神舟同方模具笔记本电脑 解锁BIOS全功能菜单教程——第二版

发布于 2020-02-11  23308 次阅读


注:第一版结尾的粗暴处理效果不尽人意,于是又研究了几天后,在外网找到了一个很详细的全英文帖。
按里面的指示走了一遍后发现改出来的效果非常不错,于是更新第二版,操作原理来自
https://www.win-raid.com/t4386f16-OverPowered-TONGFANG-CyberPower-Machrevo-MACHENIKE-Unlocked-BIOS-Guide-W-Files.html
以下文章为个人理解后总结版,需要获取更详细的内容,欢迎访问以上链接进行查看。

本文用到的工具:
FPTW64——提取/备份/刷入BIOS
wxMEdit——十六进制编辑器
UEFITool——提取/替换模块
AMIBCP —— 修改菜单使用权限
Windows10—— (?)

下载链接附在本文结尾 (*不含win10下载链接)

#小贴士

本文只针对神舟八代/九代同方模具的机型,其他同代采用同方模具的电脑理论上能通用该教程(如炫龙耀7000),请鉴别自己的电脑类型后再进行阅读。
另,刷写BIOS所用的INTEL FPT会识别您电脑的ME,所以本文提供的FPTW64可能无法很好地用于在其他版本的同方模具上,请访问 https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
来寻找最适合您的FPT版本(但说实话我也没看明白要怎么找)。

教程开始

1.准备工作

1.1 提取/备份本机BIOS
————
使用管理员权限打开CMD(命令提示符),进入存放fptw64.exe的文件夹
输入命令:fptw64 -d backup.bin

此图像的alt属性为空;文件名为image-2.png
此图像的alt属性为空;文件名为image-3.png

如上图,在本例中备份得到了一个大小为 16M 的BIOS文件,这个文件便是从您当前机器中提取出的原机BIOS,这里将其命名为 backup.bin
(备份的Bios文件大小并不一定是16M)
请自行将此文件进行备份,并创建副本,在副本上进行修改

1.2 提取AMITSE模块
————
打开 UEFITool,并加载上一步中提取出来的文件
软件左上角 'File-Search-Text' ,输入 AMITSE 进行搜索
搜索结果如下图,不同机型的搜索结果可能不同,但正确的结果应该是结尾为 '0h '的条目

此处搜索结果出现了两条以 '0h' 结尾的结果, 我们依次双击这两个结果,排查哪条才是我们想要的

第一条
第二条

如上图,我们要找的结果应该是第一条中,同级目录下带有 'PE32 image section' 的这一项

此图像的alt属性为空;文件名为image-5.png

接着,我们右键上图被红框圈中的 'PE32 image section' (下文简称PE32),点击
Extract body...,将它提取出来,名称任意

此图像的alt属性为空;文件名为image-6.png
此图像的alt属性为空;文件名为image-7.png
提取出的PE32模块

完成上述操作后,暂时不要关闭 UEFITool,之后还会用到

2.正式开工

2.1 利用16进制编辑器修改 PE32
————
打开16进制编辑器,加载刚刚我们导出的 PE32 模块

此图像的alt属性为空;文件名为image-8.png
不同BIOS提取后显示的内容可能不同,但不影响接下来的操作

点击左上角 '查找' ——> '查找' ,勾选 '查找十六进制字符串' ,输入
4A 10 59 7B 0D C0 58 41 87 FF F0 4D 63 96 A9 15 17 27
点击 '查找下一个'

结果如图

我们现在已经定位到了此处,接下来我便来描述一下这块区域的内容构成,请耐心阅读此处。

如下图所示,黑色区域内的内容是我们刚才的搜索结果,在它的下面几行有一块结构类似的区域,它们只有末尾处序号的区别。
在下图中第一个红框左侧 Offset (偏移量) 的 55710-55860(请不要以这个数字作为绝对值参考,不同机型的所在位置不同),每两行代码倒数第二位数字都有区别,它们一直从 17 27,18 27 ...... 到最后的 15 27
再看下图中的第二个红框的 55930-559E0 ,它们从 17 27 一直到 1C 27

那么这些标号有什么作用呢?
实际上,例如 17 27 所在的这串数字,它代表着 BIOS 菜单中 Main 界面的 Form ID。其实,这些数字应该被称为 ID 码。类似的,19 27 是 Chipset 界面的 Form ID

看回图中
上面红框内的所有 ID 构成了我们 BIOS 的完整菜单
而下面红框内的所有 ID 构成了我们 BIOS 中被隐藏的菜单
由此可知,我们开机时按 F2 进入的 BIOS 界面实际上已经包含了全部的功能选项,只是被下面红框部分的作用域给 “屏蔽” 了而已。

话已至此,聪明的你一定知道要如何操作了。
你会想到,直接把下面这块区域的内容删掉不就行了吗?
没错,这确实是一种解决方案,我们可以利用下面这块区域,删掉里面的内容另其出现在我们的 BIOS 菜单中,或者往里面放入自己想要 “屏蔽” 的菜单 ID

这里,我提供一种方案:
将上图中下红框的区域内容修改为:

4a 10 59 7b 0d c0 58 41 87 ff f0 4d 63 96 a9 15 1a 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00
4a 10 59 7b 0d c0 58 41 87 ff f0 4d 63 96 a9 15 15 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
上面的数字不能直接复制粘贴,否则可能破坏原有格式,此处只需把原先的17 27改为1A 27,把18 27改为15 27,下面红框中剩下的全部改为0即可

如下图:

修改完成后不得出现多行或者少行的情况,否则会破坏文件结构

这一步改完后,我们再次打开文本编辑器的搜索,输入:
10 27 17 27 19 27 18 27 1a 27 1b 27 1c 27
点击搜索,结果如下图所示:

这一行 ID 代表一开始在红框中的原始 ID ,由于我们对其进行了修改,故此处也要对其修改
我们将
10 27 17 27 19 27 18 27 1a 27 1b 27 1c 27
改为
10 27 1a 27 15 27 00 00 00 00 00 00 00 00
(开头的ID '10 27' 是 Setup 界面的 Form ID )
这里的修改对应着上一步的修改,相信智慧的你一定也看出来了。

修改完后的ID排布如上图所示

到这里,对于 AMITSE 的修改就告一段落了,请仔细核对与文中的操作是否一致,核对无误后保存这个修改好的 PE32 文件
我们接着往前走

2.2 利用 UEFITOOL 替换修改后的 AMITSE PE32 模块
————
回到 1.2 中我们提取PE32的地方,还是右键它,这次我们点击
'Replace body...',选择我们在2.1中修改好的 PE32 文件,对其进行替换

下图说明已成功替换 PE32

在 UEFITOOL 中保存当前已替换好 AMITSE PE32 的 BIOS 文件,对其命名为bios_all.rom(或任意,随您心意)

2.3 在 AMIBCP 中修改 BIOS 菜单的名字、修改使用权限
————
打开 AMIBCP,加载上一步中我们修改后的 BIOS 文件
来到如下图蓝框中的文件夹中,看到右边红框内的区域

将其修改为如下图所示的内容:

此处的 Control Group Structures 列是我们会在 BIOS 菜单中看见的选项卡名,Access/Use 列是用户的使用等级,此处若是 Default 为隐藏不可见,改为USER则为可见(有些 BIOS 默认即为可见,具体情况具体分析)

改完后,我们在 AMIBCP 中保存修改后的 BIOS 文件,至此,我们全部的修改工作已完成。

3.开始刷入

PS:修改、刷写BIOS有风险
操作不慎,亲人两行泪

请您再仔细核对操作,因为新手操作 BIOS 时容易忽略细节
在此强烈建议自认为是小白的用户(无贬义)提前准备好 CH341A编程器,它能在您电脑变砖后逆天改命,愉快救砖。

3.1 刷写BIOS
————
将修改好的BIOS文件放入与fptw64.exe同文件下,这里我命名为
bios_all_new.rom
注:fptw64依赖于 fparts.txt、Idrvdll32e.dll 和 Pmxdll32e.dll
请确认文件中是否含有这几项文件
如图:

依旧使用管理员权限打开 CMD,来到这个文件夹中,输入命令:
fptw64 -f bios_all_new.rom -bios

确认无误后,砸下回车开始刷写 BIOS

此处的 Warning 大家可以不用在意,等待底下进度跑完后并出现
FPT Operation Successful
即可重启计算机

第一次开机会短暂黑屏,然后自动重启1-2次,等待成功开机后按 F2 即可查看解锁后的 BIOS 菜单

什么?你说你电脑亮不起来了?
快买编程器救砖吧。:)

下载链接:
AMIBCP https://bswaterb.lanzoum.com/i98xn8b
FPTW64 https://bswaterb.lanzoum.com/i8p0nfg
UEFITool https://bswaterb.lanzoum.com/i8p0nja
wxMEdit https://bswaterb.lanzoum.com/i8p0o0h

问题反馈——截止至2020/2/11

Chipset——SA Configuration——Graphics Configuration——Primary Display :
不能将其修改为PEG(PCI Express Graphics Card/Channel),否则电脑无法正常使用,需要编程夹刷机救回。(Optimus技术使得笔记本电脑的独立显卡无法独立输出画面)
不能将其修改为PCI,否则笔记本屏幕将无法点亮,但由独显输出的HDMI接口正常,因此您可以在已驱动独显的情况下外接屏幕显示。且可以通过盲操进入BIOS,再按F3进行功能重置救回。

若您想要屏蔽独显来省电或者达到其他目的,可以参照
https://www.win-raid.com/t4232f16-SOLVED-How-to-unlock-BIOS-options-of-rebranded-TONGFANG-chassis-systems-18.html#msg72070
来进行设置

Q:为什么不能通过拔插主板电池来重置BIOS设置?
A:笔记本主板策略和台式机不尽相同,很多时候,笔记本BIOS的很多设置都是直接记录在BIOS芯片中的,包括BIOS密码。所以,当设置调错导致无法正常开机时,很有可能你无法通过拔主板电池,给CMOS放电的方法来重置BIOS设置,这种情况下只能刷写BIOS芯片来重设内容。

该教程兼容性问题:
理论兼容采用AMI BIOS的同方模具机型

该教程原理:
笔记本AMI Aptio V BIOS解锁教程 – bsの划水之旅 (bswaterb.cn)

联系作者?
各位有问题的话可以直接在文章底下留言,有空就会回复。

本文允许转载,转载时请注明此文出处!

届ける言葉を今は育ててる
最后更新于 2023-06-06