[20190106]慧荣主控”免量产“自由划分多个驱动器（最多7个）

求道者

隐藏盘解密能持久化吗？
重新插拔后，总是会启动公开区。

求道者

rgy 发表于 2023-1-14 19:45
我印象中加密盘在重新拔插后，就应该重新解密的，不然就没必要加密了。
会启动公开区是什么意思？

在我这边插拔U盘之后没有自动解密。
插拔U盘之后就复原了。

求道者

rgy 发表于 2023-1-15 21:53
这是正常的。

没救了，我的设想中，我希望用这个功能切换LUN0中的内容。
比方说，弄个USB-HDD然后弄个CD-ROM，USB-HDD启动不了就切换到CD-ROM。

求道者

rgy 发表于 2023-1-16 10:59
很难实现，只要优盘一断电就会重回加密状态，这个方法不实用的。

而且据我的经验，LUN越多兼容性越差 ...

所以要切换LUN0的内容。
隐藏功能不能说是没用。
有用还是有用，就是开启隐藏功能之后，U盘就只有一个LUN了。
增强了兼容性。
用debug从3d改34,再改LUN的数量，U盘就又能显示多个LUN了。
多LUN的兼容性确实微妙，比方说苹果的UEFI就只认LUN0。

求道者

rgy 发表于 2023-1-17 12:10
只有实践了才知道好用与否，期待你的好消息。
我帖子写这么多也就是抛砖引玉。

用上了。
能用。

求道者

rgy 发表于 2023-1-17 21:51
那就很不错！

可惜LUN0不能切换内容，不然应该兼容性能更好。

求道者

wuwuzz 发表于 2023-1-19 09:37
像udisktoolbar这样的AP login切换程序，针对的是移动盘。
也就是public移动盘片/security移动盘片互相 ...

不能持久化就屁用没有。
就算从命名来看也蛮奇怪了。
加密盘的块又不用不同的密钥加密。
完全没有意义嘛。

A/K470就是完全没法从USB-HDD启动吗？

求道者

wuwuzz 发表于 2023-1-19 22:54
K470已经到货，初步测试表明：

Phoenix BIOS原有的支持USB设备Fixed/removeable属性功能被裁减(或是神 ...

然后读软盘的分区PBR，不读MBR了？fbinst能抢救一下吗？

求道者

wuwuzz 发表于 2023-1-21 21:49
一、读2次。以我的3257 8G/3267 128G DOS启动盘为例。

第1次均读1个扇区，位置LBA=0；

我不用DOS做启动盘啊。
没啥用啊。

求道者

wuwuzz 发表于 2023-1-22 10:48
您有点急躁了。

这里HDD下做DOS盘只是为了方便测试，验证BIOS-U盘固件层面启动没大阻碍,

fbinst+G4D能启动吗？
上次IS903测试环境就是这个，启动不了。

求道者

wuwuzz 发表于 2023-1-22 14:56
该有10多年没碰过fb了，语法全忘。
需要测试的话，请做个简单的FBA
包发上来，我在U盘上恢复一下试试。

链接: https://pan.baidu.com/s/1dQoFyQA4TQ0UYAE4rp78Qw?pwd=qd1m 提取码: qd1m 复制这段内容后打开百度网盘手机App，操作更方便哦
--来自百度网盘超级会员v2的分享

求道者

wuwuzz 发表于 2023-1-22 17:08
未启动成功，直接跳过进入本机硬盘win。但通过分析仪抓包知道，U盘是有启动动作的，
只不过，不是预期效 ...

这姑且算是fbinst的兼容性问题了。
Ventoy我也测试过，也是这样。
没法启动。
@longpanda

求道者

现在问题还是来到了读了MBR发生了什么。

求道者

wuwuzz 发表于 2023-1-23 08:32
我做了ventoy盘测试了，跟FB的情况差不多。BIOS读了MBR，PBR，但启动不起来。

ventoy使用了exfat， ...

那你干脆把ventoy的分区格成FAT32.
分区没限制。

求道者

wuwuzz 发表于 2023-1-23 20:27
欢迎YAYA老大回复，我仔细看了您的段落，在我认知范围内，一一作答：

一、软件USB协议分析，是OS过滤 ...

然后fbinst前64个扇区都是差不多一样的引导记录。
按理说不应该会跳转到PBR。
直接跳转到UD了。

求道者

wuwuzz 发表于 2023-1-24 07:40
开机后，BIOS启动前后完整过程：

结合前面格式化成FAT32的过程我理解了。
在你按下BootMenu选单前的BIOS应该是在找PBR的位置。
从你按下BootMenu并选择项目之后，PBR被读取并执行了。
我用BOOTICE看了一下fbinst方案下的PBR。
fbinst没写入专用的PBR。
默认似乎还是微软PBR。
那么你格式化成FAT32之后的变化就可以理解了。
PBR没找到引导文件。
用G4D的引导文件看看？
在FAT32里放个GRLDR应该就能启动了。

这个符合逻辑，毕竟已经被认为是软盘了。
那按照软盘的逻辑来说就是没有MBR的。
从PBR引导就很正常了。
不过蛮奇怪的。
如果没有分区表和MBR。
BIOS咋找到的PBR。
读取LBA0的时候，估计顺便读取了分区表。
然后找第一个分区。
执行第一个分区的PBR。

如果确实如此。
这流程感觉也太弱智了。

求道者

wuwuzz 发表于 2023-1-24 19:17
你分析的有道理。

把Ventoy盘、Fbinst盘的可见FAT分区全都塞了grldr

这套引导逻辑太奇怪了。
从软盘启动确实是要找PBR没错。
但软盘没有分区表啊。
为什么要去读取硬盘介质下才存在的分区表？
然后去找分区里的PBR。
绕这么一大圈才启动。
按理说根本不能启动才是对的。

求道者

wuwuzz 发表于 2023-1-24 19:21
按F10键出BIOS菜单前，BIOS确实在读盘，
不仅分析仪，我把U盘灯也设置成读盘闪亮、不读盘不亮。
可以看 ...

试试直接把分区的RAW磁盘镜像直接往U盘里写。
再修改PBR为G4D的PBR。
放置grldr到分区里。
看能不能启动。
这样就彻底摧毁了分区表和MBR。
我的理解中，软盘镜像就等同于分区的RAW磁盘镜像。
就像是直接dd /dev/sda1到镜像。

求道者

wuwuzz 发表于 2023-1-24 21:19
按照你的想法，试了一下。

首先做了1个1.44MB的软驱、DOS启动盘。然后将其dd克隆至USB-HDD，跟踪该HDD ...

那看来只有PBR也能启动。
这个启动行为就比较正常。
yaya有什么点子？
现在给我整不会了。

求道者

wuwuzz 发表于 2023-1-24 21:19
按照你的想法，试了一下。

首先做了1个1.44MB的软驱、DOS启动盘。然后将其dd克隆至USB-HDD，跟踪该HDD ...

试试WEE。
不用放文件到分区里。
WEE63个扇区都有代码。
看看是不是有啥LBA超限之类的问题。

求道者

wuwuzz 发表于 2023-1-24 22:08
wee放MBR还是一样。没F10前读2次LBA0，选中F10 USBHDD菜单后，跳到PBR，
引导DOS（分区里放了IO.SYS）。 ...

G4D的MBR不是有16个扇区大吗？
按理说引导过程中所有写有G4D MBR的LBA应该都会被读取吧。
那应该不止LBA0会被读取吧。

WEE为什么也不能启动呢？
WEE不是基本上等于G4D的精简吗？

求道者

wuwuzz 发表于 2023-1-25 09:17
已经解决部分异常。答案是：
只要骗过phoenix BIOS，让phoenix BIOS
认为U盘设备类型是FDD，则所有流程都 ...

怎么办到的？
u盘的标识符？

求道者

wuwuzz 发表于 2023-1-25 11:41
不是普通U盘，是稀有的带FDD仿真功能
的老U盘。其固件参数，符合Phoenix
Bios的FDD算法。

量产吗？
但HDD模式下还是很异常吧。

求道者

wuwuzz 发表于 2023-1-25 14:55
没有量产工具，也没有HDD模式了，
在BIOS  boot菜单项里就是
USB-FDC。

那HDD模式下的 启动异常还是无法解决。
只能认为被错误识别为软盘的情况下，BIOS会额外的关注分区。
用G4D的MBR的话，在HDD模式下也只会读取LBA0？
其他LBA在启动菜单选择U盘之后也不会被读取吗？

我记得你说用G4D的MBR是引导成功的。
不会是PBR的功劳吧？

求道者

wuwuzz 发表于 2023-1-25 20:38
神舟K470 phoenix BIOS下，选USB-HDD引导菜单项

MBR是无论是win的、还是G4D、wee，都会多次读，但似乎 ...

看起来就是单纯的MBR都没生效。
BIOS读取LBA0只是为了分区表和PBR。
强行要兼容的话。
可以试着特制一个Fbinst的PBR。
指向UD。
估计就能启动。
我记得你说在摧毁了分区表和MBR之后也能被引导。
估计是因为BIOS第一次读取LBA0是按照FDD的搞法。
直接找到PBR，第二次读取LBA0估计是在LBA0找不到PBR的话就去找分区表，找到第一个分区的时候就在你按下启动菜单之后执行第一个分区的PBR。

在这个逻辑下似乎存在一个特例。
FDD那种状况下的LBA0是存在PBR的。


那么他是如何判断自己找到PBR了呢？

MBR和PBR的签名不都是0x55 0xAA吗？
没区别啊。





数据结构还是差了很远。

求道者

wuwuzz 发表于 2023-1-25 20:38
神舟K470 phoenix BIOS下，选USB-HDD引导菜单项

MBR是无论是win的、还是G4D、wee，都会多次读，但似乎 ...

Fbinst的引导代码只从0060开始。
和PBR的内容不冲突。
那可以用PBR和Fbinst的0060到01B7的内容进行混合。
但01BE到01FD的分区表要擦除吗？
这段偏移在PBR里是BOOTSTRAP CODE的范围。
可以进行测试。
将MBR伪造成PBR。



混合了FAT32的分区信息的MBR在QEMU里可以启动。
但我现在还没有擦除分区表。
wuwuzz亲你试试不擦除分区表看不能引导Fbinst。
首先只混合FAT32的分区信息到LBA0，别擦除分区表。
也许能启动。
不然如果一定要擦掉分区表才能启动的话。
这个方案就算能启动，那也价值不大。
然后我发现偏移0000到0002的这块的jmp指令没啥用啊。
不管是EB 5E 00还是EB 58 90,似乎Fbinst都能启动。
为了防止干扰，我把1-63扇区的内容全部填0了。
但还是能启动。

求道者

wuwuzz 发表于 2023-1-26 12:06
没成功启动。

hdd菜单下，BIOS读了MBR---又读了改造后的PBR--(可能又根据PBR代码指示)读了其他东西--- ...

擦掉分区表呢？
能启动吗？
实在不知道运行LAB0里的代码的条件，那就算了。
毕竟是纯纯的黑箱。
整不明白也正常。

求道者

rgy 发表于 2023-1-26 20:41
讨论得好热闹啊，看得我蠢蠢欲动，都想做几个启动盘，再把主贴更新下了。
你们讨论的都太高深，一看就专业 ...

到了这步，就完全是黑箱操作了，BIOS在干嘛，只有鬼知道了，贼麻烦。

求道者

2011yaya2007777 发表于 2023-1-29 17:57
在神舟K470 phoenix BIOS下，使用那个启动识别为盘符A的U盘，麻烦你测试一下（无论现在是UD分区或者通常 ...

丫丫能混合出一张能用的Fbinst假PBR吗？

求道者

2011yaya2007777 发表于 2023-1-31 05:42
应当是在读U盘的LBA（0）到缓存后修改的，然后传送回内存。

BIOS会做这么无聊的事情吗？
无聊到了一定的地步。
这么说在启动的这一阶段除了第一分区之外的扇区都被隐藏了？
启动代码也无法访问这些扇区？
我当初也是觉得如果需要调整的地方太多了就放弃在此平台的USB-HDD兼容，当不能用就完事了。
现在确定整不了，那就用SM3257ENAA量产个USB-ZIP算了，3.0 U盘用HDD模式，在量产个CD-ROM。


现在看来确实如此。
只是探索BIOS到底在整什么活而已。