記事一覧

Panasonic Let's note 質問に関して#3

ファイル 99-1.jpg

こちらに集約しました
http://www.ogatama.com/dsp/diary.cgi?field=12

尚画像はLenovo PCのマザーです。

コメント一覧

質問です (01/25 11:26) 編集・削除

東芝ssって

大内 誠 (01/28 11:08) 編集・削除

>東芝ssって
文面が切れています。

三重の高木です URL (07/06 11:17) 編集・削除

先日TTL-2/BOXを購入した、三重の高木です。

パナCF-W系全ての系列で、パスワードの吸出しと解除が出来ましたので
報告致します、先ほどWEBカートでも、評価入れましたがこちらに詳しく
書き込んでおきます。

これから解除をされる方の参考になればと私も喜ばしいです。


・eeprom(形式が互換形式)です、形式を削っている物も有りました
 94C46のLAN用MACコード用eeprom脇に有る小さいチップでした。

・eepromからTLL-2を使いデーターを取り出し汎用エディターで
 (0x120~0x12F)を見ると同じデーターが並んでいますココがパスワード領域です
 但しここのhexを其のままAscii表と見比べると、おかしなキャラクターになります
 両脇の文字はhex割る2です、真ん中6文字はhexX2で正規のコードになります
 私はこの方式を知って、以前工業高校で使ったポケコンでBasicでhexからAscii化
 するソフトを作り、解除に成功しました。

以下の物で解除を確認しました。

・CF-W5/T5,CF-W6、CF-W7、CF-W8で確認しました
 
ネットで探しても、解除のかけらすら無く、唯一こちらに希望を掛けました
時間は掛かりましたが、解除することが出来て、一人でも多くの人に
解除できた嬉しさを実感して頂きたく、こちらに書き込みしましたが
迷惑でしたら削除されても良いです。

大内 誠 (07/06 11:38) 編集・削除

高木様

先日は当方のTLL-2/BOXを購入頂きありがとうござます。
I2Cに関してはTLL-2/BOXでhexデータを取り出す事は出来ます。

問題は何処にパスワード領域が有るか、これを探すのに一苦労します
パナに関しては幾つかの実験をして、すでに資料は有るのですが
公開する事に問題が有って、一般には公開していません、今後も
同様です、多数の検索での検索キーがパナ系なのは分かります。

解除作業を請け負えば、利益が有る事も、分かりますが、メーカからの
圧力が怖くて公開していません。

そのため、あくまで知識として高木様の書き込みを残します。
問題は誰でも解除できてはパスワードの意味が無いため一線が引かれています。

またBasicでの資料提供ありがとうございます、すでに当方では法人向けにC++で
吸出しツールと解析ツールは有りますが、先日の一件で封印しています。

メーカーから警告が有ったので、封印しました、あまりお力になれませんが
パナも解除はできるという事だけ、書かせて頂きます。

すでに何人かは解除方を独自に研究し、解除を行っているようです
この何人かと言うのは、当方でTLL-2/BOXを購入し、悪戦苦闘した末
手に入れた技術として個人の範囲内で解除をしているようです。

通りすがり (07/08 14:18) 編集・削除

WEBでパナBiosパスワード解除方法を探していた
ただの通りすがりの者です。

パナの解除に凄く興味が有ります、果たして本当に解除が出来るのであれば
こちらで販売しているTLL-2/BOXの購入も検討しています。

高木様はこちらのWEBで販売しているTLL-2/BOXで解除ができると思った
自信は何処から来たのですか?

何処かに資料が有って、それを見て解析されたと思いますが、それが何処か
宜しければお教え頂けませんか?

購入するきっかけが有りません、購入しなくても(管理人さんには失礼ですが)
eepormからデーターを取り出すことが出来るのではないかと思っています。
確かに完成品の方が、動作は保証されていますので安心ですが。

三重の高木です#2 (07/08 16:01) 編集・削除

とおりすがり さん今日は三重の高木です。

実はパナ用に購入したわけでは有りません、Lenovoの解除が目的で
昨年に購入しました、購入してすでに元を取るほど解除ができ持て余していた
所に、ジャンクでCF-W5を(ロック品)を某オークションで購入
IBMのように出来ないでしょうか、とこちらの大内様にメールで質問
画像+吸い出すポイント(接続先)をお教え頂き、私の苦悩が始まりました。

eeprom内のデーター取出しは問題なく、数秒で取出しが出来ました、ですが
何処にパスワード領域が有るのか分からず、半場諦めていました。

こちらの中ほどの書き込みで(CF-T5M 長野市戸隠 笹島秀雄様)
http://www.ogatama.com/cart.cgi

出来た人が居るんだ、自分でも出来るはずと思い、苦戦しました
同じ形式でロックが掛かっていないPCが有れば、ロック前とロック後の
Hexを確認すれば簡単でしたが、何せジャンクをあさる事しかできない貧乏人ですので
知り合いからPCを借り丁寧に分解して、ロック前のeeprom情報と、ロック後の情報を取得
HEXデーターを見ると今まで数字のゼロだけだった部分に変化が、そこがパスワードでは
無いかと思い、Ascii表片手に見比べるも、おかしな表記になっていました。

この事を大内様にメールで聞くと、Hexデーターを差し引きしてコードを隠蔽しています
もしロックされていないPCがあったら、数字のゼロ8個と数字のイチ8個
英字のaを8個並べたデーターを比較すれば解決しますの回答を頂き
早速やってみて、確かに隠蔽されていました。

何度かやってみて自信が付き、某オークションで購入したCF-W5で実験すると
設定されていパスワードが分かり、1発で解除が出来ました
すでにこの時には、Ascii表のコピーした用紙が何枚か手元に有って
あえてパナ用にAsciiコードを書き換えた用紙を自分で作っていました。

毎回解除するたびに、パズルのように眺めて、紙に書いていくのも億劫でしたので
昔工業高校の時に使ったポケコンでBasicを使いhexを入力するとパスワードを表記
する物を、真新しいマニュアルを眺め作りました、すでに私はパナのPC(ロック品)を
某オークションで多数落札し、解除を実感しています。

やり方さえ分かれば、Lenovo同様解除は楽です、今度は東芝にチャレンジしてみます
運良く解除が出来たあかつきには此処に情報を提供します。

追伸:大内さんの話では、パナとVaioはパスワードの構造が似ているそうです、私は
   VaioPCに興味が無く、今後も手にする事は無いので、研究はしません。
   誰か協力者がいれば対応しますが。

高木です (08/02 16:33) 編集・削除

大内様

お世話になっています、三重県の高木です、本日はTTL-2/BOXで東芝
PCの解除に成功しましたので連絡致します。

東芝、U100、U300の解除に成功しました。

大内様からお教え頂いた、HEXをAscii化する前に、HEXデーターから32引き
その数値を2倍にしてASCii化する事でパスワードが分かりました。


もう嬉しくって嬉しくって、友人に話すと、へぇ~って言う乾いた感想でした。
東芝は、24c01でした、互換品の石のようです。

結線は大内様からお教え頂いた、マイクロクリップⅡは高くて手が出ず
銅線を工夫し、ハンダにて結線しました。

東芝のロック品でSS系を落札し、現在苦戦しています。
U系と違い、16を足すと、オーバーになります、因数と言うのが分かりません。
もう少し苦戦してみますね・・


また報告します。

TTL-2/BOXは万能ですね。 (08/10 09:53) 編集・削除

大内様

お世話になっております

三重の高木です。

盆休を兼ねて、東芝ss、L1などの解除に苦戦していましたが
解除方法が見つかりましたので、報告させて頂きます。

大内様からメール添付で頂いた、WEGit-Editerを使い、書き換えに成功しました
解除は成功しました、東芝の場合、解析をするのではなく、eeprom領域を書き換えれば
良いらしく、作業を行うと、あっさり解除が出来てしまいました。

また先日Yahooオークションで、Biosパスワードの掛かったVAIO type Pを格安で落札し
連休を兼ねて解除成功しました。

解除方法は、大内様に資料として、PDFをメールで連絡しました。
案外VGNはあっさり解除が出来てしまいます、専用ハードを作れば、ワンタッチと思いますよ
AVRを使えば直ぐに製作できるかと思います、大内様一緒に作りませんか?

大内 誠 (03/02 09:15) 編集・削除

現在一般の方からも解除をお受けしています。
以下WEBカート参照
http://www.ogatama.com/cart.cgi?id=Pana-P09156

三重県の高木 (06/11 11:53) 編集・削除

小川様大内様ご無沙汰しております三重の高木です。
本職のPC修理が忙しくて中々コメントできませんでした。

現時点でのTTL-2/BOXを使った解除で当方で解除ができたメーカーを以下記載します


・Lenovo
・東芝
・Vaio
・Let's note
・EPSON
・NEC

単にTTL-2/BOXの付属のソフトとオリジナルのソフト私はT-Basicを使いPC上に解除ソフトを作りました。

T-Basic
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

計算式もBasicでできるので楽です

ただRSA暗号についてこちらが物凄くわかりやす事を知りました。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/


この以下に有るBasicソースが物凄く役に立ちます。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

最後に単にTTL-2/BOXだけでは解除はできませんただeepromとPCを繋ぐ機器にしかすぎず
このTTL-2/BOXから取り出したHexデーターを他のソフトで解析する事で解除の糸口が
手に入ります。
Lenovo,東芝,Vaio,Let's note,EPSON,NECはRSA暗号が主体で100%解除できる事を
実感しましたすでにTTL-2/BOXは廃盤になったようで寂しいですが
当時購入した方の多少のアイデアになればと思いコメントしました。

ただ解除が思うようにできてしまうと楽しみが減ります今度は何を解析して解除すれば
良いでしょうか?


他の方は購入後どのように遊んでいるのかが疑問に思います。

追伸

RSA暗号逆算は以下のBasicソースに多少(2KB)ほど手を加えると逆算できます。
http://www2.cc.niigata-u.ac.jp/~takeuchi/tbasic/

ネット上には多数の資料が有って私の様な無知でも解決はできますね。

久々のアクセスログ・・#2

ファイル 98-1.jpgファイル 98-2.jpgファイル 98-3.jpgファイル 98-4.jpg

アクセスログを眺めていて
以下の検索キーで検索されている事が分かりました
文字の後の数字は一日に検索でヒットした件数です。

1 x60 パスワード解除 31 (1.92%)
↑こちらはすでに解決済みなので詳しい説明はしません
↓(KeyDiskは東芝PCのBiosパスワード解除用のツールなのですが、勘違い?)
2 IDE-HDDツール KeyDisk 16 (0.99%)
↓こちらは欲しければメールくれれば、メール添付するのですが・・
3 BiosDump 11 (0.68%)
↓案外良い所検索していますね。
4 HDDUNLOCK 10 (0.62%)
↓近日USBドングル式の解除ドングル販売します~!!予想は1万円かな・・USBドングル方式です
↓詳しくはお問い合わせで。
5 toshiba bios password 9 (0.55%)
↓Thinkpad・Lenovoの王道でしょう・・
5 PC8394T 解除 9 (0.55%)
↓英文にすればもっと詳しいのがヒットしますよ。
5 セキュリティチップ 解除 BIOSロック 9 (0.55%)
↓svc-tagがキーワードでしょう。
5 DELL E4300 BIOS 解除 9 (0.55%)
↓日本ではグレーらしく詳しいHPが余りにも少なすぎ、海外なら多数文献が有りますが。
9 HDDパスワード 解除 8 (0.49%)
↓VGN系でしょうね・・解析にはPS3が有れば解析できるのですが・・
9 vaio BIOS HDDパスワード 8 (0.49%)
↓日本語じゃなくて英文検索・・「HddPasswordCancellation」とか
11 HDDパスワード 解除方法 7 (0.43%)
↓これも解決済みですね・・
11 富士通 BIOS パスワード解除 7 (0.43%)
↓おぉ~これは、実は持っていますよ、これを今回ピックアップしますか?
11 phoenixbios バイオスを焼くROMライターの製作 7 (0.43%)
↓SMB busで検索すると・・・こちらを紹介しておきますね。(http://www.1bu8.com/en/
14 eeprom x6 battery 6 (0.37%)
↓これ欲しいですよね・・有る事は有るんですけど、家には無くて、同業が2台持っています。
(PC-3000と言うデーター修正ハードと中身は同じです) http://www.pc-3000.jp/
14 A-FF Repair Station 6 (0.37%)
↓マイナスドライバー+使わなくなったクレジットカードで行きましょう。
 (時計の電池交換用ブレードを使えば楽に開けられます)
14 X6 バッテリー 殻割り 6 (0.37%)
↓東芝のツールですよ、KeyDiskはHdd用では無いですよ。参考にURL(http://www.stratumtechnology.co.uk/support.htm
↓ソフトはKeydisk.zip、WindowsのDOSモードで使います、Wクリックしても使えませんよ・・  
14 ide-hddツール keydisk 6 (0.37%)
↓人気が有りますね・・
 (●信カラオケ●AM)のHDDロックを解除したい方が多いのですが、http://www.baidu.com/で検索すると・・
14 HDDパスワード解除 6 (0.37%)
↓みんなが解除したいPCですか?、ノウハウと方法は有りますが、BiosのVerにもよります。
↓マザー裏のBiosフラッシュを上書きします。 http://www.ogatama.com/SST
14 CF-W5 bios パスワード 6 (0.37%)
14 レッツノート bios 解除 6 (0.37%)
14 hdd password 6 (0.37%)
↓これが正解でしょうhttp://www.stratumtechnology.co.uk/support.htm
14 東芝 keydisk 6 (0.37%)

アクセスログで「phoenixbios バイオスを焼くROMライターの製作」←が7件でした、これ実は持っていますよ・・作りました
問題はPCのマザーからeepromを取り外してBiosを焼いたのでは、汎用のライターと同じなので
マザー実装状態で出来ればOKと思い作りました。
画像の怪しいブツを見てください。

PCのパラレルから電圧変換BOXを経由してSOPのテストプローブになっています。
電源はUSBから取得・・ソフトはフリーツールが使えます。
ほぼ汎用ライターと変わりませんが、問題はフラッシュROMがマザーに実装されている所でした。
他のパーツにも電源が掛かるし、それなりの抵抗値が有るので、そこそこ悩みました。

昔Windows98SEが動いているPCのマザー上のバスで何をやっているのか知りたくて、市販品を買ったら
偉く高かったので、自作したのを思い出し、図面を探すと、なんだ~こんなのね・・ってぐあいで
秋葉に部品を買いに行き作りました。

これが案外使えます、Biosのダウングレードとか、Biosの変更などの時に。

パーツ数20個ほどで蛇の目基盤でも問題なく作れます・・図面は手書きなら有ります。
人気が有ればキット販売しても良いんですが・・

現在SSOPのフラッシュは以下のフラッシュが対応しています。
殆どノートPCでは使われているフラッシュです。

◆このコメントは2011年10月16日に変更しています。
  http://www.ogatama.com/SST/
 上記URLを参照

DynaBook Satellite Jシーリーズ eeprom 吸出し!

ファイル 97-1.jpgファイル 97-2.jpg

参考になるか・・画像をUPしました。

そこそこ役に立つかも知れませんので何かの再にはご利用ください。
尚これらのeepromはAtmel互換のeepromです。
ですので吸出しにはTTL-2/boxなどを使用し吸い出して見てください。

TTL-2/BOXについては
http://www.ogatama.com/cart.cgi?id=TTL-2

CF-W5/R5 eeprom

ファイル 96-1.jpgファイル 96-2.jpg

================================================================
・現在TTL-3/USB_Panaで即日解除が出来ます。
 解除用専用ハードを自社設計製造しました。
 
 http://www.ogatama.com/cart.cgi?id=TTl-3_USB_P
================================================================
参考になるか・・画像をUPしました。

そこそこ役に立つかも知れませんので何かの再にはご利用ください。
尚これらのeepromはAtmel互換のeepromです。
ですので吸出しにはTTL-2/boxなどを使用し吸い出して見てください。

TTL-2/BOXについては
http://www.ogatama.com/cart.cgi?id=TTL-2

コメント一覧

大畑憲明 Eメール (01/21 10:58) 編集・削除

WEB検索でここに来ました
そこで質問です、今までBios用フラッシュを吸い出していました、ponyprogで吸い出していましたが、こちらには
Biosしか入っていないのですか?

と言うのも初期レベルにするビット領域が
(FFF70-FFFD0)に有りますが、この領域をOffビット構成に変更すると、Biosが起動時に、Bios設定エラーが出ます。
ここで新たに同じ機種の定数を設定すると、初期レベル化されて今まではパスワードは消えていました。
eepromの場合2進数で書かれているので、それを解析するよりBiosフラッシュ初期領域を弄ればそれで済むと思っていました。
初期領域を弄ると、確かに初期化されますが、PCシリアル番号や形式が消えてメーカー修理が受けられなくなりますが
自分で使うには問題は無いので。

今度eeprom2進に挑戦しまたここに回答します。

大内 誠 (01/21 13:58) 編集・削除

大畑憲明 様Biosのフラッシュ領域を局部的に書き換えるのでしょうか?
この方法だと本来Bios内部で使用するデーター領域を横取り書き換え
しているので、何か定数上の問題が有ると、暴走します
完全な確認が出来た定数で有れば良いですが、全ての形式では
動作しないと思います。

素の状態のフラッシュデーターを吸出し保存されていて、パスワード設定後
Hexエディターなどで比較されたのでしょう、そしてその領域部分を書き換えると
元の素の状態になるのでは無いですか?

・シリアル/形式が消えるのは書き換えた定数が異常値だから暴走に近い状態と思います。

ほぼBiosメーカーはeepromにBiosでの設定した(ユーザー設定)がeepromに書き換えられます
ここを弄れば最悪Bios事態が壊れる事は有りませんが、フラッシュに直接アクセスしているのであれば
Bios書き換えエラーや内部暴走は怖くないですよね。

TTL変換について Eメール (01/22 15:38) 編集・削除

質問します
CF-W5のeepromを吸い出して解除して見ようと思い
御社のTTL-2を購入せずに他社のTTL変換ボードで吸出しましたが
ぜんぜん吸出しが出来ないのは仕様が合わないからでしょうか?

尚私が購入したのは
 http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232.htm

結線図上にSDA/SCLが無く大体で接続しましたが出来ませんでした。
http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

エディターはponyprogを使用していますJDM互換で設定しました。

お手数ですが回答頂けますか?

大内 誠 (01/22 16:05) 編集・削除

回答します。

>尚私が購入したのは
 http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232.htm

回答>>確認ですが、SDA-GND/SCL-GND間の電圧は何Vですか?
      読み込みプログラマー側で行うと電圧が出てきます。

      確かにTTLですが欲しい信号が有りません(DTR)汎用のTTL変換機は
      単に電圧変換しかしていません、この場合eepromに接続すると
      eepromの先に有るI2CのICに影響が出ます。
    


>結線図上にSDA/SCLが無く大体で接続しましたが出来ませんでした。
http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

回答>>大体とはどの部分でしょうか?、ICのpinで教えてください。

・以下の3つをICL3232CVSのTTL側を11,9,10番pin上でVCCへプールアップ
 +9,10に定電圧ダイオードを入れれば、9はSCL、10はSDAになります
 ただ問題が一つ有ります、基盤が小さすぎて入れ替えが困難と思います。

・ICL3232CVSの8番pinをD-sub9pinの8番へ
・ICL3232CVSの7番pinをD-sub9pinの4番へ
・ICL3232CVSの13番pinをD-sub9pinの8番へ
・ICL3232CVSの14番は何も接続しない

・ICL3232CVSのデーターPDF
 http://www.intersil.com/data/fn/fn4805.pdf

万能基盤で作った方がやりやすいと思いますよ。

またponyprogで吸い出した場合頭の1BitにFFが入りますし、書き込み上で行数がずれます
Ponyprogを上記の変換機で使うのであれば、JDM互換のIC-progを使った方がベストです。
 
・IC-prog 
 http://www.ic-prog.com/

日本語バッチも出ていますから、バッチをあてて日本語仕様でやられた方が楽です。

※設定はダイレクトI/OでなくWindows APIを設定してください、ダイレクトI/Oの場合
 規定電圧(3V~5V)以上7VほどがSDA/SCLに掛かります、eepromを壊しますので
 注意してください。 

TTL変換について#2 (01/22 16:16) 編集・削除

今電圧確認しました、確かに8V弱の電圧が掛かっていました。
・GND間の電圧をデジタルテスターで見てみました。
・SCL 6.3V
・SDA 8.2V
この変換基盤の電圧入力は3.3Vと5V選択しか有りません
5Vを入れましたが、どうして8V弱の電圧出ますか?

もしやと思い、PCを組み付け電源を入れましたが
パスワード画面どころか電源ランプは点くものの
パスワード入力画面すら出ません、PC壊れたのでしょうか?

大内 誠 (01/22 16:27) 編集・削除

回答します

>今電圧確認しました、確かに8V弱の電圧が掛かっていました。

回答>>定電圧ダイオードが入っていませんね、5Vの定電圧ダイオードが無い場合
      5V以上の電圧が掛かります。

>・GND間の電圧をデジタルテスターで見てみました。
>・SCL 6.3V
>・SDA 8.2V

回答>>すでに出力電圧がおかしい事になっています。
      SCL/SDA共に3V~5Vです、この間でなければ
      マザーを壊します。

>この変換基盤の電圧入力は3.3Vと5V選択しか有りません
>5Vを入れましたが、どうして8V弱の電圧出ますか?

回答>>変換機に接続している元の電圧は本当に5Vですか?
      ACアダプターとかで電源入れていませんか?
    

>もしやと思い、PCを組み付け電源を入れましたが
>パスワード画面どころか電源ランプは点くものの
>パスワード入力画面すら出ません、PC壊れたのでしょうか?

回答>>実機を見ていませんので分かりません、再度組みなをされては。
     接続ミスとか基盤から液晶までのプラグ抜けていませんか?
     何度も接続を確認し再度確認ください、それでも変化が無い場合
     PCが壊れた可能性が高いですが、この場合修理不可能と思います。

TTL変換について#3 (01/22 16:37) 編集・削除

大内様
こんにちは

定電圧ダイオードがどのような物か私には分かりません
この基盤は購入当時最初から完成していました
細かい部品が多数有るのでついていると思います

この変換基盤の電源はPCと同じACアダプターから取っています
元の電圧は19Vでした。
(基盤上で電圧選択が有るので、ここで電圧を落としていると思います。)


何度も接続を確認しましたが、電源ランプしか出ません、画面も何も出ません
壊れたようです、ガッカリです

直す方法は有りませんか?

  

大内 誠 (01/22 16:46) 編集・削除

>定電圧ダイオードがどのような物か私には分かりません
 
>この変換基盤の電源はPCと同じACアダプターから取っています
>元の電圧は19Vでした。

回答>>以下のPDFを見る限りでは、定電圧ダイオードは入っていません
      (定電流ダイオードは部品で購入し取り付けるしか有りません)
      (プールアップ抵抗も同様です)また電圧用レギュレーターも
      有りませんPDF記載は(+3.3to5V)を入れてくださいと言う意味です
      ここに19Vを掛けると出てくる電圧は18.5Vが出てくると思います。
      最悪d-sub9pin側のPCのシリアルポートにも影響します、壊れます。
      http://tool-kobo.ddo.jp/Files/Product/RS232_422/RS232CAB6.pdf

回答2>>もろに相手のeeprom(GND/SCL/SDA)に18.5Vほど電圧が掛かったと思います
       そのためマザー上のTTL回路ほぼ全滅と思います。
       電流制限が有ったとしても今回のように規定電圧以上を掛けた場合
       あちこちの部品が壊れていると思われます。

TTL変換について#4 (01/22 16:50) 編集・削除

何度やっても画面が写らないという事は壊れたと判断した方が
良いのでしょうか?、中古(ジャンク)で9000円もしたんですが


修理を依頼したら幾らぐらいになりますか?

大内 誠 (01/22 16:55) 編集・削除

>修理を依頼したら幾らぐらいになりますか?


回答>>修理は諦めた方が良いかと思います
      中古の完動マザーを購入するか
      このPCをオークションなどでジャンクとして
      出品して元を回収するしかないでしょう。
      (部品取りとして使う手も有ります。)

プロフィール

コンテンツ

リンク集

過去ログ