記事一覧

新しい物に手を出す[EFI-Bios解析 成功]

ファイル 146-1.jpg

Macbook proの次世代 BIOS「EFI」での起動パスワード
を解除します。

※EFI(Extensible Firmware Interface)の略です

※以下の形式が2015年04月18日現在まで解除できているPCです。
 以下形式は累積3000台ほど解除しております。
 すでに実績多数有ります。

============================================
◆解除工賃:1台 1万4.800円
Macbook Air 1370 2011
Macbook Pro 1278 2012
Macbook Pro 1278 2011
Macbook Pro 1286 2011
============================================
◆解除工賃:1台 1万8.700円
Macbook Pro 13' A1181 2007
Macbook Pro 15' A1286 2008
Macbook Pro 15' A1398 2012
Macbook Pro A1425 2012
Macbook Pro A1502 2013
=============================================
◆解除工賃:1台 2万円
Macbook Air A1466 2012
Macbook Air A1466 2013
Macbook Air A1369

※PCを配送頂き解除を行います。

・納期3~11日になります、暗号化度合により最大11日かかります。

◆MacbookやHpCompaqはこのEFI-Biosを使用しています。
[(16bitで動くBiosです)従来までのBiosは8bitでした]

・そのためパスワード設定時の暗号化されたコードは8Bitから大きく変わり
 解除が困難よりも難易度が高くなり設定されているであろうパスワードは
 解析できなくなりました。

◆大半のある程度の知識の有る方は

同じシステムで任意にパスワードを掛けてそのパスワード領域を
ロックの掛かったPCに上書きすれば任意に掛けたパスワードで解除が出来るのでは
と思いつくでしょうが実はEFI-Biosはそれを対策していました。
実際当方もこの作業を行ないました解除は→敗退でした。

◆逆算できるの?(数名で尚且つ単価を安く解析)
 (孫の自慢話と機嫌取り)ばかり

当方は数学博士(数学博士号)の方とパイプが有って(定年者)8名に
アルバイトと言う事で解析方法(逆算式を組み立てて頂いています)
(老後の楽しみで孫に小遣いをやるのが嬉しいらしいです)

1つの逆算式を組み立てるのに4ヶ月半掛かりますがほぼ100%逆算ができます
今までこのお陰で多数のPCの解除ができるようになりました。
(毎週の会合などで飲食費用が馬鹿にならない)
(本題より孫の自慢話が長い遊園地のチケットとか取らされる)

ただ物凄く神経質で少しでも言葉遣いや態度に問題がると直ぐに機嫌を損ね1週間ぐらい
音信不通になるのはザラですだから最低2人で出来る事も引継ぎを考え数人で行ないます。

◆専用逆算サーバーができるまで
 (当方の強み海外の大学生ソフトハウスとのパイプ)

今回も逆算式を作ってもらい直ぐにそれらを海外のソフトハウス(ドイツ)に
ソフト化に依頼(こちらは大学生がアルバイトでソフトを開発してくれます)
(日本国内で依頼すると、何に使う式なのかとか細かい事聞かれ最悪コピーされます)
計算式がソフト化しサーバーにビルトインしました。

[相手の学生には何の式か何に使うか一切説明していません]
だから意味不明にソフト化しているだけです、そのため真似されませんし
解析ソフトのコピーが出回る事も有りません。
(日本の学生と違い目当てはお金だけのようです)
[日本の場合制作費とソフトを作る意味、何に使うのか細かく聞かれます]
そして(ソレってヤバくないですかって言って断られます)

これでMacbook-proのEFIもHp CompaqのEFIも100%解除が出来ます。
(ココまでに掛かった費用がスポンサー様のお陰で2300万ほど掛かりました)
[中古市場での新たな開発費用は数社が無償提供で開発費を入れてくれます]
実はココが当方の強みなんです作業者は5人でも設備が凄いんです。
人間より設備の方が確実で100%絶対数値を出してくれます。

◆専用逆算サーバーは何処で売っていますか?

専用逆算の計算式の入ったオリジナルサーバーは地球上で当方だけです
つまり解除が100%できるのも当方だけと言う事です。

◆どんなサーバー

・デルのx86サーバーのPowerEdge R720 12本で一気に逆算を行ないます。
 実際は8本で内4本は予備です。
 1回のBios内暗号化コードを読み込むと 19秒で差替え暗号化コードを送ってきます。
 それが任意解除コード付き暗号データーですこれをフラッシュに書換え、組み付け
 解除します。

◆解除をお願いしたい
以下のURLでお受けしております。
http://www.ogatama.com/n1/form.cgi
※ただ解除費用は決して安くは有りません1台一律:14200円
 です3年もすれば単価は落ちます。
◆企業依頼の場合単価は落としますご問い合わせください。 

◆久々の質問回答◆

ファイル 144-1.jpgファイル 144-2.jpgファイル 144-3.jpgファイル 144-4.jpgファイル 144-5.jpg

お疲れ気味の大内です。

今日はBios修正だけで終わりました、イヤ未だ終わっていない!
オガワ氏は昨日から名古屋に行きこれで3連は部屋にこもれるなと!
思ったのですが託でBios修正23台の指示書が・・

1人で部屋にこもりたかった大内です。

この所メールでの質問でどのような半田やライターを使っているのか
と言う質問が有るのでついでにUPしておきます。

画像UPした機器は大内の私物でオガワ氏の所有品では有りません。

やはり半田は0.5mmが使い易いです汎用半田と低温半田
(以前は0.1mmが使いやすかったのですが価格が高くて)

・汎用半田は普通に半田付けする時に使います。
・低温半田はSOICなどを基板から取り外す再に使います。
 (オーダー半田です溶解温度52度です)
 普通の半田は250度ぐらいから溶けますでもこの半田は52度です。
 以前のは45度で溶解する半田を使っていましたが真夏に自動車移動で
 秋葉原に寄った時に解けてしました・・オーダー1リール 6万だったのですが・・
 
現在の低温半田はオーダーで52度で溶解しますオーダーなので10個 1個1Kgなので
10kgで14万です。

ただ低温半田を使うとコテ先が痛むので専用の低温半田用のコテを使用しています。
HAKKO 937ですがデジタルで温度設定が出来るので200度設定で使っています。
普通の半田同様に使うのですが溶解温度が低いので200度のコテで溶かすと
1分ぐらい液体の状態ですこの間にSOICなどを基板から剥がします。

SOICと言うとフラッシュメモリーなのですがこのメモリーリーダーライターは
EZP-2010を使っています今日は3台持参しました個人所有は32台です。
ICソケットを直接対応の石のソケットにしています。
以前はYahooチャイナタウンで1個3000円ぐらいで買えました今は[AliExpress]で買えます
決済はPaypalですがリンクは以下↓
      http://ja.aliexpress.com/

中国人バイヤーから購入する方法も有るんですがこの所全てが値上がりして・・
クラックソフトとかハーネスとか中国人バイヤーから買っています。

ソリトンウェーブのEPU-20R3は以前スポンサーから貰い物です。
速度が遅くてEZP-2010使うともう使えません・・この他にギャングライターとか
オガワ氏所有のライターとか自作ライターとか含むと
251台ぐらい有ります、案外人にあげたりしているのですが。
先日も質問くれた方にタダであげました。

一度に32台使う事は有りませんからEZP-2010有ればほぼ問題ないので。
この他に一般には用途不明な機器が多数有るのですがそれは次回UPします。

大掛かりなトレースPCとかメモリーデバックシステムとか新品だと
300万ぐらいする設備が有ります。

設備をUPするなってオガワ氏から言われて時田氏に削除されちゃうので
ほどほどにします。

キャンペン案内

=====================================================
◆IBM/Lenovo Thinkpad系 SVP解析ツールの特価販売◆

http://www.ogatama.com/cart.cgi?id=IB-S090271

・この解析ツール(ソフトウェー)はTTL-2/BOX用拡張ソフトです。
 現時点でLenovo用対応になっております。

・2002年からの多数の解除ノウハウをソフトでほぼ自動化しました。

・作業者はソフトの知識(C語やHEXデーター16進データー)の解析知識は不要です。
 全てソフト側で自動化にて解除を行ないます。


・法人及び個人問わずお一人1本限りでの販売です。


※尚定員数は20本です数無くなり次第終了です。

※尚TTL-2/BOXが必要になります、ソフト単体では解除は出来ません。

※追加費用を払う事で対応機種は増やす事が可能です。

※Lenovo全ての機種対応の場合9万8000円での販売になります。
 (通常は22万3800円の商品です)

=====================================================

現在キャンペン中です。

※現在キャンペンやっています。

http://www.ogatama.com/SB22/patio.cgi?read=16&ukey=0


◆年末年始の対応について◆
・年末年始も休まず営業を行なっております。
(メール対応は12時間以内に返信します)

※平常時の営業時間
・20時~24時まで営業
 (メールは随時返信します)

[以下営業時間です]

・30日 平常どうり営業中
・31日 15時~18時まで営業
・1日  15時~23時まで営業 
・2日  15時~23時まで営業
・3日  17時~22時まで営業 
・4日  平常どうり営業中

※年末年始間の持参での解除はお受けしますが
 当日解除費用が発生します。

年末年始は解除で終わりました・・

ファイル 125-1.jpgファイル 125-2.jpgファイル 125-3.jpg

久々のオオウチor更新です

年末から年始に掛けて一般のPCパスワードを解除を
こなしてきましたが、多数の質問を受け返信が大変でした。

一番多かったのが、C-MOS電池を外して1週間、1ヶ月放置したが解除が出来ない
と言う質問で、主にノートパソコンでのロック解除が主体の質問でした。

現在のノートPCでC-MOS電池を外して解除が可能なPCはごく一部で
殆どがロック中にC-MOSを外すと解除が困難ほぼ解除が不可能になります。

そこで毎回文面を書くのも大変ですので、ここに簡単に画像でUPしました。


※今回WEBカートにてWindowsログインパスワードの解除を格安でお受けします。
 Windows-NTの時から仕事では当たり前に解除して来ましたが
 この所Windows-VistaやWindows-7などで困っている方がいる様で
 何回かお問い合わせ頂きました。
 実績は多数有るのでログインパスワードの解除/変更は可能です。


◆ただ先日までログインできていたにも関わらずという質問の場合
 HDDが不良セクターのお陰でセキュリティーレジストリーにアクセス
 できず、ログイン認証が出来ないのが多く、この場合HDD修復後
 解除になるため多少の時間を要します。

 http://www.ogatama.com/cart.cgi?id=W-20981SH 

Bios-Dupm を探している方が多いようです。

ファイル 115-1.jpgファイル 115-2.jpg

===========================================================
◆2015年4月23日更新

配布の[BiosDump]について追加補足します。

まずBiosDumpはLenovoPCしか使えませんこれはゲームのBios吸出し悪用される恐れがある為

そのように変更しました。

ゲーム機では利用できません、最大1KBしか吸出し保存できません。

・OSはWindows-XP迄有効です、それ以上のOSでは動きません。

・Lenovo以外のPCのBiosを取り出す場合の動作保証は有りません。

※また(BiosDump)のソフトの改造や追加更新は行いません
 このソフトはこちらで法人向けに販売しているソフトの1部でサンプルです。
============================================================

久々の大内です、この所、鯖アクセスレポートで多いのが[BiosDump]ですが
WEB上で検索すると、何件か同じ名前のソフトが出てきます。

・WEB上で検索するとゲーム機のBiosを取り出すツールなどが有りました。

★まず当方のBiosDumpはPC向けで、単体では何も役に立ちません、正しい使い方は以下参照
 (図1参照)Lenovo X61のBios-ROMの表示

・当方の場合、PCのBiosROM領域を、Windows上で吸い出します
 単にWクリックするだけで、dump.binと言うファイルが出来るだけです。

・Windows上で出来ると言う事は、パスワードロック品を解除するためでは有りません。
 Bios領域を解析するために使用します。

※例えば同じPCが2台有るとします。
1台目:ロックが掛かっています
2台目;Windowsが起動します、こちらにBiosDumpを入れます。
     そしてWクリック、Bios内のイメージが取り出せました。

・2台目で取り出した、Bios-ROMイメージを解析し、パスワード領域を特定します。
 (Windowsが起動するので)パスワード領域は本来オールゼロになります。
 あえて自分で設定したパスワードを入力し、Windowsを起動したのであれば
 このBiosDumpで取り出した、Dump.bin内に自分で設定したパスワードが
 見つかれば、それは、其処がパスワード領域となります。

・そこでパスワードが不明な同じ機種を分解し、マザーのeeprom上に、TTL-2/BOXなどを
 接続し、eeprom対吸出しPCでeeprom内のデーターを取り出します。
 先ほどの2台目のようにパスワード領域に何が入っているか見ます。
 素にパスワードの場合も有れば、暗号化されている場合も有ります。

(これらの作業を実践するには、以下の物が必要になります)

1.同じ形式のPC、1台はWindowsが起動するPC
2.TTL-2/BOXのような、eepromからPCにデーターを取り出す変換機
 http://www.ogatama.com/cart.cgi?id=TTL-2
3.HEXデーター用ツール(当方お勧めは)Hex Workshop など(図2参照)Lenovo X61のBios-ROMの表示
 http://www.hexworkshop.com/
4.途中で諦めないという気持ち・・時間がどんなに掛かっても良いので、何時か解除が出来れば
  ラッキーと言う考えの持ち主
5.PCを破損しても、金銭的に余裕の有る方、となります。

※BiosDumpは無償で配布しています、当方で作成し、Freeで配布しています、希望で有れば
 お問い合わせくだされば、メール添付で差し上げます。
 (但しフリーメールでは配布しません)
・住所、連絡先、名前、どのようなPCを解析するか、などが最低限必要です。

お問い合わせ>> http://www.ogatama.com/n1/form.cgi

コメント一覧

maru (04/22 20:24) 編集・削除

biosdumpはまだ配布していますでしょうか?

大内です。 (04/22 21:29) 編集・削除

配布しております。

[お問い合わせ]で連絡ください。

メール添付で差し上げます。

質問が来たので回答しておきます

ファイル 114-1.jpgファイル 114-2.jpg

久々の大内です、この所更新していませんでした。

この所メールで多いいのは、MD5ハッシュは逆算できるのか・・と言う質問です。
出来ますよ、簡単に・・

例えば)
数字の123456をMD5ハッシュ化すると[e10adc3949ba59abbe56e057f20f883e]になります
果たしてコレが合っているか、逆算するまで分かりませんよね・・
以下のURL先で、確認してみてください。

http://www.md5decrypter.co.uk/

このように表示されたと思います↓
[e10adc3949ba59abbe56e057f20f883e MD5 : 123456]

(MD5が脆弱と言われていて)危険と言うのが中身を知っている者からの警告なのですが
実は解析するスプリクトが、大きすぎて、それなりの設備が無いと、解析できないため
今でも使っているというのが一般的です。


実はIBMなどのTCPA=SHA-1はMD5ハッシュに多少の加工をしているだけで、この組み合わせが
肝です、指紋だろうが、英数字64キャラだろうが、MD5ハッシュの逆算+独自構成さえ分かれば
解除が出来ます。

例えばBiosパスワードを設定したとします(123456)とかするとBios-RAM上では
MD5ハッシュで[e10adc3949ba59abbe56e057f20f883e]←こんなに長いコードが出来ます
コレを困難にさせるために、独自の式+チックサムにて、困難にしています。

何処かのメーカーでは全てを足した16進を比較している所も有ります。
PCのBios上で逆算はしません、あくまで、MD5ハッシュを生成記録、ハッシュでの比較だけです。

同じパスワードであれば、同じハッシュになります、其処を比較しています。

この同じコードになるようにするには、元のコードを逆算するしか方法は有りません
確か上の方にURLを乗せましたが・・・そこで逆算できますよね・・
すると、設定されているパスワードが・・なんて事も有ります。

ただBios用のeepormからこれらのハッシュを取り出し、順番をしっかり並べるしかないですが・・
そのような情報はWEBの何処を探しても出てきません。

まるで、パナのCF-WXX系のパスワード解除みたいに・・

毎日アクセスログを見ています、この中にどの検索キーから来たかとか、何処のURL元から来たか
とか分かります、案外皆さん苦戦していますね・・


本腰を入れれば、解除方の一つぐらい分かると思います、日本語検索では駄目です
日本語で検索すると、C-MOS電池外せとか、CmosClearツール使えとか・・役に立ちません。

ほぼグレー系は手を出す人が少ないので英語で検索してみてください
多数の文献が出てきます。

また秋葉原から1店舗閉店するそうです・・6月24日

ファイル 112-1.jpgファイル 112-2.jpg

久々の大内です、この所更新していないからか、お見舞いのメールが多数有りました
ありがとうございます。

更新する暇も無い大内です、その方が良いかも・・どういうわけか、この所解除依頼が多数有ります
ハンパじゃ無いほど有ります、もう忙しくて・・・

(ここで宣伝です)

当方もかすかな繋がりと、かすかな取引でお付き合いの有った[日本初液晶自作専門店]秋葉原
が今月の26日で閉店になります、http://www.thecoconet.com/、震災の影響も有りで、売り上げ低迷
有り、家賃が高いなどもろもろの理由です。

自作液晶専門店ですが案外この店は、痒い所に手が届くようなツール(ROMライター)や
変換基盤などを扱っています、実は当方お得意様の秋葉原マクサス様の隣なんです。
昌平小よりもっと上野側です、殆ど人が来ない場所です・・

今閉店セールも有って
ノートPCの液晶や、高圧ブロック、変換基板(オリジナル)、店内の商品が安くなっています。

通販はマダマダ継続するそうです、担当にメールして聞きました、店舗が閉店だそうです
http://www.aitendo.co.jp

2011年12月24日同業と秋葉原を徘徊していたら
秋葉原のシーラカンス事山内氏の話では

また開店したよ・・開店祝いに行ったと?言うので

調べると

直営店が開店したようです。
http://www.aitendo.co.jp/news#95

変更しておきます。


ここ10年ぐらいで、秋葉原も変わりました、日々変化しています、LaoxTheコンが無くなってから
T-Zoneも無くなったし・・やはりPC関連は、流行・廃りが激しい商品です。
以前の活気は何処に行ったのやら・・(秋月様や千石様や三月兎様)は活気が見受けられますが。

当方のお得意さんの中には、外人専門のPCショップも有りますが、其処は土・日・祭日は凄く
ジャンクノートが売れます、だから未だにPen-M 1Ghz相当が未だにジャンクで当たり前の用に
1万で売れています、だから日本人から見たら、高くて・・・
折コン8箱があっという間に売れてしまいます、仕入れは売値の5分の1なので売り上げ大です。
折コンジャンク販売の際には、メモリー、AC、HDD撤収は当たり前、なので売り上げ大で笑いが
止まらないでしょう・・・

今時JOAで購入したのをネットオークションで販売していたら、JOA手数料だけで赤です・・・

そういえばこの所、オリックスのお道具箱も見なくなりましたが・・案外頑丈でタダだから
使い勝手が良くて・・、100円ショップでもっと良い箱は売っていますが、オリックスの黄色い箱
は20年前は誰もが欲しがった箱なのですが・・・

コメント一覧

大内 誠 (07/06 16:20) 編集・削除

閉店セール当日、大内も行きましたよ
http://www.thecoconet.com/
4枚目の画像に写っています。
最後は社長の挨拶で・・乾杯でした・・

今後は通販に力を入れていくようです・・
http://www.aitendo.co.jp/

久々のアクセスログ・・#2

ファイル 98-1.jpgファイル 98-2.jpgファイル 98-3.jpgファイル 98-4.jpg

アクセスログを眺めていて
以下の検索キーで検索されている事が分かりました
文字の後の数字は一日に検索でヒットした件数です。

1 x60 パスワード解除 31 (1.92%)
↑こちらはすでに解決済みなので詳しい説明はしません
↓(KeyDiskは東芝PCのBiosパスワード解除用のツールなのですが、勘違い?)
2 IDE-HDDツール KeyDisk 16 (0.99%)
↓こちらは欲しければメールくれれば、メール添付するのですが・・
3 BiosDump 11 (0.68%)
↓案外良い所検索していますね。
4 HDDUNLOCK 10 (0.62%)
↓近日USBドングル式の解除ドングル販売します~!!予想は1万円かな・・USBドングル方式です
↓詳しくはお問い合わせで。
5 toshiba bios password 9 (0.55%)
↓Thinkpad・Lenovoの王道でしょう・・
5 PC8394T 解除 9 (0.55%)
↓英文にすればもっと詳しいのがヒットしますよ。
5 セキュリティチップ 解除 BIOSロック 9 (0.55%)
↓svc-tagがキーワードでしょう。
5 DELL E4300 BIOS 解除 9 (0.55%)
↓日本ではグレーらしく詳しいHPが余りにも少なすぎ、海外なら多数文献が有りますが。
9 HDDパスワード 解除 8 (0.49%)
↓VGN系でしょうね・・解析にはPS3が有れば解析できるのですが・・
9 vaio BIOS HDDパスワード 8 (0.49%)
↓日本語じゃなくて英文検索・・「HddPasswordCancellation」とか
11 HDDパスワード 解除方法 7 (0.43%)
↓これも解決済みですね・・
11 富士通 BIOS パスワード解除 7 (0.43%)
↓おぉ~これは、実は持っていますよ、これを今回ピックアップしますか?
11 phoenixbios バイオスを焼くROMライターの製作 7 (0.43%)
↓SMB busで検索すると・・・こちらを紹介しておきますね。(http://www.1bu8.com/en/
14 eeprom x6 battery 6 (0.37%)
↓これ欲しいですよね・・有る事は有るんですけど、家には無くて、同業が2台持っています。
(PC-3000と言うデーター修正ハードと中身は同じです) http://www.pc-3000.jp/
14 A-FF Repair Station 6 (0.37%)
↓マイナスドライバー+使わなくなったクレジットカードで行きましょう。
 (時計の電池交換用ブレードを使えば楽に開けられます)
14 X6 バッテリー 殻割り 6 (0.37%)
↓東芝のツールですよ、KeyDiskはHdd用では無いですよ。参考にURL(http://www.stratumtechnology.co.uk/support.htm
↓ソフトはKeydisk.zip、WindowsのDOSモードで使います、Wクリックしても使えませんよ・・  
14 ide-hddツール keydisk 6 (0.37%)
↓人気が有りますね・・
 (●信カラオケ●AM)のHDDロックを解除したい方が多いのですが、http://www.baidu.com/で検索すると・・
14 HDDパスワード解除 6 (0.37%)
↓みんなが解除したいPCですか?、ノウハウと方法は有りますが、BiosのVerにもよります。
↓マザー裏のBiosフラッシュを上書きします。 http://www.ogatama.com/SST
14 CF-W5 bios パスワード 6 (0.37%)
14 レッツノート bios 解除 6 (0.37%)
14 hdd password 6 (0.37%)
↓これが正解でしょうhttp://www.stratumtechnology.co.uk/support.htm
14 東芝 keydisk 6 (0.37%)

アクセスログで「phoenixbios バイオスを焼くROMライターの製作」←が7件でした、これ実は持っていますよ・・作りました
問題はPCのマザーからeepromを取り外してBiosを焼いたのでは、汎用のライターと同じなので
マザー実装状態で出来ればOKと思い作りました。
画像の怪しいブツを見てください。

PCのパラレルから電圧変換BOXを経由してSOPのテストプローブになっています。
電源はUSBから取得・・ソフトはフリーツールが使えます。
ほぼ汎用ライターと変わりませんが、問題はフラッシュROMがマザーに実装されている所でした。
他のパーツにも電源が掛かるし、それなりの抵抗値が有るので、そこそこ悩みました。

昔Windows98SEが動いているPCのマザー上のバスで何をやっているのか知りたくて、市販品を買ったら
偉く高かったので、自作したのを思い出し、図面を探すと、なんだ~こんなのね・・ってぐあいで
秋葉に部品を買いに行き作りました。

これが案外使えます、Biosのダウングレードとか、Biosの変更などの時に。

パーツ数20個ほどで蛇の目基盤でも問題なく作れます・・図面は手書きなら有ります。
人気が有ればキット販売しても良いんですが・・

現在SSOPのフラッシュは以下のフラッシュが対応しています。
殆どノートPCでは使われているフラッシュです。

◆このコメントは2011年10月16日に変更しています。
  http://www.ogatama.com/SST/
 上記URLを参照

解除作業で2010年も終われました。

ファイル 95-1.jpg

年明けで眠い大内です

昨年12月11日から昨日まで、ほぼ日に2時間しか寝ていません
年末の解除作業が大忙しで・・毎年同じですが、今年は全バラ
ばかりで、解除作業よりも分解/組み立てで時間を取られ。

20人のスタッフで1日570台弱しか解除できませんでした・・
1つの折コンに18枚(18台)入っていてこの折コンが300近く
約5400台ほどの(Lenovo X201)の解除でした。
(コレは1社からの依頼)

出元は関東近辺の放送局との事、リースUP後中間処理業に渡り
3月4月には市場に出すため、解除が来ました、このPCの場合
マザー裏側に有るため、全てをバラして作業しなければならず
吸出し、解析、書き換えは1台1分ほどなのに、分解/組み付けに
1台辺り30分ほど掛かります。

手荒な作業をして壊せば弁償だし、企業依頼だから1台解除単価は安いし・・
30分作業して1台700円、時給1400円ほど、トントンでした。

風呂も4日に入るほどで、冬なのに作業場は熱気と汗匂い体臭の中で作業していました。
客先の店舗兼倉庫で作業でした、ここぞとばかりにネジ紛失やカプトンテープが無いとか
通電後LCDが映らない(ケーブル繋ぎ忘れ)とか音が出ない、こちらも繋ぎ忘れで
修復している内に時間の経過が早いこと、早いこと、現場チームと、作業場待機チームとで
2つに別れ、WEBでの依頼の解除は作業場待機のやからに任せどうにか今回の仕事は終わりました。

WEBでの申し込みは218件中192件は解除を受けたようです・・難しいのは残っていました
この書き込みをしながらHPのPCでBiosを飛ばしたPCにBiosを書いている所です。

納期が迫っている、HDP解析や解除が所狭しと並んでいます。

今日はメールで質問を受けたので参考にUPしておきます。

>Thinkapdのバッテリー内に有る3Pタイプの(3本足のヒューズ)は何処で売っていますか?
 
回答>>速攻RSコンポネンツで買えば即日買えると思うのですが・・

>何故3本か分かりますか?

回答>> 一定の使用回数(充電サイクルもしくは過電流などで行為的に切るのでは?)
      試しに資料をUPしました、ヒューズの間に50Ωの抵抗が入っていて
      ここにGNDを流すと、加熱して温度ヒューズが切れると思います。
      http://www.ogatama.com/fc-l.pdf
  

久々・・の書き込み「研修行ってきました」

ファイル 93-1.jpgファイル 93-2.jpg

久々の大内です、ルーマニアに研修に行っていました
海外ではGSM関連の資料が多数有り
通訳1名と現地の案内人(日本人)との3人で行ってきました。
10月1日~27日まで(仕事)で行ってきました。
海外でGSMとは日本で例えると携帯になるのですが。
単に使うのではなく、シムロック解除が主体です。
ここに余り詳しい事を書くと怒鳴る方が1名居るのでこの辺にしておきます。

私の金で行ったわけではないので・・

何通もメールで質問を頂いたので、以下回答します

・広島の相模様

>スルーホールについて質問します、どのように吸出ししていますか
  あのような小さな穴に入る物もしくはハンダ付けされるのでしょうか?

回答>>スルーホールはテストクリップという物が有ります。
      このクリップは穴に入れます、そして(本来はロジアナ)用にて使用しますが
      「ロジアナ=ロジックアナライザーの略、業界ではほぼロジアナで通ります」
      このような(画像UP)物を使いクリップにて挿入し、脇から出た線で吸出し
      用(TTL-2)などで吸出しします。


以下のメーカーで購入できます。(決して安い物でも無いし、直ぐに壊れますので丁寧に)
5台のPCから吸出し、書込みしただけで、使えなくなります、消耗品です。

メカノエレクトロニック㈱
http://www.mechano.co.jp/testproductsl.html

ストロベリーリナックス
http://strawberry-linux.com/catalog/items?code=94701

エラーコードから解除コード生成

ファイル 91-1.jpgファイル 91-2.jpg

<協力者募集>

(注意)「富士通/Dell/Vaio/NEC/Acer/東芝/Sharp」以外を受け付けています。
    上記のメーカーの方は当方の
    WEBカートで生成します。

・Biosパスワード解除で以下のようなエラーコードが出るPCの解除コードを無償で生成します。
 
<エラーコードの出し方>
1.PC電源ON "F2"もしくは"F10"を押す
2.パスワード入力でランダムな数値を入力(数値)英字不可能
3.3回入力後以下のエラーコードが出るPC。

・エラーコード [xxxxx]
・1234-1234-1234-1234-1234
・12345678
・1234567
などのエラーコードの出るPCの形式+エラーコードを連絡ください。

※解除コードを生成し、連絡いたします。
 (現在MD5・RSA-SH1)サーバー拡張のため他のPC向け生成スクリプト作成中につき
・2011年2月14日にシステム増強+無数元ランダムサーバー導入で確立UPしました。

今後は有料で解除となります、尚協力頂いた皆様ありがとうございました。

以下WEBカートで解除致します。
 hhttp://www.ogatama.com/cart.cgi?id=F_GX20160101

コメント一覧

hp-min 1000 (09/16 23:42) 編集・削除

ありがとうございます
解除できました。

256個のパスワードであろうコードを頂き
3回入力で再起動なので、時間は掛かりましたが
解除できました。

実験と言う事で費用は無料とありがたいサービス
今後も機会が有りましたら宜しくお願いします。

大内 誠 (09/18 11:47) 編集・削除

富士通/Dell/NEC/Vaio以外のPCのエラーコードを
お受けしています。

久々のアクセスログ・・

ファイル 90-1.jpgファイル 90-2.jpgファイル 90-3.jpgファイル 90-4.jpgファイル 90-5.jpg

<Thinkpad X61のパスワード解除>
・いや~この所暇を持て余している大内です、他の部署はメチャ忙しいらしく
 メール専用PCの脇に暇持て余し解決用にPS3が導入されました。
 「土ツボ」にはまった時用の息抜き専用・・との記載が・・・

 地デジ見れるし、ゲームできるし・・で!!作業場9箇所有るのですが
 この9箇所全てにPS3+地デジ+2TBのHDDが導入しました。

・ゲームソフトは1本だけ(バーンアウトパラダイス)だけで暇があったらすでに登録してある
 フレンドと対戦せよと・・B5の紙が貼ってあるだけ・・
 このフレンドが、時田氏だったり、小川氏だったり、武田氏だったり、他パートとかだったりします。
 PS3ってディスク返れば他のゲームも出来たような気がしますが、イジェクトボタンが無いんです
 無いというより、基盤に有るはずのスイッチをすでに取り外してあって、持参したゲームとか
 DVD見る事が出来ない状態です。(ほぼ強制)
 
・地デジ見るか、ゲームするか、録画するかしか無いようです・・・

さてこの所暇なのですが・・質問やWEBログを見るとX6系で悩んでいる方が多いいようで
画像UPして作業風景でも見せるかってな具合です、「acer」も質問来ていたけど・・それは近日UPするとして・・・


そこで検索で来た方何が知りたいですか?、本来は教えちゃ駄目らしいですが、教えますよ・・・
昔から当たり前のように教えています、メールで教えるのはタダですから・・・

UPされた画像は2010年4月3日~9月8日までの検索キーで検索してきた
件数です、検索キー+件数とアクセス率%です。

同じキーを使った場合件数が増えます、5件未満はカウントしていません。


X6系近日UPしますね。

Yahooでの質問>回答#6

Yahooで多数の質問を受けました。
同じような問題で引っかかっている方参考に。

http://page10.auctions.yahoo.co.jp/jp/show/qanda?aID=m74958908

Bios-Dupm Free ソースコード配布

久々に書き込む 大内です。

<ソース配布先>
http://www.ogatama.com/files/index.php

・Bios-Dumpツールをくださいと言うメールが毎月200通ほど来ます。
 Freeですからタダで差し上げるのですが、フリーのメールアドレスで連絡してきて
 配布後、使い方や吸い出したバイナリーの見方をしつこく質問してきます。
 中には無料で配布したのだから責任を取って、詳しく教えろ・・!!と
 激怒したメールが来ます。


・そこで(コンパイルした物を配布せず)ソースコードを配布します。
 C++でコンパイルできれば使えますし、ソースを変更して使いやすいよう改造されて
 新たに対価を取れてもOKです・・、見返りは希望しません。
 ただ知識が無い方は、少しでも努力してコンパイルのやり方や、ソースの変更を
 勉強するネタにしてください。

・当方で配布するソースを元に新たにソフトを開発されて、対価を取得しても何も言いません

・つまりフリーです、それで得た対価で美味しく食事されても、問題は有りません。
 但し著作は放棄しませんし改造依頼や、フローを明かせとか言われてもやりません。
 見て分からない方は手を出さないのではなく、ネットで検索し勉強してください。


※Bios-DumpはBiosの特定領域をDOS上で吸い出すだけのツールです、SVP解析ツールでは有りません
 SVP解析するにはこの吸い出しツールにアルゴリズム解析機能を追加しなければなりません。
 Windows上のDOS窓で動き”Bios-Dump.bin”と言う1KBのファイルを作ります。

・出来た"Bios-Dump.bin”をテキストで開いても文字化けするのは当然で、分かる人は分かる・・
・ネットでフリーで出回っているバイナリエディタを使えばこのBinファイルは見えます。
 でもそれだけじゃ、単に16進の表記しか有りません、この表記をASCII化して表記すれば
 それなりに使えます、多数有るPCのBiosはPCメーカー独自のBiosですが、Bios本体の
 製作元が数少なく数社しか無いのでそれなりの情報はWEB上で検索すれば出てきます。
 
・吸い出してわざわざファイルを別のソフトで開くのはイヤとか手間とか言われそうですが
 そうであれば、このソースを元にして、開発されてください
 (Wクリックで吸出し各メーカーの領域を選択、表示、尚且つ.txt化して保存とか)
  どうにでも出来ると思います。

<参考>
バイナリエディタ
http://www.google.co.jp/search?hl=ja&ei=g1UITJubEouTkAXM5eXlDw&sa=X&oi=spell&resnum=0&ct=result&cd=1&ved=0CBYQBSgA&q=%E3%83%90%E3%82%A4%E3%83%8A%E3%83%AA%E3%82%A8%E3%83%87%E3%82%A3%E3%82%BF&spell=1

PC-ROMのデーター公開・・

Bios-ROM 形式とデーターエリアの記載を公開します
つい先日まではPCを分解しROMを探し、そのROMから吸い出していました
今吸出しを行っているのは、IBMとLENOVO、パナPC、東芝だけ
Dellは生成ソフトが充実しもう分解しなくても良くなりました。
そこで(やっぱROM吸出しが一番確実という方に当方の3分の1のデーター)
を以下公開します。

注意)以下の形式や記載内容を見て意味不明の方は手を出さないでください
   大事なPC壊しますから・・

Dell latitude cpi r-series = 24c02A
Dell D800 = 24Lc04B
Dell D400 = 24C04
Dell D410 = 24c04n
Dell D505 = 24C02
Dell D520 = IC EMC4000-FZG (keyboard controller)
Dell D600 = 24c04
Dell D610 = 24c04n
Dell D620 = IC EMC4000-FZG (keyboard controller) IC 45PE20 (M45PE20-V STE).
Dell D640 = 25L8005M2C
Dell 6400/e1505 =
Dell D820 = IC EMC4000-FZG (keyboard controller)
Dell Inspiron 1100 = 24c168
Dell Inspiron 1300 = 24C04N
Dell Inspiron 5100 = 24LC16B
Dell Inspiron 510m = 24c04
Dell Inspiron 8000 = X24c02
DellInspiron XPS = C24O4N
Dell Latitude L400 = 24C02 (remove cmos battery 5mins to clear only)
Dell Inspirion 7500: eeprom 24c164
Dell Inspirion 7500: eeprom 24c164
Dell Latitude C600: eeprom 24c02, password in scan code at 0x98 and 0xA8
Dell Latitude C600: eeprom 24c02, password in scan code at 0x98 and 0xA8
Dell Latitude CPI: password in scan code at 0x00, 0x10, 0x80
Dell Latitude CPI: password in scan code at 0x00, 0x10, 0x80
Compaq M700: eeprom 24C02
Compaq M700: eeprom 24C02
IBM Thinkpad X20: eeprom 24RFC08CN, password in scan code at 0x338
IBM Thinkpad X20: eeprom 24RFC08CN, password in scan code at 0x338
IBM TP 380Z: eeprom 24c01, password in scan code at 0x38 and 0x40
IBM TP 380Z: eeprom 24c01, password in scan code at 0x38 and 0x40
IBM TP 390: eeprom 24c03
IBM TP 390: eeprom 24c03
IBM TP 760C,765D: eeprom 93c46 password in scan code at 0x38 and 0x40
IBM TP 760C, 765D: eeprom 93c46, password in scan code at 0x38 and 0x40
IBM TP 770: eeprom 24c01
IBM TP 770: eeprom 24c01
IBM TP 600E, T21: 14 PIN 24RF08
HP Omnibook 4150,7150: eeprom AT24c164, 0x6D-0x7F
HP Omnibook 4150.7150: eeprom AT24c164, 0x6D-0x7F
HP Omnibook 6000: eeprom 24c08
HP Omnibook 6000: eeprom 24c08
HP Omnibook 770x: eeprom 24c01
HP Omnibook 770x: eeprom 24c01
Acer 630: eeprom 93c56
Compaq M700: eeprom 24C02
IBM Thinkpad X20: eeprom 24RFC08CN, password in scan code at 0x338
IBM TP 240: eeprom ....., password in scan code at 0x338.
IBM TP 380Z: eeprom 24c01, password in scan code at 0x38 and 0x40
IBM TP 390: eeprom 24c03 (be carrefull, there are two eeprom)
IBM TP 560X: eeprom 24c01, password in scan code at 0x38 and 0x40
IBM TP 570: eeprom ......, password in scan code at 0x338 and 0x3B8.
IBM TP 750C,755CX,760C,765D: eeprom 93c46, password in scan code at 0x38 and 0x40
IBM TP 770: eeprom 24c01
IBM TP 600E, T21, T23: 14 PIN 24RF08
IBM TP T20: 24RF08, password in scan code at 0x338 and 0x3B8
HP Omnibook 900,2100,4150,7150: eeprom AT24c164,
HP Omnibook 6000: eeprom 24c08 or 24c164 0x50-0xBF area
HP Omnibook 6100: eeprom 24c08
HP Omnibook XE3: eeprom 24c16
HP Omnibook 770x: eeprom 24c01
HP Pavilion ze4455ea: eeprom 24c08
Toshiba 74600C: eeprom 93c56
Toshiba 74600C: eeprom 93c56
Toshiba 74600C: eeprom 93c56
Sony pcg-fx950: eeprom 93c46
VAIO 641: eeprom 24c02,
VAIO 8851 eeprom 24c02 (ic 903),
VAIO srx 87: eeprom 2408,

宣伝してみました

ファイル 61-1.jpg

知名度+こんな事もやっているんだという事で、出品しました。
グーグル検索率UPするために・・・、だから落札されなくても良いのですが
(個人相手もするのですが)メインは大口の法人依頼を待っています。
と言うのも、中古市場でパスワードの掛かったPCと言うのは、案外多く
業者にもよりますが、単価安く手に入れるために、わざわざパスワードの
かかったPCを「パレット山」で購入したりします。

以前はJOAでも安く出ていましたが、今はパスワード品も高くそれに伴い
手数料が掛かります・・・・法人さんは安く解除したいハズ。

そのような感覚で以下の3社のオークションに出しました
殆ど、落札はされません、ウォッチもそこそこですが。
用は「画像に入れたドメイン」からアクセスが増えれば
採算は取れると言うことです。

尚WEB-Cartも一時的に単価を落としました。

<Yahooオークション>
http://openuser.auctions.yahoo.co.jp/jp/user/mss_ay

<ウォンテッド>
http://www.auction.co.jp/mem1/search/mem_srch_personal.asp?PMNUM=22652&PKGID=0

<楽天オークション>
http://my.auction.rakuten.co.jp/rms/mya/mb/profile?uno=CLt5SeInThY

HDDパスワード 解除方法+ソフト #3

HDDパスワード解除#3


久々の大内です、この所質問その他解除に関するメールで
(HDDパスワード解除のアドバイス)をと多数メール頂いています。

そこでアドバイスしてみます。

先日・・

日立製のHDDで同じ体積・同じ形式のHDDが多数有る方からメールを頂きました。
車載用ナビゲーション(HDDタイプ)に新しいHDDを乗せ、ナビシステムをインストール
するとパスワードがロックされるそうです、コレを解除したいとの事でした。


また

通信カラオケD●MのHDDパスワード解除方法を教えてください、と言う質問も来ました。
この通信カラオケの場合、HDDにパスワードが掛かるのではなく、再生側のPCにロックが
掛かります、HDDを眺めても、PCに接続しても(フォーマット形式が違うので)HDD内を見る事すら
できません、カラオケ本体をバラシ、mainボード上のSCSIチップ付近にあるATMELの4KB、E2PROM
から何かを吸出し、書き換え、ROMに焼けば難なく使用できます。

※本来は登録して正規に使う事が好ましいのですが、あくまで実験と言う事でココまでしか記載しませんでした。

さて・・・HDDパスワード解除ですが(簡単~難易度の高い所まで)活字を使って説明しましょう。

1.同じ形式のHDDとロックの掛かったHDDが有る場合(HDD内のデーターは無くなっても良い方)
  単体で動作できる(RAID1)のハード以下のURL上画像などを使い、マスター(新規のHDD)から
  全てのセクターをテープレコーダーのようにコピーする、解除どころか書き込まれたHDDは普通に使えます。
 http://efeel.to/thisServer/acs7500.html


2.同じ形式・同容量のHDDの基盤のみを入れ替える、基盤が正常な物からロックの掛かった基盤を交換する
  (各社まちまち)ですが、JPピン側(マスター・スレブ)切り替えのJPにSETUP-JPがあります。
  (ATAセットアップツール)を使い制御基盤のキャリブレーションを行う
  ※現在は改名しパスワード解除ツールになっていますが、基盤を変えずに実行してもソフトは機能しません
  http://www.rockbox.org/lock.html


3.当方リンク先に有る(HDDパスワード)関連のリンク先にて専用ツールで解除する。


4.(InitializationSectorAta )と言うオランダ製のソフトを使う(日本円で19万弱)
  使っている日本の商社はYE●●T●で扱っています、主に保守用途企業向け販売
  このツールはHDDの全ての記録エリア(基盤上も含む)をDOS上で初期化コマンドを投げかける
  ツール、今までで最強・・・持ってて良かった、と言うツール、FDは2枚組み、DOSで動く
  尚当方で持っているVerは6.2K現在はSATAにも対応しているかと思うが、当方のはIDEしか
  使えない、12年前に手に入れた代物
  
5.(quicktester 株式会社 三興電子製)当方も2台所有しているが、この検査機が凄い、
  接続後スタートキーを押すと
  10分ほど放置で画面に設定されているパスワードが表示される、(quickteste)本体はあくまで
  HDDと接続するブツで用はPCからシリアルで転送するソフトのVerにより、解除だけかもしくは
  LCDに表示するかのソフトに分けられているようだ・・その他IDE・SATA系の全てのドライブ
  HDD以外のCD-RドライブやDVDドライブのテストやパラメーター変更ができる。
  でもまともに買えれば良いのだが、一般の個人向け用途で無いので、まずは見積もりを・・・
  8年前に購入した時は17万円した2号機のSATA対応は27万したし、専用ソフト(オプション)
  は1FDで1個のソフト・・1枚のFDが8万弱だった気がする、FDだけでも管理ソフトやら
  通信アプリ、ロガーツールなど14~5枚買った気がする、(小川氏)が買ってくれたんだけど。
  俺は一切金出していないし・・・全部で120万ほど掛かった気がする・・
  https://sankoden.com/j-quicktester-W.html

EPPROM ICクリップ

ファイル 41-1.jpgファイル 41-2.jpgファイル 41-3.jpg

久々の書き込みの大内です。
今日アクセスログ(サーバー側)を見ていたら
(EEPROM ICクリップ)で検索している方が
いる様で、探しているのかな~と思ったので
当方で使用しているICクリップを紹介します。

パスワード解除・・・・・・

<一昔のパスワード解除ツール>
※Bios-Ram領域に全てに「0000」オールゼロを書き込むツール、現在のTPMロックやSLPロック方式では
最悪解除ができなくなります。

現在の2005年以降のPCでTPMロックの場合は以下の方法では殆ど解除できません。

<なぜなら>
1.ユーザーがBiosでパスワードを設定する
2.Bios-ROM+TPM-ROM上で暗号化される。
3.暗号キー第一が(C-MOS RAM領域)に保存される(暗号を生成する再の大事な鍵が生成される)
4.TPM-ROM内の1KBエリアに、暗号化された第二の暗号部が保存される。
5.C-MOS電池を取り外したり、C-MOSクリアーを行うと・・・暗号を元に戻すための暗号キー第一がC-MOS-RAMから削除
 され、TPM-ROM内の暗号キー第二のみ残る。
6.上記の大事な暗号キー第一が無いので、逆算生成で暗号キー第二から生成をすると、元のパスワードが生成される
  確立は987億6780万中1%で殆ど解除されない。

<暗号キー第一+第二がそろっている場合>
1.PC内のTPM-ROM内から第二キーを吸い出す
2.暗号キー第一をC-MOS-RAMから吸い出す。
3.別のPCで上記の2つから生成されるASCIIコードが設定されているパスワードとして逆算生成が可能になる。
4.別のPCで表示されたASCIIコードを元にPCに入力し解除が成立する・・

注)まさしく現在のPCに以下のツールを使うと暗号キー第一は
  あっけなく(CMOS-RAM)から抹消され、二度とそのPCは復活
  できなくなると言う怖い話です、ネットオークションなどでも
  以下のツールを使った方や、C-MOS電池を外した方が手にお
  えず、オークション出しされている方がおります、入札には
  上記の記載も踏まえ、入札前に質問されてみては・・  


<あまり有効的でないツール+コメント>
http://www.cgsecurity.org/wiki/CmosPwd

BIOS パスワードを解析/リセット します。 Dos-Win9x, Windows NT/W2K/XP/2003, Linux,FreeBSD and NetBSD に対応しています。
Windows での最も簡単な操作は、コマンドプロンプトで次の2行を実行します。
ioperm.exe -i
cmospwd_win.exe /k
これで、BIOS パスワードがリセットされます。
なお、リセット後の再起動において、画面に何も表示されず起動不能になる場合があります。
この場合には、マザーボードのバックアップ電池を外して20~30分放置するか、
電池を外した後電池ボックスの端子をショートさせてBIOSをリフレッシュさせると起動に成功する場合があります。
使用にあたっては自己責任で!

マスターパスワード生成「ソフト」

ファイル 54-1.jpgファイル 54-2.jpg

久々の大内です

昨晩からソフト開発に追われています
各PCごとのマスター生成ツールを作れ
とメールが有ったので、一体型の生成ツールでは
不満があるようで早速C++で作りました。

何に使うのか不明ですが(パスワードは生成できるが)
配布するのか、個々にソフトを開発せよと言うので
作ってみました。

単にマニュアルPDFを作るために添付する画像がほしかったのでしょう。
まずはDellとHPとコンパックのツールをお披露目しました。
(未だ製作途中ですが、現状で生成できます)


※尚このソフトについての問い合わせは(問い合わせにて)連絡ください
 

ページ移動

プロフィール

過去ログ