elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Encontrar diferencias entre dos BIOS para corregirlas.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Encontrar diferencias entre dos BIOS para corregirlas.  (Leído 4,110 veces)
Hason


Desconectado Desconectado

Mensajes: 779


Keep calm and use the spiritual force


Ver Perfil WWW
Encontrar diferencias entre dos BIOS para corregirlas.
« en: 20 Enero 2017, 16:28 pm »

No se si me expico:

Estoy con dos archivos BIOS sin uefi, (32pines) que son iguales al inicio (del cd original), pero uno al grabarlo en la BIOS ya cambia, si lo comparo con un editor hexadecimal que compara automáticamente las diferencias, me muestra que el BIOS que era igual al original, ha cambiado una parte (unas pocas lineas) tras grabarlo en la placa base.


Bueno, entonces, he pensado , que extrayendo los módulos del BIOS uno a uno con  mmtool, comparándolos con el original y el editor hexadecimal comparador ,  daria con el módulo con diferencias, pero no, he comparado todos los módulos, y son todos completamente iguales, pero luego cuando comparo la imagen entera de la BIOS grabada funcionando, con la BIOS original, cambian, tiene una parte hacia el final que es diferente, unas 20 lineas más o menos.


¿Por que la imagen entera cambia, pero luego los módulos son todos iguales?
Donde estará la diferencia????? no lo entiendo, hay algo oculto o que pasa???

Un técnico me dijo que estaba la placa defectuosa....
Yo pense que sería culpa de un módulo, y sustituyendolo ya está, o eliminandolo incluso, por probar puedo probarlo de sacar módulos y ver si funciona la  BIOS.

Pero al no encontrar ninguna diferencia en los módulos no se como hacer.
¿Alguna idea?

Saludos.


En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Poyoncio

Desconectado Desconectado

Mensajes: 220



Ver Perfil WWW
Re: Encontrar diferencias entre dos BIOS para corregirlas.
« Respuesta #1 en: 20 Enero 2017, 17:16 pm »

Lo que buscas se llama diff, hay variedad de herramientas, se comparan dos binarios y muestra los offsets en los que cambia.

Yo si fuera tu usaria radare2, por los fregaos en los que andas te encantara, con el modulo de radiff puedes hacer diffing sin problema.

Radare2: https://github.com/radare/radare2

Guia: https://radare.gitbooks.io/radare2book/content/binary_diffing.html


Por otra parte tambien te comento que si no sabes lo que haces no lo hagas o te puedes cargar algo. Primero aprende lo basico de programacion de bios y luego ya podrás tocar por ahi modificando a gusto, radare tambien cuenta con un emulador, te recomiendo que si vas a ir a lo loco lo uses:

http://radare.today/posts/emulating-simple-bootloader/





« Última modificación: 20 Enero 2017, 17:39 pm por Poyoncio » En línea

Curso de ensamblador desde cero
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Encontrar diferencias entre dos BIOS para corregirlas.
« Respuesta #2 en: 20 Enero 2017, 17:17 pm »

Habría que ver exactamente que offsets son los que cambian, lo mas probable es que el dump sea de la copia en RAM de ahí que observes diferencias.
En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
Hason


Desconectado Desconectado

Mensajes: 779


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Encontrar diferencias entre dos BIOS para corregirlas.
« Respuesta #3 en: 20 Enero 2017, 17:48 pm »

Gracias por responder.
El programa de radare2 parece bueno, pero es en linux, no hay para windows algo parecido? si no algún rato me pondré a instalarlo en linux.¿se puede instalar directamente desde la terminal tipo apt -get install radare2 por ejemplo??(ahora me da palo poner linux, pero algún rato lo haré seguro)

Es que a mi me gustaria algo para ver las diferencias, y poder modificarlo y regrabarlo haber que pasa, entonces ver si continua cambiando o no la bios.

¿Hay alguna otra parte de la  placa que tenga poder para reescribir la bios?, es decir,  si meto la bios original, cambia, pero quien se lo dice que cambie?? las memorias, el procesador, el chip bios con alguna información escondida o el que??


Las bios que comparo son la original, y la original  una vez grabada , con el s.o funcionando, le hago un backup a la bios con universal bios extractor, y ya cambia, si quereis verlo, tal vez podria poner una captura de pantalla con las diferencias.

Lo que dices Slava_TZD  no tengo idea, solo se que cambian las imagenes.

Y bueno, ya que estoy, comento un problema muy grave que da el pc,  no funcionan los programas de flasheo desde windows,( ni los originales de la placa base que van en el cd) solo puedo flasear con flashrom desde linux, con la última versión en las placas antiguas, en las modernas tienen una protección y no puedo hacerlo.... entonces no va ningún programa como nvflash, lan eeprom programmer, eeprom programmer dvd disk, dosflash, uniflash, sphlash 16,afudos, aptio tool,gpu-z.... desesperante,  está la placa base trucada o algo....solo va algún que otro programa,(pero mayormente fallan la mayoria) depende, por ejemplo universal bios backup si va, pero gpu-z no va, y no puedo sacar la bios gráfica de ninguna manera...no se si hay algún otro programa.


Saludos.
En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Poyoncio

Desconectado Desconectado

Mensajes: 220



Ver Perfil WWW
Re: Encontrar diferencias entre dos BIOS para corregirlas.
« Respuesta #4 en: 20 Enero 2017, 18:05 pm »

Gracias por responder.
El programa de radare2 parece bueno, pero es en linux, no hay para windows algo parecido? si no algún rato me pondré a instalarlo en linux.¿se puede instalar directamente desde la terminal tipo apt -get install radare2 por ejemplo??(ahora me da palo poner linux, pero algún rato lo haré seguro)

Es que a mi me gustaria algo para ver las diferencias, y poder modificarlo y regrabarlo haber que pasa, entonces ver si continua cambiando o no la BIOS.

¿Hay alguna otra parte de la  placa que tenga poder para reescribir la BIOS?, es decir,  si meto la BIOS original, cambia, pero quien se lo dice que cambie?? las memorias, el procesador, el chip BIOS con alguna información escondida o el que??


Las BIOS que comparo son la original, y la original  una vez grabada , con el s.o funcionando, le hago un backup a la BIOS con universal BIOS extractor, y ya cambia, si quereis verlo, tal vez podria poner una captura de pantalla con las diferencias.

Lo que dices Slava_TZD  no tengo idea, solo se que cambian las imagenes.

Y bueno, ya que estoy, comento un problema muy grave que da el pc,  no funcionan los programas de flasheo desde windows,( ni los originales de la placa base que van en el cd) solo puedo flasear con flashrom desde linux, con la última versión en las placas antiguas, en las modernas tienen una protección y no puedo hacerlo.... entonces no va ningún programa como nvflash, lan eeprom programmer, eeprom programmer dvd disk, dosflash, uniflash, sphlash 16,afudos, aptio tool,gpu-z.... desesperante,  está la placa base trucada o algo....solo va algún que otro programa,(pero mayormente fallan la mayoria) depende, por ejemplo universal BIOS backup si va, pero gpu-z no va, y no puedo sacar la BIOS gráfica de ninguna manera...no se si hay algún otro programa.


Saludos.

No te recomiendo que instales mediante apt-get, basicamente porque la version que instala esta desactualizada, es decir, son 6 años de progreso, hay muchas cosas que no estaran en la version que instalas mediante los repositorios, de todos modos, para instalar en linux es muy facil, te bajas el programa de github, instalas gcc mediante apt-get y luego dentro de la carpeta de radare2 haces ./sys/install.sh

Para instalar en windows tambien tiene soporte, tendras que compilarlo a mano creo, pillate un linux y acabaras antes.


Radiff tiene unas posibilidades bastante amplias, puedes visualizar los offsets que han cambiado, funciones diferentes, etc etc. Tambien tiene modo grafico, te pone la estructura de el programa una al lado de la otra y te subraya las partes cambiadas, en la documentacion que te he pasado sobre diffing, al final del post hay una imagen.



Y como ya te he dicho, radare tiene la opcion de emulacion, no tienes porque regrabarlo de nuevo cada 2x3, con radare lo pillas, lo modificas, lo pasas por el emulador y lo vuelves a editar si es necesario.




En línea

Curso de ensamblador desde cero
Hason


Desconectado Desconectado

Mensajes: 779


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Encontrar diferencias entre dos BIOS para corregirlas.
« Respuesta #5 en: 20 Enero 2017, 19:17 pm »

Vale gracias, cuando tenga un  rato me instalo radare en linux y trasteare con el programa haber si me entero de lo que comentais de los offsets, esto será nuevo para mi.

Ya lo veré con calma y si me entero algo comento.

El compañero Poyoncio , a analizado las imagenes de la BIOS con radare2 y ha visto que hay una una similitud del 0.092, luego lo he podido comprobar yo , con un comando que me ha dicho.
Cree que es una merma, pero yo no estoy seguro, por que he vuelto a mirar hex comparer, y cambian muchas lineas de código, se ve bastante.

Luego he analizado en virus total las dos imagenes, y las dos tienen lo mismo, pero los checksums son diferentes, que raro.

Yo lo más gordo que detecto, es revoked host key, y man in the midle atack en la placa base sin discos duros, ni nada, solo pasandole un linux live analizando.

Pues aparentemente, la bios está bien, no se.
He sacado todos los módulos de la bios, he regrabado, funciona, y tengo los mismos problemas.
Le he sacado la rom gráfica, y no da video, pero le pongo una gráfica externa.
Los s.o. que utilizo están mal creo, y no se, si pueda haber algo en algún otro chip de la placa, yo sospecho en el de red, pero no lo se,(me han dicho que es muy dificil) primero haber si me puedo conseguir algún s.o. 100% fiable, por que todo lo que descargo me viene mal.

Poyoncio me ha hablado de descargar por ssh, que dice que las descargas por este método son 100% fiables, entonces me gustaria poder descargar algún s.o. de esta forma, para ir descartando cosas, pero no se como hacerlo.

Saludos.



« Última modificación: 22 Enero 2017, 17:14 pm por Hason » En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines