日出东方，为人不坏

注：此方法不受内存大小影响，升级内存照样能激活 VISTA ！ 08年5月5日 修正错误！

作者：赵亮 联系EMAIL：zhaoliang518@163.com

如果你想转发，请注明出处 ！BIOS之家    作者：赵亮

很多人可能会说，静态法已经过时了，修改又麻烦，并且还得刷两次 BIOS ！

你错了，本文提到的方法只有一小部分和以前的方法相同，大部分的修改都和以前是不一样的！

原理简介――AWARD BIOS 的特性

1、在 WINDOWS 中会在 0FFF00000h ～ 0FFFFFFFFh 形成 1MB 大小的镜像，镜像的内容和你的 BIOS 文件的内容是完全一样的。

如果你的BIOS文件大小是 1MB 的，那这段镜像和你的BIOS 完全一样。

如果你的BIOS文件大小是 512KB 的，那这段镜像就是你的 512KB的空位 + 512KB的BIOS ＝1MB。

如果你的BIOS文件大小是 256KB 的，那这段镜像就是你的 768KB的空位 + 256KB的BIOS ＝1MB。

2、 CBROM 的参数 compress 不压缩。

我们手里都有各个 OEM VISTA 的 SLIC 表的 BIN 文件吧，以华硕为例：ASUS.BIN

操作方法（MS DOS 窗口中）：

CBROM 815EP.BIN /NOCOMPRESS ASUS.BIN 回车

这时 ASUS.BIN 文件就被加入到BIOS文件里，而且不是压缩的，根据上面 AWARD BIOS 的特性，在 WINDOWS 中的 0FFF00000h ～ 0FFFFFFFFh 就会找到华硕的 SLIC表，我们只要把它的地址加到RSDT表和XSDT表的后面，WINDOWS 就能识别到华硕的 SLIC表，我们只要再修改RSDT表和XSDT表的 OEMID、OEMTABLEID 为华硕的OEMID、OEMTABLEID，VISTA 就能激活了（当然要导入华硕的证书）

所需要工具下载：

各种OEM VISTA  SLIC文件、证书下载 ：

http://www.bios.net.cn/down/BIOSsggj/2007-11-18/175.html

建议修改BIOS之前，使用下面方法看你的BIOS是否适用本方法：

使用HWDIRECT查看:

鼠标右键点中间的数据，点 select all （全选） ，

鼠标右键点中间的数据，点 copy （复制），

用winhex新建一个文件，

用 CTRL + B （覆盖），选 HEX ，

数据被写入文件，保存

根据 BIOS 的特性看看相应的部分是不是和你的 BIOS 一样！

如果你的BIOS文件大小是 1MB 的，那这段镜像应该和你的BIOS 完全一样。

如果你的BIOS文件大小是 512KB 的，那这段镜像就是你的 512KB的空位 + 512KB的BIOS ＝1MB。就是 FFF80000h 开始长度 80000h 的部分

如果你的BIOS文件大小是 256KB 的，那这段镜像就是你的 768KB的空位 + 256KB的BIOS ＝1MB。就是 FFFC0000h 开始长度 40000h 的部分

　

同时也是出现“UNKNOW”表的检测方法:

注意范围一定要从 FFF00000h 开始，看看找到的 SLIC地址和你计算出来的 SLIC地址有何区别 ？

如果没找到的话可能是你的 BIOS 特殊，这种情况比较麻烦，建议使用其它方法 ！

（东方注：我根本没有做这一步，因为我的映泰NF2Ultra的bios完全与这个不同。）

详细操作说明

警告：由于主板品牌较多，BIOS的版本新旧不一，如果使用了与BIOS不匹配的工具修改BIOS将导致BIOS文件损坏，用损坏的BIOS刷主板，主板将不能引导！

刷坏的主板将花费你 10 ～30 元费用来修复 ～

所以请你务必慎重考虑后果！

注意特殊BIOS：

原生SLIC的主板就不要使用这个方法了 ！

965主板以及技嘉的主板，就是模块中有 MINIT 的主板BIOS，在使用本文的方法时，

要在加入 SLIC表 以后，用WINHEX 把新加入的 nocompress 模块移到最前面（主模块之后），

再计算 SLIC 在 BIOS 文件中的位置，全部修改完成之后，一定要修正 MINIT 模块的入口 ！

暂时只能用我的“移花接木”的方法修正 MINIT 模块的入口 ！

小知识：MINIT模块在BIOS中也是非压缩模块，

就像 SLIC 模块位置改变，WINDOWS 就找不到SLIC表一样，

MINIT模块的位置改变将导致内存管理失败，轻者不能超频，重者主板不能引导 ！

具体操作：

备份自己的BIOS 文件，如：815ep.bin

准备想要激活的OEM VISTA 的 SLIC表的BIN 文件

准备软件 WINHEX ，CBROM1.55

1、 在某个盘符的根目录下建立一个文件夹，例如 C:/TEMP ，把BIOS文件和ASUS.BIN 还有CBROM都复制到 C:/TEMP 目录下。

2、 点 开始 ＝》 运行 ＝》 输入 CMD 确定 ＝》 打开 MS DOS 窗口，

3、 我们先看一下BIOS的构成吧，输入 CBROM 815EP.BIN /D 回车，如图：

我们看到 ACPI table 模块是排在主模块 System BIOS 后面的第 2 位的，因为我们后面要修改它，

而它被修改后会改变位置到所有模块的后面，所以我们必须先释放 ACPI table 模块，然后移除ACPI table 模块，先添加华硕的 SLIC表，再添加修改后的 ACPI table 模块，这样才能保证修改后 SLIC 表在BIOS中的位置固定，其实就是一定要让 SLIC 表的位置保持在被修改的表的前面，而且被修改的表在修改后添加回BIOS文件时不会影响到 SLIC表的位置。

所以下面的步骤一定要按顺序来 ！

4、 释放 ACPI table 模块，CBROM 815EP.BIN /ACPI EXTRACT 如图：

回车后，ACPITBL.BIN就被释放出来了 ！

移除ACPI table 模块，CBROM 815EP.BIN /ACPI RELEASE 如图：

我们再次查看 BIOS ，CBROM 815EP.BIN /D如图：

可以看出ACPI table 模块已经没有了。

5、 添加 SLIC 表，CBROM 815EP.BIN /NOCOMPRESS ASUS.BIN

我们再次查看 BIOS ，CBROM 815EP.BIN /D如图：

可以看到 ASUS.BIN 已经被添加到BIOS 中了 ！

6、 计算 SLIC表在 内存中的位置用 WINHEX 打开 815ep.bin 文件，搜索“SLIC”如图：

点击打开图标后出现窗口：

点击打开后，815ep.bin 就被打开了

点击“查找文本”图标，出现“查找文本”窗口

在窗口中输入“SLIC” ，点“确定”

如图所示，找到“SLIC”后，在WINHEX的下方会显示“SLIC”的偏移地址，这里是“1FA70h” ，

注：后面的“h”是表明这是一个十六进制的数字。

那么“SLIC表” 在BIOS中的位置就是“1FA70h” 。

根据 AWARD BIOS 的特性，计算“SLIC表” 在BIOS中的位置：

公式如下 ：

SLIC内存地址＝FFF00000h+1FA70h＝FFF1FA70h

注意：HEX 的写法是：70 FA F1 FF

SLIC内存地址计算公式并不通用 ！如下 ：

当你的BIOS文件大小是1M时：

SLIC内存地址＝FFF00000h+1FA70h＝FFF1FA70h

　

当你的BIOS文件大小是 512KB 时：

SLIC内存地址＝FFF80000h+1FA70h＝FFF9FA70h

　

当你的BIOS文件大小是 256KB 时：

SLIC内存地址＝FFFC0000h+1FA70h＝FFFDFA70h

　

强调：上面的地址是固定的，不管你换多大的内存，256M、512M、1G、2G 这个地址都是不变的 ！

　

知道了 SLIC表在内存中的固定位置，我们就可以开始修改 ACPITBL.BIN 文件了。

（东方注：本人找SLIC的地址很简单，因为我的bios与例子相差比较远，所以就只有靠自己找了。先把acpi模块导出，再删除，再把SLIC模块导入，再把acpi模块导入，刷机后重启。再用Hwdirect找到SLIC在windows中的地址的。）

7、 按照上面相似的步骤，打开 ACPITBL.BIN 文件，如图：

我们要在 RSDT表中添加 SLIC表的内存地址，就必须把 SLIC的表长加 4 ，就是把上图中的“28”改为“2C”如图（东方注：本人的原来就是2C，加4后改成30）：

RSDT的后面还要添加 SLIC表的内存地址，

用鼠标选中RSDT表后面的 “00 00 00 00” ，按 CTRL ＋ C 组合键复制，

按 CTRL ＋ V 组合键粘贴，出现提示（东方注：本人的提示偏移量为2F）：

点“确定” 后，如下图，在RSDT表后面多了 4 个 “00”

在新添加的 4 个 “00” 处填写上面得到的 SLIC表的内存地址 “FFF1FA70h”

注意：

记得要填写你算出来的 SLIC表的地址，不要照我的BIOS的数值填写，每个 BIOS 的数值是不同的！

　

HEX 的写法是：70 FA F1 FF （就是倒着写）如图：

这样我们就完成了最重要的部分了 ！

　

重要补充：

因为本例修改的 BIOS 是ACPI1.0版的，没有XSDT表（支持ACPI2.0标准），

所以补充一下，当你的 ACPITBL.BIN 中有“XSDT表”时的操作，因为它的修改与RSDT表略有不同！

XSDT的表长要 + 8 才行 ！因为 XSDT表 中的存放的 每个地址后面都有 4 个“00”，

所以 XSDT表 后面要加 8 个“00”才行 。

注意 SLIC的 地址要写在新加的 8 个“00” 中的前 4 个 “00” 里，

例如 ： “70 FA F1 FF 00 00 00 00”

8、 我们还必须修改 RSDT表 和 XSDT表 的 OEMID、OEMTABLEID，不要关闭WINHEX 及正在修改的 “acpitbl.bin” 文件，用 WINHEX 继续打开“ASUS.BIN”文件：

如图所示，从 “A”处开始选取，长度是 E ，可以在 WINHEX 的右下方看到，如下图：

这时，按CTRL ＋ C 组合键复制，然后回到“acpitbl.bin”的界面，

用鼠标左键点选“A”处的那个字节，

按CTRL ＋ B 组合键覆盖，注意是 B 不是 V ，出现提示，

点确定后，如下图，RSDT表的 OEMID、OEMTABLEID 就被改为华硕的了，

所有修改大功告成了，点保存图标保存修改吧，如图：

点是保存修改。　

9、 回到 MS DOS 窗口，CBROM 815EP.BIN /ACPI  如图：

ACPITBL.BIN 又回到BIOS中了，而且BIOS中的SLIC 没有受到影响。

我们再次查看 BIOS ，CBROM 815EP.BIN /D如图：

^_^ ，终于我们的所有修改都完成了，看起来步骤好像很多，其实很简单 ！

注意事项：

1、  一定要保证 SLIC表在BIOS 中的位置，不然就白费了

2、  特殊加密的BIOS ，如 昂达、七彩虹 主板BIOS请事先修改主BIOS模块，最后执行本文操作

3、  当你的主板是965时，如果BIOS模块中有 MINIT 模块时，最好使用我的“移花接木”法，

方法比较复杂，我就不细说了 ！

最后让我们刷 BIOS 测试吧 ！

使用 AWDWINFLASH 就可以了：

WinFlash 1.84 本站下载：

http://bios.net.cn/down/BIOSSX/AWARDSXGJ/114.html

附录导入证书序列号:

当你安装的系统不是华硕的 VISTA 时，不要紧，我们可以导入华硕的证书就可以了：

slmgr.vbs -ilc ASUS.XRM-MS

　

修改序列号：

slmgr.vbs -ipk 6F2D7-2PCG6-YQQTB-FWK9V-932CC

注意要以管理员模式运行才行。

最新发现华硕特殊BIOS：

华硕特殊BIOS（只能用ACBROM修改的BIOS），也可以用本文所述的方法 ！

Acbrom 华硕主板AWARD专用修改工具下载：

http://bios.net.cn/down/BIOSxg/AWARDxggj/144.html

注意：ACBROM 没有nocompress参数！

可以使用下面的方法加入 SLIC表到BIOS中：

ACBROM BIOS.BIN /OTHER 4045:0 ASUS.BIN

不过SLIC的地址就不一定在offset0了，

如果你非要SLIC的地址在offset0，可以修改ASUS.BIN，在ASUS.BIN前面插入几个“00”，这里是 5 个，如下图：（“00”个数＝slic和offsetF的距离）

重新添加补“00”的 ASUS.BIN后，因为前面多了5个“00”，SLIC表的位置就被修正了：

ACPITBL.BIN的修改是一样的，我就不详述了 ！

注意：仅用于试验环境的技术研究以及漏洞的验证。不涉及任何有版权的内容，仅供技术交流研究之用。

推荐使用 CBROM 1.55 版 本站下载：

http://bios.net.cn/down/BIOSxg/AWARDxggj/153.html

如使用CBROM 1.55版,导入ACPI模后出现乱码，请使用CBROM 2.20：

http://bios.net.cn/down/BIOSxg/AWARDxggj/149.html

HEX 修改工具是 WINHEX 14 R1 汉化版本站下载：

http://bios.net.cn/down/PCsoft/212.html

HWDIRECT V1.87.0.08 本站下载：

http://bios.net.cn/down/PCsoft/214.html