去除HP机器的固件保护

Commercial and Consumer Notebook PC

Moderator: xyevolve

Forum rules
1. 本版是定位于惠普笔记本电脑的技术讨论区。
2. 本版鼓励发帖共同讨论技术问题,不鼓励站内信件私下交流,独知知不如众知知。
3. 本版允许转贴或引用他人的作品,但必须声明原作者信息。
4. 本版禁止发表出售、求购、或其他非技术讨论等帖子。
5. 本版宁缺毋滥,严禁灌水,包括但不限于任何与所讨论主题无关的回复,无意义字符,直接复制其他回复等。
6. 本站附件仅限个人使用,请在下载后24小时内删除,本站不对其造成的结果负任何责任,请自行评估风险。

去除HP机器的固件保护

Post # 1 by MUDBOY » 2017-05-14 13:04

https://github.com/mytbk/firmware_notes ... ection.rst

之前的测试发现,HP的固件对DXE阶段的那个volume有保护,如果改写了它机器就拒绝启动。但是PEI阶段是没有保护的,很多PEI模块都可以删掉。因此我打算删掉一部分PEI模块精简一下固件,再看看对固件进行保护的代码在哪里。

之后我发现,精简过的固件没有了对固件的保护,即使删掉一个DXE模块也不会让机器变砖,于是我便找找是哪个PEI模块对固件做了检查。经过测试,我发现是那个称为SecureUpdating的模块。

这个模块在固件中是放在一个compressed section里面的,完整的模块大小有30k,逆向比较繁琐,我也没耐心做这个事。我简单地看了一下这个模块,发现里面有几个SHA1的常数,再加上之前在固件里面发现了一段2048bit的数据(2760p-coreboot.rst),猜测可能是对要检查的数据做SHA1散列后签名,感兴趣的朋友们可以分析一下。

白名单去除

我去除固件保护的目的是为了可以修改里面的UEFI模块,从而可以更好地看清原厂固件执行了哪些关键代码,然后完善coreboot对HP机器的支持。

之后发现HP固件的白名单也很好去除,直接把DXE Core里面那个叫WLAN的模块删掉就行了。启动后发现系统不再提示有未认证的无线网卡并禁用,进入系统后网卡正常工作。

------------
https://forum.51nb.com/thread-1751735-1-1.html

xx70p之前的机器都有WLAN网卡白名单,而且HP的笔记本的固件都会检测自身一部分的完整性,这个方法先去掉了固件自身的保护,然后就可以修改固件了。

我的测试平台: 2760p+Linux Mint+AR9382网卡

具体操作过程:
1. 用编程器读出原固件的内容
2. 用UEFITool打开读出的固件,删掉SecureUpdating模块,要去除WLAN白名单则删掉WLAN模块,类似的可以删掉Computrace,WWAN等
3. 保存修改后的固件,用编程器刷进机器的BIOS芯片

提倡分享之精神, 技术问题请在相关版面直接发帖, 站内短信恕不答复.
I don't answer private messages on topics of public interest, because it defeats the whole purpose of a message board.
User avatar
MUDBOY
创始人
 
Posts: 3743
Joined: 2010-12-28

Re: 去除HP机器的固件保护

Post # 2 by csersoft2 » 2017-05-16 20:04

感谢分享~~
之前解包了我这个8570W的uefi固件,想逆向这个smc.dxe驱动,看看能不能构造出合适的smc.bin。
但是不清楚能不能直接破解掉smc这个dxe驱动,希望lz能分享下固件diy相关的经验~~
csersoft2
新注册用户
 
Posts: 43
Joined: 2017-03-14

Re: 去除HP机器的固件保护

Post # 3 by csersoft2 » 2017-05-16 20:06

最近一个月有点忙,等有空我发篇逆向smc.dxe驱动的文章,不过目前还没破解掉。
csersoft2
新注册用户
 
Posts: 43
Joined: 2017-03-14

Re: 去除HP机器的固件保护

Post # 4 by csersoft2 » 2017-05-16 20:40

You do not have the required permissions to view the files attached to this post.
另外想说下,其实dxe,pei模块的逆向分析很容易的,因为模块入口参数是固定的。
只要IDA Pro解析了uefi sdk里那几个关键h文件,并修改入口参数类型。
分析这些驱动模块的逻辑就比看源码复杂一些而已,目前已在smc.dxe中发现出sha1算法:
smc.png
csersoft2
新注册用户
 
Posts: 43
Joined: 2017-03-14

Re: 去除HP机器的固件保护

Post # 5 by yongwa » 2017-05-19 17:18

这个好,谢谢分享。 :001: :001: :001: :001: 都是高人啊。
yongwa
新注册用户
 
Posts: 15
Joined: 2014-03-01

Re: 去除HP机器的固件保护

Post # 6 by chinasunlight » 2017-05-20 9:18

这个好,谢谢高人分享好经验。
chinasunlight
新注册用户
 
Posts: 30
Joined: 2017-05-12

Re: 去除HP机器的固件保护

Post # 7 by ntann » 2017-05-24 16:28

高人,争取早日取得胜利。
ntann
新注册用户
 
Posts: 27
Joined: 2017-05-24

Re: 去除HP机器的固件保护

Post # 8 by frontwing » 2017-05-29 19:47

改过之后TPM就不能用了吧?反正thinkpad改白名单后不能开TPM,否则开机报错。
User avatar
frontwing
新注册用户
 
Posts: 22
Joined: 2013-07-26

Re: 去除HP机器的固件保护

Post # 9 by heary88 » 2017-05-30 8:31

这个好,谢谢高人分享好经验。
heary88
新注册用户
 
Posts: 8
Joined: 2014-08-03

Re: 去除HP机器的固件保护

Post # 10 by Blossomcrown » 2017-06-18 15:34

学习一些 希望这些经验能用在ZBook的BIOS mod上

Blossomcrown
新注册用户
 
Posts: 4
Joined: 2017-03-07

Next

Return to Laptops & Tablets

Who is online

Users browsing this forum: Baidu [Spider], Bing [Bot], Google [Bot], Google Adsense [Bot], 天鸽 and 35 guests