Vyčítanie UUID z dumpu BIOSu - ako na to?

[PotPalo]

Úvod:
Notebook Lenovo G50-70. Bol padnutý BIOS, z notebooku bola tehla. Z internetu som stiahol dump funkčného, naprogramoval (starý som zazálohoval do súboru), notebook funguje. Problém je že ten nový bol čistý, v BIOSe niesu vyplnené položky ako typ notebooku, S/N, UUID, a asi bude chýbať aj licencia pre windows. Program na vyplnenie týchto položiek som našiel, typ notebooku a S/N som vyplnil, to už sa zobrazuje. UUID by som tiež vyplnil, ale neviem ho.

Problém:
Ako zistím UUID a prípadne ďalšie položky z pôvodného BIOSu uloženého v súbore? Na nálepke notebooku nič čo by vyzeralo ako UUID nieje. Mám v súbore dump pôvodného padnutého BIOSu. Dá sa z neho nejakým programom ten UUID prečítať?

Pokusy:
Možno by stačil hex editor, keby som vedel kde a čo hľadať. Text UUID tam nieje, dokonca sa tam nenachádza ani G50. Zrejme je to nejako kódované. Skúsil som program UEFITool A72, ale z neho moc múdry niesom, ten vyčíta iba hromadu neznámych položiek. Tiež som skúsil porovnať padnutý a nový dump, ale sú dosť odlišné na viacerých miestach. Je vidieť akoby rovnaké veci, ale sú na iných miestach.

[Zaky]

Zkus UUID tím programem nějaké smyšlené známé zapsat a potom porovnat dump s původním. Tím zjistíš, kde UUID je, jak je to kódované může být i tak zjistitelné obtížně. Pak by se také dalo zkusit, jestli se při bootu celý BIOS načte do RAM a pak se pracuje s obrazem, nebo se třeba právě UUID vyčte až na povel z programu přímo z čipu. V takovém případě bys mohl nabootovat z živého obrazu, za chodu prohodit za čip s nefunkčním obrazem a zkusit UUID vyčíst. Znamená to samozřejmě vytáhnout z desky dráty a na ně dát nějakou patici.

[Zaky]

Zkus UUID tím programem nějaké smyšlené známé zapsat a potom porovnat dump s původním. Tím zjistíš, kde UUID je, jak je to kódované může být i tak zjistitelné obtížně. Pak by se také dalo zkusit, jestli se při bootu celý BIOS načte do RAM a pak se pracuje s obrazem, nebo se třeba právě UUID vyčte až na povel z programu přímo z čipu. V takovém případě bys mohl nabootovat z živého obrazu, za chodu prohodit za čip s nefunkčním obrazem a zkusit UUID vyčíst. Znamená to samozřejmě vytáhnout z desky dráty a na ně dát nějakou patici.

[Mahoney]

Taky jsem chtěl navrhnout UUID generátor...

[pocitujlasku]

nieco na inspiraciu? https://github.com/Shmurkio/LenovoDMIDecryptor alebo https://winraid.level1techs.com/t/write-back-the-original-s-n-and-uuid-lenovo-g580/36807/7

[PotPalo]

BIOS čip už nemienim znova vyberať, to by znamenalo zasa rozobrať notebook.

Ten LenovoDMIDecryptor vyzerá nádejne, v dumpe rozkódoval časť takže už sa tam dá aj dačo vidieť v hex výpise, napríklad licenčné číslo a S/N. Aby sa dal spustiť tak to ešte chcelo nainštalovať Microsoft Visual C++ 2015 - 2022 Redistributable.

Teraz ďalej. Nieje nejaký program ktorý by z toho spravil výpis v textovom súbore? Inak sa s tým musím pasovať ručne podľa popisu v tom decryptore:
Podľa popisu má každý blok hex. reťazec 55570EC26911564CA48A9824AB43, za ním 2 byty ako identifikátor:
0005 pre UUID
0001 pre motherboard name
0B00 pre OA3 key ID
(neviete aké sú ďalšie?)
potom 1 byt je dĺžka reťazca, nasleduje 7x 00, a následne samotný reťazec.

V podstate UUID prečítať viem v hex editore, aj zapísať do nového BIOSu. Postupoval som podľa tohoto návodu: Change Serial Number, UUID, Machine Type, and Product Name on Insyde BIOS
Takže viem zapísať iba tieto 4 položky. Ako tam dostanem OA3 key a product key netuším, ale asi ich nebude treba, key zadám pri inštalácii windowsu a nalepím na štítok pod batériu.

Tiež neviem čo presne je "Machine type", je typ základnej dosky, alebo je to niečo iné? Na nálepke sú tieto čísla: model name (5 miestne číslo), MTM číslo a MO číslo, tak neviem čo z toho je machine type.

edit: ten program na zápis sa volá Lenovo Variable Tool (LVAR.exe) a vie toho zapísať viac (/? v prílohe).

[PotPalo]

Z dumpu som v hex editore prečítal tieto identifikátory (druhé číslo je dĺžka, zeleným je parameter pre LVAR):

0003 14 - nejaké číslo
0005 16 - UUID /uu
0300 24
0004 10 - ako číslo S/N na štítku /ln
0000 13 - názov (Lenovo G50-70) /pn
0001 10 - typ základnej dosky (Lancer 5A2)
0002 05 - ako číslo Model Name na štítku /mt? to je ale pre MTM číslo
0100 49 - product key
000F 10 - text SDK a nejaké číslo
0010 03 - text WIN
0500 08
0400 01

Čo by mohli byť tie červené položky? A aký LVAR parameter by mohol byť pre product key a typ základnej dosky?

edit: prečo sa v tom vlastne rýpem? To dôležité čo zobrazuje BIOS je nastavené, UUID som zistil, ostatné netreba. Licenčné číslo dám na nálepku. Týmto ďakujem všetkým zúčastneným za podporu.

[PotPalo]

Je to divné. Ten product key sa nedá použiť na nainštalovanie Windows 8, pritom tam je nálepka že Windows 8 tam bol z výroby.

[Mahoney]

Telefonní podpora...

Když jsem pracoval v servisu a měnily se desky, musela se volat telefonní podpora, nic jiného nešlo...

Šlo hlavně o grafiku (integrovanou), podle ní to poznaává.

Snažím se říct, že jedno z těch čísel "nejaké číslo" by mohlo být číslo grafické karty a mohl by ti pomoci program GPU-Z.

[rnbw]

Najjednoduchsie by bolo extrahovat z poskodeneho BIOSu celu NVRAM (Intel image -> BIOS region -> EfiSystemNvDataFvGuid) a implantovat do dobreho. Za predpokladu, ze je tato cast vporiadku.

Na Windows 8 sa vyser. Nainstaluj tam 10 alebo 11 a aktivuj MAS skriptom.

[rnbw]

Najjednoduchsie by bolo extrahovat z poskodeneho BIOSu celu NVRAM (Intel image -> BIOS region -> EfiSystemNvDataFvGuid) a implantovat do dobreho. Za predpokladu, ze je tato cast vporiadku.

Na Windows 8 sa vyser. Nainstaluj tam 10 alebo 11 a aktivuj MAS skriptom.

[PotPalo]

Zistil som že batéria hlási 0% a bliká oranžová, nenabíja. Pritom keď odpojím zdroj tak to na ňu ide. Nabíjal som ju ešte so starým nefunkčným BIOSom. Zrejme budem musieť naozaj nejako skopírovať tú NVRAM.

[PotPalo]

[PotPalo]

Trochu sa hrám s tým UEFITool programom. Zistil som, že tie šifrované položky (UUID, typ notebooku, ...) sú inde, nie v EfiSystemNvDataFvGuid. Oni sú v Intel image -> BIOS region -> Padding (Non-empty, je to tretí Padding, veľkosť 2000h), poznať ich podľa textového reťazca LENV na začiatku a v strede (tento tam je aj pri šifrovanom, aj pri dešifrovanom obsahu), akoby sa to celé opakovalo 2x ale je tam na konci nejaký rozdiel.

V tom novom dumpe je to prázdne, je tam iba LENV a 12x 0, potom samé FF. Celé 2 krát. Tiež tam úplne chýba časť VSS Store.

[PotPalo]

V UEFITool mám deaktivované všetky ponuky Replace a Insert. Kde sa to zapína, alebo čo robím zle? Extract funguje, ale to mi je k ničomu keď to nejde vložiť naspäť. V návode na internete majú tieto ponuky aktívne.

[rnbw]

Asi mas UEFITool NE, ten este editaciu nepodporuje. Musis pouzit starsi UEFITool 0.28.

[rnbw]

Asi mas UEFITool NE, ten este editaciu nepodporuje. Musis pouzit starsi UEFITool 0.28.

[PotPalo]

Tak mám. Síce je to staršia verzia ako tá NE a niektoré položky združila do jednej, a iné sú iba číselné, ale s kombináciou s novou verziou sa to dá nejako použiť. Časť Padding a Microcode to ukazuje ako veľký Padding, obrázok otvoreného rovnakého dumpu v oboch verziách je v prílohe. Neriešim. Funkcia Replace je prístupná, to mi stačí.

Teraz som si všimol že to dolu píše invalid data checksum, a keď na to spravím dvojklik, nasmeruje ma to na EfiFirmwareFileSystemGuid -> FvMainCompact, a položka na ktorú smeruje Customized compression failed je hneď pod tým. Možno bude stačiť opraviť túto položku a starý dump sa rozbehne. To bude najľahšie.