电脑bios解锁如何解锁bios

转载

mob64ca1412b28c 2023-08-10 16:03:02

文章标签 电脑bios解锁经验分享 ios 搜索文本文件 文章分类 iOS 移动开发

联想潮5000 BIOS 解锁 CFG Lock

潮5000的 bios 中并没有 CFG Lock 开关选项，所以我们需要一些特殊的手段进行解锁。CFG Lock 解锁的作用百度有很多可以自行百度，这里不详细说明。

正文

所需工具

Hackintool（Big Sur下不能正常使用工具功能，建议在较低版本下进行 CFG Lock 解锁）
UEFITool （看清楚名字千万不要下载错了）
Universal-IFR-Extractor
ru.efi（下载下来的压缩包有密码，自己访问 http://ruexe.blogspot.com 获取解压缩密码）
7-ZIP（只在 win 下面用了一下，不过这个是一个比较好用的解压缩软件 win 的话推荐使用，工具包内没有这个软件，需要用的话请自己下载）

检查主板是否已经关闭 CFG Lock（这个是废话，解锁了谁还来看这个）

电脑bios解锁如何解锁bios_电脑bios解锁

下载 BIOS 文件

建议从官网上进行下载根据自己序列号相应的升级程序

最新的是 BIOS-4WCN47WW.exe

电脑bios解锁如何解锁bios_ios_02

提取 BIOS.fd 文件（⚠️这个操作需要在win下面进行）

运行驱动升级程序

⚠️选择 Extract Only 选项，安装路径选择桌面，然后桌面会多出一个 4WCN47WW.exe

使用 7-ZIP 打开刚才那个文件，看到 BIOS.fd 解压到桌面，这个就是 bios 文件，保留好这个文件后续需要用到。

其他提取 BIOS 文件的方法可以自行尝试，我只有这个方法成功了。

获取 CFG Lock 的偏移量（后续操作都在Mac OS 下进行）

第一步

将刚才获取到的 BIOS.fd 拖到UEFITool 中

电脑bios解锁如何解锁bios_ios_03

按下 Command + F，在窗口中点击Text选项，输入 CFG Lock点击 OK。

电脑bios解锁如何解锁bios_电脑bios解锁_04

在最下面就会出现 Unicode text "CFG Lock" in DriverSampleDxe/PE32 image section at header-offset 48544h 的信息。双击该信息，就会自动定位到包含有 CFG Lock 信息的模块, PE32 image section。选中 PE32 image section, 然后鼠标右键，选择 Extract body, 填好名称后保存到和ifrextract相同的位置，后缀名不要修改保持默认就好。

第二步

在终端使用 ifrextract 将刚刚保存的文件转换为文本文件，命令如下:

cd 你的 ifrextract 解压后的目录
 
 ./ifrextract Section_PE32_image_DriverSampleDxe_SetupUtility_body.efi ~/Desktop/setup.txt

上面命令中的路径请自行替换成自己实际的路径
命令执行完毕后会在桌面生成一个 setup.txt 文件

第三步

打开刚刚转换成功的文本文件，然后搜索 CFG Lock, VarStoreInfo (VarOffset/VarName):，我搜索到的结果是 CFG Lock, VarStoreInfo (VarOffset/VarName): 0x3C，这里的 0x3C 就是我们要找的偏移量, 可以看到后面 VarStore: 0x3（这个就很恶心了竟然不是 0x1，导致了不能直接使用 modGRUBShell.efi 进行修改，所以这个方法在这里不行）, 这就代表是锁住的。我们做了这么多就是为了将该地址 (0x3C) 的数据修改为 0x00。

电脑bios解锁如何解锁bios_电脑bios解锁_05

第四步

使用 ru.efi 进行bios 的修改 (感谢湾湾大神制作的工具)

关于 ru.efi 的详细使用方法可以看这个帖子 https://www.lab-z.com/intru/

将下载好的ru.efi重命名为 BOOTX64.efi，在一个空白的引导 U 盘内创建 EFI 文件夹，然后在 EFI 文件夹中创建 BOOT 文件夹，并将重命名的 BOOTX64.efi 放入其中。
如果没有引导 U 盘，可以把 U 盘插入电脑，运行磁盘工具，抹除U盘，命名为 EFI ，格式MS-DOS(fat)，方案GUID分区图就可以当作是引导U盘了。