＜Let'snoteのBIOS書き換え実験＞

ヤフオクで、BIOSロックが掛かっているノートパソコンLet's Note (CF-S9その他)を、よく見かけます。
ジャンクとして出品しているので、かなり安いようです。

この、BIOSロックを調べるため、以前入手したLet's Note CF-N9(BIOS ROM破損)のケース部分と
別途CF-S9のマザーボードを使って、組み立て直しました。


BIOSとwindows7の起動を確認
 

BIOSロック(セキュリティの中のスーパーバイザーパスワード設定をする)
 

 

 

再起動すると、パスワード入力を求められ、入力しないとwindowsも起動しない　　　                  F2を押してBIOSを起動させる時もパスワード入力を求められ、入力しないとBIOSも起動しない
 

以上のようにBIOSロックをかけると、パスワードを入力しないと何も出来ない。

このBIOSロック(BIOSデータ)は、基板に搭載されている25Q64BVSIGに書き込まれている。


25Q64BVSIGピン配置
 


そこで、次のような実験をしました。

�@まずBIOSロックをかけてない状態でのBIOS ROMのデータを読み込んで保存する。
�A次にBIOSロックをかけておいて、先ほどのBIOSロックをかけてないときのBIOS ROMのデータを書き込む。
�Bパスワードなしで起動出来るか、確認する。
＊念のため、ACアダプター、バッテリー、内臓コイン電池は外す。

＜読み書きに必要なもの＞

BIOS ROM ライター                                                                              SOIC8テストクリップ
  

�@まずBIOSロックをかけてないときのBIOS ROMのデータを読み込んで保存する。

BIOS ROM ライターをPCに接続して、まずCH341Aを実行する(BIOS ROMを掴まないで)
ソフトが正常に起動していると、右下Device state:接続中が表示


このまま、左上の検出(D)ボタンを押す
BIOS ROMのピンを掴んでいないのでUnknownとなる(赤枠のUnknown)


BIOS ROMのピンを掴む(ピン番号を確認してクリップの方向も確認する)


左上の検出(D)ボタンを押す
赤枠のUnknownから正しいデータに変わっているのを確認(まだUnknownならピンを掴み直して何度も行う)


次に読み込みボタンを押す(読み込んだ後、ベリファイしてOKを確認する)


ファイルボタンを押して、ファイル名を付けて保存する
(BIOSロックをかけてない時のBIOS ROMデータを保存する)


�A次にBIOSロックをかけておいて、先ほどのBIOSロックをかけてないときのBIOS ROMのデータを書き込む。

一旦クリップをはずして、BIOSを起動しスーパーバイザーパスワード設定をする。
これで、パスワード入力が求められ、BIOSロック状態になりました。

次に、BIOSロックをかけてない時のBIOS ROMデータを書き込みます。

BIOSロックをかけてない時のBIOS ROMデータを読み込む


自動ボタンを押します(エラーが出ても再度自動ボタンを押す、数回エラーが出るときもある)


自動でベリファイされて、正常に書き込み終了


�Bパスワードなしで起動出来るか、確認する。

電源を入れて、パスワードなしでBIOSとwindowsの起動を確認。無事パスワード入力は求められませんでした。

 


＜確認のためもう一度やってみます＞
スーパーバイザーパスワード設定をする。                                                        再起動します。パスワードロックが掛かっています。
 

パスワードを掛けていないxxx.binファイルを書き込む。


書き込み完了


電源ON直後の画面。指示通りF2を押す


BIOS設定画面になる(日付など変更する)


BIOS設定を終了すると、パスワード入力求められずwindowsが起動して成功しました


※1.Let's note は、CF-S9、CF-N9、その他シリーズがあります。そこで、次のようなことをして見ました。
　　CF-S9、CF-N9を所有していますので、CF-S9にCF-N9のBIOSデータファイル(CF-N9.bin)を書き込んで見ました。
　　結果、電源ランプは点灯しますが起動しませんでした。
　　書き込んだBIOSデータファイルの内容が、ハードチェックで差異を検出して起動しなかったと思われます。
　　(同じシリーズのBIOSデータファイルなら大丈夫なのか？)

※2.機会があれば、パスワードロックの掛かったジャンク品を入手して、手持ちのBIOSデータファイルを書き込んで
　　どうなるか検証して見たいと思います。


パスワードロックの掛かったジャンク品が入手出来ましたので、上の※2をやってみたいと思います。

入手したCF-N9のジャンク品で、パスワードロックが掛かってます


BIOS ROMにパスワードロックの掛かっていないCF-N9のBIOSデータファイルを書き込みますが
まず、分解してマザーボードを見えるようにします。

1.スライドを動かして、バッテリーを外します。
 

2.3箇所のシールを剥がして、金属の止め金を外します。                                            3箇所を指で押して、キーボードを浮かす
 

3.キーボードを浮かしながらヘラでこじます                                                       ステン定規を差し込んでキーボードを剥がす
 

4.シールを剥がして、ビスを外します。


5.ネジ4本外します                                                                              ネジ2本外します
 

6.ヘラでこじて取り外す                                                                         ネジ6本外します
 

7.ネジ2本外します                                                                               ネジ6本外します
 

8.シールを剥がしてキーボードケーブルを外す                                                      クリーム色ストッパーを手前に引く
 

9.スピーカケーブルを外す


10.分解後の電源入れて確認                                                                        パスワード入力画面(分解に問題なし)
 

11.パスワードロックが掛かっていないBIOSデーターを書き込みます。

成功しました。windowsも起動しましたが、うん・・・品番(CF-N9LW****)がこのジャンク品のものではない。
この品番は、書き換えたBIOSのものです。


12.本来の品番にするため、バイナリーエディターを使ってBIOSデーターを修正して書き込みました。
   もともとの品番(CF-N9JW****)になりました


＜番外編＞
上記は、別途用意したSSDでしたが、このジャンク品の内臓HDDをセットして電源ONすると
画像のようなメッセージが出ました。


どうも、HDDにパスワードが掛けられているようです。
このパスワードは強力で、いろいろ試しましたが、外すことは出来ませんでした。
別PCに接続しても認識しませんので、フォーマットも出来ません。従って再利用出来ません。