PC110 BIOS解析 外見 [to English Note]
ビデオなどでハッカーが、いとも簡単にセキュリティ・バリアをすり抜けて、コンピュータ内部へ侵入するシーンなどを観るにつけても、私の“BIOS解析技術”の無さに、溜め息が出る。
しかし、私の技術力でも、「PC110のBIOS」の“パッチ当て”位は、やって出来ないことは無いだろう!?と、故障品を修理したい気持ちが強いので、少しずつ分析を進めている。
今回は、動作の様子/外見から、何処の、どのような不良化が問題なのかを推測する。
“POST”の順序だが、正常なマシンでの「EASY SETUP」を見ると、先ず“Config”があって、その次に、“Date/Time”、“Password”などが続く。(図2<クリック>)
その“Config”の中では、“Memory"や“Keyboard"、その他が順に並んでいる。
このことから、“POST”も、大体この順序で行われているのではないかと、考えている。
この「163エラー機」は、電源投入後に、“メモリ・サイズ表示”があり、次に“163のエラー表示”が出る。(図1)
(この不良機にも「+16MBの自家製拡張メモリ」を搭載しているが、それはちゃんとカウントされているわけだ)
この後で、“(stop)ERROR表示”が出て、“日時設定”に入るのだが、その“変更設定”(キー入力)は出来る。
しかし、その後、再起動後、図1と同じ状態に戻る。
尚、外国のフォーラムを拝見すると、“一生、それと(仲良く)付き合おう!”なんてのがあって笑ってしまった。
だが、私は、毎回、こんな“日時設定”と“自動リセット”の繰り返しと付き合うなんて真っ平だ!
「F1キー」や「Zキー」、あるいは様々なキーを押しながら電源を投入しても、何の効果も無い。
どうも、“リセット”が掛かる順番/時点が早過ぎるように思う。
もし、(BIOSを書き換えて)それの順番を変えて、「EASY SETUP」を先に呼び出せば、もう少し事情が分かるのではないか?
−−−−−−−−−−−−−−−−−−−−−−−−−
+++ RTCの源信号 +++
「163エラー」の対処法として、「Liコイン・バッテリ」の不良化やその交換が、よく指摘される。
だが、新品のそれに交換しても、結果は改善されず。
そこで、念の為、オシロスコープで、「32.768KHz発振子」の発振状態を見た。(図3)
主電源を入れていない状態でも、「Liコイン・バッテリ」からの電源供給で、安定した発振波形が見られた。(図4<クリック>)
だから、“バッテリ不良”などではないってことだ。
この信号の行く先/伝わる先を追っ掛けようとしたが、残念ながら、追い切れず。
確かに、昔の解説本の中で、開発者の一人が『こんな(複雑な)ものを真似しようとする者は、多分出て来ないだろう』と話されていただけのこと(複雑さ)はある!(泣笑)
どうやら、“ハードウェア不良”ではなくて、BIOS内部の“ソフトウェア不良”の気配が濃厚だが、しかし、BIOSチップの交換を考えるにつけても、気が重い...。(図3の上部に、BIOSチップ「E28F002BX-T80」がある)
先般から、0.5mmmピッチのピン列の半田付けは数度やったが、この「PC110」の基板上のBIOSチップを交換するのは、かなり難作業だ。
+++ BIOS素の姿が見られるか? +++
先日来、BIOSのスタート地点が見付からないので苦戦していたが、あることが切っ掛けで、道が開けた!
それは、BIOSを読み出せるソフトを試した時、結果としてはダメだったのだが、その際、“準備”として
“CONFIG.SYS”で組み込んでいるドライバ類を全部外し、HIMEM使用関係も無効にしておくと、高位セグメントのメモリ域が、綺麗になっていることに気が付いた。
“日本語フォント・ドライバ”を組み込んでおかないと、“EXDEB.EXE”のメッセージが読めないと不便なので、これらは残したが、最終的には、全部のドライバ類を外して調べたい。(図5)
こうした準備をしたら、ちゃんと「F000:FFF0」に正しそうな飛び先アドレスが現れた!(図6<クリック>)
その先には、IOポート70h、71h番や60h、64h番など“RTC関連”へ/からの“入出力ルーチン”が続いているので、それらを更に詳しく調べるつもりだ。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
[English Note]
PC110 BIOS analysis Appearance [8/19]
When watching video scenes where hackers easily through the security barrier and invades the inside of the target computer, I sighs for my lack of "BIOS analysis technology".
Even with my lower technical capabilities such as "patch work level, there may be something that I can do for " PC110 BIOS".
I have a strong desire to repair the defective machine, so I am analyzing it little by little.
This time, from the appearance of the operation, I will guess what the problems are where and what kind of failure.
The order of " POST " is not clear for me, but when I look at " EASY SETUP " on a normal machine, there is "Config" first, followed by "Date / Time", "Password", etc.. (Fig_2 <click> )
In the "Config", "Memory", "Keyboard", and others are arranged in order.
For this reason, I think that " POST " is also performed in this order.
This " 163 error machine " has "memory size display" after power-on, and then "163 error code" appears. (Fig_1)
(This error machine also has "+ 16MB home-made expansion memory", but it is counted properly)
After this, "(stop) ERROR display" appears and "date and time setting" is entered, but "change setting" (key input) can be performed.
However, after that, After restarting, it returns to the same state as Fig_1 .
When I looked at some foreign forum, I laughed because there was a reply like "Will you stay together with it for a lifetime !"
But, I don't like this repeated "date and time" and "automatic reset"!
Turning on the power while pressing the "F1 key" or "Z key" or various keys has no effect.
Apparently, the order / time point for "reset" is too early.
By changing order by my patching to the BIOS, if " EASY SETUP " called first, it may be able to know more the state of failure.
−−−−−−−−−−−−−−−−−−−−−−−−−
+++ RTC source signal +++
As a countermeasure for "163 error", it is often pointed out that the "Li coin battery" should be replaced. But replacing it with a new one doesn't improve in my case.
Therefore, as a precaution, I looked at the oscillation state of " 32.768KHz oscillator " with an oscilloscope. (Fig_3)
Even when the main power supply was not turned on, a stable oscillation waveform was observed when power is suppling from the “Li coin battery”. (Fig_4 <click>)
So bad is not a "battery".
I tried to chase the destination of this signal.
In a past commentary book, one of the developers told to the book-writer that "Person who tries to imitate this (complex) technology may not come out because it's too complex" seems to be described. (Laughs)
Apparently, it's not a "hardware failure" but a "software failure" seems to be inside the BIOS, but it's hard to replace the BIOS chip. . . . (The BIOS chip "E28F002BX-T80" is at the top of Fig_3)
Recently, I was done soldering the pin array with a pitch of 0.5 mm several times , but replacing the BIOS chip in the " PC110 " may be very difficult task.
+++ I wish to see the row BIOS +++
The other day, I was struggling because I couldn't find the BIOS start point, but there was a chance and a way was opened !
WWhen I tried the software that may read BIOS, the result was not good, but at that time, in the "preparation", I noticed some phenomenon.
The memory area of the highest address seems to become clean when I comment out all drivers and disable HIMEM usage, in the "CONFIG.SYS".
But, I included the “Japanese font driver”, becouse if not so it is inconvenient to me for reading the messages of "EXDEB.EXE".
But eventually I want to remove all the drivers. (Fig_5)
After making these preparations, the correct destination address appeared in "F000:FFF0"!(Fig_6& lt;click>)
After that, the " I / O routines " of "RTC related" such as IO ports 70h, 71h, 60h, 64h, etc. seems to continue.
I will investigate these in more detail.