記事一覧

Panasonic Let's note Biosパスワード解除致します#2

ファイル 166-1.jpg

===============================================================================
◆2014年8月末から、PCを送らず、以下の機材購入で自分でBiosパスワードを解除できるようになりました。
 当社に有る逆算解析サーバーの式と同じ式を取り込み、約10分ほどでPCのBiosパスワードが解除できます。

※解除台数は初回購入時5台までですが、別途有料にてライセンス追加購入で継続して解除ができます。

以下URL参照 
   
    http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P

コメント一覧

中村物産株式会社 (08/03 10:16) 編集・削除

至急回答ください

Yahooで以下の物CF-T7のマザーBiosロックが多数出ています。
これを私がまとめて購入しそちらに解除をお願いした場合の解除単価を
教えてください。

page8.auctions.yahoo.co.jp/jp/auction/h179101994

尚出品者に相談したところ同じマザーでロック品マザーが2000枚ほど有るそうですので
現在金額の交渉中です。

依頼する場合2000枚を解除頂く事になりますが可能ですか?
出来ましたら、金額、単価、納期、これ以外に必要な物が有るか教えてください。


中村物産株式会社 中村一太 

大内 誠 (08/03 11:34) 編集・削除

中村物産株式会社  中村様

簡単ですが以下回答します。

※マザー単体での解除は可能ですCF-T7でしたらソコソコ物は有りますので
 マザーのみ配送ください。

以下の金額はすでに取引の有る業者での実績を元に算出しています。
尚1日にマザー78枚の解除実績が有ります。

・解除単価:    1枚 2000円→値引き価格:1000円
・2000枚解除の場合:200万円
・往復の送料:   依頼者負担
・納期    : 250枚 15日間とした場合 (最大納期)2か月
・支払条件 :依頼時に半金もしくは全額(現金送金)
 (掛け売り、手形、小切手)での取引はお受けしていません。 


※依頼の場合[お問い合わせ]に連絡ください正式見積もりをPDFで連絡いたします。

おバカの達人(師範) (08/29 14:58) 編集・削除

質問します

御社に解除を依頼したいのですが、解除実績が無いため依頼するか悩んでいます。
そこでロックしたPCを2台配送しますので先に解除できたらすぐに内1台を返却できますか?
2台中1台は解除後返却、残り1台は先の解除代金送金までそちらで持っていて頂けますか?
返却された1台の解除状態を確認したら直ぐに送金します。

その後再度こちらからロックしたPC 30台近くを配送しますので合計31台の解除をお願いします。
尚私どもの方には同じ形式でロックの掛かったPCが毎月少なからず50台ほど入荷します。
今後も継続して依頼できるかと思いますので宜しくお願いします。

時田信二 (08/29 15:17) 編集・削除

お世話になっております

先ほどメール送ってくれた方でしょうか?
直ぐに返信しました。

メール返信をお願いします。

Let's noteのBiosパスワード解除 専用ライター

ファイル 160-1.jpgファイル 160-2.jpg

================================================================
・現在TTL-3/USB_Panaで即日解除が出来ます。
 解除用専用ハードを自社設計製造しました。
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P
================================================================

質問が多いので以下簡単に書いておきます。

>Panasonic Let's noteのBiosパスワード解除で使うROMライターはどのような物ですか。

回答>>完全自作だったのですが扱い方が難しいので小型化にしたんですオガワ氏が作って
    其のまま九州に出向作業の為7月中ぐらいまで不在なので(その間に小型化しました)
    AVRで簡単に作りました小型の方が作業性が良く好きな所で作業ができるので。
    ストロベリーリナックス製の[AVR-USBマイコンボード AT90USB162]以下URL参照
    http://strawberry-linux.com/catalog/items?code=50027
    (注意)単体動作しません、ソフトorハードが必要です)
    
    多少のパーツでAT90USB162からUSB経由でイントラネット解析サーバーに接続できる
    PCのUSBポートに繋がっています。
    この機器はあくまでリード/ライターが主体で解析サーバー側で読み出しの符号が立つと
    吸出しを行い解析後自動で書き込みを行います。
    青いボタン2個は右が(ロック)左が(解除)です。
    基盤を2階建てにする理由が有るんですが実はここは見せられませんこの部分が案外
    大事なので。
    このハード単体で解除ができれば良いのですが処理が遅くて・・
    自作プローブでPCのとある部分に接続し後は解析サーバーからのOK信号で自動化
    これにより1台の解除が8秒ほどに収まりました。

※現在方法でLenovoのSVP解除の試作(TTL-2/BOX)後継機種を試作中です。
 (法人向けのLCD付)は一般出しができないためボタン1つでSVPや指紋を即解除
  できるよう苦戦しています。ほぼ出来上がっているのですが
 (出来た)と言うと即板(基盤)オーダー入れろって言われるので
 (未だ全然できていません)

◆キャンペン実施/終了◆Panasonic Let's note

ファイル 155-1.jpg

◆今回のキャンペンでの感想◆

2013年6月9日 22時の依頼者で100台になりキャンペンを終了しました。

・1日に7~8件の依頼が有りましたただLenovoに比べると手ごたえがあまり
 有りませんでした。

ただ質問が多く有りました

・解除費用を払うので解除をする処を見せてほしいとか
・解除方法を買わせてほしいなど
・解除ソフトを販売してほしいなど

後は近県なので持参したいなど

まず解除方法及び解除する工程をお見せしませんすでに取引の有る企業様には
それなりの資料をおすそ訳しております。
いきなりピンで来られた方に簡単に資料は出しません。

ついでに解析/解除ソフトの販売で7ケタの費用の提示が有りましたが
ピンや当方に法人登録されていない企業様には販売する事は有りません。

法人様(会員)はすでに8年前に新規を打ち切っております新たにお受けする事は
有りません。[どんだけ積まれてもNGと言う事です]

この解析の費用全ては当方のSNS有料会員のスポンサーから解析費用を頂き
解析を行い100%解除できる工程まで2年半かかりソフトとハードを再構成したため
会員以外の一般販売はまず有り得ませんし出しません。

※会員はSNSから[暗号解析センター]クリックで配布済み専用コンソール
 (踊子Ⅱ)でアクセス可能です。
  現時点で(暇です四)はアカウント認識が違うためログインできません。

今回のキャンペンは100%解除ができると言う事を一般の方にもわかってもらい為に
行いました。

スポンサーからはクレームが多数出ましたがそれもオガワ氏からの電話1本で解決しました。
[何やら奥の手で契約の話を持ち出したそうです] 

1日に最大30台の解除はできるので今回のキャンペンは日により20台ほどでした
そのため暇な作業者が解除を行いました。

将来的にこのようなキャンペンが有るか無いかはオガワ氏と時田氏と親会社のSD氏により
決定するので何とも言えません。

損失を出したまま今回で終了かオガワ氏の一言で今度は無料キャンペンかは不明です

今回は1台分解されていれば解除1台600円というのが多く案外1台解除ごとに損失が出ました
解除の工数がはっきりしていないので分解/組み付けの工数から計算すると1解除600円
になるのですが。

スポンサーや親会社は設備の電気代にもならない何て言われました。
確かに解析サーバー182本を動かし冷却用チラーを動かし数台のPCで行っているので
1台600円は割が合わないこの損失をどうするのかという話でした。

ただ大内が書き込みした後オガワ氏から電話が有って[いいね!]って電話の向こうで言ってくれたので
其のまま600円で行いました。

案外オガワ氏は損得を考えないので親会社にはしょっちゅう呼び出しされて爆笑しながら
帰ってきます。

オガワ氏いわく
殆ど親会社は役員だけで委託が殆どなので何も心配する事は無い
気に入らなければ切ればそれでOK単に技術が欲しいだけで技術を渡したところで何も
役に立たないと自身有り気です。

昨年春に親会社80%出資の解析サーバーのアルゴリズムが流失しこの穴埋めで親会社と強制合併
しただけなのですがオガワ氏は出資80%を即日返してやるからそれで納得しろなんて言って
役員会議で話したそうですそこで契約の約款を持ち出されて
[だったら解析サーバーラックごと親会社の玄関前に捨てるぞ!!]ラフター1台と重機屋呼んで
夜中のうちに玄関前にアンカー設置するゾ!!って役員の前で言ったそうです。

そんな事が有って親会社もスポンサーも何も言わないんですが今回ばかりは怒られたそうです
でもへこむ事も無く笑いながら、だったら今度は無料で100台解除するかって爆笑しながら
電話で言っていました。


なので今後は不明です。

※会員向けに(踊り子Ⅲ)が2013年6月20日に最新版で配布を開始しています。
 ダウンロードは58ケタ,USBサンタイム発生が必要です。
 http://www.ogatama.com/o/

◆キャンペン実施◆Panasonic Let's note

ファイル 154-1.jpg

◆2013年06月09日 22時で累計100台の解除をお受けしましたので
 今回のキャンペンは終了します。

※次回は盆明けになると思います。
==========================================================================
◆お待たせしました! Panasonic Let's note 1台=3,000円で解除キャンペーン!◆

◆期間:2013年5月27日(月)~6月27日(木)、もしくは100台解除の時点で終了です。

◆TOUGHBOOK以外の全ての形式が対象です[TOUGHBOOKに関してはキャンペン対象外です]

◆2013年5月26日から受け付け開始しています。

◆以下のURL先(WEBカート)に記載されている形式の解除を1台=3,000円で解除いたします。
 その他の形式につきましては、お問い合わせ下さい。

 http://www.ogatama.com/cart.cgi?no=37

◆キャンペーン条件は以下の通りです。

・依頼希望者はWEBカートにて依頼してください
 必ず備考欄に[3,000円キャンぺーン]と記載をしてください。

・お一人様2台までといたします。
・往復の送料は依頼者負担です。
・解除には同意書が1部必要です。
・納期:お預かりから最短中4間~最大7日
・キャンペンでの解除費用の決済はクレジット決済はできません。
・決済は送金のみとします。(振込み手数料は依頼者負担です)
・バッテリー及びACアダプターは不要です。
・液晶割れ・大破PCでもキーボードが有って、
 外部モニターに表示できれる状態であれば可能です。
・手渡しでの取引は行いません必ず配送ください。
 (配送ができない場合今回の取引は当方からお断りします。)
・マザー単体での解除はお受けしておりません分解されても一式配送ください。
==========================================================================
<お受けできない物> 
※改造したマザーを配送してくる方がおりますがこの場合解除はお受けできません。
・マザーに半田もしくは改造箇所が有る物
・通電の確認ができない物
・パーツが欠品している物
・破損したケーブルもしくはソケットが有る物
・手渡しにて取引を行うとする場合
==========================================================================

※お預かりしたPCは、分解しますので多少の傷などが付く場合が有ります。
 (依頼者が分解組み付けをして頂けるので有れば1台解除:600円です。)
※解除終了後はお手数ですが、必ずWEBカートの評価入力をお願いします。

※受付けはWEBカートのみでお受けします。
 メールの返信は平日/土/日/祭日 19時以降です。

※WEBカートでエラーが出る場合この上の[お問い合わせ]で依頼してください。
 エラーが出る理由はJvaScriptがOFFの場合WEBカートは利用できませんので
 エラーが出ます。
==========================================================================
◆2013,06,01 追加更新◆

★BIOS様からの書き込みが有りましたので以下追加します。

質問>分解組立てがなければ600円/台で解除していただけると言うことでしょうか?

回答>>依頼者様で分解/組み付されて一式配送頂ければ1台600円で解除をお受けします。
[マザー単体での配送はお受けしていません。]
理由:マザー単体ですと解除後の動作確認ができないためです。

※解除費用の代金は送金のみ可能です、PCと同梱は不可能です

★この1台解除600円は(キャンペンのみ有効です)[実際は赤字ですが。]

※オガワ氏の粋な計らいで解除は100%自動化に成功したので今回キャンペンを行っております。
 http://www.ogatama.com/dsp/diary.cgi?no=142 

◆将来的にはLenovo同様に無料キャンペンの対象になる場合が有ります。
==========================================================================
◆キャンペン終了かと思いきや◆ 2013,06,07

・依頼者85人中14人から当方案内後返信が有りませんでしたので
 この14人がオーダーした数18の数をWEBカートに追加させて頂きました。

※メールを開封する時間が無く土日だけメールが見れる場合でも返信頂ければ
 解除はお受けできます。


◆スポンサーからのご厚意で以下の形式を無償提供頂き解析に専念してくれ
 と電話が有りましたそして解除ができた暁には・・・
 鬼のように依頼が来るんでしょうね。


======================================================================
CF-B11←多数の解除実績有り(実は3台お遊びPCで常時有り)
CF-SX2
CF-NX2
CF-AX2
---------------------------------------------------------------------
CF-C2
CF-D1
CF-U1*←すでに解除実機 200台以上有り

CF-H2←当方の物流で出庫管理で2台使っています(主に医療系PC)
======================================================================

※今回ごく一部の方が解除後の問題で配送が1週間ほど遅れています。
=========================================================================

コメント一覧

大内 誠 (05/30 16:16) 編集・削除

◆現状報告◆

・5月26日~28日までに申し込まれた方の解除は全て終了し
 配送しております。
 現在中2日で返却になっております、混み具合は全然混んでいません。
 そのため当初の1週間~15日はほぼ有り得ません。

・キャンペンに関しては平均で1日13台ほど解除しております。
 お受け取りから中2日ほどです。


※但し混み合った場合上記の記載の納期中2日でない場合が有ります。
 最大でも1週間は掛かりません。


※儲けは殆ど有りません・・キャンペンで仕方無いのですが簡単な詳細。

以下キャンペン中の金額[3000円]の詳細
・分解組付け工数:6(1工数=400円)6X400=2400円
・解除技術費:600円となります。←実際赤字ですが。 

大内 誠 (06/01 11:36) 編集・削除

◆PC返却先不明の方連絡ください◆

・長崎県佐世保市西大久保町から配送頂いた{円田様}
 解除後PCを配送しましたが住所不明で戻ってきております。
 配送時に伝票に記載された携帯番号に電話しましたが
 使われていないようです。


・岐阜県下呂市の(宮永)様(お菓子/缶詰/衣類/新聞/現金)が入っていました
送主伝票に電話番号の記載が無いため返却しましたが
 受取り拒否されて戻ってきています、金額も高額ですので至急連絡ください。
 伝票貼り間違いなのか不明です。


※お手数ですが(お問い合わせ)にて連絡ください。

大内 誠 (06/02 23:24) 編集・削除

2013年6月2日 23時20分現在で残り50件を切りました。
ただ住所などの連絡が有る物のPCを配送してこない方が現時点で10人ほど居ます
そのため最終的に配送してこない数を計算しカートに追加致します。

現時点で作業は中2日で配送致しております。

決済の確認が未だの場合決済確認後の配送になりますのでご注意ください。

※期日前に(6月27日)以前にWEBカートで売り切れになる場合が有ります。
100台解除終了でこのキャンペンは終了します。

それ以降は現在のWEBカートの価格で解除になります。

大内 誠 (06/03 23:18) 編集・削除

2013年6月4日 23時00分 時点で30件を切りました。

この処物凄い解除依頼が来ていますが解除作業負荷率 10%未満です。
5日で100台の解除とか普通に有るので今回は楽にこなしています。

解除は中2日とお考えください。

昨日以下の質問が来ました。

今オークションに入札していますこのオークションが6日に終了し
配送先をそちらにしたいと思いますが数が減ってきたので焦っています。
落札できるかわかりませんが先にカートで依頼しておいた方が良いでしょうか
最悪落札できない場合のキャンセルは可能ですか?

回答>>キャンセルは可能です元々WEBカートで110個の数を登録していましたが
    実働12人の人から返事が有りません。
    後々キャンセルとして数をWEBカートに追加する予定でもあります。


追伸:今回のキャンペンでやはり解除単価だろうと言う事で少し相談し
   キャンペン終了後の価格設定は現状の特殊系を除き
   一律5000円で解除を行います、分解/組付けを依頼者様が行うときは
   1台4000円でお受けします、実際600円だと設備投資して頂いた方に
   怒鳴られますので(企業依頼解除が(1台)2800円なのに何で600円なんだ)
   って怒られちゃいます。

今日は朝からこの件で電話受けっぱなしで昼には疲れちゃいました。
   オガワ氏も長期の出向解除で不在なので暇な時は寝るに限ります。
   電話は留守電に切り替えて寝ちゃいました。 

Panasonic Let's note Bios解除ソフト

ファイル 150-1.jpgファイル 150-2.jpg

この処出向先でのお客様から[Panasonic Let's note Bios解除]の依頼が多数有ります。
以前はLenovoばっかりでしたがどうやらPanasonic Let's noteの人気がLenovoより上
らしく出向作業の帰りに引き取って来る状態です。

当方のWEBサーバーのアクセスログも
[Let's note Bios]とか[Panasonic Let's note Bios解除]とか多数のヒットが見受けられます
それに伴い[Bios解除ソフトFree]とか[東芝Biosパスワード解除ソフト]などと出てきます。

[Panasonic Let's note Bios解除ソフト]を探しているようですので当方の解除ソフト
(現時点では一般販売していません)の画像をUPしました。

例えば)ソフトを販売したとしての金額は380万ぐらいでしょう(開発費の10分の1)
    LenovoのTPM暗号自動解析ソフトは初期2002年8月の販売価格は462万円でした
    今でも取引の有る会社が3本購入頂きました。

UPした画像のソフトを使い自動解析解除をしています実際にはこれ以外の項目が有りますが
表示はしていません

Panasonic Let's note はC-MOSクリアーやPC内のボタン電池を取り外しても解除はできません
それは以前当方が販売していた[TTL-2/BOX]を購入した方ならわかると思います。

TTL-2/BOX http://www.ogatama.com/cart.cgi?id=TTL-2

上記はPanasonic Let's noteのBiosパスワードが解除できるという話が販売当初から多数
の報告が有り確かに吸出し→解除できました、当方オリジナル設計/制作なのでネットで
探しても当方しか出てきません。(他で販売されている物を転売しているのでは有りませんから)
期間限定で販売しましたがこの間に手に入れられた方はラッキーでした。

現時点ではキャンペン以外販売は有り得ません。

解除実績が多数有るのでノウハウも多数有ります解除するソフトやハードも自分たちで設計
制作しています、そのため同等品が出回る事も価格が安くなる事も有りません。

Panasonic Let's note Bios解除の資料おすそ分け

ファイル 151-1.jpgファイル 151-2.jpg

これから自力でPanasonic Let's note Bios解除を行う方に多少の資料を
おすそわけします。

資料提供は(協力頂いた三重県の高木さんの許可を得ています)

UPした画像はPanasonic Let's note Biosパスワード解除に関する資料です。
CF-S10用ですがこの資料を見て実際の領域を確認して見れる方はこの資料で
解除はできてしまいます。

と!言う事は・・他の形式でも

そうなんですこの資料は(三重県の高木)様がSharp用ポケコン C語+Basicで
Panasonic Let's note Biosパスワード解除ソフトを作った時に頂いた
資料ですこの16進の表記を見て何が何だか分から無い人は自力で解除するには
16進の勉強をしてから実施された方が楽です(お勧めの本を購入し勉強する事を強く望みます)

資料は16進ですパスワードハッシュは16進化されています。

単にC-MOS電池や短絡、オールゼロ化、しても解除ができない構造で中々楽しませてくれます
以下のおすすめの本に同様の暗号化の式が有ったので勉強させてもらいました。
この式の逆を行えば解除は簡単になるわけです。


※大内お勧めの本 (私の宝物)です

・暗号理論入門 原書第3版 [単行本] 3,980円
・アルゴリズムとデータ構造     3,700円 ISBN4-7649-0162-5  近代科学社 
・アルゴリズムイントロダクション1 3,600円 ISBN4-7649-0245-1   近代科学社
・構造化プログラミングのアルゴリズム―フローチャート
 実習で体得するアルゴリズムとプログラミング 

※誰もが[Panasonic Let's note Biosパスワード解除]は不可能と思っていたらしく
 ネットで国内外探しても何ら手がかりが無く相当苦戦されていると思いますが
 式さえ手に入れればこれと同じ事を東芝のPCもやっているので東芝も解除できちゃいます。

レッツノート bios パスワード 解除

ファイル 147-1.jpg

================================================================
・現在TTL-3/USB_Panaで[Let's note Biosパスワード]は即日解除が出来ます。
 解除用専用ハードを自社設計製造しました。
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P
================================================================

終わらない◆Panasonic Let's note◆#5

ファイル 143-1.jpgファイル 143-2.jpgファイル 143-3.jpgファイル 143-4.jpgファイル 143-5.jpg

依頼の解除が終わらないでほぼ疲れている大内です。

分解工程がすでに終わっているので後は解除工程だけなのですが
分解は朝から分解できるものの解除設備の都合で解除は主に深夜なのですが
今日は朝からやっています解析サーバーが外線OFFなのでイントラネット上で
100%使えるため朝からコソコソとやっています。

残り130台・・を3日で解除しなければ。

一般の方の依頼は従来と同じように中2日で優先で作業をしております。
他の部署でやっているのでこちらの作業に影響は出ません。

コメント一覧

通りすがりのおじさん (02/06 01:03) 編集・削除

無名で質問します

Let's noteの事で書き込みします。

何度検索してもLet's noteのBios解除方法が見つからずたとえ有ったとしても
以前の機種ばかりですが御社は解除は出来るのですか?

ネット上で解除方法が公開されているのかされていないのか分かりませんが
Let's noteユーザーであれば中古(ジャンク)で高性能のLet's noteを
見るたびにBiosロックとかパスワード有りなどで相当いろんな方が検索していると思います。

御社は独自に解除方法を編み出したのかもしくは何処かの企業が解除しているのか
分かりませんが。

その解除方法を教えていただくもしくは公開する予定は有りますか?
教えて貰うのであればタダとわ言いませんそれなりに信憑性が有って
確実に解除できる方法で有れば購入したいのですが。

御社は解除が仕事ですのでそう安々とは教えてくれませんか?

私の所にパーツ取りした後のロックマザーが捨てるほど(年末に200枚ほど捨てましたが)
未だ部屋に500枚ほど有ります。
壊す気でいろんな方法をチャレンジしましたが解除は出来ませんでした。
部屋に有るロックマザーを解除できればそれなりに有効活用は出来ます。
もしくは部屋に有る数枚を配送致しますので解除頂く事は出来ませんか?
解除が出来たのを確認したらそちらの情報を30万で買いたいと思いますが如何でしょうか?

いきなり質問ばかりで申し訳有りませんこちらの書き込みが気になって仕方が有りません。

大内 誠 Eメール (02/06 12:32) 編集・削除

通りすがりのおじさん様

コメントありがとうございます。

私 大内と申します、早速ですが以下回答しますね。

>御社は解除は出来るのですか?

回答>>当方はすでに7年前から[Let's note]の解除方法を有る程度
    分かっておりました直接質問された方にはそれなりの理由を書き
    お断りしておりました、ただ法人様からの解除はすでに7年前から
    解除を行なっております。


>確実に解除できる方法で有れば購入したいのですが。

回答>>申し訳有りません当方では解除するツールの販売はしておりますが
    現時点で[Let's note]の情報を明かす気は一切有りません
    情報を明かすと直ぐにネット上で広がり当方で解除を依頼する方が
    減ります自分の首を絞めるような事は行ないません。
    固有のPCを解除するリセッターは現在試作段階です。

>解除が出来たのを確認

回答>>マザー+キーボード+DCジャック(基板に付くタイプは必要)
    ACアダプターが有れば解除はお受けします。
    当方の問い合わせフォームから連絡ください。
    尚解除は無償では有りません各機種ごとに解除費用が違います。
    最低5200円~1万9800円までです。


※Let's noteの解除方法は当方がBiosメーカーから資料を購入し解析し編み出した
 方法ですネット上やWEB上には公開されておりませんし同業の解除業者
 も未だ未知の世界です。
 すでに社内には専用の解除機器やソフトが有りますがこれらの機器やソフト類を
 販売する予定は現時点では有りません但し機種固定のタイプのリセッターは法人様
 相手に販売を行なう予定で有ります概算で80万ほどになるかと思います。
 一般の方もしくは法人様からは個々の解除はお受けします。
 現在の急ぎが終わり次第近日WEBカートにUPする予定です。

◆また現時点で[Mac Pro]のEFIや富士通の6X4のエラーコードのPCも解除できます。
 ただ一般の解除を受け付けるかは私の判断で出来ません全てオガワ氏の承認の上行なわれます
 私はこれとって何も権限も有りません、ただ自分の持っている知識をオガワ氏に提供して
 日々の最低限の生活と研究が出来れば良いだけのニートです。

大内 誠 Eメール (02/07 15:38) 編集・削除

Panasonic Let's noteに関する質問メールが多いのでこちらに記載しておきます。
パナソニックのLet's noteCF-T5以降のPCはCMOSCLEARツールは有効では有りません
しPCを分解してPC内の黄色い(丸いボタン電池)を外しても解除は出来ません。

・Biosは開かないけどHDDから起動する方OSをリカバリーするために内臓のドライブ
 順番を変えたい方パスワード初期化をWEBで書かれている事を真似ても
 HDDから起動すら出来なくなります。
 これらのパスワードはC-MOS-RAMに記録されていません、起動ドライブの順番が
 C-MOS-RAMに記録されているだけで、CMOSCLEARツールやC-MOS電池を取り外すと
 起動はUSB-FDが優先されてしまいHDDから起動できなくなります。
 またこの様な事を行なうとC-MOS-RAM上の固有の領域にFFと言う(インクメントル)
 化されて一切の起動は出来なくなります。

・メーカーのQ&Aに記載されているように
 お客様自信で設定したパスワードを忘れてしまうと
 パスワードの解除は出来ませんこの場合有償にて解除となります。

と記載が有るようにC-MOS電池やCMOSCLEARを使っても解除は出来ません。
新Biosに関してはWindows-XP以降対応のBiosについてはマザー上のeeprom
には記録されていません専用フラッシュライターが有っても
ハッシュデーター化されているためマスキングやメモリートレースしても
パスワードは解けません。

またオールクリアー化するとBios自体が起動しなくなります。
パナPCについては質問もしくは解除をお受けしております。

当方にお問い合わせください。

◆Panasonic Let's note◆#4

ファイル 142-1.jpgファイル 142-2.jpgファイル 142-3.jpgファイル 142-4.jpgファイル 142-5.jpg

今日1週間分のアクセスログを時田氏から渡されました
(実はメールですが)

ダントツの1位は[Panasonic Let's noteパスワード解除ソフト]でした
未だ市場には出ていないでしょう、当方以外のどこかで開発されている
可能性は有ると思いますが。

社内用の解除ソフトを先日作る事をオガワ氏から依頼されました。
大至急で依頼されました。

Biosフラッシュ上に書かれたパスワードハッシュを逆算し解除するソフトは出来ましたが
実装機がLenovo用の治具でパナの基板が嵌りません・・
SOIC用ドグが他のパーツを加熱しておかしなことに・・・
至急㈱富士機械製造に治具をオーダーしてしまいました見積もりを見て唖然
改造or取付け+立ち上げ作業込みその額78万円う~んオガワ氏にオマエが作れって
言われそう

日立ハイテクノロジーズの実装機は見積もりが未だ出ません・・

そこで久々の手作業に切り替え予算が出たら即改造と言う事でプチギレのオガワ氏を宥め

Panasonic Let's noteの解除を今日朝からやっています。
全バラ工程は終了しネジと小物を管理するために梱包テープに番号を
貼って小物とPCを分離

確か2年前ぐらいはLenovoも手作業で解除していたのを思い出し
懐かしいと思いつつ本日60台の解除を朝8時から17時までに行ないました。

フラッシュメモリーを手半田で外し専用解析ROMライターに乗せ
(解析ROMライターはオガワ氏の手作りです)市販品では有りません
 大掛かりな解析ROMライターPC2台と社内ネットワークで
 解析サーバーに接続されROM装着と同時にROM内のBios自体を吸出し
 解析サーバーに転送瞬時にハッシュを逆算しROMに書込みこの作業を自動化
 1台のフラッシュROMを8秒で解除ROMに変更すると言う中々作業者に休憩させない
 配慮が施されています。
 逆算サーバーはマルチノードゆえ237万回逆算演算を32ノードのサーバーで
 5秒で実現させたので気合で解除セヨ!と言うのがオガワ氏の希望のようです。
 (Hpの時は64ノード逆算演算です)連続解除時は最大576ノードフル回転で80%負荷
 後は実装機の改造が出来れば1台解除に1分弱と思うのですが・・希望のようです。

手半田の画像をUPしました。

◆分解が大変Panasonic Let's note◆#3

ファイル 141-1.jpgファイル 141-2.jpgファイル 141-3.jpgファイル 141-4.jpg

◆2014年8月末にてTTL-3/USB_Panaにて誰でも、そこそこの知識でBiosパスワード
を解除する機器を作りました。

以下URL参照
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P


微妙に昨年の5月からPanasonic Let's noteにも手を出すようになった大内です。
法人からの解除依頼もIBM/LenovoからLet's noteの解除が多くなりました。

すでに解除実績は多数有るLet's noteですがそれに伴い

2012年下旬からPanasonic Let's note パスワード解除
とかBiosパスワード裏技などと検索キーで多数のアクセスありがとうございます。

多少のノウハウですがココにコソコソと書き込んでおきます。
オガワ氏に見つかると色々言われるので・・

案外中古で購入して(簡単な気持ちでC-MOS電池取り外し)とかで解除ができる
とお思いでしょうが、パナのT5以降はそう簡単には行きません。
従来まではマザーにeepromが乗っていました1KBほどの其処に格納されていましたが
今は(フラッシュメモリー)のBios本体の中に書かれている事が昨年の5月ほどから
分かりました。

現在市場に有る[Panasonic Let's note ]はeepromは積んでいるにも関わらず
他の用途に使用しているようです。

一部の機種はBiosベンダーメーカーから技術資料を購入できますが
PC内結線図や仕様メモリー空間の利用領域など(増設メモリー)ではない
Bios用RAM(S-RAM)

[新Biosになってから]つまりPC側で新しいOSを入れるのでBiosをアップデートすると
従来の方法では解除できず新たな方法を用意して解除するしか無くなると言う事です。
そしてこのeepormは何故か毎回起動ごとにランダムに内部定数が変わります。
単に解読を困難にしているだけで実際はBiosフラッシュ内でも同じ事を行なっています。


eepromは93C46とか24c08(P08)とも言いますがこのeepromが有る物の中身は
意味不明なコードが掛かれています。

大半(CF-T8以前のPCは)4MBのフラッシュそれ以降は
8MBのフラッシュに書かれています。

どちらかと言うと、CF-T8やCF-N9、CF-N10に関しては特殊アルゴリズムBiosです。
本来パスワード設定されていないBiosとパスワード設定後のBios
(フラッシュから吸出し)後比較すると2万箇所のhexが動きます。
そこで苦戦する事Biosを独自解析してチックサム機能を触ると

http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P

形式とシリアルPC通電累積時間がリセットされてしまいました。

これこそ何で?

形式とシリアルでTPMを兼用してチックサムを16bitで作成しダム領域に記録しているように
見れます(高額なメモリーマップソフトとハードで解析した結果)
不一致なチックサムだと形式とシリアルは表示されない事になります。
そればかりか起動累積時間も初期値になりました。


・すでに殆どのLet's noteは解除は出来るのですが分解組みつけが最悪で・・
 ネジの数が多く苦戦しています。

◆マザーさえ有れば1台8分で解除できるんです、解除が出来たかは最低の環境で
 キーボード、AC、外部モニターで確認が出来ますこの方法で有れば即解除し
 単価を安く出来ます。(CF-W5やCF-W8、CF-N9など)


新品のPCでも最低1時間ぐらいは表示される物です特にCorei5クラスだったら
中古でも2万以上になるはず。

実はこれらの新機種は当方のスポンサーから中古UP品を頂き解析しております。
分解して金取り出しても良いよという具合に数十台単位で寄付されました。
寄付はするけど解除方法を解析せよというのが依頼者の本音で寄付=絶対解除方法を
探れと言うのが依頼者のお願いです、もし出来なかったら・・案外怖いです。

それを簡単に受け入れたオガワ氏まったくもって良い迷惑です
 寝る時間を惜しんで解析しなくてはならずそれ以外に
 日々増える意味不明な質問の対応やわけのわからない電話とかでもううんざりです。
(寿司とか蕎麦とかピザとかはココ数年有りませんが)以前は鬼のように有りました。

・日々増える質問のメールも昨年3月から比べると日に100通ほどが
 現在は300通ほどになっています。
 返信も大変で同名の方がいるともうパニックです。


・電話は日に40件ほど掛かってきます毎回同じような内容で出来ますかから始って
 最後は検討しますとかいきなり電話切られます。

※当方は非通知の電話やBL(ブラックリスト)0120や公衆電話からの着信は
 一切受け付けていませんが。

・先日は(ストーカーでしょうか昨年8月から案外多いいのですが)

◆どうせ何処か短絡すれば解除できるくせに何故教えないとかボッタクリとか言われました
 [だったら質問せずに自分で解析してみろって言って電話切っちゃいました。]

◆名前も言わずに最後に(ボソボソと(怪しい集団)と言われました
 [怪しかったら電話掛けて来るなと叫んで着信拒否しました。]
 
◆真っ当な企業なら絶対やらないゼヨ!とかいきなり言われます。
  留守番電話にも多数伝言で録音されています。
  何故か050番号です、スカイプでしょうか。

・固定電話も番号を変えずすでに10年目ですが怪しいらしいです。

・確かにおかしいですよね何処の町にも家や車、金庫を開ける鍵屋が有るにも関わらず
 PCの鍵(パスワード)を開ける企業がほぼ無いと言う事。
 (家や車の鍵のコピーって何処でも出来ますけど)PCについては何処でも出来ないようです。
 

・実は当方公安/裁判所/警視庁/検察庁などからの依頼で解除をお受けする事が多数有ります。
 (年に30回ほど)
 何回か聞くとこの様な職種の場合許可とか資格は無いし(実績と信用だけ)
 相手からの同意書さえ有れば(書面)で有れば問題無いという話でした。
 
・一般の方から法外な解除費用を請求している訳でも有りません。

◆Panasonic Let's note Biosパスワード解除◆#2

ファイル 140-1.jpgファイル 140-2.jpgファイル 140-3.jpg

◆パナ CF-T7 Biosパスワード解除◆

・法人依頼で解除の依頼です。
 1箱に16台のCF-T7が入っていますコレを15日ほどの期間で一気に解除します。

解除できる自信が有るからお受けしています100%解除できます。

 コレは今月依頼の1部でこれ以外にLenovoやHpなどの依頼も受けています。

◆以下のURLにて一般/法人解除の依頼をお受けしております。
 http://www.ogatama.com/cart.cgi?id=Pana-P09156

※尚一般でも累積3台以上の場合値引き対象になります。

◆実験的にパナPCのパスワード解除を無償でお受けします◆

◆実験的にパナPCのパスワード解除を無償でお受けします◆
(すでに法人向け解除で実績の有る解除です)

★2013年2月5日現在でオガワ氏の考えが変わったようで
 実験は中止になりました。
 今後は有償解除に設備投資し有償で解除を行なうそうです。
 法人様と個人様の依頼ではどうしても台数的に解除単価が
 高くなります、法人様の場合100台1LOTですので
 個人様の場合せいぜい5台が限度と思います。
 価格設定は設備投資次第で大きく変わります。
 この投資はスポンサー様からの解除依頼によるので
 現時点では不明です。 

◆HP/パナ系 Bios修正orパスワード解除◆

◆HP 6系 Bios修復orパスワード解除◆

・HPのPC 6系は標準でTPMがONになっています。
 今まで解除方法が無かったPCでも実はBios修復で治ります。

・すでに法人依頼実績では1000台を超えているのですが、一般からの依頼は
 受けていませんでした今回(近日)中に対応する予定でも有ります。

・ほぼメールでのやり取りで解除の出来ないPCで有っても
 ロック後C-MOS電池を外してしまってても関係有りません。
 専用の解析サーバーとPC郡で即座に解析し解除できます。

※尚この作業はPC内のBiosを解析し解除を行うため
 最短1週間、最大10日になる事が有ります。
====================================================================== 
◆HPに伴い、パナソニック系のBiosパスワード解除orBios修復も
 お受け可能になるかもしれません。

 実は今流行のパナ系PCのBiosパスワードの解除方法はお教えできませんが
 ほぼ解除は出来ます。

・有る一定の時期からパナ系の解除を行わなくなったのには実は理由が有ります。
 [当方で解除する(解除方法が外部に漏れたため)一般の解除を断り
 法人のみの解除を専門に行ってきました。]
 

・全てはBiosを見れば分かる事です、Biosというソフトを解析し構造、組み合わせさえ分かれば
 パスワードがどの領域に書かれているかは直ぐに分かります。

・暗号化(TPM)も逆算ができるサーバー群やPC群が有れば出来ます
 (自社保有専用データーセンターにて管理)

※今まで朝から晩までWEBで検索していた方(解除方法)WEBを探しても
 方法が見つからず悪戦苦闘されている方当方が近日行う解除サービス
 で対応します。

★尚この一般からのパナPCの解除は私の上司に確認を取り許可が出なければ
 一般の依頼解除は有りません。
======================================================================

Panasonic Let's note 質問に関して#3

ファイル 99-1.jpg

こちらに集約しました
http://www.ogatama.com/dsp/diary.cgi?field=12

尚画像はLenovo PCのマザーです。

コメント一覧

質問です (01/25 11:26) 編集・削除

東芝ssって

大内 誠 (01/28 11:08) 編集・削除

>東芝ssって
文面が切れています。

三重の高木です URL (07/06 11:17) 編集・削除

先日TTL-2/BOXを購入した、三重の高木です。

パナCF-W系全ての系列で、パスワードの吸出しと解除が出来ましたので
報告致します、先ほどWEBカートでも、評価入れましたがこちらに詳しく
書き込んでおきます。

これから解除をされる方の参考になればと私も喜ばしいです。


・eeprom(形式が互換形式)です、形式を削っている物も有りました
 94C46のLAN用MACコード用eeprom脇に有る小さいチップでした。

・eepromからTLL-2を使いデーターを取り出し汎用エディターで
 (0x120~0x12F)を見ると同じデーターが並んでいますココがパスワード領域です
 但しここのhexを其のままAscii表と見比べると、おかしなキャラクターになります
 両脇の文字はhex割る2です、真ん中6文字はhexX2で正規のコードになります
 私はこの方式を知って、以前工業高校で使ったポケコンでBasicでhexからAscii化
 するソフトを作り、解除に成功しました。

以下の物で解除を確認しました。

・CF-W5/T5,CF-W6、CF-W7、CF-W8で確認しました
 
ネットで探しても、解除のかけらすら無く、唯一こちらに希望を掛けました
時間は掛かりましたが、解除することが出来て、一人でも多くの人に
解除できた嬉しさを実感して頂きたく、こちらに書き込みしましたが
迷惑でしたら削除されても良いです。

大内 誠 (07/06 11:38) 編集・削除

高木様

先日は当方のTLL-2/BOXを購入頂きありがとうござます。
I2Cに関してはTLL-2/BOXでhexデータを取り出す事は出来ます。

問題は何処にパスワード領域が有るか、これを探すのに一苦労します
パナに関しては幾つかの実験をして、すでに資料は有るのですが
公開する事に問題が有って、一般には公開していません、今後も
同様です、多数の検索での検索キーがパナ系なのは分かります。

解除作業を請け負えば、利益が有る事も、分かりますが、メーカからの
圧力が怖くて公開していません。

そのため、あくまで知識として高木様の書き込みを残します。
問題は誰でも解除できてはパスワードの意味が無いため一線が引かれています。

またBasicでの資料提供ありがとうございます、すでに当方では法人向けにC++で
吸出しツールと解析ツールは有りますが、先日の一件で封印しています。

メーカーから警告が有ったので、封印しました、あまりお力になれませんが
パナも解除はできるという事だけ、書かせて頂きます。

すでに何人かは解除方を独自に研究し、解除を行っているようです
この何人かと言うのは、当方でTLL-2/BOXを購入し、悪戦苦闘した末
手に入れた技術として個人の範囲内で解除をしているようです。

通りすがり (07/08 14:18) 編集・削除

WEBでパナBiosパスワード解除方法を探していた
ただの通りすがりの者です。

パナの解除に凄く興味が有ります、果たして本当に解除が出来るのであれば
こちらで販売しているTLL-2/BOXの購入も検討しています。

高木様はこちらのWEBで販売しているTLL-2/BOXで解除ができると思った
自信は何処から来たのですか?

何処かに資料が有って、それを見て解析されたと思いますが、それが何処か
宜しければお教え頂けませんか?

購入するきっかけが有りません、購入しなくても(管理人さんには失礼ですが)
eepormからデーターを取り出すことが出来るのではないかと思っています。
確かに完成品の方が、動作は保証されていますので安心ですが。

三重の高木です#2 (07/08 16:01) 編集・削除

とおりすがり さん今日は三重の高木です。

実はパナ用に購入したわけでは有りません、Lenovoの解除が目的で
昨年に購入しました、購入してすでに元を取るほど解除ができ持て余していた
所に、ジャンクでCF-W5を(ロック品)を某オークションで購入
IBMのように出来ないでしょうか、とこちらの大内様にメールで質問
画像+吸い出すポイント(接続先)をお教え頂き、私の苦悩が始まりました。

eeprom内のデーター取出しは問題なく、数秒で取出しが出来ました、ですが
何処にパスワード領域が有るのか分からず、半場諦めていました。

こちらの中ほどの書き込みで(CF-T5M 長野市戸隠 笹島秀雄様)
http://www.ogatama.com/cart.cgi

出来た人が居るんだ、自分でも出来るはずと思い、苦戦しました
同じ形式でロックが掛かっていないPCが有れば、ロック前とロック後の
Hexを確認すれば簡単でしたが、何せジャンクをあさる事しかできない貧乏人ですので
知り合いからPCを借り丁寧に分解して、ロック前のeeprom情報と、ロック後の情報を取得
HEXデーターを見ると今まで数字のゼロだけだった部分に変化が、そこがパスワードでは
無いかと思い、Ascii表片手に見比べるも、おかしな表記になっていました。

この事を大内様にメールで聞くと、Hexデーターを差し引きしてコードを隠蔽しています
もしロックされていないPCがあったら、数字のゼロ8個と数字のイチ8個
英字のaを8個並べたデーターを比較すれば解決しますの回答を頂き
早速やってみて、確かに隠蔽されていました。

何度かやってみて自信が付き、某オークションで購入したCF-W5で実験すると
設定されていパスワードが分かり、1発で解除が出来ました
すでにこの時には、Ascii表のコピーした用紙が何枚か手元に有って
あえてパナ用にAsciiコードを書き換えた用紙を自分で作っていました。

毎回解除するたびに、パズルのように眺めて、紙に書いていくのも億劫でしたので
昔工業高校の時に使ったポケコンでBasicを使いhexを入力するとパスワードを表記
する物を、真新しいマニュアルを眺め作りました、すでに私はパナのPC(ロック品)を
某オークションで多数落札し、解除を実感しています。

やり方さえ分かれば、Lenovo同様解除は楽です、今度は東芝にチャレンジしてみます
運良く解除が出来たあかつきには此処に情報を提供します。

追伸:大内さんの話では、パナとVaioはパスワードの構造が似ているそうです、私は
   VaioPCに興味が無く、今後も手にする事は無いので、研究はしません。
   誰か協力者がいれば対応しますが。

高木です (08/02 16:33) 編集・削除

大内様

お世話になっています、三重県の高木です、本日はTTL-2/BOXで東芝
PCの解除に成功しましたので連絡致します。

東芝、U100、U300の解除に成功しました。

大内様からお教え頂いた、HEXをAscii化する前に、HEXデーターから32引き
その数値を2倍にしてASCii化する事でパスワードが分かりました。


もう嬉しくって嬉しくって、友人に話すと、へぇ~って言う乾いた感想でした。
東芝は、24c01でした、互換品の石のようです。

結線は大内様からお教え頂いた、マイクロクリップⅡは高くて手が出ず
銅線を工夫し、ハンダにて結線しました。

東芝のロック品でSS系を落札し、現在苦戦しています。
U系と違い、16を足すと、オーバーになります、因数と言うのが分かりません。
もう少し苦戦してみますね・・


また報告します。

TTL-2/BOXは万能ですね。 (08/10 09:53) 編集・削除

大内様

お世話になっております

三重の高木です。

盆休を兼ねて、東芝ss、L1などの解除に苦戦していましたが
解除方法が見つかりましたので、報告させて頂きます。

大内様からメール添付で頂いた、WEGit-Editerを使い、書き換えに成功しました
解除は成功しました、東芝の場合、解析をするのではなく、eeprom領域を書き換えれば
良いらしく、作業を行うと、あっさり解除が出来てしまいました。

また先日Yahooオークションで、Biosパスワードの掛かったVAIO type Pを格安で落札し
連休を兼ねて解除成功しました。

解除方法は、大内様に資料として、PDFをメールで連絡しました。
案外VGNはあっさり解除が出来てしまいます、専用ハードを作れば、ワンタッチと思いますよ
AVRを使えば直ぐに製作できるかと思います、大内様一緒に作りませんか?

大内 誠 (03/02 09:15) 編集・削除

現在一般の方からも解除をお受けしています。
以下WEBカート参照
http://www.ogatama.com/cart.cgi?id=Pana-P09156

三重県の高木 (06/11 11:53) 編集・削除

小川様大内様ご無沙汰しております三重の高木です。
本職のPC修理が忙しくて中々コメントできませんでした。

現時点でのTTL-2/BOXを使った解除で当方で解除ができたメーカーを以下記載します


・Lenovo
・東芝
・Vaio
・Let's note
・EPSON
・NEC

単にTTL-2/BOXの付属のソフトとオリジナルのソフト私はT-Basicを使いPC上に解除ソフトを作りました。

T-Basic
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

計算式もBasicでできるので楽です

ただRSA暗号についてこちらが物凄くわかりやす事を知りました。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/


この以下に有るBasicソースが物凄く役に立ちます。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

最後に単にTTL-2/BOXだけでは解除はできませんただeepromとPCを繋ぐ機器にしかすぎず
このTTL-2/BOXから取り出したHexデーターを他のソフトで解析する事で解除の糸口が
手に入ります。
Lenovo,東芝,Vaio,Let's note,EPSON,NECはRSA暗号が主体で100%解除できる事を
実感しましたすでにTTL-2/BOXは廃盤になったようで寂しいですが
当時購入した方の多少のアイデアになればと思いコメントしました。

ただ解除が思うようにできてしまうと楽しみが減ります今度は何を解析して解除すれば
良いでしょうか?


他の方は購入後どのように遊んでいるのかが疑問に思います。

追伸

RSA暗号逆算は以下のBasicソースに多少(2KB)ほど手を加えると逆算できます。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

ネット上には多数の資料が有って私の様な無知でも解決はできますね。

CF-W5/R5 eeprom

ファイル 96-1.jpgファイル 96-2.jpg

================================================================
・現在TTL-3/USB_Panaで即日解除が出来ます。
 解除用専用ハードを自社設計製造しました。
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P
================================================================
参考になるか・・画像をUPしました。

そこそこ役に立つかも知れませんので何かの再にはご利用ください。
尚これらのeepromはAtmel互換のeepromです。
ですので吸出しにはTTL-2/boxなどを使用し吸い出して見てください。

TTL-2/BOXについては
http://www.ogatama.com/cart.cgi?id=TTL-2

コメント一覧

大畑憲明 Eメール (01/21 10:58) 編集・削除

WEB検索でここに来ました
そこで質問です、今までBios用フラッシュを吸い出していました、ponyprogで吸い出していましたが、こちらには
Biosしか入っていないのですか?

と言うのも初期レベルにするビット領域が
(FFF70-FFFD0)に有りますが、この領域をOffビット構成に変更すると、Biosが起動時に、Bios設定エラーが出ます。
ここで新たに同じ機種の定数を設定すると、初期レベル化されて今まではパスワードは消えていました。
eepromの場合2進数で書かれているので、それを解析するよりBiosフラッシュ初期領域を弄ればそれで済むと思っていました。
初期領域を弄ると、確かに初期化されますが、PCシリアル番号や形式が消えてメーカー修理が受けられなくなりますが
自分で使うには問題は無いので。

今度eeprom2進に挑戦しまたここに回答します。

大内 誠 (01/21 13:58) 編集・削除

大畑憲明 様Biosのフラッシュ領域を局部的に書き換えるのでしょうか?
この方法だと本来Bios内部で使用するデーター領域を横取り書き換え
しているので、何か定数上の問題が有ると、暴走します
完全な確認が出来た定数で有れば良いですが、全ての形式では
動作しないと思います。

素の状態のフラッシュデーターを吸出し保存されていて、パスワード設定後
Hexエディターなどで比較されたのでしょう、そしてその領域部分を書き換えると
元の素の状態になるのでは無いですか?

・シリアル/形式が消えるのは書き換えた定数が異常値だから暴走に近い状態と思います。

ほぼBiosメーカーはeepromにBiosでの設定した(ユーザー設定)がeepromに書き換えられます
ここを弄れば最悪Bios事態が壊れる事は有りませんが、フラッシュに直接アクセスしているのであれば
Bios書き換えエラーや内部暴走は怖くないですよね。

TTL変換について Eメール (01/22 15:38) 編集・削除

質問します
CF-W5のeepromを吸い出して解除して見ようと思い
御社のTTL-2を購入せずに他社のTTL変換ボードで吸出しましたが
ぜんぜん吸出しが出来ないのは仕様が合わないからでしょうか?

尚私が購入したのは
 http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232.htm

結線図上にSDA/SCLが無く大体で接続しましたが出来ませんでした。
http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

エディターはponyprogを使用していますJDM互換で設定しました。

お手数ですが回答頂けますか?

大内 誠 (01/22 16:05) 編集・削除

回答します。

>尚私が購入したのは
 http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232.htm

回答>>確認ですが、SDA-GND/SCL-GND間の電圧は何Vですか?
      読み込みプログラマー側で行うと電圧が出てきます。

      確かにTTLですが欲しい信号が有りません(DTR)汎用のTTL変換機は
      単に電圧変換しかしていません、この場合eepromに接続すると
      eepromの先に有るI2CのICに影響が出ます。
    


>結線図上にSDA/SCLが無く大体で接続しましたが出来ませんでした。
http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

回答>>大体とはどの部分でしょうか?、ICのpinで教えてください。

・以下の3つをICL3232CVSのTTL側を11,9,10番pin上でVCCへプールアップ
 +9,10に定電圧ダイオードを入れれば、9はSCL、10はSDAになります
 ただ問題が一つ有ります、基盤が小さすぎて入れ替えが困難と思います。

・ICL3232CVSの8番pinをD-sub9pinの8番へ
・ICL3232CVSの7番pinをD-sub9pinの4番へ
・ICL3232CVSの13番pinをD-sub9pinの8番へ
・ICL3232CVSの14番は何も接続しない

・ICL3232CVSのデーターPDF
 http://www.intersil.com/data/fn/fn4805.pdf

万能基盤で作った方がやりやすいと思いますよ。

またponyprogで吸い出した場合頭の1BitにFFが入りますし、書き込み上で行数がずれます
Ponyprogを上記の変換機で使うのであれば、JDM互換のIC-progを使った方がベストです。
 
・IC-prog 
 http://www.ic-prog.com/

日本語バッチも出ていますから、バッチをあてて日本語仕様でやられた方が楽です。

※設定はダイレクトI/OでなくWindows APIを設定してください、ダイレクトI/Oの場合
 規定電圧(3V~5V)以上7VほどがSDA/SCLに掛かります、eepromを壊しますので
 注意してください。 

TTL変換について#2 (01/22 16:16) 編集・削除

今電圧確認しました、確かに8V弱の電圧が掛かっていました。
・GND間の電圧をデジタルテスターで見てみました。
・SCL 6.3V
・SDA 8.2V
この変換基盤の電圧入力は3.3Vと5V選択しか有りません
5Vを入れましたが、どうして8V弱の電圧出ますか?

もしやと思い、PCを組み付け電源を入れましたが
パスワード画面どころか電源ランプは点くものの
パスワード入力画面すら出ません、PC壊れたのでしょうか?

大内 誠 (01/22 16:27) 編集・削除

回答します

>今電圧確認しました、確かに8V弱の電圧が掛かっていました。

回答>>定電圧ダイオードが入っていませんね、5Vの定電圧ダイオードが無い場合
      5V以上の電圧が掛かります。

>・GND間の電圧をデジタルテスターで見てみました。
>・SCL 6.3V
>・SDA 8.2V

回答>>すでに出力電圧がおかしい事になっています。
      SCL/SDA共に3V~5Vです、この間でなければ
      マザーを壊します。

>この変換基盤の電圧入力は3.3Vと5V選択しか有りません
>5Vを入れましたが、どうして8V弱の電圧出ますか?

回答>>変換機に接続している元の電圧は本当に5Vですか?
      ACアダプターとかで電源入れていませんか?
    

>もしやと思い、PCを組み付け電源を入れましたが
>パスワード画面どころか電源ランプは点くものの
>パスワード入力画面すら出ません、PC壊れたのでしょうか?

回答>>実機を見ていませんので分かりません、再度組みなをされては。
     接続ミスとか基盤から液晶までのプラグ抜けていませんか?
     何度も接続を確認し再度確認ください、それでも変化が無い場合
     PCが壊れた可能性が高いですが、この場合修理不可能と思います。

TTL変換について#3 (01/22 16:37) 編集・削除

大内様
こんにちは

定電圧ダイオードがどのような物か私には分かりません
この基盤は購入当時最初から完成していました
細かい部品が多数有るのでついていると思います

この変換基盤の電源はPCと同じACアダプターから取っています
元の電圧は19Vでした。
(基盤上で電圧選択が有るので、ここで電圧を落としていると思います。)


何度も接続を確認しましたが、電源ランプしか出ません、画面も何も出ません
壊れたようです、ガッカリです

直す方法は有りませんか?

  

大内 誠 (01/22 16:46) 編集・削除

>定電圧ダイオードがどのような物か私には分かりません
 
>この変換基盤の電源はPCと同じACアダプターから取っています
>元の電圧は19Vでした。

回答>>以下のPDFを見る限りでは、定電圧ダイオードは入っていません
      (定電流ダイオードは部品で購入し取り付けるしか有りません)
      (プールアップ抵抗も同様です)また電圧用レギュレーターも
      有りませんPDF記載は(+3.3to5V)を入れてくださいと言う意味です
      ここに19Vを掛けると出てくる電圧は18.5Vが出てくると思います。
      最悪d-sub9pin側のPCのシリアルポートにも影響します、壊れます。
      http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

回答2>>もろに相手のeeprom(GND/SCL/SDA)に18.5Vほど電圧が掛かったと思います
       そのためマザー上のTTL回路ほぼ全滅と思います。
       電流制限が有ったとしても今回のように規定電圧以上を掛けた場合
       あちこちの部品が壊れていると思われます。

TTL変換について#4 (01/22 16:50) 編集・削除

何度やっても画面が写らないという事は壊れたと判断した方が
良いのでしょうか?、中古(ジャンク)で9000円もしたんですが


修理を依頼したら幾らぐらいになりますか?

大内 誠 (01/22 16:55) 編集・削除

>修理を依頼したら幾らぐらいになりますか?


回答>>修理は諦めた方が良いかと思います
      中古の完動マザーを購入するか
      このPCをオークションなどでジャンクとして
      出品して元を回収するしかないでしょう。
      (部品取りとして使う手も有ります。)

<Panasonic Let's note CF-W4/W5質問回答>

Panasonic Let's note の全てPCの解除は2010年5月末現在

解除はお受けしていません、TPM+ROM交換で費用が3万近くなります。
以下の記載の実験を個人の責任でやられた場合の一切の責任は
作業をされた方の責任とします。

またエラーコードが表示されるPCのみ生成は致しますが、エラーコードが
出ないPCの場合ほぼ解除不可能です。

CF-W5チップ並び(その後)CF-W8

ファイル 56-1.jpgファイル 56-2.jpg

CF-W5のチップ並び及び(PC柱)に協力いただいた以下の10名ありがとうございました
尚以下の方に協力いただいていますがこの間にすでにCF-W8が18台壊れています
ですので全て以下の方法で解除できると言う保証はありません。
<協力者>

・長野 山根様
・横浜 立花様
・富山 宍戸様
・根室 小橋様
・那覇 斎藤様
・埼玉 吉田様
・群馬 横川様
・ロサンゼルス ゴウミ様
・シンガポール ヨバシ様
・リオ      amori様

※どうにか追加画像のSWを追加する事で、パスワードを回避する事が確認できました
 以下のように幾つか問題が有りますが、Windowsが動く事を確認できました。

TPMロック回避には
<基盤上のチップ青枠内を全て外しスイッチを付ける>

青枠内の全てのチップはあくまで基盤上でのスイッチとして機能している
画像2枚目のスイッチを加工し取り付ける事で既存のパスワードを
飛ばす(消去する事が)確認できました、この情報は富山の宍戸様
の資料で以下スイッチ情報です。

・O がON
・N がOFF

・PC電源ON前
<1・2・3・4・5・6・7・8>
  O O  N O O O N O

・PC電源ON後”F2"パスワード表示中
<1・2・3・4・5・6・7・8>
  O O  O O O N O O

・切り替え何も入力しないで”ENTER"
 Bios画面にてパスワード変更項目にて
(1)を7個入力”ENTER”前に以下のように戻す
<1・2・3・4・5・6・7・8>
  O N  N N N O O O

・この状態でPC電源OFF
 再起動後パスワード入力は求められない
<1・2・3・4・5・6・7・8>
  O O  N O O O O O

※3番と7番が何を意味しているのかはグーグルで
 「8LB9635II12」のデーターを探すと分かると思います

※基盤上のTPM-ROMを回避するためのスイッチです
 どのような条件でも可能では有りません。

★BiosのVerで本来TPMの接続切り替えをBiosチップ外のトランジスター
 で電気的変更をする事で解除を困難にしているようです。
 今回スイッチを付ける事でこのBios-Verに関わらず
 初期のTPMモードで暗号部分を飛ばすという実験を行いました。


★通電中に以下の設定をすると
 PCが破損します、Bios自体がフラッシュから消滅し
 起動が出来なくなります(注意)
<1・2・3・4・5・6・7・8>
  N N  O N N N O O

・尚当方では上記の方法での解除の依頼はお受けできません
 あくまで情報と言う所までです。
 尚この作業中にもCF-W8(中古・ロックが掛かっていないPC)に任意に
 パスワードを掛け解除作業を行いました、26台用意したPCで18台は再起
 不能に至りましたこのような状態ですので壊れても良いのであれば
 自己責任で作業してください。

(尚この作業を行った上での破損などは当方では一切の保証・責任は関知しません)

コメント一覧

大内 誠 (04/02 14:59) 編集・削除

TPMセキュリティーチップの情報
http://www.infineon.com/cms/en/product/channel.html?channel=ff80808112ab681d0112ab692060011a

上記のURL上(WEB)上にPDFでTPMチップデーターが有ります、参考に。

大内 誠 Eメール URL (06/12 23:46) 編集・削除

t-bon様

CF-R8は初期のBios-Verであればエラーコードが表示されます、エラーコードが表示されない場合
解除は現時点で不可能です。
もしエラーコードが出るので有れば連絡ください。

しがないサラリーマン (06/06 11:50) 編集・削除

昨日CF-W7でこちらの方法でやってみました。

パスワード解除が出来なければ、ただの箱なので、やってみました。

確かに、Biosは開きますね、でも各種設定はできても
保存されませんね、日時の変更をしても、設定保存終了しても
保存が出来ない状態になります。

パスワードは、一時的に消えますが、きっとPC上には残っていると思います。
Biosは開くが設定変更出来ない、変更出来ても更新できない。

<1・2・3・4・5・6・7・8>
  O O  N O O O O O

この方法で、起動したら、パスワードの入力は求められない。
但し、バッテリーの充電ランプがつかなくなった・・BiosファームVerに何か
仕掛けが有るのか。

Panasonic Let's Note マスターパスワード生成(実験)

ファイル 55-1.jpgファイル 55-2.jpg

久々の更新です

「Panasonic Let's Note」
の殆どの機種がメールのやり取りだけでマスターパスワード
生成し解除が可能と言うことが判明しました。

メールのやり取りで、現在パスワードの掛かっているPC
で、電源ON後パスワード入力窓で、何でも良いので窓を
埋めるために文字を入力その後ENTERこの作業を
3回繰る返すと画面に、エラーコードが表示されます。

そのコードを当方で逆算生成ソフトで生成すると、そのPC用の
マスターパスワードが生成できます。
このパスワードを入力して頂くと、パスワードがパスしBiosメニューが
開きます。

今までTPMからの暗号生成ばっかりしていました、今回TPMからBiosにハッシュ
コードを吐き出すと言うBiosテクニカルマニュアル上の記載を見て
このハッシュコードから生成できれば、PCを分解もせずメールのやり取りで
解除できるのではと言うことになりました。

すでに「Dell、富士通、HP、CP、Vaio」はこのコードから生成し解除実績も多数有ります
http://www.ogatama.com/
↑新着コメントチック

今回パナのPCに力を向けてエラー時のハッシュコードからパスワードを生成し
完全に解除ができるか挑戦してみます。


そこで協力者を探しています。
パスワードが不明・・部屋のオブジェになっているPCに電源を入れ
パスワード入力3回目のエラーコードをメールやフォームで連絡ください。
当方で生成したパスワードを無償で提供いたします。
(現段階で試作状態のソフト)ですので完全に生成ができる保証が有りません。
ソフト開発から現在までの動作確認PCは以下の機種です。

・Panasonic Let's Note (BiosのVerによりエラーコードが出ない場合も有ります)
・CF-T2   10台中8台解除可能
・CF-R4G   3台中1台解除可能
・CF-R4H   4台中2台解除可能
・CF-R4J   21台中3台解除可能
・CF-W4   192台中19台解除可能
・CF-W5    38台中6台解除可能
※(BiosのVerで生成したコードが合わないのかそれともハード構成で合わないのか現時点では不明です)
  ただ上記の記載の台数はJOAでの解除依頼での実績です、まったく解除ができないわけでもなく
  かと言って確実では有りません。

上記でテストした(解除した)PCは当日受け取り翌日返却厳守ですので、じっくり腰を据えて
解除作業ができません、そのため今回これを読んでいる方で、同じ機種をもっている方に
協力をお願いします。

<問い合わせフォーム>
http://www.ogatama.com/n1/form.cgi
「見返り」は当方で生成したコードをメールで連絡します、解除できれば成功、できない場合も有ります


2023年7月30日 更新変更

★実験の受付は終了しました★

<無料生成に関する条件>
・問い合わせが余りにも酷いので、以下の条件が付きます。

1.フリーのメールアドレスではお受けしません。
2.名前欄にメールアドレス記載はお受けしません。
3.生成して当たり前みたいな記載が有った場合もお受けしません。
4.最初当方から連絡に返信が無い場合もお受けしません。
5.こちらからの質問に対してまともな回答が無い場合お受けしません。

例)C-MOS電池は外しましたかの問いに対して
回答>昨晩はカレーを2杯食べました、今日はうどんです。

↑こんな回答が来ます、1~3人だけでなく、今まで12名がこのような
 回答に近い回答が来ます。


<流れ>
1.依頼者からパスワード入力後のエラーコードをメールで連絡頂きます。

2.当方で256パタンのパスワードを生成し連絡いたします、このコードはPCの既存のパスワードが
  変更されない限り有効で、エラー時に表示されたエラーコードが変わらない限り有効になります。
  但しハッシュコードから生成されるコードには一定のパタンが有ってこのコードの生成元は
  0~255パタンが存在します、このコードを当方で生成しメールで連絡いたします。

3.依頼者はこの256個のパスワードを入力し何処の番号で解除できたかを連絡ください。
  マスターパスワードは既存の設定されたパスワードとは違う表示で256個のパスワードを
  生成します。

4.またこのパタンの元は2カテゴリ存在するため最大502パタン存在します。


 

[CF-W4 BIOSパスワード解除]について

6月1日~14日まで「CF-W4 BIOSパスワード解除」の質問
が76通ほど着ていますが。

以下質問内容から抜粋し張り付けます。
>CF-W4のTPMチップ形式を教えてください。
>>詳しくお教えはできませんが「パナオリジナルチップです」
 PCMCIAスロット下に有ります。

>Biosドライモードとは何でしょうか?
>>BiosドライモードはBiosバックドアで主にBiosメーカーが
 テストボード上での動作確認用として使用するモードです。
 海外のサイトではこのドライモードで初期化する方法が
 有りますが、現状ドライモードにするにはPCからBios
 フラッシュを取り外しドーターボード上で起動しなければ
 なりません、この場合機材費が掛かり解除を職にするので
 あれば採算は取れると思いますが個人用途では採算は取れないと思います。

 

ページ移動

プロフィール

コンテンツ

リンク集

過去ログ