記事一覧

SonyOneTimePassword ツールできました

ファイル 172-1.jpg

皆さんが苦戦して探されている[Vaio On time Password]ツールの開発に成功しました。
実はDELL同様スポンサー様からの支援を得て開発しました。

以下はDELLの生成ソフト
 http://www.ogatama.com/dsp/diary.cgi?no=171

こちらもDELL同様 2013年2月4日から1か月募集しました。
協力支援頂いた方は

本来は1口10万ですが今回大口の支援を頂き開発ができました。
開発し成功した場合生成ソフトは無償提供し最悪作れなかった場合でも3/1返金という
従来と同じ決め事でお願いしました。

・企業様:69社
・個人様:18人

例のごとく協力頂いた方には生成ソフトを無償で提供しました。

また一般での生成ソフト販売は開発から5年は販売しないと言う事で今回制作しました。
この5年間でガシガシ解除して利益を出されてください。
(この生成ソフトは一般販売は行いません拡散防止の為)

こちらも解除コードを生成します。

http://www.ogatama.com/cart.cgi?id=SCP-29081

Vaio Biosパスワード解除について(BBS回答)

一般のPCはBios上で一定のアルゴリズムでパスワードを記録しています。

例えば以下のような方法です(10が基準とします)

1920610 (10から差し引いた数をパスワードとして記録します)

<記録>
9180490 この10から差し引いた数値の合計数をチックサムと言いますが
    チックサムが(00~1A)間での間であれば一定の計算式で出てきた
    答えをEEPROMに記録します。

Biosは統合チックサムと言うユーザーが任意に設定したパスワード以外に
Biosメーカーがメンテナンスモードとして設定されたコードが存在します
ランダムな無意味な数値をただ並べただけでは認識されず、規定の式で
統合チックサムが一律すれば、メンテナンスモードに入れます。
メンテナンスモードに入るためにコード枠があってこのコード枠は
7桁のコード内に仕込むことが出来ます。

<例7桁>

918 0 4 9 0

・最初の3桁がメンテナンス用モード突入コードとします。

・4桁目の0(ゼロ)はBiosオールデフォルトモードになります、これが1の場合
 C-MOSクリアとか、2の場合USB、ONとか16進での16パタンが存在します。

・5桁目の4はBios救済モード、この数字が0の場合救済しないとか、1の場合外部に残す
 とかの指定が出来ます。

・6桁目の9はコントロールコードでロックして起動できないBiosからコード入力後に
 既存のパスワードを削除するなどの指定が出来ます。

・7桁目の0は何もしないと言う意味で例えばこれが1や2の場合
 ロック中にC-MOS電池を外しマザーロックモードの時などにこれを解除するために
 設定します。

※単にランダムな数値を生成しているのではなく、Bios製作メーカーが、メンテナンス用に
 作ったプログラムを走らせているだけです。

★尚このような、Biosの仕様や情報はBiosメーカーから各PCメーカーのBiosコード
 識別コードを元に問い合わせすると、有償で US$2580ほどでメールにてPDFで細かな
 情報、構成、フロー、各初期パラメーター、POST記号、変更箇所を購入できます。
 Bios(ソフト)はPCメーカーオリジナルでなく、PCメーカーが、Biosメーカーから
 Biosソフトを購入し使用しています、Windowsのソフトをマイクロソフトから購入
 するのと同じで、Biosの情報提供は、Biosメーカーに問い合わせれば購入できます。
 
・Biosメーカーにて有償で情報や仕様を購入した場合、枠版指定すれば
 「A04、2F、10」などA04系列の仕様や情報が全て手に入ります。
 そのためパスワード設定時の暗号化アルゴリズムや構造、計算式、コントロール
 コードが手に入り、それを元に解除する方法を検討し、それなりのソフトやハードを
 用意すれば、100%解除できると言うわけです。

・Biosソフトをリバースエンジニアリングや逆アセしてもほぼコードばかりで
 解読が困難なので、メーカーから対価を払い購入すれば後はその仕様の逆をすれば
 良いわけです。

・尚当方では直で取引が出来ないため、中国のWEBサイト「Bios之家」にて
 代理購入頂いています、決算は円で出来ないので、Paypal経由で行っていますが
 手数料+情報提供料込みで「US$ 3260」 ほど掛かります、日本円に換算すると
 29万8千円ほどです,この他に他の企業に英=和に手直し頂いて手数料が28万ほど掛かり
 それに関するソフトウェアーの開発、実機テストを行い、安く上がって150万以内であれば
 将来的に採算が取れるのではと言う事になります。(新機種対応になれば、ほぼ8ヶ月で採算は取れます)

コメント一覧

大内 誠 Eメール URL (06/11 16:19) 編集・削除

Biosの情報や仕様ってどんなものなの~って思う方が
いるかと思うので、ほんの1部をUPしました
以下のURLでユーザーマニュアルをUPしています。

PDF下の方に多少のメモリーアドレス的なオマケが有りますが、其方も参照してください。

http://www.ogatama.com/files/98432749832s940321r98432014c9043210/File32.pdf

SONY-Vaio BiosDump Toll 配布(現時点で最新版)

ファイル 37-1.jpg

久々に更新する 大内です、この所サーバー不調かもしくは拡張のため彼方此方に資料が
行ってしまい探すのも一苦労になっています。

関連者向けサーバーがいつの間にか落ちたようで、メールでサポートしていてURLを貼り付けたに
も関わらず相手先で見えないなんて言われました(メールで書かれました)

さて本題ですが
先日SONY系のPC吸い出しツール及びハードウェアーをココに記載しましたが
実践されて解除された方おめでとうございます。

こんな事例の方で以下の機器の方(Windows上での吸出しツール)を今回記載します。

1.Biosパスワードロックで、Biosの変更はできないが、HDDもしくはFDから起動ができる。
2.ロック中C-MOS電池を外してもBiosメニューが見えないが、何故かHDDから起動ができる。
3.C-mos電池を外してDATEが狂ったが、Windows上から日時の変更ができるが、Biosメニューが
 開かない・・

※今回配布できる吸出し用Tollはあくまで吸出し用で、Windows上からすい出せるだけです。
  専用ツール(解読)ツールが無い方は「バイナリエディター」などで見てください。

<今回のエディター対応機種>
・VGN-AR31E, VGN-AR31M, VGN-AR31S, VGN-AR41E, VGN-AR41L, VGN-AR41M
・VGN-AR41S, VGN-AR51E, VGN-AR51J, VGN-AR51M, VGN-AR51SU, VGN-AR670
・ VGN-AR630E, VGN-AR660U, VGN-AR690U
・TZ series :VGN-TZ198N/RC, VGN-TZ150N/B, VGN-TZ150N/N, VGN-TZ170N/B
・ VGN-TZ170N/N, VGN-TZ180N/RC, VGN-TZ185N/WC, VGN-TZ190N/BC
・ VGN-TZ195N/XC, VGN-TZ11MN/N, VGN-TZ11VN/X, VGN-TZ11XN/B, VGN-TZ21MN/N
・ VGN-TZ21VN/R, VGN-TZ21VN/X, VGN-TZ21WN/B
・FE series: VGN-FE550G, FJ series: VGN-FJ170, N series: VGN-N38Z/W
・G series: VGN-G11VN/T, VGN-G11XN/B
・BX series: VGN-BX394VP, VGN-BX396VP, VGN-BX396XP, VGN-BX41VN, VGN-BX41XN
・VGN-BX51VN, VGN-BX51XP
・SZ series: VGN-SZ5MN/B, VGN-SZ5VWN/X, VGN-SZ5XWN/C, VGN-SZ61MN/B
・ VGN-SZ61VN/X, VGN-SZ61WN/C, VGN-SZ680, VGN-SZ640, VGN-SZ640N/B
・VGN-SZ650N/C, VGN-SZ670N/C, VGN-SZ691N/X, VGN-SZ4VWN/X

以下のURLから(BiosDump.lzh)がダウンロードできます。

<使い方>
1.ダウンロード後ソフトは圧縮されているので解凍する(任意のフォルダーなどに)
2.解凍するとICのようなアイコンができる(ソフトは1つ+説明)
3.Windows上でWクリックすると、Bios-RAM内の全ての領域を吸出し(dump.din)を作成する
4.SONY・Vail解読ツールもしくはバイナリエディターなどで開くと、Bios-Ram内のパスワード
 その他、MACアドレス、UUIDなど表示する。

注)今回の配布はVer-UPと言う事で配布するだけです、尚書き込み可能なTollはフォームで問い合わせください。
その他解読ツールの質問もお受けしています。


<ダウンロード>
(BiosDump 22.9Kb)
http://www.ogatama.com/files/index.php?mo=0

Vaio パスワード吸出しツール+データー

ファイル 27-1.jpgファイル 27-2.gifファイル 27-3.gifファイル 27-4.gifファイル 27-5.gif

SONY-Vaio系ROM吸出しツール及びインフォリチウム関連の
ツールを以下のようにDLできる状態にしました。

※このソフトウェアーを使用した一切の保証及び責任は使用者に有ります
 大事なPCが破損しても、配布者及びWEB管理者は一切責任は関知しません。
 また第三者からのソフトを私用してでの解除に関する、法的損害賠償は
 解除者の責任とします、そのためWEB管理者及びソフト配布者及び
 ソフト製作者は一切の責任を追わないものとし。

※このソフトを使用して大事なPCが破損しても一切の保証は有りません。
 メール+このブログでのみサポートは致しますが、それ以外の
 PCを持参してでの対応や、電話での対応は一切致しませんので
 ご了承ください。

※上記の記載に同意した場合このソフトを使用してください。

以下のDL用URL内に
・SBWorkshop(インフォリチウム設定ツールWindows用)
・ROM-Pass吸出し+解読ツールのSETUPが有ります。

・尚添付画像のパラレル「パラレル通信を使います」I/Oボードが無ければ
 各ツールをインストールしても一切動きません。


★I/Oボード作成は個人で部品集め+製作されてください、当方では配布及び作成
 は行いません。


<ダウンロード> URL更新:2011年1月12日
http://www.ogatama.com/F9il7e8s/index.php?m=dp&n=file9

コメント一覧

大内 誠 Eメール (10/24 15:08) 編集・削除

DLフォルダーの中身は1つのファイルのみです
ZIP形式にて圧縮しております、圧縮を
解凍すると画像ファイルとソフトが有ります。

※注意※
I/Oボードを使用しないで、及び接続しないで
SBツールを起動すると、LPポートを探しに行くため
CPU負荷が100%になる事が有ります、ソフトの仕様
ですので、ご安心ください。

尚USB→LPTポートのケーブルは使用できません。

※VaioのICは殆どがSOP8ですので、毎回結線するのであれば(案外手間)なので
SOP8アダプターソケットを購入し製作時に同一基盤上
に取り付けたほうが作業が楽かと思われます

当方では画像に有るLPT変換機からフラットケーブル
経由でSOPソケットアダプターを使用して吸出ししています。

SOPソケット
http://www.mmm.co.jp/electrical/textool/sop/index.html

SONY Vaio PGC-VX7/BD パスワード解除

ファイル 3-1.jpgファイル 3-2.jpgファイル 3-3.jpgファイル 3-4.jpgファイル 3-5.jpg

SONY Vaio PGC-VX7/BD のパスワード解除依頼が来た
一般の方はC-MOS電池を外せばパスワードが消えると思って
いるようだがこのPCの場合はROM吸出しかDOS上での吸出ししか無い
C-MOS電池を外すために分解に失敗したのかフレームが歪み
筐体に割れが確認できた。

画像に有るようにC-MOS電池は二次電池「Ni-cd」だが2世代前の
Vaioはこの電池が完全放電すると起動しないと言う事が有ったが
今は対策されているのだろうか・・・

さて本題に入る

まずは状況確認のため通電テスト
・やはりC-MOS電池を外したようで、DATEが狂っていた
 Biosパスワードが掛かっている以上この日時変更ができない
 のでわかりやすい、IBMなどではCRCエラーが出たりするのだが
 Vaioの場合は二次フラッシュROMなのでそんな事はおき難い。

・DOSからの起動を試みる・・・・・汎用では起動できないような ので、
Vaio CXDツールを使い起動する。
・CXDツールで起動を確認、一時UUIDをFDにイメージコピーして
 ROM内をバイナリーで吸い出した。

※一般にはBiosパスワードや起動パスワードが掛かった場合
 機種にもよるが、DOSからの起動はできない、なぜならパスワードロック
はBios起動時のPOST機能前に最大優先で起動されるからだ
このPOSTを回避しながら起動するには、起動BiosをPCに持たせず
外付けFDに起動Biosを持たせれば、FDがPCより先に起動させる
バーチャルPCの用になるだけだが、幾つかの制限が有るが
CXDツールで起動できた。

・早速CXDツールから「SMBUS」ツールを起動SONY VAIO chipから
 SMBUS経由でROM内のバイナリを全て外部FDに移す。

・ここまで来れば後は別のPCでWindows上で画像に有るツールを使えば
パスワードもMAC-IDも読み込み、変更できる。
尚画像に有るのはただのバイナリーエディター
この別PCで変更したROMバイナリーを再度FDに書き込み

・先ほどのCXDで起動したVaioに接続のFDドライブ入れSMBUSを
 書き込めば解除できる。
 尚この方法はUUID変更もシリアルNO.変更もできるから最大の注意が必要・・・

・FDに書き込み後バックアップを取ればなどと言われそうだが
 他のドライブ「ドライブコード」が変わるとFD内のバイナリーは使えなくなる。
つまりCXDツールで吸い出した後CXD側の制限で1回のみ読み込み可能、
書き込み1回のみ可能と言うシロモノ・・そのため吸い出したバイナリーはバックアップはできない・・・

・CXDで吸い出すとPC内のSMBUS-ROMはイレースされこのまま作業を中断したり、
停電になると二度とこのPCは復活しなくなると言う
最悪な結果に・・

そのため作業も慎重に・・・

・CXDでSMBUSに書き込み成功・・これでこのVaioは起動時に
 CXDツールのシリアルを入れればパスワードは解除となる。


尚機種や・製造形式「UUID」で解除方法も変わる、今回はCXDで起動して
吸い出せたが、本来は24C02から吸い出すのが一般的

尚パスワードロック中にC-MOS電池を取り外しても現在の
2001年8月以降のVaioではパスワードはクリアーされません・・
またDELLのようにROMの*番と*番の端子を短絡すると
ROM内のデーターは回避されるが・・UUIDが無い事で
POSTエラーが出ます。

尚CXDはベルリン製フリーイメージDOS「FreeーDOSでは有りません」で現在WEB上
では手に入りません、最終Ver7.91dは1998年5月で配布終了になっています。

参考に

ページ移動

  • 前のページ
  • 次のページ

プロフィール

過去ログ