等のTPMを使ったパスワード暗号方法の場合素のパスワードは表示されません。


質問4:単体動作できませんか?

回答>>単体動作は別途改造が必要です、1台改造:4500円になります。
★2015年6月20日にて単体動作機能は完了しました。

質問5:本当に解除できるか(サンプルテスト機)をお借りしたいのですが、できますか?

回答>>可能です、但し貸出前に購入頂き(一時金としてお預かりします)
      使用されて、本体が戻り次第、一時金は差引し返金します、また気に入って頂けましたら
      そのまま購入として、解除数はメールのやり取りでライセンス追加ができます。


質問6:解除するPCは分解しないとだめですか?

回答>>マザー上のeepromに接続する為、必ず分解が必要です。


質問7:標準のセットで即解除できますか(何か用意する物が有りますか?)

回答>>治具(接続用プローブを作って頂く必要が有ります)
      オプションで幾つか有りますので、それは別途問い合わせください。

質問8:ライセンスの追加の際に本体を配送して追加になりますか?

回答>>メールでのやり取りで、即追加できます、但しこの即追加とは
      決済後ライセンスコードを案内致します
      詳しくは以下URL
      http://www.ogatama.com/L/

質問9:制限無の本体を購入したいのですが、個人でも買えますか?

回答>>可能です、ハード構造が違う為、すでに購入した物は無制限にできません。
      無制限タイプを別途購入する事で、ハード+プローブ一式でお納め致します。
      無制限タイプは、Lenovo_Pana共に各1台 65万(税込)です。(キャンペンを除く)
      (200台以上解除する場合、ライセンス追加よりも無制限のタイプがお得です)

コメント一覧

質問です。 (09/18 09:40) 編集・削除

今回スポンサーで無く、キャンペンで購入しました。

実は私は初代のTTLから購入しております

確か初代は基板剥き出しでしたね(シンプル)の前は

数年前にTTL-2/BOXを手に入れ、TTL-2/USBも手に入れ感動していたのが
すでに4年前、今回TTL-3/USBを手に入れ、感動しております。

今までは形式問わず解析できる機材でしたが、今のTTL-3/USBはメーカー限定
なのですね。

確かにLenovoとPanaで良いと思います、でもそれ以外の用途では使えず
果たしてTTL-2/BOX_Lcd以降の後継機はこのTTL-3/USBになるのか不思議です。

TTL-2/BOXの頃は東芝Bios解除だの自動車のトリップメーター戻し技、カラオケDAMの
認証パスとか多数が有りましたが、もうすでにTTL-2/BOXのかけらすら有りません。

SNSはまだ健在のようですが、常連様が少なくなり、解析もだんだん遅れております。

SNS内の[解析の森]はいつの間にか有料になったのですね、わかりませんでした。
有料会員だけが得をする方向なんですね。

大内 (09/18 10:22) 編集・削除

常連様

御世話になっております。

技術2課 大内です。

以下の案内は会員登録時に、正規のメール登録されている方に
合計108回に渡り、2010年1月から2011年6月迄メールでアンケートや移行の
有無に対して問い合わせた結果になります、期間内に回答が無かったり
メールが変更されている場合等はメールでの連絡が行きません。

SNSの拡大により、無料では荒らし行為や中傷などが有り
2010年5月から新ドメインを取得しSNSとは間仕切りを行いました。


ログインも専用のブラウザーが無ければ見れません
ポート番号を変更しております(本来はWEBは80番)ですがポート
が毎回違います、グーグルでは見つかりません。

またこのポート番号も不的に毎日29回変わります
専用ブラウザーが無ければ観覧や書き込みもできません。

確かに解析の森は有料化しました、解析に辺り
解析参加したプロジェクトに携わった方に少しでも
対価を支払う為に有料化しました。

有料=開発、解析の質を上げる協力者には対価を支払っております。

一般のWEB上での検索ロボットはポート80番を検索しております。
キャッシュに残さないスクリプトもできますが、これでは軟でクラックの
対象になります、そこで不定期にWEB80番ポートを自動変更しております

従って技術の森や解析の森は専用ブラウザーが無いければ見る事も観覧する事も
できません。

現在のブラウザー最新は[悲しい仲間たちVer4]ですが踊子Ⅱからでも
観覧はできます(書込み不可能)
 
 http://www.ogatama.com/report/replist.cgi

荒らし防止の為、毎年、不定期に運転免許証/住所戸籍の記載の有る
書類を提出頂いております。

ログインにはOne-Time(USB-Key)が必要です、52桁のコードがログインキーになります。

これにより現在SNSの方は殆どが有料会員として以降されました。

SNSに関しても2015年1月18日時点でドメインを解散し今後無料/匿名
での書き込みはできなくなります(すでにメールで連絡済み)

現在定員の為一般からの募集は行っておりません。

◆初回キャンペン TTL-3/USB、Lenovo 1万円◆

===============================================================================
★このキャンペンはすでに終了しております。(2015年1月10日更新)


◆Lenovo SVP解除用機器 TTL-3/USB◆

◆現在キャンペン中です、以下のURL先にて販売しております。
  ↓パナソニック向け(1万7.800円)
  http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P

↓Lenovo向け(こちらが1万円)
  http://www.ogatama.com/cart.cgi?id=TTL-3 

※初回限定販売として2014年8月16日0時から2014年8月30日までもしくは限定数20本完了迄
 1セット 1万円で販売致します、この1万円とは解除ライセンス5回分のみでハード単体価格
 は入っておりません。
 つまり、5.800円お得となります。
 (※配送時の送料は負担ください)

・Lenovo eeprom対応のPC(X60s/G560/G系/SL300/SL400/SL500/Z61以外対応)
 SVP及び52ケタSHA-1暗号化ロックを解除する機器です。

※現行2014年7月現在までのPCに対応

・eeprom内のパスワード領域から設定されているパスワードを表示する機能が有ります。

・暗号化、指紋などのSVPを瞬時に内部逆算化し解除します、1台解除1ライセンス消費

・初期購入時解除ライセンス5個付属

<金額設定>

・TTL-3/USB本体(単体価格) 5.800円(初期キット付属)

・初期時ライセンス5個付属 2000X5= 1万円

◆本体販売価格 15.800円
===============================================================================
<初期購入時付属品>

・TTL-3/USB 本体 1個

・プローブ接続用 3Pソケット(オス)2個

・USBケーブル 1本

・ドライバーCD 1枚

・初期設定マニュアル 1部
===============================================================================
※1台PCのSVPを解除毎に1ライセンス消費します、ライセンス消費後はパスワード表示のみ
 利用可能です。

<追加ライセンス販売価格>

・5ライセンス  1万円 (初期付属と同じ)

・10ライセンス 2万円

・15ライセンス 3万円

・20ライセンス 3万8000円 (2000円値引き)

・25ライセンス 4万7000円 (3000円値引き)

・50ライセンス 9万5000円  (5000円値引き)

・100ライセンス 19万円  (1万円値引き)

※ライセンス追加は、メールのやり取りで即日追加可能です、本体の配送は不要です。
================================================================================
<解除方法>

・TTL-3/USB 本体から出ている3Pプラグ先のSDA/SCL/GNDをマザー上のeepromに接続します。

・ロックの掛かったPCで鍵マークがでたら、TTL-3/USBにて解除を行います。

・2回の逆算書き込み作業で 1台平均 3分で解除ができます。

※特殊な知識、暗号化逆算や16進などは一切不要、ややこしい作業はTTl-3/USB自体が自動化で
 行います。
================================================================================
<メリット>

・PCを毎回こちらに配送する事無く(往復の送料が浮きます)自社もしくは個人で解除ができます。
 好きな時間に解除ができます。

・暗号化や逆算などの専門の知識や設備、ソフトは不要です。

・操作するPCに依存されません、TTL-3/USBの中で全ての逆算を行っております。

・追加ライセンスは即日対応、(ライセンス代金を決済頂いた後)メールで即日ライセンスが追加できます。
 TTL-3/USBを配送する事無く、ライセンス追加ができます。

・パスワード表示機能、暗号化されていないパスワードは本体内部で逆算し表示します。
 パスワードが表示される場合、自動解除を行わず、そのパスワードで解除ができるので
 この場合のライセンス消費は有りません。
================================================================================
<決済から配送までの納期>

◆銀行/ネットバンク送金の場合

・送金確認後3日以内に配送致します、配送前日に配送番号を連絡いたします。
 配送はクロネコ固定ですクロネコ以外での配送は行いません。

◆カード決済の場合

・決済確認後3日内に配送になります、配送前日に配送番号を連絡いたします。
 配送はクロネコ固定ですクロネコ以外での配送は行いません。

◆代引き
 過去取引済みの方であれば、対応致しますが、それ以外は上記の決済どちらかでお願いします。


<配送時の送料元払い希望の場合>

・送料+1100円で配送致します。

================================================================================
<限定販売について>

・限定販売は期間と販売数を満たした時点で完了します。
 初期購入時プローブ類は付属しません。

・付属の3Pプラグ(電源プラグではない)のオスを2セット付属します、それから配線を伸ばし
 eepromに接続するケーブルを自作されてください。
 オプションプローブに関しては、後日UPします。

・初期ライセンスは5個付属します、ライセンス消費(5台解除後)の追加はメールで対応になります。

・今回の限定販売のTTL-3/.USBは一般小売向けの機器になります。
 法人向けを希望の場合お問い合わせください。
 但しハード構成は、法人向け、個人向けも内容は同じです。
================================================================================

◆TTL-3/USB 販売開始(予備)

◆現在キャンペン中です、以下のURL先にて販売しております。
  ↓パナソニック向け
  http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P

↓Lenovo向け
  http://www.ogatama.com/cart.cgi?id=TTL-3 

===============================================================================
◆Lenovo SVP解除機器販売のお知らせ◆ 2015年07月26日

・現在お得意様に貸出機もしくは一部販売されております、TTL-2/BOXの後継機種TTL-3/USB
 の案内を以下記載します。

・一般小売販売は2015年09月になります。

◆現在以下で法人向けを大特価で販売しております。
 (8月10日)で販売を中止し、それ以降は一般向けになります。
 http://www.ogatama.com/cart.cgi?id=TTL-3


※従来のTTL-2/BOXのようにPCとシリアルケーブルを経由せず、機能の削減と小型化
 独自アルゴリズムを搭載したCPUが入っているTTL-3/USBを開発しました

<仕様>
・USB経由(シリアルコンソール式)にて、操作及び、設定されているパスワードが即座にわかります。

・TTL-3/USBの電源はUSB経由で取得します、PC及びスマホ/タブレットでも操作できます。

・USBシリアルコンソール式ですので、操作するPCを選びません、Windowsに関わらずLinuxでも動作します。

・SVPによる指紋ロック及び52ケタの暗号化ロックも、最短1台 (eeprom接続から)2分で解除ができます。
 専用のOSとアルゴリズム解析機能を独自のハードに詰め込み小型化しました。

・パスワード表示機能(7ケタ迄)7ケタのパスワードをeeporm接続から即座に(3秒)で解析表示します。

・自動解析機能は1回(1台解除)で1ライセンス減ります、ライセンスはメールで即座に購入でき、即本体に
 追加できます、(最少1回~100回迄)[法人向け無制限も有ります]

・本体は手の中に納まるほどの小型化を実現、省電力機能と独自OSで電源 5V 15mmAで駆動します。
 OS及びアルゴリズム、システムは、初期1回まで無償アップデートを行います、また将来同じフレームで
 発売される、パナ、東芝向けにも(有料アップデート)で対応できます。

・システムのアップデートで機能の追加が可能です、このアップデートは(無償は年に1回)
 有料では3カ月に1回行います。
================================================================================
◆ライセンスが消費すると◆

・パスワード表示機能のみの利用しかできません、自動解析機能を利用する場合、ライセンスをメール経由
 で取得し、英数字のやり取りで即座にライセンスが追加できます。(決済から最短1時間、最長12時間)
 でライセンスが追加されます。

※パスワード表示機能には暗号化解析機能は有りません。
 暗号化解析機能はライセンスを消費する方の機能です。

================================================================================
※従来のTTL-2/BOXと違うとこ◆

・従来まで、I2c-eepromから内部のHEXファイルを吸出し、PCに転送していました。
 Binファイルを取出し加工して再度書き込む作業が必要でした。
 今回のTTL-3/USBはそのようなわずらわしい操作は一切有りません、読込/解析/書換/半回を23秒でこなします。
 (※2回書込み解除になります、2回の書込みでライセンスは1回減になります)

・RS232C-UARTのレガシーポートが必要でした。
 操作及び全ての機能を専用チップにプログラミングする事で、USB1本の接続で全てが可能になりました。
 レガシーポートの無いPCでも十分利用できます。

・本体を小型化、手の中に収まるサイズに仕上げました、胸ポケットに収まるほど小型化、わずらわしいケーブル
 もソケットタイプになり、USB→mini-B接続と従来のプローブが利用できる3Pプラグを備え簡略化を行いました。

・PC特有の専用ソフトは不要です、コンソールソフト(Free)で多数出回っているソフトで操作できます。
 シリアルコンソール接続なので、OSにも依存しません、MacでもLinuxでも、Android端末でも利用できます。

・電源給電と通信を1本に収めました、従来までRS232Cケーブルと電源供給のUSBケーブルが有りましたが
 今回はUSBケーブル1本で全て賄えます。

・吸出し/書換えが1回 6秒の高速機能、高速i2cポートを備えi2c-eepromのやり取りを完全デジタル化し高速になりました。
 そのため、吸出し途中の接続不良や、エラーが出るのを低減できました。

・3か月ごとのアップデートを利用すれば、高機能なソフト、アルゴリズムで対応できるPCが増えます。
 (現時点で特殊なチップを除いたPCにのみ対応(eepormは全て対応)) 

・ハードウェアーはそのままで、中身のソフトを入れ替える(有料にて対応)だけで、東芝や富士通、パナPCにも対応
 するよう過剰なハード構成

・将来の機能アップデートから別物まで幅広く対応できるハードl構成にしました。

================================================================================
◆TTLシリーズについて◆

・すでに法人様で多数の実績の有るハード構成を今回採用し、小型化と高機能を重視し設計を行いました。
 OME(オガワマシンエレクトロ)独自開発による(他社ではやらない、利益薄なのか不明)を今回制作しました。

※TTL-2/BOXはパーツ供給困難な為2014年4月で完了しました。

現在単三電池4本で動く、PC不要の機器も存在しています、需要が有ればWEBカートで販売していきます。
================================================================================
◆現時点で購入申し込みはできますが、配送は決済完了から15日以内になります。
◆近日画像UPします。

販売URL
 http://www.ogatama.com/cart.cgi?id=TTL-3

Lenovo G580 ubuntuでデュアルブートしようとするとBiosが壊れる!!

ファイル 175-1.jpgファイル 175-2.jpg

ubuntuでデュアルブートしようとすると100%おかしくなるのは、Bios自体に変更が入る為
実はBiosのバグで、これはベースのG560からの症状と同じ、これを直すにはPCを分解して
Biosフラッシュ(WINBOND W25Q64BV)をマザーから取り外し既存のBiosから、形式、シリアル
MACアドレス、TPM符号1~6などを取り出し新しいBiosに書換え実装するしか方法は有りません。

もしくはサポセンに根気よくクレームを言うこれしか方法は有りません。

※メーカーはこのバグについて対策していません、Biosの事が分からないかのか、人任せだから
 被害者が続出します、メーカーが完全にテストを行いズブの素人でも問題なく使えるBiosを配布
 できるのは何時の事やらと思います。

Biosレベルで確認するとWindows8.1などにアップデートするとBiosに今までなかった文字が書き込まれる
それによりBiosがLoop状態になり、起動もしなくなります。
(ここで言うBiosをデフォルト化というのは単にBios画面上でF9を押すデフォルトでは有りません)
Bios本体を完全初期化して再度キャリブレーションをさせることで、一般での機材(ROMライター)が無い
状態では何もできない事を言います。

また"F2"や"F12"などの起動時に出るはずのBios画面や、起動メニューが出ないのも実はBiosが改変され
表示選択が無くなっているからです。
OSの起動が早いから開かないのではとお思うのであれば、HDDをPCから外して、電源ONし"F2"を押せばわかる
事で、ここでHDDを外しても表示は切り替わりません。

またPCのBiosを壊して、Bios自体が起動せず、PCとして使えない場合、マザー上のBiosを外し外部のライターで
書き換えるまでは解決しません。

単にネットで落ちているBiosを上書きしても起動すらしません、それはPC固有のコードが必要で
現在Lenovo X201s以降の形式はBios上に起動コードが掛かれています、このコードがBios上に無ければ
PCは起動しません。

メーカー配布のBiosにはこの起動コード領域が有りません(空)です、ここに現在のPC内の起動コード
をコピーして正常動作するBiosにしなければ起動が出来ないと言う事になります。

秋月やその他の企業で販売されているROMライターにはライター番号が指定できません。
Biosを書込み起動できるBiosにするにはライターIDがせっていできるライターが必要になります。
自作or市販品など資料を集めこのライターIDを理解して作業してください。

どちらにせよBiosに関する知識が無ければ治せないと言う事になります。

当社に依頼すれば最短中1日で直してお返しできます。以下参考に
 http://www.ogatama.com/cart.cgi?id=I-000100015

TTL-5改良TTL-6試作できました

ファイル 174-1.jpgファイル 174-2.jpgファイル 174-3.jpg

TTL-5の改良版の試作を作りました。

従来のTTL-2/BOXの拡張ですがこのBOX内にSVP解析ツール23万
と同様の機能が入っています。
http://www.ogatama.com/cart.cgi?id=IB-S090271

ただ逆算サイクルデーターはネット/PCを使いUSBから更新できる構造です。
逆算サイクルデーターは月額使用料を払っている方向けで配布されるので
この試作が有ればTTL-3では実現できないSHA1逆算ができます。

重要部分は見せられませんがほぼTTL-3と中身変わらずソフトが違うだけ
です。

こちらもPCのターミナルソフトで全ての操作を行いますが
SVP解析ツールのように3台解除ごとにPCを再起動する事無く
この本体内で自動で再起動し初期逆算ができます。


時田氏の意見では逆算サイクルデーターさえ更新できれば
Lenovoに関わらずパナ、東芝、Vaioも解除ができるという話でした。

パナは案外売れそうです、解除の依頼が沢山有るので。

コメント一覧

三重の高木 (10/25 10:29) 編集・削除

小川様
大内様

ご無沙汰しております

前回の書込みから半年、この間に色々と研究し
少ない小遣いでパーツや道具購入したくて、酒と、タバコを辞めました、稼ぎが少ないので(笑)

大内様の心遣いで新型TTL-5が届き、どうしてこのような物が作れるか不思議で物凄く関心が有ります。
以前から何度もお伝えしたように、2014年2月に人事異動で元の茨城県常総市JAになるので今からワクワクです。
来年4月11日で姓も高木から佐々木に変わるので宜しくお願いします。

来年5月からは毎週土日通わせて頂きます。

Lenovo SVP 緊急解除試作#1

ファイル 173-1.jpgファイル 173-2.jpgファイル 173-3.jpgファイル 173-4.jpg

久々の大内です。

このところブログ更新していません。
先日は近所で竜巻が有り20時間近く停電し解析サーバーの電源確保に
大忙しでした。
(電源を落とす事はできないので近所のアクティオさんから発発をレンタル)
(AC400V 3ф 200KVA) 4tユニック車で運び敷地内に仮設置 高圧キュピクル内の
増設UPS接続部分に接続しました。

近所は停電していましたが作業場/鯖室だけは電源orエアコンガンガン動かしていました。
1日借りて7万でしたが時田氏が停電して逆算サイクルデーターを消失して損失を出すより
7万払った方が良いというので時田氏のポケットから7万が出てきました。

法人向けに配布しているTTL-3の評判が微妙なので、お得意様1社向けに小型のTTL-3/USB
を試作しました。

この小さい基盤でLenovoだけですが
既存のパスワード解析とSVP解除 2013年8月までのLenovoPC全て解除ができます。
Lenovo解析サーバーと同等の機能が有り逆算サイクルデーターをネット/PC経由で
更新すればどんどん新しいPCに対応します。

ケースーが未だ有りませんが本体は充分フリスクより小さいです。
基盤が2段なのは実は下の基盤に重要パーツが有るのでこの部分は画像で出していません。
性能は現時点法人向けのTTL-6の上になります。

尚操作はPCでターミナルソフトを使い操作します。

試作中#4

ファイル 135-1.jpgファイル 135-2.jpgファイル 135-3.jpgファイル 135-4.jpgファイル 135-5.jpg

一般にBiosパスワードはC-MOS電池、PC内の電池を外し放電させれば消える
と言う文面をWEB上で何回か見ますが、Lenovoの場合SVPはeepromに記録されます。
このeepromからhexを取出し簡単な(暗号化されていない)パスワードを
表示するフリーソフトは出回っていますが。

SVPで暗号化されたパスワードは目視で見ることが出来ずeepromを書き換えて
解除するかロックされていないPCのeepromを張り替えて使うという方法しか
有りません。

そこで設定されているパスワードは分かりませんが解除ができればそのロックの
掛かったPCはPCとして使用する事が出来ます。

それをeeprom接続から何と23秒で解析書換えを行なう機器を作りました
案外この様な案件は多く主に大口法人様が主体で今から4年前にこのような
話が出ました。

PC上で解析するソフトはすでに2000年辺りから法人様用に販売を行なってきました。
現時点では以下のURL
 http://www.ogatama.com/cart.cgi?id=IB-S090271

3000件を越すお客様に購入頂き今までVer-UPを行なってきました
ところがこの所使勝手が悪いというクレームが多くPCを毎回立ち上げて
解析するのでは無くPCを使わず解除が出来れば良いという話が数十件
来るようになりました。

そこで簡単な機器を検討しました設計/製作できる者が当方にいない為
このTopで(求む・・)と募集しましたが冷やかしが多く取引先の
ハードorソフト開発会社でもパスワード解析と言う話をすると
丁寧にお断りされました。

そこで当方にいるニート三昧とプー太郎三昧の人員を集め製作しました。
時田と武田がソフト開発を行い、大内がハードを設計し
中村がお茶汲みと茶菓子購入をしてここまで来ました。
(中村氏)は主に寝てばかりでPCもろくに使えないためお茶汲み専門です。

コメント一覧

その後の中村氏 (01/10 08:15) 編集・削除

その後の中村氏は3年の学習期間を経て同業となりました。

こちらから派遣の社員3名を連れて現在経営者として奮闘中です。

主に海外案件を主体として毎日睡眠が3時間程しか無いラーメン屋

みたいな現状です。

もう儲かってしょうがないとつぶやいております。

試作中#3

ファイル 134-1.jpgファイル 134-2.jpgファイル 134-3.jpgファイル 134-4.jpgファイル 134-5.jpg

Lenovo SVPを解除するアルゴリズムを積んだ機器を昨年から
設計製作してきましたすでに大口取引法人様にはテスト機として
貸し出しソフトのバグや改善を行いどうにか形になりました。

元の試作は
http://www.ogatama.com/cart.cgi?id=IBS-290167002

16X2の白抜き文字LCDと解析する部分を同じ基板サイズに収め
ここに97種類のアルゴリズムを搭載し指紋や52桁のSVPを瞬時に
解除できる機器を作りました。

1台のPCの解除解析は23秒で指紋でも52桁のTCPAを使用したSVPでも
解除が出来ます。

MCUはAtmegaを使いAVRを使う事にしました。
Picで組むと1命令4クロック必要なのが1クロック1命令が可能なため
AVRにしました今回はソフト、ハードの設計は社内で行い基板のみ外注で製作
量産のため部品点数を少なくしました。

将来的に拡張出来るようLCDとMCUを一体化し各I/Oはソケット接続にしました。
現時点ではLenovoだけですが将来は東芝、Sonyなどを検討しています。

PCを使わずこの機器だけでロックされたPCのeepromに接続数回のボタン操作だけで
吸出し→解析→解除の作業を23秒で行ないます。

従来のように吸出しPCを立ち上げ→吸出し→PC上で解析→書き換えの作業を
PC不要でこの機器だけで行なう事が出来ます。

正式形式は[TTL-3PT Ver3.2]になります、尚このVerは基盤のVerで有って
本日現在内部のソフトはVer5.8aになっています。

大口取引の法人様にはVer4.7sを配送していますので今この画像の物が最新になります。
テストプローブをスノホールにあてた状態でのスイッチ操作は困難なため
テストプローブにスイッチを取り付けこのMCUに触れず指先で操作が
出来るよう改善しました。

将来的にMCUと基板上のeeprom(アルゴリズム格納場所)を交換する事でアップデートが
可能になります。

 現状で同じ機能の物はTTL-3/DP_Lenovoになります。
 http://www.ogatama.com/cart.cgi?id=Le0020160129

コメント一覧

なのなの (10/27 15:56) 編集・削除

パソコン廃棄中間処理を行なってる籾山と申します。

質問が有ります

Q1:Lenovo T510のSVP解除を行ないたいのですがこの機器で解除できますか?
 その場合解除台数制限や解除するたび費用は発生しますか?


Q2:当方の同業は[アプライアンスライセンス]を取得しているらしく新製品が
  出ると真っ先に手に入れる事ができると言う話を聞きました
  このライセンスは取得できますか?


Q3:サポートですが最終的に解除が出来る所までサポートは出来ますか?
  出向講習など有りますか?


Q4:同業は現在こちらの画像に出ている機器を(クリアーケース)タイプの物
 を使用していました1台お幾らで購入できますか。

Q5:即日購入希望です最短でどのくらいで納品できますか?

御社の製品を当方の同業が使用しているのを何度か拝見した事が有ります
購入希望ですがどのように手続きを行なえば良いでしょうか?

大内 誠 (10/27 16:22) 編集・削除

籾山様


御世話になっております

私 オオウチと申します以下回答します。


Q1:Lenovo T510のSVP解除を行ないたいのですがこの機器で解除できますか?
 その場合解除台数制限や解除するたび費用は発生しますか?

A1:一度機器を購入いただくと無制限に解除は出来ます、台数制限は有りません
  またT510は最短で1台1分ほどで解除が出来ます。


Q2:当方の同業は[アプライアンスライセンス]を取得しているらしく新製品が
  出ると真っ先に手に入れる事ができると言う話を聞きました
  このライセンスは取得できますか?

A1:現在このライセンスは販売しておりません、すでに5年前に終了しております。
 籾山様のお付き合い頂いている企業様は5年前から当方の顧客だったと言う事です。
 [5年前に契約し年間管理費用を払われている当方のスポンサー様と言う事になります]

Q3:サポートですが最終的に解除が出来る所までサポートは出来ますか?
  出向講習など有りますか?

A1:購入時近県で有れば移動費のみ無料で講習は可能です、この場合2名伺います。


Q4:同業は現在こちらの画像に出ている機器を(クリアーケース)タイプの物
 を使用していました1台お幾らで購入できますか。

A1:クリアーケースの場合現在3種類存在します本体裏側に記載されたxxxx-xx-xAxxの
 A以降の2桁が分からないと回答できません。

・A10: ハード 2万円 内部解析ソフト 2万円←[現在無償貸し出し中]
・A55: ハード 2万円 内部解析ソフト 5万円←[スポンサー企業向け] 
・A80: ハード 2万円 内部解析ソフト 無料←[アプライアンスライセンス向け]


Q5:即日購入希望です最短でどのくらいで納品できますか?

A5:現在一部のユーザーのみ貸し出しを行なっております。
  購入頂いた企業様は現時点で18社のみです。
 (アプライアンスライセンスの企業様は貸し出し機)です。 

※一般小売は来年になるかと思います。
 価格を抑えた物を販売いたします、現時点では販売は一部の企業様のみです。
 新規のお客様はお手数ですがメールで連絡ください。
(尚納期はオーダーから中2日です)
 以下: unlockbios@ae.auone-net.jp


・メールでのやり取りでは[仮注文です]
・決済後オーダーになりますご注意ください。

やまびこさん (12/15 09:37) 編集・削除

初めまして私X61のSVPを自分で解除したく日々苦戦しております
解除が仕事と言う事で解除方法を知っている所に解除方法を聞いた方が早いかと思い
十分失礼かと思いますが教えてください。

先日秋葉原のPCショップでX61を手に入れました(ジャンク)でしたが外見は綺麗で
HDD/メモリーだけ無く、ACアダプターも付属していて元箱に入った状態で
販売されていました。

店員に聞くと電源は入るけどパスワードの入力画面が出てBiosが見れないという話でした
私はてっきりPC内の電池を外し1週間も放置すれば解除できると思っていました
所が解除は出来ず最悪な結末に(0176エラー)が出ましたこのエラーが毎回起動時に出ます。

現在X61の24c08から1KBのデーターを取り出し出来ております。
市場に有るFreeのソフトでパスワードを解析すると[__E!_?_s]表示になります。
ロックの掛かっていない完動品のX61にパスワードを掛けてeepromから吸い出すと
私のPCでは設定したパスワードが表示されます。

私がPC内の電池を外した事でもう起動しないPCになってしまったのでしょうか?

お忙しいと思いますが回答をお願いします。

また不適切な書き込みもしくは気分を害された場合削除されても仕方有りません。

大内 誠 Eメール URL (12/15 11:33) 編集・削除

やまびこさん

御世話になっております

まずLenovo X31以降のPCはSVPはeepromに記録されPC内の電池を外しただけでは消えません。
一部Bios上の設定でPC内の電池を外す事でパスワードが消える方法にする事が出来ますが
前任者がBios上でC-MOS領域以外の領域でのロック指定をされたようです。

吸い出したデーターを当方が見た分けでもないので確実に回答できませんが
[__E!_?_s]←はSVPをハッシュ化していると思います。

IBM/Lenovoのパスワードは(領域)にはキーボードのコードが書かれます。
キーボードのコードですのでAscii変換ではおかしなコードになってしまいます。
[__E!_?_s]←の場合パスワード設定時に設定できない(!や?)などの記号が
含まれています、これは単にパスワード解析ソフトがHEXで書かれたキーボードコードを
直読みしただけの話でこの様な場合SHA-1のハッシュが書かれています。

<解除するには>
パスワード領域のハッシュコードを予約コードに書き換えます。
運良く同じPCが有るので有れば、そのPCでデーターを作りロックの掛かったPCに書き込みます

1.ロックの掛かっていないPCで新たに任意でパスワードを設定する。
 (データーハッシュ化[暗号化])し記録する、このPCのeepromから設定記録された
  パスワードを読込みFreeのソフトで設定したパスワードが表示されない事を確認する

2.ロックの掛かったPCのパスワード領域に(1.)で作成したパスワードハッシュを
  eepromに書き込む(書き込む方法は[親亀小亀]←方法ですソフトでは有りません)
  を使えば専用ハードも不要で専用ソフトも用意せず書き換えが出来ます。
  [(工作or工具が必要)PCを破損しても当方は責任を一切、全て負いません]
すると元々ロックの掛かったPCもロックの掛かっていないPCで設定したパスワードで
  あっけなく解除が出来てしまいます。
  データーの改変する場所は研究してね←ここが稼ぎ頭なのでお教えできません。

※キーワードは(親亀/小亀/データー領域)です
 苦戦して悩んで夜も眠れないくらい悩んでそれでも
 駄目だったら質問してください。

◆ Lenovo Bios修復 御礼17000台突破

ファイル 129-1.jpgファイル 129-2.jpg

◆レノボ Bios 修理◆[8月21日更新]

・Lenovo G系のBiosを短期間で治します、98%の確立で治ります。
 
・表示の画像はG560 Biosを書き換えている所です。
 
・随時価格を見直しております、最低5000円を工賃として考えております
 そのため5000円未満にはなりません。

・すでにLenovo G系、SL系は5月/8月の連休明けで両者共に
 Bios修正累積17000台を超えました。
 (法人依頼も含む)


============================================================
◆対応形式◆ 
(※)は即日対応可能 (★)は価格見直し対象
============================================================
・ThinkPad T42(※)
・R60/T60/X60/Z60/R61/T61(※)(★)
・ThinkPad X61/X61s(※)
・Thinkpad X60s/X60/X61t(※)
・Lenovo X200/X300/X301(※)
・Lenovo X100e/X120e/X200e/X200s/X201(※)
・Lenovo X201/i/s/Tablet
・Lenovo X1
・Lenovo Edge 11/13/14/15/E420/E520
・Lenovo T400/T410/i,s,si,T420,s/T430,s,u
・Lenovo T500/T400
・Lenovo T510/T510i/T520
・Lenovo SL300/SL400/410/SL500/SL510(※)(★)
・Lenovo L412/L420/L512(※)
・Lenovo G系全て、[G560★ (※)]
※X201sの場合Biosフラッシュ形状により出来ない場合が有ります。

コメント一覧

G560 Bios治りました (05/15 14:20) 編集・削除

御世話になっております
本日受け取りました

2泊3日でBiosが治ってきました
敏速な対応に深く感謝しております。

在庫が無いのですか? (08/30 14:04) 編集・削除

今回購入するつもりでWEBカートを見ました
盆明けに売り切れでしたので今日こそは注文する予定でしたが
WEBカートの[RS232C-TTLレベル変換BOX (TTL-2/BOX)]を見ると
売り切れになっていました。
昨晩携帯から見たときは残数3個でしたが今日は売り切れでした
SoftBankの携帯から申し込みをした際にこのIPではオーダーできません
というメッセージが出たため本日PCから購入するはずだったのですが。
すでに売れたようで売り切れです。

先に予約注文する事は可能ですか?

HP記載のメアドにメールしたのですが制限のため送信できませんと言う
メッセージが出てエラーになりこちらに記載しました。

回答をお願いします。


こちらと同文です
http://www.ogatama.com/SB22/patio.cgi?read=13&ukey=0

=Lenovo G系最悪のシナリオ=  IPL破損・・

ファイル 128-1.jpeg

※以下元のWEB( http://d.hatena.ne.jp/hikouseki/20100605 )

1. Lenovoサイトで純正BIOSをダウンロード
2. 再起動(Windows7-64bit)後にダウンロードしたプログラムを実行
3. "VERYFY ERROR"と出て、途中で止まる(別にPCが落ちたりするわけではなく
   普通に書き換えプログラムがエラー出して終了する)。
* このときは、プログレスバーのかなり前半で止まるので
   ファイルが壊れていたために、自己チェックで中止したのだと思った。

4. もう一度ダウンロードし直して、プログラムを実行
5. やはり同じ"VERYFY ERROR"が出て、止まる。
6. 上記勘違い(?)のため、BIOSの書き換え以前の自己ファイルチェックで失敗したものと思い
   今回はこれ以上試さないことに。
7. パソコンをシャットダウン

8. 電源投入後…BIOSもLENOVOのロゴもでない!!
9. HDDのアクセスランプだけが断続的に点滅。そのまま放置するも何も起こらず。
10. 電源抜いたり、バッテリー抜いたりして電源入れなおしたりするが、なんともならない。

◆>上記載の時点でPC内のBiosは破損しています。
  
□>>当方ではお預かりから中2日で100%治せます、Biosデーターを3人のスタッフで
   吸い出したBiosデーターを(HEX)を修正し直ぐにPCに書き換えます。
   
◆価格を随時見直しています、例えばG560の場合、4月1日時点では
 1台修復が1万2800円でした、これが1ヵ月後には1台7800円になり
 5月16日には1台5000円になりました。

※価格見直しと言うのはそれだけ依頼の台数が多ければ見直しの対象になります。
 ここ2ヶ月でG560に関しては1500台を超えております。 

※上記3.の段階でBios破損です(Windows起動時にはWindows-Bios)で起動しています
 (PC本体のBiosは起動時のみ起動これが壊れると再起動後悪夢が・・)

◆>USBメモリからBIOS復旧する手段が残っているっぽいことがわかった
  (InsydeH2Oとかいうものの機能が使えるらしい)が
   肝心の書きこむべきBIOSファイルが、今のところ配布されていないらしい。

□>>どの程度の破損か毎回まちまちなので何ともいえませんが
   殆どBiosアップデート失敗は(過去実績)上ではIPL領域の破損
   データー欠落のため殆ど一般には修理不可能
   IPL破損の場合USBから起動すらしません、それに書き込むべきBiosを
   メーカーが配布していません。 


※以下当方で修理受け付けています、以下URL参照
http://www.ogatama.com/cart.cgi?id=I-000100015

試作中 #2

ファイル 127-1.jpgファイル 127-2.jpgファイル 127-3.jpgファイル 127-4.jpgファイル 127-5.jpg

画像の枚数制限が有る為2度に分けました
こちらが最初のページです。

http://www.ogatama.com/dsp/diary.cgi?no=126


現時点では試作です、BOXメーカータカチに依頼して加工済みケース
をオーダーしています。

基板もオーダー済みです。

部品実装は当方でやるのですが。

まだまだ小型化できそうです。

この試作は夜7時から朝方3時ぐらいまでに作りました。
基板素の状態で客先で動作確認は出来ませんし。

あくまで試作と言う事で急遽作りました。


BOXは秋月八潮店で売っていた250円のBOXです。
案外安いのですが加工に苦戦しました。

誰かがのこぎりを持参してきたので・・

コメント一覧

三重の高木です (03/29 21:45) 編集・削除

私も1台購入を希望します
2ヶ月待ちとの事で事前に送金します
金額を連絡ください、直ぐに送金します。

TTL-2/BOX大変重宝しております
ただPCがRS232Cが無ければ使えないのがネックですが
この機器はPC不用で単体使用が可能との事ですので

この様な製品を待ってました。

今回も宜しくお願いします。

エムデクト 宮島 (04/12 13:44) 編集・削除

お世話になっております

本日にでも試作が欲しい処です
大内様に先日メールしましたが調整中の返事で進展が
有りません。

直ぐにでも30台購入したいのですが
この場合以前の取引口座に送金すれば良いでしょうか?

また大内様の連絡ではすでに129社には納品済みと言う文面を頂きました。
基板とケースの残りが有る限りと言う文面を頂きましたが私どもが購入できるのは何時ごろになりますか?

現在試作中#1

ファイル 126-1.jpgファイル 126-2.jpgファイル 126-3.jpgファイル 126-4.jpgファイル 126-5.jpg

久々の大内です

ぶろぐ更新していない大内です。

とあるユーザー様から(リース中間処理業)様から多数の依頼が有って
この様な物を作りました。

[[実は解除機器の製作案件が多すぎて対処できていません・・]]

※現在のPCにRS232Cは無いよ~USBからRS232CじゃTTL-2/BOXが使えないし
 何故毎回PCを再起動しなければならないの~
 もっと小型化+簡単にできるようにしてください。
 この様な要望を頂き昨年から苦戦しました。
(苦戦していたと言う事にして実は滅茶苦茶忙しかったのですが)


最初は(Arduino)で作る予定でしたが処理速度の問題で断念し
Picで行う事に・・・

何故か(SHA-1逆算プログラム処理)がArduinoは物凄く遅いです
   (Picだと0.8μsecで逆算できてしまいます)

試作4代目ですがどうにか使える状態になりました。

ベースはPicで作成プログラムはCで作りました

今まではPC対ロックPCでしたがわざわざ解除用PCを用意せずに
使いたいと言う要望で開発費用を頂き開発しました。

<PC版[Windows]上でのソフトの場合>

・実はバグでは無いのですがPC側の時計が狂っていたりウィルス対策ソフト
 で逆算のアルゴリズムがウィルスと勘違いされる事が多くアップデート
 に行きずまった事が何度が有ったのでPC以外のハードになりました。

・制作費も異常でしたが販売価格が高すぎます、もっと安くリーズナブルにしなければ
 でも開発費だけ100坪ほどの家が建っちゃいます。
 (実は開発費の提供があったのですがね)浪費だけはこちら負担でした
 
※何故か一般のソフトハウスはパスワード解除用ソフトの製作と話すと
 音信普通になります、費用は出せるだけ出すと言う話をしてもシカト
 されてしまいます。
 このWEBのトップでも募集しましたが冷やかしばかりでした。
 アルゴリズムが特殊なので案外勉強にはなると思うのですが。 


<今回の場合>

用は以下のポータブル版です。(PCは不要です)
単体動作しなければならず(パート、バイト)でも扱える仕様
にしました。
http://www.ogatama.com/cart.cgi?mode=comment&no=20#comment

<簡単に構造説明>
(自信が有るから簡単に内部説明です)

・各PCごとにBiosが違うようにBios上での暗号化アルゴリズムが違います
 全てを同じアルゴリズムで逆算すると元のパスワードコードが逆算できません
 そこで各PC毎にアルゴリズムを全て格納しました。

<解除の確立を100%にするために>
・PC側のeeprom上に有るハッシュコードとチックサムを取り出し0.8μSecで
 500のパタンを瞬間に演算させます、6Secで1回目の逆算を行います
 この逆算回数を10回行い10秒で5000パタンを算出し0~9,A~Zまでの
 (英数字36)文字の並びを算出しています。
 算出結果をPC側のeepromに上書きしていきなり解除かもしくは以下の方法を
 行います。 

<未知のアルゴリズムor最悪の事態を考えて>
・Biosのアップデートを行うと今までのアルゴリズムと変わることが有ります
 つい先日まで解除が出来ていたPCでも出来ない事が有りますこの場合
 TPM暗号化の深さが深いほど逆算が出来なくなる為、特定の予約語をすでに
 ハッシュ化+チックサム化してeepormに上に書込み予約語なのでその予約パスワード
 で解除が出来てしまいます。

<TPMを乗っ取る?>

・TPMを乗っ取る事はTPMの構造上不可能なのでTPMとBiosの間に有るeepromに
(一時記録不揮発性メモリー)のハッシュを操作しています。
 殆どのPCがこのeepromタイプかもしくはBiosフラッシュメモリー内の
ステータス領域に記録されているのでこれらの汎用メモリーに
アクセスできるハードが有れば中身を見る事は出来ます
 問題はハッシュコード+チックサムを操作できれば解除は出来ます。

<ソフト+ハードは独自設計+製作>
・すでに逆算ソフトは出来上がっているのでそれらをPic用に変更しました。

・ユーザーの依頼により1台1台のソフトを変更、改造が可能対応機種固定も可能
 これにより解除する操作性を簡略化できます。
 操作は(1ボタンで解除が出来てしまいます)[同じPCの解除が有る場合楽に解除が出来ます]

・PC依存では無く、PCの性能に左右されず安定して確実に解除ができる道具を作りました。
 (立ち上げも電源Onから20秒で起動します)逆算部安定化のため20秒時間が掛かります。

・解除するPC形式を選択から解除コード解析or書換えまで10秒で完了です。

・PCと違いDiskスワップタイムが無いため時間短縮とメモリーエラーが出なくなります
 逆算をするとCPU負荷及びメモリー馬鹿食いをするのですがPicにする事で
 メモリ-依存は無くなりました。


<量産予定は>
・TTL-2/BOXの拡張版になる為現在は一部のユーザー向けしか作りません、将来的には
 (TTL-2/BOXのスタンドアローン)仕様で販売予定は有ります。

・納期は5月の連休明けまでにすでに286台の依頼が有ります。
 (納期が間に合わない場合当方で替わりにPCを用意するしか有りません)

<販売価格は>
・現在は1台5万ぐらいを考えていますが最終的にはハード3万ぐらいに
 する予定です。+(解除するPCに対応するソフト)合計:3万以内に収まるよう検討中です。
(キャンペン価格対応は未設定)

・すでにWindows版を保有している方はアップデート扱いで2万5000円ぐらいで販売できそうです。

<アップデートor更新は>
・当方にこの機器を配送頂く形でソフト更新及びアップグレードします。
 初期購入の場合1回のみ無料で対応しますが、それ以降は有料となります。
 (尚ユーザー指定の機種やプログラム追加は1台1万ほどで検討しています)

<将来的には>
・マルチ対応を検討しています、IBM/Lenovoだけではなく現在解除実績の有る形式に対応します。

後はユーザーサイドで解除したいPC用にソフトを追加依頼すればOKかなと思います。

現在はIBM/Lenovoだけですが将来的には、パナPC,Vaio、東芝、DELL、富士通なども対応する予定です。

この様な案件は案外多く個人様からも依頼を受けています。
それでもロック側PCは分解してeepromまで接続しなければなりませんが・・

コメント一覧

高木商事です (03/24 11:30) 編集・削除

大内様


お世話になっております

いや~やってくれると思いました

案外試作でも見た目良いじゃないですか。

何時ごろWEBで販売しますか?

私の気のせいかもしれませんがWEBでのSVPツールが
一桁違うような気がします。

もしかしてキャンペンですか?

3年前に38万で買ったソフトは今では十分元も取れ
社内で稼ぎ頭になっています。

この様な機器が安く出てくれると社内に数台用意できるので
ありがたいです。

試作でも良いので5万で販売してくれませんか?

そうそう私は浜松の株式会社 高木商事の松永です。
電話したら今日は休みでしたね、留守番電話入れておきました。

高木商事 松永です (04/16 15:54) 編集・削除

大内様


お世話になっております


本日朝方宅急便で受け取りました、1台でしたが
CD内のマニュアル(PDF)を見ながら操作、解除に成功しました。

解除にPCをわざわざ起動しなくて出来るのは良いですね。
同梱の赤い用紙に記載が有りましたが
正規登録(購入)で回数制限無く使えると言う所も凄いですね。
(5月11日)で使えなくなるらしいですがそのような制限も
 掛かっているのですね。

今回配送した物はあくまでサンプルとの事ですが大変良い出来です
直ぐにでも購入したいのですが、やはり5月20日までには返却しなければ
だめなのでしょうか?

このまま継続して使えませんか?

大内 誠 (04/18 09:37) 編集・削除

高木商事 松永様

お世話になっております

メールが届かないのかSPAM扱いなのか不明ですが
すでに上記の件は回答済みです。

先ほど担当窓口から電話しましたが松永様不在でしたので
FAXを送りました。

確認後大内まで連絡ください。

坂本 祐二 Eメール (09/15 10:52) 編集・削除

大内様

御世話になっております

バグなのか不明ですがおかしな点が2箇所有りましたので
こちらで連絡いたします。

尚当方のシステムはVer6.8sです。

1つ目:電源ON時に"ENTER"を押しているとST-Codeになり以前拡張ライセンス登録したコードが
    無効になりました一度入力すると無効になるのでしょうか?

2つ目:電源ON後"ENTER"を3回押すとライセンスコードが表示されますが同じ作業を5回ほど連続して
   表示しようとするとCNB-Code入力になります。
   その後電源ON/OFFを繰り返してもCNB-Codeの入力待ちで正常起動しません
   これはバグでしょうか?

◆全ての形式で解除成功を体感しました、確かにTTL-2/BOX経由より作業が早いです。
 バーグラフも精度が高く良いですが現状ACアダプターを使う事が前提になっていますが
 欲を言えば充電式になりませんか?
 ACを使うのであれば以前のTTL-2/BOXとそれほど変わりません。
 というのも作業場が同じ場所で腰を据えて行なうなら問題有りませんが出先などでコンセントを
 探す羽目になります。


それ以外は問題無しです。

X6系 バッテリー殻割

ファイル 119-1.jpg

またまた久々の大内です、先日廃棄したポケコン関連の修理に追われています
バイト君が廃棄コンテナ内を漁り、捨てたはずのポケコン関連機器を、凄いものを
発見しました・・ニコニコ顔で誰かが捨てたようです、これ直りますか?
って持って来ました、さっき捨てたなどと言えず、苦戦しています。

さてこんな検索キーが当方サーバー検索一位だったので、お答えしましょう。
[X6 バッテリー殻割]

殻割はこの画像のような[時計工具、裏ぶたはずしオープナー]で解決です。
バッテリー上下の組み合わせにこのオープナーでこじって開けます。

コツは、開ける前に、本体を加熱させておく事(40度~55度ぐらいで)あまり加熱すると
危険です。

接合部分はホットボンドで固定されています、爪は直ぐに外れます。

ホットボンドが柔らかくなり、オープナーでこじると、簡単に開きますよ・・

Bios読み書き、ツール、Freeで配布中

ファイル 117-1.jpg

[thinkpad-club]でX200のBiosを飛ばした方が居たので
何回かコメントしました,そこで、Biosを飛ばしてしまった方
のレポートを見て、実践しました。

最初から正常起動していた、X200のBiosを吸出し
8MBフラッシュにあえてオールゼロを書き込み
起動しない状況にしました(Yahooオークで3万8000円)でした、あくまで
実験機として、果たして本当に直るのかやってみました、自分の所では、直す環境が
すでに出来上がっていたのですが、果たしてレポートのようになるのかが疑問でした。

Biosアップデート失敗 (トピック)
http://www.thinkpad-club.net/modules/d3forum/index.php?topic_id=4521#post_id35826

ネット上に落ちているツールを少し手直しして、誰でも扱えるようにAPを作り以下のURL先に
アップしました。

Thinkpad/Lenovoに関わらず、他社のPCでも、同じ条件で有れば使えるはずです。
マザーからフラッシュを外す事無く読み書きが出来ました。

Biosのダウングレード化やSSD高速化など、元の正常なBiosデーターを他のPCに残しておけば
最悪Biosを飛ばしても、何時でも元に戻す事が可能です。
WEB上に転がっている、偽者Biosを使用して、PCが使えなくなっても、元の状態に戻せます。

以下のURL先に、そこそこ書き込みしていますが、後日画像UPします、時間が中々無くて・・

http://www.ogatama.com/SST

一身上の都合で、印刷、コピペ、ソースなどが見えないよう、加工しています。

過去何処かの掲示板などに直リンクなどが有り、異常にサーバー
負荷が大きくなった事がありましたので。

コメント一覧

大内 誠 (05/27 17:54) 編集・削除

最新版のSpig-Ver3.3CをUPしました。
比較エディター(Windows-GUI)にて可能です。

http://www.ogatama.com/f2i9l8e0s1//index.php?m=dp&n=file38

※ダウンロードパスワードは前回と同じです。

IBM/Lenovo SVP解除費用・[期間限定]価格変更しました

ファイル 116-1.jpg

久々の大内です、Lenovo関連のソフト制作で、ここ数ヶ月大忙しでした。
IBM/Lenovo関連のSVP解除費用を変更しました、ほぼ破価値です。

※但し・・2011年7月10日~2011年9月10日までの3ヶ月間の期間のみ、格安で解除致します。

http://www.ogatama.com/cart.cgi?id=I-000100012

SVPの暗号を自動解析し、eepromから吸い出したデーターを自動変更書き込み
をする事で、データー修復時間の短縮のため、価格を下げました。

と言ってもすでにX60/X61系は古いPCに位置していて時代はCoreⅡDuoから
新しいCPUへとガンガン切り替わっています。

そのため価格を落としました、個人で10台でも1000台でもあの価格でお受けします
値引きは有りますが。

===============================================================================
①<解除基本工賃 1,000円>※納期最大10日
◆ [最短作業の場合+800円] ※納期短縮の場合、お預かりから中1日
・Lenovo 3000 C100←すでに古いPCになりつつある。
・ThinkPad X30/X31/X32/X40/X41←すでに古いPCになりつつある。
・ThinkPad T42←すでに古いPCになりつつある。
・ThinkPad X61/X61s←未だ人気が有る形式
==================================================================================
②<解除基本工賃 1,800円>※納期最大10日
◆[最短作業の場合+1200円] ※納期短縮の場合、お預かりから中1日
・Thinkpad X60s/X60/X61t←微妙に人気が有る
・ThinkPad T61p/T60/T60p/T43/T43p
・ThinkPad R60/R60e/R61/R61e
・ThinkPad Z60t/Z60m/Z61t/Z61p/Z61m
・Lenovo X200/X300/X301
==================================================================================
③<解除基本工賃 5,800円>※納期最大10日
◆[最短作業の場合+1700円] ※納期短縮の場合、お預かりから中1日
・Lenovo X100e/X120e/X200e/X200s/X201
・Lenovo X201/i/s/Tablet
・Thinkpad Edge 11/13/14/15/E420/E520
・Lenovo T410/i/s/si,T420/s
・Lenovo T500/T400
・Lenovo T510/T510i/T520
==================================================================================
④<解除基本工賃 7,800円>※納期最大10日
◆[最短作業の場合+1700円] ※納期短縮の場合、お預かりから中2日
・Lenovo SL300/SL400/410/SL500/SL510
・Lenovo L412/L420/L512
・IdeaPad/S/U/Y/Z (シリーズ)
・IdeaPad Y560/Y560p,Z560 
==================================================================================
⑤<解除基本工賃 8,800円>※納期最大10日
◆[最短作業の場合+2200円] ※納期短縮の場合、お預かりから中2日
・Ideapad U160,U165
・Lenovo R500/R400
・Lenovo G465/G550/G560/G565
==================================================================================
⑥<解除基本工賃 9,800円>※納期最大10日
◆[最短作業の場合+2500円] ※納期短縮の場合、お預かりから中2日
・Lenovo W700/W500/W510
・Lenovo W701/W701ds
・Lenovo X220/X220Tablet 
・Thinkpad X1
・ThinkPad W520/L520

※その他、海外仕様可能(日本国内非販売品も解除可能)
 国内非売品での解除価格は(一律 9,800円です)

・解除費更新2011/8/29
==================================================================================
★今年は・・無料解除はやらないそうです・・来年5月連休前にやってみようか?的な答えが返ってきました。
 最低WEB鯖管理費用ぐらい、WEBで出せと言われました・・、ブログ更新しろって・・電話掛かってきました。

Thinkpad/Lenovo サービスマニュアル(英文)

ファイル 104-1.jpg

Thinkpad/LenovoのサービスマニュアルのURLを以下に
リンクしておきます。(英語)

http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-39298

日本のサイトで日本語のサービスマニュアルを探したけど
見つからなかったので、英語で勘弁してください。

Lenovo X200 出向解除作業+解除講習

ファイル 103-1.jpgファイル 103-2.jpgファイル 103-3.jpg

足が痛い大内です。

企業から依頼が有って、3泊4日で行きたくも無い
出向解除作業をオガワ氏と行って着ました。

・目の前で解除依頼と、解除方法の講習を兼ねて行きました
道具一式持参のため2人で行ってきました。

先方は大阪湾の高砂工業団地内のお客で
千葉野田を朝5時の始発で行きました、先方の南海線 羽衣駅に着いたのが
午前11時、客先でX200の解除作業を実演講習し先方を出たのが午後4時
野田に着いたのが午後11時30分でした、殆ど解除作業+講習だけで
1日が終わってしまいました、この解除作業+講習で。

・解除は1台、講習に使用したPC(Lenovo X200) 13台、1日の出向費を合わせて
 97万円の仕事でした。(1人の講習+教材費+旅費で13万8000円)X7人

・吸出しは出来ても暗号解読が必要なので、参考資料として吸出し箇所をUPしました。
 吸い出すI2CはLenovo X200/X201共に(Atmel 24rf08)でX201はマザー裏側に有ります。
 ssopだけどX6系同様の小さいパーツなので吸出すにはICテストクリップを使うのがベスト
 と思います、下手にハンダを流すと、石の裏側に溶け込み大変な事になります。

・吸出しは出来たけど、パスワードの有る領域がおかしい・・パスワードとして見れない
 などの場合、ほぼTCPAロックの場合が多いいです、この場合ライターソフトが無いと
 解除は困難です。

・吸い出したeeprom内データーを(データー変更し)eepromに書き込まなければ
 解除は出来ません、(パスワード領域に任意のパスワードに書き換えてeepromに書き込んで)
 も任意で設定したパスワードでは解除は出来ません。
 TCPAロックの場合、TPM暗号化されたデーターが本来のパスワード領域に書かれます。
 (X30)以降はTPM暗号ロックの場合、殆どフリーのツールでは解除が出来ません。

・もしこれらのデーターを吸出し解除が出来ない場合、ご相談頂ければ、データー修復いたします
 (有料)、eeprom書き換えツールが無いと無駄になりますが・・・

コメント一覧

男のエクレア (02/01 10:10) 編集・削除

何時も楽しく読ませていただいています
御社のTTL-2/BOXに興味が有ります、このTTL-2/BOXが
RS-232Cなので

WEBで検索すると以下のような変換ケーブルが販売されていますが
このようなケーブルを使ってUSBで吸出しは出来ないのでしょうか?

単価的にも安く、USBで使いやすいと思うのですが。

http://strawberry-linux.com/catalog/items?code=50030

また何故TTL-2はRS-232Cが無いとダメなのでしょうか?
今大半はUSBでPC本体にRS-232Cポートは見なくなりました。

もし可能であれば御社のCDとこのケーブルで吸出しや書換えを
行いたいのですが。

大内 誠 (02/01 11:33) 編集・削除

>男のエクレア様

回答します

TTL-2/BOXのシリアルD-sub 9pinは以下の4点を使用しています。
・GND
・DTR
・CTS
・RST

・通信形体はUARTです(Universal Asynchronous Receiver Transmitter)
 「USB-TTLシリアルコンバータ(3.3V)」必要な、信号が有りません。

◆ピンアサイン(信号線は0V/3.3V入出力)
 ・青:GND
 ・茶:CTS(入力)
 ・紫:VCC(5V電源出力)(3.5V~5V掛かっていれば良い)
  ※最大供給電流:75mA (読込み時 100mAほど、書込み時300mAほど必要)
 ・橙:TXD(出力)
 ・黄:RXD(入力)
 ・緑:RTS(出力)

・CTSは有りますが、RSTやDTRが有りません、

 <I2C/SPIコントロールセンター>
 http://strawberry-linux.com/catalog/items?code=64301
 等であれば、専用エディターや(GND/SCL/SDA)が有ります。
 こちらであれば、USB経由で使用出来ます。
 


<お勧めは>壊れやすいけど、色々使える(ソフト次第)
㈱日新テクニカ(多機能USBオシロ・ロジックアナライザ)
 
 ・VC,VBでアプリが作れれば万能で使えます
 ポータブルUSBオシロが欲しくてアプリを作成しましたが
 USB関連の電源ノィズが入り調子が良くなかったのが何台か有りました。
 この(多機能USBオシロ・ロジックアナライザ)はマニュアルが英文です。
 1年前に8台ほど過去に購入して現在まともに使えているのは2台だけです。
 USBのポートがハンダ剥がれ+パタン剥離しやすいです。

中村勇一郎 (02/15 10:00) 編集・削除

ぶろぐいつも楽しく見ています

今回X200の解除を自分で行いたくそれ相当のパーツを揃え
ponypongで吸出しを行いましたが解除が出来ません
すでに3ヶ月この問題で悩んでいます。

アドバイスが欲しいのですが教えていただけますか?
宜しくお願いします。

大内 誠 (10/09 13:16) 編集・削除

中村様

御世話になっております

私 大内 と申します。
早速ですがコメント回答します。

Thinkpad X61はキーボード下にC-MOS電池は有ります。
C-MOS電池を外して解除が出来ないのはeepromにSVPが記録されています。
このSVPは暗号化ハッシュコードが書かれていて例えばこのハッシュを
オールゼロにしても(クリアー)してもパスワード入力画面が起動時に出ます。

このハッシュ領域を書き換える(任意のパスワードハッシュ)などをしなければ
なりません。

短絡と言う方法が一時期DELLのeepromで有りましたがあのような行為をThinkpadで
行なうとマザーシリアル、本体形式、本体シリアルもeepromから消えてしまいます。
また上に書いたようにeeprom内がオールゼロでもパスワードは聞いてきます
何も解決はしません。

<どのように解除をするのか>

このeepromはi2cと言う通信規格で読み書きが出来ます。
簡単にデーターを取り出すのであればシリアル通信(TTL-2/BOX)などを使い読み出す
事は出来ます。
ただ読み出してもパスワードがハッシュ化されているためパスワードとして見る事が出来ません。

当方では現在X61の場合指紋や52桁のパスワードで有っても18秒で解除が出来ます。
専用解除ハードを製作し短時間で解除が出来る事に成功しております。

現時点でX61であれば午前中受け取りが出来れば即解除し当日19時の便で配送は出来ます。

追伸:ロック中にC-MOS電池を外した後今までEnterでBiosに入れたにも関わらずC-MOS電池を外した後
   Biosが見れなくなったのは、C-MOS-RAMが初期化されたためです、故障では有りません。
   eeprom→C-MOSRAM→Biosなのですがこのeeprom→C-MOSRAMにコピーされるのは
   パスワード通過後の初回のBiosの時のみでそれ以降はパスワードが通過していないから
   C-MOSRAMは初期状態なのでBiosは開きません。
   故障では有りません仕様です。

Lenovo X6系 eeprom 吸出しポイント

ファイル 94-1.jpgファイル 94-2.jpg

久々に書き込む大内です。
この所Lenovo X6系の解除依頼が多数有りました
そこで参考になるかと思い画像+コメントをUPしておきました。

・X60/s系はPC8394Tですがスノホールから吸い出しますが、X61系はTSOPの24c08です。
 何もハンダで直接足に結線せず、画像のようなテストクリップを使えば
 簡単に吸い出せます。

コメント一覧

ああいう (12/22 02:31) 編集・削除

解除できました。

X61-user Eメール (01/21 11:14) 編集・削除

画像のクリップを販売していますか?
購入を検討しています。

お忙しいかと思いますがメールにて見積もりを希望します。

大内 誠 (01/21 13:51) 編集・削除

X61user様
メールにて連絡しました。

Thinkpad X61s eeprom箇所、画像UP

ファイル 92-1.jpgファイル 92-2.jpg

X61sのeepromをUPしました

・綿棒と大きさを比較できるよう画像を取りました。

※吸出し・書換えは先の細いテスターリード
 (三和製極細リード)に収縮チューブを付け先の部分のみ出し
 クロスした際などに短絡しないために加工しています。

・スルーホルは0.2mmのスルーホルにテスターリード先をあてています。

物は「SSOP」で24rf08と同じ接続です。

8月4週連続1位 検索キーが・・・・・・・

本日のアクセスログ以下の検索キーが8月4週目ダントツの1位でした

「Thinkpad X60S Biosパスワード解除」

で検索されているようですね、このPCは24rf08Cや24rf01Cでは有りません
PC8394T-VJG (super I/O chip with TPM functions)です。

吸い出すにも専用の工具が必要です、24rf08CのようにSOPタイプの石ではなく
基盤上の米粒にも満たない(点)に接続し、吸い出します、当方の場合解析がかったるいので
接続or吸出し/書き込みしてしまいます。

デフォのeepromデーターを吸出し書き込み、書き込み終了後電源ONでBios画面は開きます。

24rf08のように吸出し、解析していたら、時間の浪費がもったいないので。

中身はeeprom同様のデーターが有ります。
・マザーの形式
・PCの形式
・シリアル番号

Biosステータスorパスワード

このsuper I/Oにもeeprom同様のデーターが書き込まれています、フリーの解析ソフトは表示できない
TPM暗号化されたもしくは指紋認証の場合フリーのツールでは見れません。
暗号化された結果が記録されています。

そのため初期時の(デフォ)時のデーターが必要になります。

・吸出し後(マザー形式/PCの形式/シリアル)を吸い出したデーターから抜粋し、デフォーデーター
と結合し、書き込みを行います。

すると・・パスワード解析よりも遥かに早く解除が出来ます。
但し素の状態での書き込みはCRCエラーを誘発します、TPM専用コードを書き込まなければなりません。

注)このTPM専用コードは、TPMを初期化しなさいと言う命令用コードで、WEBの何処を探しても手に入りません。
  TPMメーカーから仕様書を取り寄せれば書いて有ります。

<参考資料>
※機種及びシリアルは変更されています。
 このPDFを元に素の状態での書き写しでは、CRC2エラーが出ます。

http://www.ogatama.com/HD5/X40-tpm.pdf

http://www.ogatama.com/HD5/x61-tpm.pdf

無償解除を終えて・・・得した事・・

8月24日(1518台最後の解除PCを配送しました。)

無料で解除を今回で2回目を行いました、前回の1300台ほどから、今回は1518台の
解除依頼PCが有りました、詳しいリストは以下のPDFをご覧ください。

解除依頼で多かった/少なかった形式が分かります。
尚1台の方は貴方が依頼した1台かも知れません、人気が無いのか、たまたまだったのかもしれませんが。


http://www.ogatama.com/dk.pdf

新しい機種が圧倒的に多いいです、X31辺りから人気機種のX6系が多くなってきます。

今回1518台解除を行いましたが、1518台中3割はC-MOS電池を外していました。
やはりC-MOS電池を外すことが王道のようです、解除後、日時の設定がかったるかった・・


さて次回12月に行う予定ですが、話が立ち消えしそうです
本来の有料解除が無償解除を行っていたせいか、週に2件ほどしか来ていません。

現在12月予定ですが、無償解除を辞めて、1台1800円で解除しよう。
と言う案が出ています、形式に関わらず1台1800円解除で作業時間は中2日

どうなるかは「小川氏」気分次第です、尚1518台分の(eeprom)イメージが手に入り
これで日々の解析が楽しめます無償で解除をして、確かに利益は無いですが
将来的に全てのPCのeepromを手に入れるには至難の業です。
それだけの台数が集まるまでの浪費、費用が掛かります。

前回/今回無償解除を行い全ての機種のeepromデーターが集まりました。
解析をしてどのようなパラメーターが含まれているのか
確認し次回有償解除の再に役に立ちます
ですので、無償で赤字丸出しでも、利益は有るのです。

IBM/Thinkpad/Lenovo-SVP-POP解除ソフト

ファイル 86-1.jpgファイル 86-2.jpgファイル 86-3.jpg

IBM/Thinkpad/Lenovo,SVP/POP解除用のTTL2基盤をWebcartにて販売しました。

・シンプルケーブルでは不安定で、吸出し動作上の不良でCRCエラー誘発が有るので
 TTL変換基盤を製作、部品実装し、動作確認をした上で、販売しました。

・また今まで法人向けの解除ツールも今後販売を検討しています(一般向け)
 画像に有る様に、Thinkpad系のツール(当方使用のツール)も販売予定です。

この画像をUPしたソフトは以下の動作を含みます。

・eeprom吸出し→HDD内の任意のフォルダーに保存
・eeprom吸出し→CRCエラー、汎用ロック、TPMロックかをソフト上で判断し
 解除コードに書き換えたeepromデーターを書き込みします。

・任意に設定したパスワードに書き換え
(どのようなパスワードで設定されていても任意に設定したパスワードに書き換えます)
 解除は任意に設定したパスワードで解除

・CRCエラー及びシリアル/UUID/MACアドレスの変更

・CRC自動修復機能、(吸い出したeepromデーターを自動修復eepromに書き換えます)
 再起動後CRCエラーは表示されなくなります。

・吸出しエディター起動

その他20ほどの機能が有ります。

・このソフトには2000年1月以降から現在までのIBM/Lenovo各PCの初期eepromデーターが
 暗号化され含まれています、eeprom内のデーター異常からくる魔の178エラーや、CRC、CRC2エラー
 も自動で修復が可能です。

※このソフトウェアーは、各PC特有のハードキーにてライセンス取得となります。
 認証を受けたPC以外でのPCでは動作しません。

◆赤字覚悟◆ Thinkpad 無償解除 (試供)

等々暑さのあまり、オガワ氏がおかしくなりました。
普段からおかしいのですが、今回は特別・・・・

・ありきたりの評価しか無い・・・オカシイ
 もっとクレームも有って良いのでは・・ポッとささやきました。

・先日買い物に行ったときに、オガワ氏がクッキーの試供品を
 昼飯だ食えって渡したのですが・・試供品を見て・・これで利益が出るのか?
 と悩んでいました。

僕が宣伝では・・と言うと、そうか、解除には試供が無いな・・・じゃ
赤字覚悟で試供キャンペンでもやるか・・・・と!言う事で決定しました。

何も無償で受け付けなくても・・1台1000円で受ければ良いのに・・・何て
思いましたが、暑さのあまり壊れたようです、冬であれば、寒さのあまり
壊れるオガワ氏です・・・オイ飯だ食えって渡されるのは、1リッター
サイズのアイスとか・・


今回は普段の壊れ方と違い、無利益で行うそうです・・・・


毎年のように・・5月連休も、盆休も正月休みも無いですが
今回は、無利益フルで行くゾ~って言ってました。

コメント一覧

大内 誠 Eメール URL (07/20 00:29) 編集・削除

7月20日午前0時の時点で無償解除依頼が
34台来ています、今も解除作業中です。

一時制限したいのですが、出来るのかな~
昨日は泊まりだし~今日は帰れるかな~!!

大内 誠 Eメール URL (07/21 00:03) 編集・削除

ニート希望の大内です。

昨日から帰っていません、吸出しロボ(実装機改)を使わず
手作業でeepromから吸い出せの一言で決定し今吸い出しています。

今日到着分は19台です、昨日34+19=53台目です。
この分だと今週末には100台超えるのでは・・・

100台超えたら終了と言っていました、でももしかしたら
後1900台追加して合計2000台で終了とか言っていました。
(極盛りピカチュ~だそうです)

日中は20人のスタッフと(ほぼパートのおばちゃん)と
作業しています。

パートのおばちゃん恐るべし、ssopに直でハンダ付けができる
いい年してデジタル顕微鏡も使わずスゴイの一言・・・

オガワ氏が何処からか連れてきたオバチャン連中がごそごそとやっています。

其処に所狭しと人間嫌いの大内がいます。

すでに30代、未だに自分専用の携帯は持った事が無い、将来的にも無いだろう・・
そんな人間嫌いの大内がオバサチャン連中の中で仕事しています。

今日も泊まりと思います。

X6系吸出しポイント

ファイル 80-1.jpgファイル 80-2.jpgファイル 80-3.jpgファイル 80-4.jpgファイル 80-5.bmp

コメント頂いたので画像UPしました。
「X61 X61s X61t」共通の吸出しポイントです。
石は「24rF08 soic」で接続には、0.08mm~0.05mmほどの耐熱電線を使われれば
良いかと思います。

ICクリップはある事は有りますが、1個単価が1万2000円ほどします。
数こなすので有れば、良いですが1台ぐらいでしたら
直半田で結線し吸出しが良いと思います。


尚画像でUPした耐熱電線の剥き方はこのようにやります。
この線は(0.05mm)です。

Thinkpad CRCエラー・・・・・

ファイル 73-1.jpgファイル 73-2.jpgファイル 73-3.jpgファイル 73-4.jpg

久々に書き込む 大内です。
アクセスログを見ていて(Thinkpad CRC2修復)が多数のアクセスが有り
皆さん悩んでいるようなので、少し記載してみます。

<まず今までの経験で言える事は>

・ThinkpadのCRCエラーはBiosのアップデートで修復は出来ません。
・ThinkpadのCRCエラーは他のPCからeepromを剥がして交換しても直りません。

・メーカーに修理にだしてマザーボードの交換と言うコメントが
 多数見受けられますが用は24rf08c内のhexを正規状態に直せば
 OKなだけです、このeepromはATMEL製の24rf08c(マルツーパーツ)
 などで1個200円程度で手に入ります。

・マザーボード交換は大体6万8000円から12万ほどで、CPUやその他
 のグラフィックチップなどのが直で半田付けされている物が有るため
 高価になります。

たかが1個200円程度のeeprom内に以下のコードが記載されています。

・UUID元素コード
・マザーボードユニット番号
・マザーボードシリアル番号
・Biosで設定した設定値
・Biosで設定した、パスワード(スーパーバイザーパスワード)
・本体デフォルトコード

・上記6項目が16進で記載されているだけです。

※でもこのコードが分からないしどのように直せば良いのか・・確かに
ネット上で検索すると日本語で説明している所は見つかりませんでした。

・CRCエラーを簡単に直すには・・、各PCはBios上で"F9"でデフォルト化するボタンが
 有効になっています。
 この”F9"を押し”F10”を押すと、このeepromは初期数値化されます、すでにCRCエラーが
 出ている場合は無効ですが・・

※当方にもこのようなCRCエラーPCやRFIDエラーが多数入荷し、修理依頼が有ります。
 どのようにして直すのか・・(ここがメインです)

<どのようにして直すのか>

・正常起動している、同じ機種を上記のようにBiosで初期化し初期データーを書き込みます
(Thinkpad)形式は同じでなくてもOKのPCを分解しeepromから初期データーを吸い出します。
 この吸い出したROMデーターをエディターで、交換する側のマザーボードメモリー付近に
 張られたバーコードのコードを書き込み、それをCRCエラーの出たPCに書き込みます。
 すると・・・機種やCPUが違うにも関わらず、PCはエラーが出ず起動します。
 (重要点はROMの張替えで無く、ROMデーターをコピーして、そのコピーした中身を現在のマザー形式)
  に直すと言う事が一番大事です。

・他形式でCPUも違うのに何故使えるか、1回だけBiosが開いてくれれば良いんです、CRCエラーが出ず
 Biosが開けば、"F9"でeepromをそのPC向けに初期化し、”F10”で書き込めば、次回起動した時には
 正常起動するのです。
 
※欲を出して、Biosの設定や日時の変更をすると、Bios画面で固まります、その後再起動出来なくなります。
 1回限り正常起動し”F9"で初期化できます、この初期化はそのPCの初期値になります。

<ROMコピー後、流れは>
1.PC電源ON
2.”ESC"と”F1”を交互に押す
3.Bios画面が開く
4.”F9”を押す
5.”F10”を押す
6.これで解決です。(欲を出して設定もしてしまえと言う事になるとBiosが固まります。)
※Bios上での表記はおかしな設定になっています、がBiosが開いたら4.5.を実行します。

<CRCエラーは何処を見てエラーを出しているか>
・CRCエラーはeeprom内のチックサムを見ていますこのチエックサムは合計数を見て、規定以内であればOK
 規定以外であればエラーと言うだけです。

・上記の記載のように、正常起動したPCのeeprom内データーには、このような記載が記録されています。

・ENDエリアに、このPCは正常終了しましたと言うフラグが記録されます。
 (このフラグは次回起動する時に必ず、Biosが見る部分で他のPCからの吸出しデーターでも起動が出来るわけです)
  ※但しこのENDフラグは書込み後1回のPCが起動できるので、もし失敗したらもう一度ROMを書き換えるしか
   方法は有りません。

<どうやってAtmel24rf08cから吸い出して、書き込むの> (作業者の責任下で行ってください。)

・まずROMの書き込みで大御所なのがROMライターですが、それは必要有りません。
 ROMライターが必要な環境がすでにPC上に存在するためです。
 
・このatmle24rf08cはシリアル3線式romで基盤上から3本の線を取り出せばOKなのです。
 SCL
 SDA
 GND
 の3本だけです、他のPCから(RS232C-UART)経由でTTL信号で書き込みます。
 ネット上で(JDMライター)などで検索すると、なんと多数資料が出てきます。


<そんな面倒な事はイヤだと言う方向け>(作業者の責任下で行ってください。)
ROMの吸出し、書き込みがかったるい・・・と言う方。
・手荒な方法では、同じPCを用意します、同じ形式です、このPCは正常に動くPCです。
・正常PCを分解し、eeprom部分にCRCエラーが出ているromを半田付けします。
 (CRCエラーが出ているPCからeepromを丁寧に剥がします)
・同じ向きで2段に重ね、1番と4番のみ半田付けはしないで、その他を半田付けします。
 (お金を掛ければ楽に半田付けのできる基盤やその他の部材が有ります)

・そして正常PCをその状態で電源ONし、Bios画面を開きます。
 (大半ROMは底側に有るのでできればモニターは外部モニターが好ましい)
・先ほどのROMの1番と4番を慎重に半田付けします、半田付け中に短絡したら
 PCが壊れますので注意(PCは電源が入った状態です)
・半田付けが終わったら、PC上のBios画面で”F9"を押し”F10"を押します。
 (これでCRCエラーの出ているeepromは書き換えできました)

・今度は逆に2段になったeepromを剥がします。
・正常PCを組み付ける前に、先ほどのROMを剥がした段階で、通電テストします。
 (Bios画面が開けば正常)

・正常PCを組み付け、正常PCからコピーしたROMを元のCRCエラーが出ていたPCに半田付けし
 CRCエラーが出ていたPCが正常起動するか確認します。

※この作業は通電中にROMの1番と4番を半田付けするので、壊しても良いという方なら
 良いですが、この記載を見てピ-ンと来ない方はお勧めしません。

コメント一覧

CRCエラーについて質問です。 (06/25 11:33) 編集・削除

ROMから吸い出すと書かれていますが
このROMの場所や道具が有りません
やはりこの場合自ら用意するか依頼するしか方法は
有りませんか。

出来れば自分でやってみたいのですが。

大内 誠 Eメール URL (07/03 16:31) 編集・削除

当方で吸出しのシリアル→TTL変換ケーブルは以下のURLにて販売しております。
http://www.ogatama.com/cartpro/cart.cgi?id=S-000100012
現在ケーブル単体での販売は行っていません。
近い将来販売するかは不明です、(ケーブルのみ必要であれば)お問い合わせください。

上記のセットは、各PCのeepromの基盤から見た画像
取り付けて有る場所+吸出しソフト+解析ソフトがセットです。

現在キャンペン中で(8000円)です、本来は1万円ですが・・

在庫は有りますが、平均で1週間に20本近く売れていますので
在庫が無い場合は申し訳有りませんが4~5日お待ちいただきます。

IBM-Lenovo Thinkpad 全機種 Biosパスワード解除

ファイル 58-1.jpg

IBM-Lenovo Thinkpad(全機種対応)
Biosパスワード、スーパーバイザーパスワード、HDDパスワード解除お受けいたします。
以下のURLにてカートにて申し込みできます。

※解除は受け取りから、中2日で返却となります。(最大納期1週間)

・吸い出したパスワード内容を書面で提出も可能です。PCのみ(追加:3500円)
・持参しての解除は追加4500円掛かります、尚3時間ほどお待ち頂く場合が有ります。
 (実演解除は致しません、実演解除は、実演費 10万+教材費17800円)になります。
 「尚教材費は強制購入になります、購入しない場合実演解除は致しません。」

・HDDパスワード解除はThinkpad純正HDDとします。
(設定されているパスワードを書面での提出は(追加:5500円))
(お預かりから返却まで4週間)

※尚以下の場合追加の費用が掛かる場合が有ります、必ず依頼の再には
 事前連絡ください。

・ロック中にC-MOS電池を外した
・Biosロック(PC起動前に鍵マークが出る前に)エラーが2個出る場合
・ROMの短絡をした
・ROM吸出しに失敗した(依頼者側)
・半田を基盤上にこぼした
 など

★PCと同一梱包で現金を配送する事はお受けしていません、必ず記録が残る
 銀行送金でお願いします、またクロネコ代引きでの取り扱いは可能です
 (一般個人は代引き不可能、法人/企業は可能)
 この場合代引き手数料315円+送料1100円が掛かります。
 
★クレジットカード決済も可能です、Paypalにて決済とし
 当方からPaypal経由で請求メールを送ります。

・IBM-Lenovoに関してはPCを当方に配送していただき解除となります
 そのため往復の送料は依頼者負担となります
 (代引きの場合送料一律:1100円となります。)

※代引きは現金取引のみです、クロネコ代引きは法人のみ可能な代引きです
 郵便での代引きはお受けしていません。

・各機種ごとの費用は以下のURLにて参照ください
 尚法人依頼の場合、台数が有る場合値引き対象となります
 この場合お手数ですが連絡ください、見積もり致します。

http://www.ogatama.com/cart.cgi?id=I-000100012

「BiosDump」 Windows ビルド2

ファイル 53-1.jpgファイル 53-2.jpgファイル 53-3.jpg

「BiosDump」に問い合わせがありましたが、「BiosDump」このソフトはフリーです
特定の領域を吸い出すためのツールですで単体使用は不可能です。
希望者はお問い合わせで問い合わせください。

尚フリーになっていますが、当方に問い合わせの再にはフリーメールでは
お受けいたしません、製作著作は当方に有りますので
問い合わせ=ユーザー登録とお考えください。


尚今回画像UPしたのはとある法人から依頼が有りWindow上でいきなりBiosを変更できないか
と言うことで作りました、バイナリ吸出し+書き換え、検索、変換、ベタ吸出し
ROMライターコピー現時点では(秋月ライターAE-PICPGMⅡ)が使用可能です。

使用用途は:色々ありますよね、水没PCのM/B入れ替えとか、MACコード書き換えとか

試しに実験用PC LENOVO-X61を吸い出しました。

大内が暇なときにC++で作りました、最初は「Python」で作って
GUIが納得行かずVBで組んだらBiosがWindows上で書き換えできず(制限)
らしくC++で構成しました。

<ダウンロード>
http://www.ogatama.com/files/index.php?mo=0

コメント一覧

大内 誠 (05/22 16:36) 編集・削除

ダウンロードはできませんファイルは既に削除しました。

何処かの[シスオペ****のBlog]であたかも自分で作った
用に改変され配布されたためです。

今後配布予定は有りません。

ページ移動

プロフィール

リンク集

過去ログ