Сброс пароля BIOS на ноутбуке Lenovo G560

08.04.2013 - 20:19

Попал в руки ноутбук Lenovo G560-20042, первоначально был установлен пароль на загрузку системы в BIOS. Разобрал ноутбук, отпаял батарею, замкнул выводы, но ничего не помогло, пароль все равно не сбросился, перебор сервисных кодов тоже не дал результат. Полазив по форумах узнал, что в последние годы на BIOS начали ставить энергонезависимую память (SPI FlashROM). Выход один, найти флеш на ноуте, выпаять, считать дамп (что бы в случай чего откатиться),записать дамп без пароля,запаять назад и вуаля!

При вскрытии обнаружил необходимую нам микросхему (W25Q32BVSIG) с памятью на 4Мб:

IMG_4356.JPG

IMG_4353.JPG

Так же на понадобится простенький SPI программатор, я сделал по схеме для LPT-порта:

0002d93b.png

В просторах интернета был найден нужный дамп без пароля, скачать.
Прошивать будем с помощью программы "SPI FlashROM Programmer". Флеш W25Q32BVSIG заказал на ebay , так как моя оказалась с битыми ячейками памяти. Sad
При программировании БП должен быть включен, т.к. на ножки 3,7,8 должно подаваться 3.3в.

Идентифицируем флешку:

C:\SPIPGM>SPIPGMW.EXE /i

SPI FlashROM Programmer 1.9c (C) 2008-2011 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.4.0 at 23:20:41, Mar 22 2011
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4016h
Winbond W25Q32BV (4MB)
Status = 00h (SRP, RES, TB , BP2, BP1, BP0, WEL, BSY)
               0    0    0    0    0    0    0    0

Разблокируем флешку для записи:

C:\SPIPGM>SPIPGMW.EXE /u

SPI FlashROM Programmer 1.9c (C) 2008-2011 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.4.0 at 23:20:41, Mar 22 2011
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4016h
Winbond W25Q32BV (4MB)
Status = 02h, WE bit is enabled
Unlocking...
Status = 00h, device is unlocked now.

Стираем флеш:

C:\SPIPGM>SPIPGMW.EXE /e

SPI FlashROM Programmer 1.9c (C) 2008-2011 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.4.0 at 23:20:41, Mar 22 2011
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4016h
Winbond W25Q32BV (4MB)
Status = 02h, WE bit is enabled
Please wait... done.

Запишем бинарник BIOS в флеш:

C:\SPIPGM>SPIPGMW.EXE /p 560.bin

SPI FlashROM Programmer 1.9c (C) 2008-2011 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.4.0 at 23:20:41, Mar 22 2011
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4016h
Winbond W25Q32BV (4MB)
Programming page at: 003FFF00h (100%)

Сделаем дамп, для сверки прошивки и дамп-файла на 100% соответствие:

C:\SPIPGM>SPIPGMW.EXE /d 560dump.bin

SPI FlashROM Programmer 1.9c (C) 2008-2011 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.4.0 at 23:20:41, Mar 22 2011
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4016h
Winbond W25Q32BV (4MB)
Reading sector at: 003FF000h (100%)

Теперь необходимо сверить оригинальный файл прошивки "560.bin" и наш дамп "560dump.bin", они должны быть идентичны. Удобно это сделать с помощью программы HexCmp2.

hexcmp.JPG

Если все хорошо, можно смело запаивать флеш назад в ноут.
В результате проделаных операций, имеем полностью работоспособный ноутбук:)

02.jpg

Прикрепленный файлРазмер
lenovo_g560.rar1.74 Мб
spipgm1.9c.zip79.42 кб
HexCmp2_Setup.exe793.45 кб
HxDSetupRU.zip854.35 кб
Ваша оценка: Нет Средняя: 4.3 (21 голос)

Комментарии:


Спасибо! Статья помогла.
Но после проделанного появилась проблема.
Вентилятор охладителя постоянно работает на полной скорости.
Во время нажатия кнопки включения ноутбука и до появления БИОС скорость маленькая, еле слышно, т.е. это пару секунд примерно. Потом разгонятся до максимума и на этой скорости до выключения ноутбука.
Что может быть?

PS: про пыль и пасту можно не напоминать;)



на моем Lenovo G560, маркировка такая cFeon F32-100HIP
Это что-то меняет в последовательности действий? или всё "от и до" брать из этой статьи?

Спасибо.

Алексей



Это просто аналог, делайте все по статье.



Спасибо! Статья помогла.
Но после проделанного появилась проблема.
Вентилятор охладителя постоянно работает на полной скорости.
Во время нажатия кнопки включения ноутбука и до появления БИОС скорость маленькая, еле слышно, т.е. это пару секунд примерно. Потом разгонятся до максимума и на этой скорости до выключения ноутбука.
Что может быть?

PS: про пыль и пасту можно не напоминать;)



Скажите, а обязательно так сложно паять, программировать и т.д.?

Мне удавалось сбросить пароль на разных ноутах Lenovo Т400, T410, T510 и т.д. простым замыканием микросхемы.

1. Вот тут смотрим, где распологается EEPROM вашей модели и где находятся ножки SDA и SCI: ja.axxs.net/eeprom_location.htm
2. Разбираем машину так, чтоб до ножек микросхемы можно было добраться в рабочем состоянии. Вам понадобится монитор и клавиатура. Я пользуюсь отдельными, потому как микросхема порою в труднодноступном месте.
3. Включаем ноут и ждем, пока не запросит пароль.
4. Когда запросит пароль, замыкаем SDA и SCI пинцетом и нажимаем Enter. Замыкание не отпускаем! Микросхема не может сравнить правильность пароля и пускает нас в биос.
5. Заходим в настройки безопасности, выбираем смену супервизор пароля. Теперь замыкание нужно убрать, иначе новый пароль не сохранится!
6. Теперь вводим дважды новый пароль (или два раза нажимаем Enter), если хотим удалить пароль.
7. Ура! Пароль сброшен, можно перезапустить ноут и проверить.

Если что-то не поняли, попробуйте "допереть" сами, инструкция, которую я нашел тогда была куда скудней и без ссылки на информацию по микросхемам, и, тем не менее, я разобрался. Все же легче, чем паять и перепрошивать...

Удачи!



вы spi от eeprom отличаете?
в spi НЕТ SDA и SCI

https://ru.wikipedia.org/wiki/Serial_Peripheral_Interface



Спасибо, в следующий раз попробую Вашим методом.



Как раз искал про этот ноутбук, благодарю!



А как же DMI?



DMI это HP, для леново есть аналогичный софт?



"Выход один, найти флеш на ноуте, выпаять, считать дамп (что бы в случай чего откатиться),записать дамп без пароля,запаять назад и вуаля!"
Нихеггга-се "Вуаля!"!в



Как понять
C:\Documents and Settings\User>spipgm\spipgmw /p K56CAAS.208 или K56CAAS.bin

SPI FlashROM Programmer 2.19 (C) 2008-2014 by Martin Rehak; rayer@seznam.cz
Compiled by GCC 4.8.0 at 16:42:52, May 3 2014
(Win9x/NT/2K/XP compatability)

SPI connected to LPT port at I/O base address: 378h, SCK pulse width: t+0us
FlashROM JEDEC ID, type: EF4017h
Winbond W25Q64BV/FV (8MB)
S/N = D161C078275E2B23h
WARNING: file size doesn't match FlashROM size! Continue [Y/N]?
Programming page at: 00600800h (75%)
WARNING: unexpected end of file at: 6293504



Файл точно не больше 8мб?



Точно!