Board logo

标题: [转载水资源] BIOS详解(七) [打印本页]

作者: 山君    时间: 2010-8-28 15:17     标题: BIOS详解(七)

BIOS详解(七)

  问:如何保护BIOS不被破坏?

  答:采用具备BIOS防护功能的主板,目前,这类主板比较多,比如,联想主板的无敌锁功能、技嘉等主板的双BIOS功能,INTEL810、815主板BIOS的Bootblock块技术、博登主板的AIRBUS技术等,都可以有效地保护BIOS。

  有条件的话,可以把备份的BIOS文件写入一个新的芯片,做一个硬备份(ROM类型不限),以确保万一。放在抽屉里的BIOS肯定比放在主板上的后备片可靠!这样当主板的BIOS完全被破坏时,我们可用备份的BIOS替换。市场上已有部分品牌的厂家,随主板送一片后备BIOS芯片。

  对于采用EEPROM芯片作BIOS的主板,在平常状态下,要把其升级跳线(+12V电压端)设为“OFF”,使主板上的+12V与芯片相对应的管脚脱离,以防病毒破坏或无意中改写BIOS。对于FLASHROM,将芯片的WE#脚和主板电路脱离,使BIOS芯片只处于读的状态,这也是一个好方法。

  平时勤于杀毒,保持一个洁净的工作环境。

  问:如何修复INTEL主板的BIOS?

  答:INTEL主板上的BIOS芯片具有Boot-block块,其BIOS损坏后,我们可以按下述方法把BIOS修复。

  1、按INTEL的主板说明书,制作一张可启动的升级软盘。

  2、把主板上的“FLASHRecovery”的跳线放在recoverymode的位置,把可启动的BIOS升级软盘放入,启动机器。

  因为没被覆盖的Boot-block块不支持PCI的显卡,这时屏幕上什么都没有。你可以通过鸣笛声和软盘LED来观察。当机器响了一下,接着软盘的LED亮时,系统就正在升级你的BIOS。当软盘的LED灯灭时,说明恢复已完成,关机。

  3、把跳线恢复到缺省位置,重启动修复结束。

  问:联想的无敌锁技术是怎么回事?

  答:联想的无敌锁技术是为了保护BIOS不受病毒破坏或防止无意中改写BIOS这一目的而推出的。

  无敌锁技术由三部分组成,它们分别是主板上的防写保护跳线开关JAV、内置于BIOS中的软开关FlashWriteProtect和内置于BIOS中的防毒软件PCCillin。防写保护跳线开关JAV控制BIOS芯片的“写”管脚的状态,当其关闭时,BIOS处于写保护状态,是绝对不会被改写的,纵然CIH病毒神通广大,它也无法将硬件开关打开。虽然升级时打开、关闭防写保护跳线开关有些麻烦,但这样却可以换来计算机的安全,相比之下麻烦还是必要的,况且BIOS升级的频率也并不是很高。



  万一出于某种原因(例如用户的粗心大意),主板的防写保护跳线开关处于不防写状态,此时内置于BIOS中的软开关FlashWriteProtect就可以发挥作用,来防止BIOS被无故改写。在软开关的防写状态下,BIOS不能被改写,但DMI却可以进行升级。

  直接攻击BIOS的病毒有可能将BIOS内的防写软开关破坏。为了克服这一缺点,内置于BIOS中的防毒软件PCCillin应运而生。这个防毒软件可以实时的查出并杀灭类似CIH的攻击BIOS的病毒。实际上,整个无敌锁技术是从几个方位对可攻击BIOS的病毒进行防卫,保护BIOS不被破坏,这是一个整体防护体系,它可在最大限度上保护BIOS。当然,再严密的防护体系也可能会出现漏洞,防止病毒攻击的最基本方法还是少用盗版软件等可能带毒的软件,并要勤于杀毒。

  问:如何保存BIOS的设置

  答:BIOS设置好后,系统是把相关的数据保存在主板的CMOS电路中的。事实上,由于CMOS中的资料丢失或受损导致无法开机的现象,我们早已是屡见不鲜了,而最常发生的就是因为CMOS的供电电池电压降低或损坏,导致CMOS中的数据丢失。通常我们都是重新设置了事,但是如果原先的设置很复杂,甚至有些项目需要经过测试才能确定,那么计算机想要恢复原来的数据恐怕就不是一件很容易的事情了。

  NortonUtilities中的磁盘救援功能可以把CMOS中的数据备份成一个文件保存下来;国内常见的杀毒软件KV300也有这个功能。

  问:在DEBUG里如何恢复BIOS的出厂值?

  答:针对AMI/AwardBIOS:

  C:\DEBUG(在纯DOS下,不是windows里的DOS窗口)

  -O7017

  -O7117




  问:我的BIOS文件里用的是EPA格式的图标,我可以加入全屏的BMPLOGO图形吗?

  答:实践告诉我们,是不可以的,虽然你可以用LOGO参数强行把BMP文件写进BIN文件里,但开机时是毫无反应的,就像你根本就没做过一样。至于强行写入后会不会有其它副作用,就不得而知了。

  问:为什么我用EPATOBMP工具转换BMP格式的文件时提示:2564byteswrong?

  答:请大家注意,如果按136*126的格式画出来的单色BMP图形文件,其标准大小就是2582Bytes的,如果你的不是,那应该是作图软件有问题,或者你的图形不是单色的。EPATOBMP工具支持136*126或136*84大小的单色BMP文件,二者的大小分别是2582Bytes和1742Bytes。

  问:我想为自己的机器增加开机时像品牌机一样的全屏画面,但写入BMP后花屏,或没反应

  答:如果写入16色的BMP文件不成功,一般应该是和FLASHROM的大小有关系,毕竟它们有1M和2M之分。所以最好先看看你的BIOS是不是2M的,如果是,成功机会大些。还有就是BMP的文件格式问题了,由最新的资料看来,一些品牌机里面的BMP文件并不是一个BMP格式的图形文件,而是一个二进制的不知名的格式文件。此时,用BMP格式的图形写入,是不会成功的。

  问:写入BMP文件时,BIOS空间不足怎么办?

  答:这是一个常见的问题,一般发生在1M的BIOS中。可以用CBROM把BIOS文件中一些用不到的功能去掉(如去掉里面的AWDFLASH.EXE),然后再写入。如果想把1M的芯片换成2M的是不现实的,主要是使用1M容量BIOS的主板不支持2M容量的BIOS芯片



发表于 昨天 21:49 | 只看该作者 BIOS详解(十)

  忘了BIOS的口令怎么办

  为了保护计算机的资源和安全,可以为其加上开机密码。但是一旦不小心将密码忘记,就会致使计算机不能进入BIOS设置,或者不能启动计算机。

  1.可先试一下通用口令,如AMIBIOS的通用口令是“AMI”,AWORDBIOS的通用口令比较多,可能有“AWORD”,“H996”,“Syzx”,“WANTGIRL”,“AwordSW”等等,输入时请注意大小写,不过很多新的主板都不支持通用口令,或者是有通用口令但大家还没有发现,所以通用口令不是万能的。

  2.如果您的计算机能启动,但不能进入BIOS设置,可以用以下方法:通过70H和71H两个端口进行访问和更改,最简单的方法就是将其全部清除,变成缺省设置。但是有个条件就是计算机在己经启动的前提下,才能进行以下的操作。但要注意,如果您看不懂下面的操作,就不要尝试,可以使用(3)中介绍的方法。

  如下程序段可以完成对部分电脑CMOS的清除工作:

  C:\>debug

  -o7020

  -o7120

  -r

  -q

  重新启动电脑,即可进入BIOS进行一些其本设置了。有少数主板可能用这种方法行不通。

  3.当上面二种方法都不行时,一般来讲,您需要在整机断电的情况下,将电脑主板上的CMOSRAM的供电端正极与电脑主板上的内置电池或外接电池的正极断开一定的时间来解决,即大家通常所谓的“对主板放电”;目的在于使CMOSRAM中的内容由于得不到正常的供电,而内容丢失。具体操作时,根据不同的情况,又可能有以下几种方法:

  (1)跳线清除法1。

  某些主板上,有一个单独的两针跳线,用来清除CMOSRAM中的内容。该跳线一般标注为CLEARCMOS。当您需要清除CMOSRAM中的内容时,您用一只跳线器,将该跳线短接一会儿即可。需要给大家指出的是,在某些主板上(如华硕TX97-LE等),该跳线器有可能只是两个焊点,在您需要清除CMOSRAM中的内容时,您需要用一只镊子,将两个焊点连通,即可达到清除CMOSRAM内容的目的。

  (2)跳线放电法2。

  某些主板上,有一个单独的三针跳线,用来清除CMOSRAM中的内容。该跳线的两端的两根针一般分别标注为NORMAL和RESETCMOS,即正常情况下,三针跳线器中间的一根针和标注为NORMAL的一根针短接;如果将三针跳线器中间的一根针和标注为RESETCMOS的一根针短接的话,就清除掉CMOSRAM中的内容。清除掉CMOSRAM中的内容后,请千万不要忘记将三针跳线器中间的一根针和标注为NORMAL的一根针恢复短接;否则开机时,主机将可能没有任何显示。

  (3)跳线放电法3。

  在某些主板上,有一个单独的四针跳线,用来对CMOSRAM供电和清除CMOSRAM中的内容。该跳线的两端的两根针一般用来外接CMOSRAM的供电电池(EXTERNALBATT);当CMOSRAM使用主板上内置的电池供电时,就要将该跳线器中间的两根针短接。为了更便于大家理解,下面给大家介绍一下该四针跳线器四只针的电路用途:

  标为EXTERNALBATT的一根针用来连接外接电池的正极;与其相邻的第二根针与主板上内置电池的正极相通;第三根针为CMOSRAM供电端的正极;第四根针为CMOSRAM供电端的零点位(即负极)。如果CMOSRAM采用的主板内置电池供电的话,一般情况下,用一只跳线器将第三根针和第四根针短接一会儿即可将CMOSRAM中的内容清除;短接的时间,应参照主板的说明书:一般来讲,要比前两种方法长一些。清除掉CMOSRAM中的内容后,请不要忘记将跳线器的状态恢复原状。

  (4)跳线放电法4。

  在另外一些主板上,也有一个单独的四针跳线,用来对CMOSRAM供电和清除CMOSRAM中的内容,该跳线器四针的电路作用与方法三中的相同。只不过,这些主板的CMOSRAM采用通过四针跳线的一、四根针外接电池的方法供电。为避免该跳线外接电池接反极性,外接电池的插接连线的三号插孔就堵死了,所以主板的四针跳线器的第三根针(即与CMOSRAM供电端连接的针)也就折断了。这样,要清除CMOSRAM中的内容就可采取下面的办法:主机断电后,打开主机箱,找到CMOSRAM的外接的供电电池,将其在主板四针跳线上的插接线拔下;然后,用一万用表,打到直流电压10V档,用黑笔接接触四针跳线的第四针(即CMOSRAM供电的负端),红笔接被扭断的第三针残留的根部,持续一段时间,当万用表的指示接近0时,即可达到放电目的。

  (5)自然放电法。

  首先对整台微机断电,然后打开主机箱,找到主板上内部供电电池,取下;或将主板外接电池拔下,两三天后再装好,即可达到放电目的。

  (6)短路电池法。

  还有一些机器,尤其是一些老的机器,在主板上,找不到任何有关清除CMOSRAM内容的跳线;并且电池是焊在主板上面上的。在这种情况下,可以用一根导线,分别触及该电池的正极和负极,以使得该电池的正极和负极连通;并持续一段时间,就可将CMOSRAM的内容清除。主板上的CMOSRAM的内容丢失后,在重新启动电脑时,将会出现诸如:CMOS电池无效,请重新设置其内容的提示;并且给出可以让您进入CMOSRAM设置的按键。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2