微星BIOS的分离方法

2016年4月21日

MSI微星EXE格式bios提取。
工具与原料
官网下载的EXE格式Bios
Ollydbg动态调试工具
方法/步骤
上官网下载你需要提取的BIOS然后下载本教程用到的工具Ollydbg动态调试工具
这里给出链接。http://pan.baidu.com/s/1eQBzctG
7dd98d1001e939014b9fb7ad78ec54e737d19687
解压下载的BIOS和工具。622762d0f703918fbc290759523d269758eec4ac
打开动态调试工具
1b4c510fd9f9d72a5cab358ed72a2834359bbb51
在工具里面载入需要提取的BIOS
eaf81a4c510fd9f9eec072fa262dd42a2934a449

8644ebf81a4c510fee4cc4896359252dd52aa59c
点击插件——中文搜索引擎——搜索ASCII

ac6eddc451da81cbfa17a55e5166d016082431ab
bd3eb13533fa828b3f5cbc70fe1f4134970a5a21
直接双击BIOS文件,查看提示信息。记住这句英文。
18d8bc3eb13533fa0d90bbbdabd3fd1f41345b7a

回到工具里面找这句英文(可用Ctrl+F查找,别忘了区分大小写还有空格)

7e3e6709c93d70cf9c798a9efbdcd100bba12ba56609c93d70cf3bc7378bed7fd200baa1cc112a9d
找到了之后双击那条高亮的
a686c9177f3e67096d3d666c38c79f3df8dc5567
上面有一个黄色的,单击那个黄色的左边会出现一个箭头,箭头指向刚才那条下面。

838ba61ea8d3fd1fdbb381a9334e251f94ca5fee

42a98226cffc1e1762dbafa24990f603738de939

在黄色的那条上面单击鼠标右键(快捷键【空格】)94cad1c8a786c917de2e70aaca3d70cf3bc75777

bd3eb13533fa828b300dbf70fe1f4134970a5a72

把前面的je(有的是jge,jnz,jg等,都是j开头)改成jmp,把空格后面的X删除(后面的数字不要动)改完后格式像这样(jmp 0040CAF8)千万别忘了jmp后面有个空格,然后点击汇编(点一下就行了)然后点取消。

f2deb48f8c5494ee896c228a2ef5e0fe98257ed2

这时会看到刚才修改的那句变红了

91ef76c6a7efce1bef7ee559ac51f3deb58f65cf

单击右键,选择复制到可执行文件——所有修改,然后再点全部复制。

b21c8701a18b87d6ddca868c040828381e30fd9d9d82d158ccbf6c810e38007bbf3eb13533fa4011

这时候就切换到另一个窗口了。然后点击鼠标右键——保存文件。随便取个文件名,点击保存。

64380cd7912397ddee00b4975a82b2b7d0a28723

f11f3a292df5e0fee5e0a5925f6034a85fdf72ac

然后再打开刚才保存的那个文件,会发现提示跟上次不一样了,然后回到步骤4,打开刚保存的文件,然后查找,修改,复制到可执行文件,保存文件。直到运行后会解压一个文件夹出来,这个时候不要管提示信息,进入那个文件夹就会看到已经解压了的BIOS文件。然后复制一份到其他地方,然后这时候再点提示信息

18d8bc3eb13533fa0d90bbbdabd3fd1f41345b7a

3ac79f3df8dcd1001922d0b2718b4710b8122fe2

  • 这只是教给大家方法。并不是每个微星BIOS文件都会提示都一样,大家灵活运用。
  • 查找的时候英文一定要和提示信息完全一样。

 

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: 微星BIOS的分离方法
本文的评论功能被关闭了.