Купил человек из-за бугра такой вот аппаратик HP ProBook 11 EE G1, но BIOS оказался запароленным.
Посмотрим что за зверь и снимем с него пароль BIOS. Ноутбук задумывался как 11-дюймовый «крепкий» ноут для образовательных учреждений, мне такие ноуты нравятся, не то, что хлипкие современные недобуки.
А вот собственно и проблема — запароленный BIOS:
Вскрываем страдальца:
Красивое, маркировка материнской платы Dunes_Intel_MB 14254-2 448.04708.0021 на слоте озу, но — главное BIOS SPI флешка в легком доступе, очень приятно, а попробуем-ка мы «прищепкой» по легкому пути прошивку вычитать (знаю, что надежнее выпаять микросхему — но лень разбирать этого плотно-собранного красавца):
SPI флешка у нас 3V 64M-Bit Serial Flash — Winbond W25Q64FV
берем народный программатор CH341A Programmer, подключаемся прищепкой:
Сливаем прошивку в *.bin файл c именем hp.bin:
Сохраняем файл в hp.bin
Так, прошивку слили, где же теперь снять пароль?
На просторах интернета удалось найти информацию, о том, что ноуты этих годов хранят пароль в BIOS в областях с текстом
- H.P._.B.i.o.s.U.s.e.r.0.1
- H.P._.B.i.o.s.U.s.e.r.0.2
- H.P._.B.i.o.s.U.s.e.r.0.0..B.I.O.S. .A.d.m.i.n.i.s.t.r.a.t.o.r — как минимум в области моего дампа такие данные имеются в hex.
- H.P._.P.w.R.e.c.D.a.t.a.0.0
- H.P._.P.w.R.e.c.D.a.t.a.0.1
- H.P._.P.w.R.e.c.D.a.t.a.0.2
Буки этих годов достаточно уже изучены и уже написаны скрипты и утилиты по «выпиливанию паролей», например утилита HPUnlocker или ее аналог — HPUnlocker.py скрипт написанный на python.
Если хотите глубоко копнуть в тему — советую почитать следующие статьи:
- Изучаем своё железо: сброс паролей BIOS на ноутбуках на habr.com
- Как сбросить пароль BIOS на HP Pavilion программой на helpset.ru
- HPQPswd Encrypted Passwords Decryption
- HP Unlocker: Remove admin passwords from HP UEFI/BIOS images
- HP EliteBook & ProBook — how to remove the BIOS password set by HP ProtectTools
Я же для вас пойду самым простым и готовым путем — воспользуюсь утилитой HPUnlocker , скачиваем и распаковываем ее на диск D:\, открываем командную строку от имени администратора и скармливаем ей наш дамп hp.bin
В командной строке никакой больше информации не выводится, но рядом с нашим дампом появляется файл hp_unlocked.bin
Скрипт отработал, давайте сравним файлы по содержанию, например в Total Commander, чтобы понять какие изменения в дампе сделал программа:
Скрипт-программа обработав файл затерла определенную часть дампа FF, т.е. нулями.
Прошиваем BIOS ноутбука полученным дампом hp_unlocked.bin с помощью программатора и посмотрим, пустит ли нас в настройки BIOS.
А вот и успех, в настройки мы вошли, пароль сброшен!
Во избежание каких-то «глюков» обновим прошивку BIOS с официального сайта (она там кстати не лежит целиком, т.е. взять инженерный пустой дамп так просто не получилось бы):
Обновляемся:
Проверяем еще раз вход в параметры BIOS:
Все отлично, пароль сброшен, BIOS обновлен до последней версии!
О, статья про взлом BIOS на HP – это же квест! Найти прошивку, прищепать, сбросить пароль с помощью скриптов – почти как разгадать шифр Энигмы, только вместо шифрограмм – .bin файлы. Особенно смешно, что для взлома используют народный программатор CH341A, как будто он не знает секретов. А про обновление BIOS до последней версии – это же как лечить головную боль таблеткой, а потом удивляться, что она прошла! Легких вам ремонтов, но помните: с BIOS шутки плохи, лучше не лезть без причины, а то можно и систему сломать до состояния инженерного образца! 😄
В таких случаях резервная копия bios спасет, в случае неудачи. В остальном — эти старые шифры hp уже давно разгаданы…