記事一覧

◆分解が大変Panasonic Let's note◆#3

ファイル 141-1.jpgファイル 141-2.jpgファイル 141-3.jpgファイル 141-4.jpg

◆2014年8月末にてTTL-3/USB_Panaにて誰でも、そこそこの知識でBiosパスワード
を解除する機器を作りました。

以下URL参照
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P


微妙に昨年の5月からPanasonic Let's noteにも手を出すようになった大内です。
法人からの解除依頼もIBM/LenovoからLet's noteの解除が多くなりました。

すでに解除実績は多数有るLet's noteですがそれに伴い

2012年下旬からPanasonic Let's note パスワード解除
とかBiosパスワード裏技などと検索キーで多数のアクセスありがとうございます。

多少のノウハウですがココにコソコソと書き込んでおきます。
オガワ氏に見つかると色々言われるので・・

案外中古で購入して(簡単な気持ちでC-MOS電池取り外し)とかで解除ができる
とお思いでしょうが、パナのT5以降はそう簡単には行きません。
従来まではマザーにeepromが乗っていました1KBほどの其処に格納されていましたが
今は(フラッシュメモリー)のBios本体の中に書かれている事が昨年の5月ほどから
分かりました。

現在市場に有る[Panasonic Let's note ]はeepromは積んでいるにも関わらず
他の用途に使用しているようです。

一部の機種はBiosベンダーメーカーから技術資料を購入できますが
PC内結線図や仕様メモリー空間の利用領域など(増設メモリー)ではない
Bios用RAM(S-RAM)

[新Biosになってから]つまりPC側で新しいOSを入れるのでBiosをアップデートすると
従来の方法では解除できず新たな方法を用意して解除するしか無くなると言う事です。
そしてこのeepormは何故か毎回起動ごとにランダムに内部定数が変わります。
単に解読を困難にしているだけで実際はBiosフラッシュ内でも同じ事を行なっています。


eepromは93C46とか24c08(P08)とも言いますがこのeepromが有る物の中身は
意味不明なコードが掛かれています。

大半(CF-T8以前のPCは)4MBのフラッシュそれ以降は
8MBのフラッシュに書かれています。

どちらかと言うと、CF-T8やCF-N9、CF-N10に関しては特殊アルゴリズムBiosです。
本来パスワード設定されていないBiosとパスワード設定後のBios
(フラッシュから吸出し)後比較すると2万箇所のhexが動きます。
そこで苦戦する事Biosを独自解析してチックサム機能を触ると

http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P

形式とシリアルPC通電累積時間がリセットされてしまいました。

これこそ何で?

形式とシリアルでTPMを兼用してチックサムを16bitで作成しダム領域に記録しているように
見れます(高額なメモリーマップソフトとハードで解析した結果)
不一致なチックサムだと形式とシリアルは表示されない事になります。
そればかりか起動累積時間も初期値になりました。


・すでに殆どのLet's noteは解除は出来るのですが分解組みつけが最悪で・・
 ネジの数が多く苦戦しています。

◆マザーさえ有れば1台8分で解除できるんです、解除が出来たかは最低の環境で
 キーボード、AC、外部モニターで確認が出来ますこの方法で有れば即解除し
 単価を安く出来ます。(CF-W5やCF-W8、CF-N9など)


新品のPCでも最低1時間ぐらいは表示される物です特にCorei5クラスだったら
中古でも2万以上になるはず。

実はこれらの新機種は当方のスポンサーから中古UP品を頂き解析しております。
分解して金取り出しても良いよという具合に数十台単位で寄付されました。
寄付はするけど解除方法を解析せよというのが依頼者の本音で寄付=絶対解除方法を
探れと言うのが依頼者のお願いです、もし出来なかったら・・案外怖いです。

それを簡単に受け入れたオガワ氏まったくもって良い迷惑です
 寝る時間を惜しんで解析しなくてはならずそれ以外に
 日々増える意味不明な質問の対応やわけのわからない電話とかでもううんざりです。
(寿司とか蕎麦とかピザとかはココ数年有りませんが)以前は鬼のように有りました。

・日々増える質問のメールも昨年3月から比べると日に100通ほどが
 現在は300通ほどになっています。
 返信も大変で同名の方がいるともうパニックです。


・電話は日に40件ほど掛かってきます毎回同じような内容で出来ますかから始って
 最後は検討しますとかいきなり電話切られます。

※当方は非通知の電話やBL(ブラックリスト)0120や公衆電話からの着信は
 一切受け付けていませんが。

・先日は(ストーカーでしょうか昨年8月から案外多いいのですが)

◆どうせ何処か短絡すれば解除できるくせに何故教えないとかボッタクリとか言われました
 [だったら質問せずに自分で解析してみろって言って電話切っちゃいました。]

◆名前も言わずに最後に(ボソボソと(怪しい集団)と言われました
 [怪しかったら電話掛けて来るなと叫んで着信拒否しました。]
 
◆真っ当な企業なら絶対やらないゼヨ!とかいきなり言われます。
  留守番電話にも多数伝言で録音されています。
  何故か050番号です、スカイプでしょうか。

・固定電話も番号を変えずすでに10年目ですが怪しいらしいです。

・確かにおかしいですよね何処の町にも家や車、金庫を開ける鍵屋が有るにも関わらず
 PCの鍵(パスワード)を開ける企業がほぼ無いと言う事。
 (家や車の鍵のコピーって何処でも出来ますけど)PCについては何処でも出来ないようです。
 

・実は当方公安/裁判所/警視庁/検察庁などからの依頼で解除をお受けする事が多数有ります。
 (年に30回ほど)
 何回か聞くとこの様な職種の場合許可とか資格は無いし(実績と信用だけ)
 相手からの同意書さえ有れば(書面)で有れば問題無いという話でした。
 
・一般の方から法外な解除費用を請求している訳でも有りません。

トラックバック

この記事のトラックバックURL
http://www.ogatama.com/dsp/diary-tb.cgi/141

トラックバック一覧