没有电池升级DELL INSPIRON 6400笔记本的BIOS

我的本本(DELL INSPRION 6400 )几个月前电池就故障了,还能用,不过不能正确地向系统报告电池在线和容量,最近想把A14版本的BIOS升级到A17版本,结果发现DELL提供的BIOS升级程序需要笔记本同时联接电源适配器和电池,这本意是为了安全设计,防止用户在升级BIOS过程中断电而损坏机器,但是对于我这样的过保用户来说,为了升级BIOS而买一个新电池实在是有点让人难以接受,而且原来的电池还是能顶一会的嘛。

于是想了个办法,让升级程序跳过电池检测而认为系统内有电池而顺利升级:

首先开启IDA来(反编译工具及调试工具),加载了BIOS的升级程序MM061A17.EXE进来反汇编。

然后找到了弹出提示的地方:

.data:004316B0 ; char aTheAcAdapterAn[]
.data:004316B0 aTheAcAdapterAn db 'The AC adapter and battery must be plugged in before the sys'
.data:004316B0                                         ; DATA XREF: sub_420D0A+32o
.data:004316B0                 db 'tem BIOS can be flashed.',0Dh,0Ah
.data:004316B0                 db 0Dh,0Ah
.data:004316B0                 db 'Press OK when they are both plugged in or CANCEL to quit.',0
.data:00431742                 align 4

然后找到调用这段字符串的代码,原来是一个MessageBoxA的API调用,向前找就找到了如下的代码:

.text:00420D26 loc_420D26:                             ; CODE XREF: sub_420D0A+58j
.text:00420D26                 call    sub_4213EB
.text:00420D2B                 test    eax, eax
.text:00420D2D                 mov     [esp+18h+var_8], eax
.text:00420D31                 jz      short loc_420D6E
.text:00420D33                 cmp     dword ptr word_433C40, 0
.text:00420D3A                 jnz     short loc_420D64
.text:00420D3C                 push    offset aTheAcAdapterAn ; "The AC adapter and battery must be plug"...
.text:00420D41                 push    esi             ; LPSTR
.text:00420D42                 call    edi ; wsprintfA
.text:00420D44                 cmp     [esp+20h+var_8], 3
.text:00420D49                 pop     ecx
.text:00420D4A                 pop     ecx

这里有一个call sub_4213EB的子程序调用,我在这里下了断点,然后开始调试运行。
程序运行到这里停下来后,按下F7键Step Into跟踪进入了子程序。随后发现这个子程序内调用了GetSystemPowerStatus的Win32 API,很明显,它要去查询系统电源状态。
一路按F8键跟入到这里时:

.text:00421404 loc_421404:                             ; CODE XREF: sub_4213EB+13j
.text:00421404                 cmp     [ebp+SystemPowerStatus.BatteryFlag], 80h
.text:00421408                 jz      short loc_421424
.text:0042140A                 cmp     [ebp+SystemPowerStatus.BatteryFlag], 0FFh
.text:0042140E                 jz      short loc_421424
.text:00421410                 cmp     [ebp+SystemPowerStatus.BatteryLifePercent], 0Ah
.text:00421414                 jbe     short loc_421420
.text:00421416                 cmp     [ebp+SystemPowerStatus.BatteryLifePercent], 0FFh
.text:0042141A                 jz      short loc_421420
.text:0042141C                 xor     eax, eax
.text:0042141E                 leave
.text:0042141F                 retn

嗯,原来是检查电池的在线状态和电量,直接把在xor eax,eax这一行设为当前运行地址,让它认为以上检查都通过了。

再次按下F9,呵呵,升级提升的对话框出来了,它已经不再去检查电池的状态了,确定升级、确定重启、自动更新BIOS、再次重启,已经是A17版本的BIOS啦。
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页