Windows Vista OEM Award BIOS Mod Method by Adding SLIC Table with Dynamic Memory Address Windows Vista中的OEM奖的BIOS MOD方法加入slic表与动态存储器的地址

Windows Vista OEM activation crack method requires a SLP 2.0 (System Locked Preinstallation 2.0) compliant BIOS motherboard. Windows Vista中的OEM激活裂纹的方法需要一个slp 2.0 （锁定系统预安装2.0 ）兼容的主板上的BIOS 。 New branded OEM computer comes with one, or offers not-so-old motherboard a BIOS free upgrade to the one that supports SLP 2.0 with SLIC table and signed Windows Market (OEM ID and Table ID).新品牌的OEM电脑附带了一条，或提供不那么旧主板的BIOS免费升级到一个支持slp 2.0与slic表，并签署了Windows市场（的OEM ID和表编号） 。 If you are using older computer or DIY motherboard, you’re not out of luck though.如果您使用的旧电脑或diy主板，您不是出于运气，虽然。 Chinese hackers have managed to mod the BIOS to中国黑客已设法按付款当日价格计算的BIOS ，以 replace取代 or或 add in the SLIC添加在slic (Software Licensing Internal Code) table into the ACPI table. （软件许可的内部代码）表到ACPI表。 However, the replacement of existing ACPI table may cause loss of certain features, while addition of SLIC table may不过，更换现有的ACPI表可能造成的损失的某些功能，而另外的slic表可能 incompatible on computer with different size of memory不相容的电脑与不同大小的记忆体 , as BIOS is ，由于BIOS是 hard patched with the SLIC’s table physical memory address努力修补与slic的表的物理内存地址 which restrict the mod BIOS to the machine it’s been modified only.限制按付款当日价格计算的BIOS ，以机器，它的被修改。

So, the method to mod BIOS for因此，该方法按付款当日价格计算的BIOS Windows Vista Windows Vista的 OEM support with previously used static SLIC memory address is problematic as the memory address will be changed when the memory size changed, and users need to modify the SLIC address in支持的OEM与以前使用的静态slic的内存地址是有问题的作为记忆体位址将会有所改变时，记忆体大小改变，用户需要修改slic地址在 ACPITBL.BIN acpitbl.bin or else they won’t be able to boot into the system, disallowing mass circulation of the mod OEM BIOS.否则，他们将无法开机进入系统，不准大规模流通，英国国防部的OEM的BIOS 。 Thus the Chinese hackers refine the technique to allows dynamic physical memory address allocation of SLIC table is been used.因此，中国黑客完善技术，让动态的物理内存地址的分配slic表是被使用。 With dynamic memory allocation, physical memory size can be changed without any consent of BIOS non-compliant.与动态内存分配，物理内存的大小是可以改变的，没有任何同意的BIOS不兼容。 Beside, previous method of adding SLIC table may require users to flash BIOS into ROM 2 times, first with the mod BIOS and later with the original BIOS, while the BIOS with this refined method with dynamic memory address register requires only one flash at most.旁边的，以前的方法加入slic表，可能需要用户的Flash ROM中的BIOS到2倍，首次与国防部BIOS和稍后与原来的BIOS ，而BIOS的这个精制方法与动态存储器的地址寄存器，只需要一闪光在最。

Tools and utilities required:工具和实用程序所需的：

1. MODBIN6 modbin6
2. CBROM219 cbrom219
3. WinHEX winhex
4. Hiew 7.4 (Hiew32) hiew 7.4 （ hiew32 ） (only for Award BIOS, if you have Hiew32 you no longer require IDA 5.0) （只奖的BIOS ，如果您有hiew32您不再需要开发协会5.0 ）
5. IDA 5.0国际开发协会5.0
6. UltraEdit ultraedit

The instruction to create a mod Vista OEM BIOS with dynamic memory address allocation capability is complicated, and recommended for expert only.的指示，创造一个按付款当日价格计算Vista中的OEM的BIOS与动态存储器的地址分配能力是一个复杂的，并建议为专家只。 Beside, this article is translated from documents in Chinese, so the accuracy of the translation is not guaranteed.旁边，这条是从翻译的文件，在中国，因此精确的翻译是没有保障。 If you really want to make your BIOS to be able to activate OEM version of Windows Vista, try the如果你真的想使您的BIOS ，以便能够激活OEM版的Windows Vista ，请尝试 ready-mod BIOS (with static address)现成的按付款当日价格计算的BIOS （静态地址） , software based ，基于软件 Vista Loader OEM BIOS emulator Vista的装载机的OEM的BIOS模拟器 , or software based ，或基于软件的 OEM BIOS Emulation Toolkit的OEM BIOS的仿真工具包 . 。 Other popular Vista crack include其他受欢迎的Vista的打击，包括 TimerLock timerlock which automatically apply它会自动申请 TimerStop timerstop driver.驱动程序。 This tutorial is proof of concept only, as each BIOS is different, and hence the values or steps or things modified may be different.本教程是概念证明只，因为每个BIOS是不同的，因此，价值观或步骤或修改的东西，可能有所不同。

Warning : Alteration to BIOS may invalidate warranty, cause computer to unable to boot up or other irrecoverable effect. 警告 ：改动BIOS可能无效担保，造成电脑无法开机或其他无法挽回的影响。 Do it at your own risk. 这样做需要您自担风险。

If you need help on mod BIOS for Vista activation, check out如果您需要帮助就按付款当日价格计算的BIOS Vista激活，签出 this thread此线程 . 。

1. Create a temporary folder (Vista or BIOS is you like) at root directory (C:\).创建一个临时文件夹（ Vista或BIOS是你喜欢）在根目录（为C ： \ ） 。
2. Download CBROM 2.19 (depending on where you download, it may need to rename the executable to cbrom.exe as illustrated in this article), MODBIN6 2.01.01, SLIC.BIN (named acpislic.bin which can be varied, which is the SLIC table portion of BIOS) from download links above, and place them in the temporary folder.下载cbrom 2.19 （取决于您下载，它可能需要重新命名可执行cbrom.exe说明在这方面的文章） ， modbin6 2.01.01 ， slic.bin （命名为acpislic.bin可以各有不同，这是slic表部分的BIOS ）由上述的下载链接，并放置在临时文件夹中。
3. Extract, export or save the XXXXXXXX.BIN (name can be changed, which is the motherboard BIOS that you want to hack for Windows Vista OEM activation).提取物，出口或保存xxxxxxxx.bin （名称可以改变，这是主板上的BIOS您想要入侵的Windows Vista的OEM激活） 。 Easier way is to simply download the BIOS firmware from the computer or motherboard’s manufacturers such as ASUS, Gigabyte, MSI, Acer, HP, Dell, Lenovo and etc.更简单的方法是简单地下载的BIOS固件从电脑或主机板的制造商，如华硕，技嘉，微星，宏基，惠普，戴尔，联想等。
4. Determine which BIOS portion of file is the field of RSDT…FACS located:确定哪些BIOS的部分文件是领域的rsdt …流式细胞仪位于：
   1. In在…内 elevated command prompt提升的命令提示符 (or （或 disable UAC禁用的UAC ), type the following command: ） ，键入以下命令：

      CBROM.EXE XXXXXX.BIN /d cbrom.exe xxxxxx.bin /

      You will see something like below screencap:您会看到一些像下面screencap ：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. cbrom v2.19 （三）软件奖， 2001年，保留所有权利。

      ******** XXXXXXXX.BIN BIOS component ******** ******** xxxxxxxx.bin BIOS的组成********

      No. Item-Name Original-Size Compressed-Size Original-File-Name号项目名称原尺寸压缩大小原始文件名
      ===================================================== ================================================== ===
      0. 0 。 System BIOS 20000h(128.00K) 13B3Eh(78.81K) 83IID318.BIN系统BIOS 20000h （ 128.00k ） 13b3eh （ 78.81k ） 83iid318.bin
      1. 1 。 XGROUP CODE 0DFF0h(55.98K) 0993Ch(38.31K) awardext.rom xgroup代码0dff0h （ 55.98k ） 0993ch （ 38.31k ） awardext.rom
      2. 2 。 ACPI table 043E5h(16.97K) 01A46h(6.57K) ACPITBL.BIN ACPI表043e5h （ 16.97k ） 01a46h （ 6.57k ） acpitbl.bin
      3. 3 。 EPA LOGO 0168Ch(5.64K) 002AAh(0.67K) AwardBmp.bmp EPA的标志0168ch （ 5.64k ） 002aah （ 0.67k ） awardbmp.bmp
      4. 4 。 YGROUP ROM 0F570h(61.36K) 0482Dh(18.04K) awardeyt.rom ygroup光碟0f570h （ 61.36k ） 0482dh （ 18.04k ） awardeyt.rom
      5. 5 。 GROUP ROM[ 0] 04CD0h(19.20K) 02261h(8.59K) _EN_CODE.BIN组光碟[ 0 ] 04cd0h （ 19.20k ） 02261h （ 8.59k ） _en_code.bin
      6. 6 。 Other(404E:0000) 03476h(13.12K) 00EB4h(3.68K) 64N8IIP.BMP其他（ 404e ： 0000 ） 03476h （ 13.12k ） 00eb4h （ 3.68k ） 64n8iip.bmp
      7. 7 。 Other(404F:0000) 0345Dh(13.09K) 008B9h(2.18K) 64N8P4P.BMP其他（ 404f ： 0000 ） 0345dh （ 13.09k ） 008b9h （ 2.18k ） 64n8p4p.bmp
      8. 8 。 Other(4050:0000) 0345Dh(13.09K) 008CCh(2.20K) 64N8P4HT.BMP其他（ 4050:0000 ） 0345dh （ 13.09k ） 008cch （ 2.20k ） 64n8p4ht.bmp
      9. 9 。 Other(4051:0000) 04286h(16.63K) 00A7Eh(2.62K) 64N8P4E.BMP其他（ 4051:0000 ） 04286h （ 16.63k ） 00a7eh （ 2.62k ） 64n8p4e.bmp
      10. 10 。 Other(4052:0000) 04286h(16.63K) 00B58h(2.84K) 64N8P4HE.BMP其他（ 4052:0000 ） 04286h （ 16.63k ） 00b58h （ 2.84k ） 64n8p4he.bmp
      11. 11 。 Other(4053:0000) 0345Dh(13.09K)007D9h(1.96K) 64N8ICPD.BMP其他（ 4053:0000 ） 0345dh （ 13.09k ） 007d9h （ 1.96k ） 64n8icpd.bmp
      12. 12 。 PCI ROM[A] 0D000h(52.00K)07DA8h(31.41K) RTM8100.LOM的PCI ROM的[一] 0d000h （ 52.00k ） 07da8h （ 31.41k ） rtm8100.lom

      Total compress code space = 4B000h(300.00K)共压缩代码空间= 4b000h （ 300.00k ）
      Total compressed code size = 31788h(197.88K)共压缩代码大小= 31788h （ 197.88k ）
      Remain compress code space = 19878h(102.12K)继续压缩代码空间= 19878h （ 102.12k ）

      ** Micro Code Information ** **微代码信息**
      Update ID CPUID | Update ID CPUID | Update ID CPUID | Update ID CPUID更新编号cpuid |更新编号cpuid |更新编号cpuid |更新编号cpuid
      ——————+——————–+——————–+—————— ------+-------+-------+------
      PGA478 2E 0F29| pga478 2e 0f29 |

   2. In above case, inside XXXXXXX.BIN, there is no ggroup.bin (where “RSDTFACPDSDTAPICHPETMCFGFACS” or similar ACPI tables index field is located), so RSDT…FACS field is located inside the system BIOS byte code中, and to modify this need to use MODBIN6.在上述情况下，内xxxxxxx.bin ，是没有ggroup.bin （如“ rsdtfacpdsdtapichpetmcfgfacs ”或类似的ACPI表指数领域的所在地） ，所以rsdt …流式细胞仪领域是位于内系统BIOS字节码中，并修改这方面的需求使用modbin6 。 If your BIOS contains ggroup.bin, you can use CBROM to extract and seperate ggroup.bin BIOS part as file.如果您的BIOS包含ggroup.bin ，您可以使用cbrom提取和分离ggroup.bin的BIOS的一部分，作为档案。

      Below is the sample CBROM output of “CBROM.EXE XXXXXX.BIN /d” command for BIOS with ggruoup.bin (Gigabyte GA-G1975X BIOS as example):以下是样本cbrom输出“ cbrom.exe xxxxxx.bin / D ”的命令的BIOS与ggruoup.bin （技嘉的GA - g1975x的BIOS为例） ：

      No. Item-Name Original-Size Compressed-Size Original-Fi号项目名称原尺寸压缩大小原- Fi的
      ================================================
      0. 0 。 System BIOS 20000h(128.00K)1492Ah(82.29K)G1975X.BIN系统BIOS 20000h （ 128.00k ） 1492ah （ 82.29k ） g1975x.bin
      1. 1 。 XGROUP CODE 0F7B0h(61.92K)0A8E6h(42.22K)awardext.rom xgroup代码0f7b0h （ 61.92k ） 0a8e6h （ 42.22k ） awardext.rom
      2. 2 。 EPA LOGO 0168Ch(5.64K)0030Dh(0.76K)AwardBmp.bmp EPA的标志0168ch （ 5.64k ） 0030dh （ 0.76k ） awardbmp.bmp
      3. 3 。 GROUP ROM[18] 00EF0h(3.73K)00B77h(2.87K)ggroup.bin组光碟[ 18 ] 00ef0h （ 3.73k ） 00b77h （ 2.87k ） ggroup.bin
      4. 4 。 YGROUP ROM 07140h(28.31K)04D7Ch(19.37K)awardeyt.rom ygroup光碟07140h （ 28.31k ） 04d7ch （ 19.37k ） awardeyt.rom
      5. 5 。 FNT1 ROM 02D28h(11.29K)02038h(8.05K)font1.awd fnt1光碟02d28h （ 11.29k ） 02038h （ 8.05k ） font1.awd
      6. 6 。 FNT2 ROM 03278h(12.62K)01F18h(7.77K)font2.awd fnt2光碟03278h （ 12.62k ） 01f18h （ 7.77k ） font2.awd
      7. 7 。 FNT3 ROM 025FCh(9.50K)017FBh(6.00K)font3.awd fnt3光碟025fch （ 9.50k ） 017fbh （ 6.00k ） font3.awd
      8. 8 。 GROUP ROM[ 0] 06010h(24.02K)02787h(9.88K)_EN_CODE.BIN组光碟[ 0 ] 06010h （ 24.02k ） 02787h （ 9.88k ） _en_code.bin
      9. 9 。 GROUP ROM[ 1] 06510h(25.27K)02A1Fh(10.53K)_FR_CODE.BIN组光碟[ 1 ] 06510h （ 25.27k ） 02a1fh （ 10.53k ） _fr_code.bin
      10. 10 。 GROUP ROM[ 3] 06420h(25.03K)02A75h(10.61K)_GR_CODE.BIN组光碟[ 3 ] 06420h （ 25.03k ） 02a75h （ 10.61k ） _gr_code.bin
      11. 11 。 GROUP ROM[ 4] 068D0h(26.20K)02A74h(10.61K)_SP_CODE.BIN组光碟[ 4 ] 068d0h （ 26.20k ） 02a74h （ 10.61k ） _sp_code.bin
      12. 12 。 GROUP ROM[ 8] 04EF0h(19.73K)02575h(9.36K)_B5_CODE.BIN组光碟[ 8 ] 04ef0h （ 19.73k ） 02575h （ 9.36k ） _b5_code.bin
      13. 13 。 GROUP ROM[10] 04F60h(19.84K)025E9h(9.48K)_GB_CODE.BIN组光碟[ 10 ] 04f60h （ 19.84k ） 025e9h （ 9.48k ） _gb_code.bin
      14. 14 。 GROUP ROM[11] 05E50h(23.58K)02A85h(10.63K)_JP_CODE.BIN组光碟[ 11 ] 05e50h （ 23.58k ） 02a85h （ 10.63k ） _jp_code.bin
      15. 15 。 PCI ROM[A] 0F200h(60.50K)09594h(37.39K)ICH7RAID.BIN的PCI ROM的[一] 0f200h （ 60.50k ） 09594h （ 37.39k ） ich7raid.bin
      16. 16 。 PCI ROM[B] 10000h(64.00K)09A15h(38.52K)b169d.pxe的PCI ROM的[ B ]中10000h （ 64.00k ） 09a15h （ 38.52k ） b169d.pxe
      17. 17 。 LOGO1 ROM 00B64h(2.85K)00520h(1.28K)dbios.bmp logo1光碟00b64h （ 2.85k ） 00520h （ 1.28k ） dbios.bmp
      18. 18 。 PCI ROM[C] 04000h(16.00K)02287h(8.63K)ITE8212.ROM的PCI ROM的[中] 04000h （ 16.00k ） 02287h （ 8.63k ） ite8212.rom
      19. 19 。 Other(4067:0000) 01AADh(6.67K)00B75h(2.86K)PPMINIT.ROM其他（ 4067:0000 ） 01aadh （ 6.67k ） 00b75h （ 2.86k ） ppminit.rom
      20. 20 。 OEM0 CODE 025B3h(9.42K)01B37h(6.80K)dbf.bin oem0代码025b3h （ 9.42k ） 01b37h （ 6.80k ） dbf.bin
      21. 21 。 GROUP ROM[24] 00132h(0.30K)0011Eh(0.28K)SPECIAL.FNT组光碟[ 24 ] 00132h （ 0.30k ） 0011eh （ 0.28k ） special.fnt
      22. 22 。 ACPI table 09640h(37.56K)0352Ch(13.29K)ASUSACPI.BIN ACPI表09640h （ 37.56k ） 0352ch （ 13.29k ） asusacpi.bin

      Total compress code space = 67000h(412.00K)共压缩代码空间= 67000h （ 412.00k ）
      Total compressed code size = 57613h(349.52K)共压缩代码大小= 57613h （ 349.52k ）
      Remain compress code space = 0F9EDh(62.48K)继续压缩代码空间= 0f9edh （ 62.48k ）

      ** Micro Code Information ** **微代码信息**
      Update ID CPUID | Update ID CPUID | Update ID CPUID | Upd更新编号cpuid |更新编号cpuid |更新编号cpuid | upd
      ——————+——————–+——————–+—– ------+-------+-------+--
      SLOT1 0A 0F32| PGA423 2C 0F25| 00000000 00000000 0000 slot1 0a 0f32 | pga423 2C型0f25 | ○○○○○○○○ ○○○○○○○○ ○○○○
      00000000 00000000 0000 0000| 00000000 00000000 0000 ○○○○○○○○ ○○○○○○○○ ○○○○ 0000 | ○○○○○○○○ ○○○○○○○○ ○○○○
      00000000 00000000 0000 0000| 00000000 00000000 0000 ○○○○○○○○ ○○○○○○○○ ○○○○ 0000 | ○○○○○○○○ ○○○○○○○○ ○○○○
      00000000 00000000 0000 0000| 00000000 00000000 0000 ○○○○○○○○ ○○○○○○○○ ○○○○ 0000 | ○○○○○○○○ ○○○○○○○○ ○○○○
      00000000 00000000 0000 0000| 00000000 00000000 0000 ○○○○○○○○ ○○○○○○○○ ○○○○ 0000 | ○○○○○○○○ ○○○○○○○○ ○○○○
      00000000 00000000 0000 0000| ○○○○○○○○ ○○○○○○○○ ○○○○ 0000 |

   3. For BIOS with ggroup.bin, extract the ggroup.bin with the following command:为的BIOS与ggroup.bin ，提取ggroup.bin与以下命令：

      CBROM.EXE G1975X.bin /group18 extract cbrom.exe g1975x.bin / group18提取物

      You should see the following output as below screenshot:您应该看到以下输出作为下面的截图：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. cbrom v2.19 （三）软件奖， 2001年，保留所有权利。
      Enter an extract file Name :(ggroup.bin)输入提取档案名称： （ ggroup.bin ）
      [GROUP] ROM is extracted to ggroup.bin [小组] ROM是提取到ggroup.bin

   4. Separate, save and extract the ACPITBL.BIN by using the following command:分开，储存和提取acpitbl.bin使用以下命令：

      CBROM.EXE 050318.BIN /acpi extract cbrom.exe 050318.bin / ACPI的提取物

      You should see the following output from CBROM:您应该看到以下输出从cbrom ：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. cbrom v2.19 （三）软件奖， 2001年，保留所有权利。
      Enter an extract file Name :(ACPITBL.BIN)输入提取档案名称： （ acpitbl.bin ）
      [ACPI] ROM is extracted to ACPITBL.BIN [符合ACPI ] ROM是提取到acpitbl.bin

   5. For BIOS without ggroup.bin (those with ggroup.bin can skip this step), launch MODBIN6, select XXXXXXXX.BIN (Must be named in .BIN extension, if not rename it. It’s the BIOS to modify to add in the SLIC table so that it’s SLP 2.0 compliant.).为BIOS的无ggroup.bin （那些与ggroup.bin可以跳过这一步） ，发射modbin6 ，选择xxxxxxxx.bin （必须在命名。斌延长，如果不将它重新命名，它的BIOS的修改补充，在slic表，以便它的slp 2.0兼容） 。 Do not close the window of MODBIN6, and wait for the ORIGINAL.BIN to be extracted and created in the temporary folder.不要关闭窗口modbin6 ，等待为original.bin ，以提取和建立的临时文件夹中。
5. Follow the below instructions to modify ACPITBL.BIN:按照下面的指示来修改acpitbl.bin ：
   1. Run UltraEdit and open ACPITBL.BIN BIOS image file.运行ultraedit和开放的acpitbl.bin BIOS的图像文件。
   2. Search text for RSDT.搜索文本为rsdt 。
   3. Behind RSDT is the byte that indicates the length of RSDT table.背后的rsdt是字节表明长度rsdt表。 Add 4 to this number in HEX format.新增4至这个数目在十六进制格式。 For example, if the value indicated is 002C, modify and edit the value to become 0030.举例来说，如果该值表示是002c ，修改和编辑的价值，成为0030 。 Note that the reverse sequence of pairs when keying in UltraEdit Hex editor (ie enter as 30 00 instead of 00 30).请注意，反向序列对时，键控在ultraedit十六进制编辑器（即输入为30 00 ，而是00 30 ） 。
   4. Insert (not replace) additional 4 bytes of 00 value after the original length (002C) of RSDT table (normally in front of FACPt, or FXCPt for certain Gigabytes mobo).插入（不是取代）额外的4个字节的00价值后，原来的长度（ 002c ） rsdt表（通常在前面的facpt ，或fxcpt某些主板千兆字节） 。 You can copy and paste the 4 bytes of 00 from other location to this location.您可以复制并粘贴4个字节的00从其他位置，此位置。 This modification and alteration is to provide space to store the SLIC table in future steps, so remember this address (for this guide, assume this location is SLICaddress ).这个修改和改建是提供空间来存储slic表在今后采取的步骤，所以记住这个地址（本指南中，假定此位置是slicaddress ） 。 In this example, SLICaddress value is 002C.在这个例子中， slicaddress价值是002c 。

      
      Before modification of ACPITBL.BIN in UltraEdit前改性acpitbl.bin在ultraedit

      
      After modification of ACPITBL.BIN in UltraEdit to allocate space for SLIC table.改性后的acpitbl.bin在ultraedit分配的空间slic表。

   5. Check the total length of ACPITBL.BIN if the length can be divided in full by 4.检查的总长度acpitbl.bin如果长度可分为在全部4 。 If not, add 1 to 3 bytes of 00 at the end of the BIOS image file so that the length can be divided by 4 without any remainder.如果没有，添加1日至3字节的00在去年底的BIOS的图像文件，使该长度可分为4个没有任何其余的。 This is to ensure that after merging with SLIC.BIN image file, the header address of SLIC table can be divided by 4 without remainder too.这是为了确保合并后与slic.bin图像文件，标题，地址slic表可分为4个，其余的也没有。

      
      Check if the length of ACPITBL.BIN (the last address of the file + 1) can be divided by 4 without remainder.如果检查的长度acpitbl.bin （最后地址档案+ 1 ）可分为4个，其余的没有。 In this example, before this step modification, the last byte has HEX address of 43E8, so the length of the file is 43E9, cannot be divided by 4 in full without remainder.在这个例子中，在此之前，步修改，最后一个字节已十六进制的地址43e8 ，所以长度的文件是43e9 ，不能除以四，在没有充分的剩余。

      
      After 4 division check modification, added 3 00 value bytes.后四师检查修改，补充，三零零价值字节。

   6. Modify OEM_ID and OEM_Table_ID according to your requirements (normally _ASUS_ and Notebook).修改oem_id和oem_table_id根据您的要求（通常_asus_和笔记本电脑） 。 Refer to指 improved add SLIC table instruction改善添加slic表指示 at step 8 of part 2 for more information.在第8步中的第2部分以获取更多信息。
   7. Save the file.保存该文件。
   8. Execute the following command to merge and patch the SLIC table content with the modified ACPITBL.BIN to get the final working copy of ACPITBL.BIN:执行下列命令合并和修补slic表的内容与修改acpitbl.bin获得最后的工作副本acpitbl.bin ：

      COPY ACPITBL.BIN /B + SLIC.BIN /B ACPI.BIN /B复制acpitbl.bin /的B + slic.bin / b acpi.bin / b

      Note: According to your requirement, use the correct ACPI.BIN, ie ASUS for ASUS OEM ID, Lenovo for Lenovo OEM ID and etc.注：根据您的要求，使用正确的acpi.bin ，即华硕，为华硕的OEM编号，联想，联想的OEM ID和等。

6. Follow the below steps to find the position of the space that temporarily store the value of the address of headers of every tables in the code of ORIGINAL.BIN or ggroup.bin.按照下面的步骤，找到的立场的空间暂时存放的价值，地址，标题每一个表在工作守则original.bin或ggroup.bin 。 This address will be assumed as TempBuffer_Address :这个地址将被假定为tempbuffer_address ：
   1. Run Ultract to open ORIGINAL.BIN or ggroup.bin.运行ultract开放original.bin或ggroup.bin 。
   2. Execute IDA.执行开发协会。

      

   3. Click on Go to enter IDA.按一下去进入开发协会。 Then select and open ORIGINAL.BIN file.然后选择和开放的original.bin档案。
   4. In the “Load a new file” dialog box, under the section of “Processor type”, pull down the menu and select “Intel 80×86 processors:80686p”.在“加载一个新的文件”对话框，下节“处理器类型”下拉菜单并选择“英特尔80 × 86处理器： 80686p ” 。

      

   5. After selected, hit the “Set” button to the right.选定后，点击“设置”按钮，以正确的。
   6. Click on “OK” button, and then hit on “Yes” button when asked to confirm “Do you want to change the processor type to 80686p?”点击“确定”按钮，然后触及的“是”按钮上回答提问时证实， “你想不想改变处理器类型，以80686p ” ？

      

   7. In dialog box asked to confirm “Do you want to disassemble it as a 32-bit code?”, press on “No” button as manipulation will be done in 16-bit mode.在对话框中进行询问来证实“你想不想拆开它作为一个32位代码？ ” ，新闻就“没有”按钮，作为操纵将做在16位模式。

      

   8. In the Strings Window to the right, find and locate the RSDT…FACS character string sequence, and double click on it.在弦乐窗口的权利，寻找和找到rsdt …流式细胞仪字元字串序列，并双击它。

      

   9. Position the cursor at the location of the R character.将光标定位在位置的R性格。 Then press “A” key, and then RSDT…FACS character string will be displayed.然后按“ 1 ”键，然后rsdt …流式细胞仪字符串会被显示。 This text sequence of RSDT…FACS will be called ACPItables .这一案文序列rsdt …流式细胞仪将被称为acpitables 。

      
      Positioning cursor at the line of R.定位光标线钢筋混凝土

      
      After pressing A key.之后，迫切的一个关键。

   10. Position the cursor after the RSDT…FACS string ACPItables (db 1EH).光标定位后， rsdt …流式细胞仪字符串acpitables （分贝1eh ） 。

       

       Press the “C” key.按下“ C ”的关键。 A block of Assembly code will be displayed.一幢大会的代码会被显示。

       

   11. But there is remaining code that hasn’t been disassembled into Assembly code.但有剩余的代码并没有被拆解成汇编代码。 So position the cursor at the first remained assembled code.因此，将光标定位在第一仍然是组装代码。 In this case, it’s line of unk_CC49 after the RSDT…FACS string ACPItables provided by db 1Eh.在这种情况下，它的路线， unk_cc49后rsdt …流式细胞仪字符串acpitables所提供的分贝1eh 。 Then press the “C” key to convert and disassemble the remaining BIOS byte code.然后按下了“ C ”的关键转换和分解，其余的BIOS字节码。
   12. Move the cursor across the lines of the following “CALL” block.将游标移到全国线以下“称之为”座。

       

   13. Watch out for the “CALL” line that can pop up code like below:观赏为“呼吁”路线，可以弹出代码一样，如下：

       push eax推动eax
       push cx推动国泰航空
       push ebp推动ebp
       xor ebp, ebp异或ebp ， ebp
       mov cx, TABLE_Numbers (temporarily use TABLE _Numbers to represent a value) mov国泰航空， table_numbers （暂时使用表_numbers代表的价值）
       mov edi, eax mov电子数据交换， eax

       In this example, it’s the line of “call sub_CCD4″.在这个例子中，它的线“电话sub_ccd4 ” 。

   14. Double click on sub_CCD4 to go to the code section of sub_CCD4.双击就sub_ccd4去的代码段sub_ccd4 。 If the current display mode is in graphic, right click and select “TEXT View” on the context menu to switch to text mode.如果目前的显示模式是在图形，点击右键并选择“文本的意见”对上下文菜单中切换到文本模式。
   15. Inside this block of code, retrieve the 3 important variables - TABLE_Numbers，ACPItables_adress，TempBuffer_Adress，and record their value.内代码块，撷取三重要变数-t able_numbers， a cpitables_adress， t empbuffer_adress，并记录他们的价值。 In this example, the value of the variables are 4， CC20， 89C4 respectively, where addresses are approximately located at CCDC，CCE2， CD12 respectively.在这个例子中，价值的变数是四， cc20 ， 89c4分别，地址是大约位于ccdc ， cce2 ， cd12分别。

       

   16. Use the value of TempBuffer_Adress (89C4 from step above) to match with each table in RSDT…FACS text string, with increment of 4 after each table (matching table).使用的价值tempbuffer_adress （ 89c4从上述步骤） ，以配合每个表在rsdt …流式细胞仪的文本字符串，与增量后，每4表（匹配表） 。 For example:例如：

       89C4 RSDT 89c4 rsdt
       89C8 FACP 89c8 facp
       89CC DSDT 89cc dsdt
       89D0 APIC 89d0 apic
       89D4 FACS 89d4流式细胞仪
       89D8 89d8
       89DC 89dc

       The previous block of code duplicates the required tables in ACPITBL BIOS image according to RSDT…FACS string into a free memory address, and store these value of addresses in space specified by TempBuffer_Address, and then eventually fill these addresses into some specific tables.以前的代码块重复所需的表中acpitbl BIOS的形象，根据rsdt …流式细胞仪字符串成为一个免费的内存地址，并将其存储在这些价值的地址在太空中所指明的tempbuffer_address ，然后最终填补这些地址到一些具体的表。 So during this process, the storing address value of TempBuffer_Address has to be ensure that cannot and is not changing, or else mod BIOS will fail.因此，在这个过程中，存放地址值的tempbuffer_address要确保不能和不会改变，否则，按付款当日价格计算的BIOS将失败。

   17. Switch to UltraEdit, and press Ctrl-F keyboard shortcut to search for D889 (ie 89D8 value, the value of the memory space location after FACS, where it’sa reverse with low byte in front and high byte behind).切换到ultraedit ，并按下CTRL - F的键盘快捷键来搜寻d889 （即89d8价值，价值的记忆体空间位置后，流式细胞仪，这是扭转与低字节在前面，高字节的背后） 。 Pay attention to a few location (82D4, CC91) that lower than FFFF.应注意的几个位置（ 82d4 ， cc91 ）低于ffff 。 Most likely you will find it at a few location.最有可能你会发现它在几个位置。 If you cannot find any D889 (stored value of 89D8), then you can use directly the address (89D8) located behind the address used to store FACS (89D4).如果您无法找到任何d889 （储值的89d8 ） ，然后您可以使用直接的地址（ 89d8 ）位于背后的地址用来存放流式细胞仪（ 89d4 ） 。 Which mean SLIC table will be appended immediately behind FACS, with string become something like RSDT…FACSSLIC, and can do so by find a location to put this string (move forward 4 bytes or use new location).这意味着slic表将附加立即背后的流式细胞仪，弦乐成为像rsdt … facsslic ，并能这样做，找到一个位置，把这个字符串（向前迈进， 4个字节或使用新的位置） 。
   18. However, if you located code like the following near the location of CC91 in IDA, which mean the section of code is used right after “call sub_CCD4″, and use up the memory address of 89D8.不过，如果您位于代码一样，以下附近的位置cc91在开发协会，这意味着代码部分是用权后， “电话sub_ccd4 ” ，并使用了内存地址的89d8 。
       

       seg000:CC80 sub_CC80 proc near ; CODE XREF: seg000:CC52p seg000 ： cc80 sub_cc80过程中附近; xref代码： seg000 ： cc52p
       seg000:CC80 push ds seg000 ： cc80推动局副局长
       seg000:CC81 mov ax, 0F000h seg000 ： cc81 mov的AX ， 0f000h
       seg000:CC84 mov ds, ax seg000 ： cc84 mov局副局长，斧
       seg000:CC86 assume ds:nothing seg000 ： cc86承担局副局长：没有
       seg000:CC86 add edi, 10h seg000 ： cc86新增电子数据交换， 10小时
       seg000:CC8A and di, 0FFF0h seg000 ： cc8a和直接投资， 0fff0h
       seg000:CC8D mov large ds:89D8h, edi seg000 ： cc8d mov大型运输局副局长： 89d8h ，电子数据交换
       seg000:CC95 pop ds seg000 ： cc95流行局副局长
       seg000:CC96 assume ds:nothing seg000 ： cc96承担局副局长：没有
       seg000:CC96 retn seg000 ： cc96 retn
       seg000:CC96 sub_CC80 endp seg000 ： cc96 sub_cc80 endp

       In this case, use UltraEdit to search for next available address from step above (DC89 for 89DC).在这种情况下，使用ultraedit搜索下一个可用的地址从上述步骤（ dc89为89dc ） 。 If nothing is found, this memory address location can be used to put SLIC table.如果没有发现，这个内存地址的位置，可以用来把slic表。 The problem with this memory address allocation is that there is a skip address or space (89D8) between FACS and SLIC tables.这个问题与此内存地址的分配是有一个跳过地址或空间（ 89d8 ）之间的流式细胞仪和slic表。 To fix this issue, add the text string of FACSSLIC instead of just SLIC, as FACS table is small and won’t use too much memory.要解决此问题，添加的文本字符串， facsslic ，而非只是slic ，流式细胞仪表是小，并不会使用太多的记忆。

   19. After modification, you will have the ACPI table index string as either RSDT…FACSSLIC or RSDT…FACSFACSSLIC.改造后，你将有ACPI表指数字符串作为rsdt … facsslic或rsdt … facsfacsslic 。 To accomodate the first instance of string, the whole string can be move forward (to the front) by 4 bytes as mentioned above.以容纳的第一个实例字符串，整个字符串可以向前迈进（前线）由4个字节如上所述。 Otherwise, a new location has to be identified to store the new text string.否则，一个新的位置加以标识，以储存新的文本字符串。 But in the later case where 8 bytes have been added, so we need to find a new location for this longer string.但在后来的情况下， 8个字节已被列入，所以我们需要找到一个新的位置，这更长的字符串。 In this example BIOS, there is 11 empty bytes (00) in front of the ACPItables_address (located at CC20).在这个例子中的BIOS ，有11个空字节（ 00 ）在前线的acpitables_address （位于cc20 ） 。 This empty bytes should be unused, beside, in UltraEdit, there is no code that uses the CC18 or CC1C two address locations.这空洞的字节应未使用的，旁边的，在ultraedit ，是没有代码使用cc18或cc1c两个地址的位置。 So, the new string can be put forward to location with starting address as CC18.因此，新的字符串可以提出来的位置与起始地址作为cc18 。

       

       
       Moving RSDT string forward 8 bytes to accommodate new 8 bytes SLIC table.移动rsdt字符串着8个字节，以容纳新的8个字节slic表。

   20. Now the anchor address of the RSDT…SLIC string has been moved, and the initial bit address of the string has to be made known to the system.现在锚地址，该rsdt … slic字符串已被移动，并初步位地址的字符串要取得系统已知的。 Search in UltraEdit for “20CC” (the original address), you will find it at CCE2 address as found out from step above.搜寻在ultraedit “ 20cc ” （原来的地址） ，你会发现它在cce2地址发现从上述步骤。 Change the 20 to 18 to make it “18CC” (address always reverse when indicate) to indicate the new starting address.改变20日至18日，使“ 18cc ” （网址总是逆向时，表明） ，以显示新的起点地址。

       

       
       After changing 20 to 18 to indicate new location address.改变后， 20日至18日，以表明新的位置地址。

   21. Since the RSDT string has been moved, the location of FACS table has also moved too (refer to figures above).自rsdt字符串已被移动，位置，流式细胞仪表，也提出过（请参阅以上数字） 。 The original address of FACS table is CC30 while new address is CC28 or CC2C.原来的地址，流式细胞仪表是cc30 ，而新的地址是cc28或cc2c 。 And, in the rest of the code, the address is been used. ，并在剩下的代码，地址是被使用。 So the address of FACS has to be modified too.因此，地址，流式细胞仪已被修改过。

       

       The value for the original address is address of ACPItables_address (CC20) + 10 which equals to CC30.值为原来的地址是地址acpitables_address （ cc20 ） + 10 ，这等于cc30 。 In UltraEdit, search for 30CC, which should be found at around reference location of CD35.在ultraedit ，搜索为30cc ，应该发现在周围的参考位置cd35 。 Change the 30CC to 28CC (for CC28) or 2CCC (for CC2C).改变30cc到28cc （ cc28 ）或2ccc （ cc2c ） 。

       

       

   22. Next, SLIC table has to be added to the address that is been reserved for it in RSDT tables string in ACPI.BIN.接下来， slic表已被添加到地址是预留它在rsdt表字符串在acpi.bin 。
       

       seg000:CD74 seg000 ： cd74
       seg000:CD74 sub_CD74 proc near ; CODE XREF: seg000:CC5Bp seg000 ： cd74 sub_cd74过程中附近; xref代码： seg000 ： cc5bp
       seg000:CD74 push edi seg000 ： cd74推动电子数据交换
       seg000:CD76 push esi seg000 ： cd76推动的ESI
       seg000:CD78 mov esi, 0F0000h seg000 ： cd78 mov的ESI ， 0f0000h
       seg000:CD7E mov eax, [esi+89C4h]; Fill RSDT address to RSDT Ptr seg000 ： cd7e mov eax ， [的ESI 89 c4h ] ;填补rsdt地址rsdt的PTR
       seg000:CD86 or eax, eax seg000 ： CD86的或eax ， eax
       seg000:CD89 jz loc_CE32 seg000 ： cd89 jz loc_ce32
       seg000:CD8D mov [esi+89C0h], eax ; RSDT Ptr seg000 ： cd8d mov [电喷雾89 c0h ] ， eax ; rsdt的PTR
       seg000:CD95 mov eax, [esi+89CCh]; Fill DSDT address to FACP seg000 ： CD95的mov eax ， [卫生协调委员会的ESI 89 〕 ;填补dsdt地址facp
       seg000:CD9D or eax, eax seg000 ： cd9d或eax ， eax
       seg000:CDA0 jz loc_CE32 seg000 ： cda0 jz loc_ce32
       seg000:CDA4 mov edi, [esi+89C8h]; FACP seg000 ： cda4 mov电子数据交换， [的ESI 89 c8h ] ; facp
       seg000:CDAC mov es:[edi+28h], eax seg000 ： cdac mov部： [电子数据交换28 h ] ， eax
       seg000:CDB2 mov eax, [esi+89D4h]; Fill FACS address to FACP seg000 ： cdb2 mov eax ， [的ESI 89 d4h ] ;填补流式细胞仪地址facp
       seg000:CDBA or eax, eax seg000 ： cdba或eax ， eax
       seg000:CDBD jz loc_CE32 seg000 ： cdbd jz loc_ce32
       seg000:CDC1 mov edi, [esi+89C8h] ; FACP seg000 ： cdc1 mov电子数据交换， [的ESI 89 c8h ] ; facp
       seg000:CDC9 mov es:[edi+24h], eax seg000 ： cdc9 mov部： [电子数据交换24 h ] ， eax
       seg000:CDCF mov eax, [esi+89C8h]; Fill FACP address to RSDT+24 seg000 ： cdcf mov eax ， [的ESI 89 c8h ] ;填补facp地址rsdt 24
       seg000:CDD7 or eax, eax seg000 ： cdd7或eax ， eax
       seg000:CDDA jz loc_CE32 seg000 ： cdda jz loc_ce32
       seg000:CDDE mov edi, [esi+89C4h] ; RSDT seg000 ： cdde mov电子数据交换， [的ESI 89 c4h ] ; rsdt
       seg000:CDE6 mov es:[edi+24h], eax seg000 ： cde6 mov部： [电子数据交换24 h ] ， eax
       seg000:CDEC cmp byte ptr [bp+1BFh], 7 seg000 ： cdec中医字节的PTR [的BP一bfh ] ， 7
       seg000:CDF1 jnz short loc_CDFE seg000 ： cdf1 jnz短期loc_cdfe
       seg000:CDF3 test dword ptr [bp+1C6h], 200h seg000 ： cdf3测试的DWORD的PTR [的BP一c6h ] ， 200h
       seg000:CDFC jz short loc_CE2F seg000 ： cdfc jz短期loc_ce2f
       seg000:CDFE seg000 ： cdfe
       seg000:CDFE loc_CDFE: ; CODE XREF: sub_CD74+7Dj seg000 ： cdfe loc_cdfe ： ; xref代码： sub_cd74七的DJ
       seg000:CDFE test byte ptr [bp+2EBh], 4 seg000 ： cdfe测试字节的PTR [基点2 ebh ] ， 4
       seg000:CE03 jz loc_CE2F seg000 ： ce03 jz loc_ce2f
       seg000:CE07 mov eax, [esi+89D0h] ; Fill ACPI address to RSDT+28 seg000 ： ce07 mov eax ， [的ESI 89 d0h ] ;填补ACPI的地址rsdt 28
       seg000:CE0F or eax, eax seg000 ： ce0f或eax ， eax
       seg000:CE12 jz short loc_CE2F seg000 ： ce12 jz短期loc_ce2f
       seg000:CE14 mov edi, [esi+89C4h] seg000 ： ce14 mov电子数据交换， [的ESI 89 c4h ]
       seg000:CE1C mov es:[edi+28h], eax seg000 ： ce1c mov部： [电子数据交换28 h ] ， eax
       seg000:CE22 mov edi, eax seg000 ： ce22 mov电子数据交换， eax
       seg000:CE25 push es seg000 ： ce25推动中文
       seg000:CE26 call sub_B4BB seg000 ： ce26呼吁sub_b4bb
       seg000:CE29 pop es seg000 ： ce29弹出式展览服务部
       seg000:CE2A jb short loc_CE2F seg000 ： ce2a jb短期loc_ce2f
       seg000:CE2C call sub_5077 seg000 ： ce2c呼吁sub_5077

       From the matching table that matches the ACPI tables to respective memory address made in step above, use it to match against the code above.从匹配表匹配的ACPI表，以各自的记忆体位址取得了上述步骤，用它来匹配对上面的代码。 Here, none of the code representing process to fill the data value of 89DC address to RSDT table, so the following code needs to be added:在这里，没有一个代码代表的过程中，以填补的数据值89dc地址rsdt表，所以下面的代码需要加以补充：

       mov eax, [esi+89DCh] ； 8 bytes mov eax ， [的ESI 89 dch ] ; 8个字节
       mov edi, [esi+89C4h] ；8 bytes mov电子数据交换， [的ESI 89 c4h ] ; 8个字节
       mov es:[edi+2Ch], eax; 6 bytes, the value of the length of the ACPI tables (SLICaddress which is 2C). mov部： [电子数据交换的CH 2 ] ， eax ; 6字节，价值长度的ACPI表（ slicaddress这是2C ）条。

       Addition of these code cannot affect the the rest of the functions’ address, so a few not critical code has to be deleted to free up some space.此外，这些代码可以不影响其余部分的职能'地址，因此，几个并不重要的代码已被删除，以腾出一些空间。

       In the above code, after every mov eax, [esi+？？？？h], it’s followed by the block of code as below:在上述代码后，每mov eax ， [的ESI +???? h ] ，它的，其次是代码块如下：

       or eax, eax ； 3 bytes或eax ， eax ; 3字节
       jz short loc_CE2F ；2 bytes jz短期loc_ce2f ; 2个字节

       These are verification bits which is precaution method to prevent collapse or fault of system.这些都是核查位，这是预防措施，方法，以防止崩溃或故障的系统。 However, after analysis, there is pair of verification bits that can be removed after reorganization of RSDT table.不过，经过分析，有对核查位可以删除重组后rsdt表。 Thus, remove the data verification parts of RSDT table which is located as below:因此，删除数据核查部分rsdt表是位于如下：

       seg000:CDD7 or eax, eax ； 3 bytes seg000 ： cdd7或eax ， eax ; 3字节
       seg000:CDDA jz loc_CE32 ；2 bytes seg000 ： cdda jz loc_ce32 ; 2个字节

       and和

       seg000:CE0F or eax, eax ； 3 bytes seg000 ： ce0f或eax ， eax ; 3字节
       seg000:CE12 jz short loc_CE2F ；2 bytes seg000 ： ce12 jz短期loc_ce2f ; 2个字节

       After doing this, only 10 bytes of space is freed up, but the mod requires 22 bytes.这样做之后，只有10个字节的空间释放出来，但按付款当日价格计算，需要22个字节。 In the code above, whenever it fills up the code for RSDT table, it will execute this command:在上面的代码，每当它填满了代码rsdt表，它将执行此命令：

       mov edi, [esi+89C4h] ； 8 bytes mov电子数据交换， [的ESI 89 c4h ] ; 8个字节

       But, it does not alter the value of the register or variable when twice it executes the process to fill in the RSDT table.但是，这并没有改变登记册的价值或可变时的两倍，它执行的过程中，以填补在该rsdt表。 So this command can be executed only once.因此，这个命令可以执行的只有一次。 In fact, if the new code is placed here, this command for the new code can be skipped too.事实上，如果新的程式码放在这里，此命令为新的代码可以略过太。 With this adjustment, there will be enough blank space been emptied.与此调整，将有足够的空格被掏空。 Extra space can then be filled up with blank command (90 and nop).额外空间，便可以填补空白的命令（ 90和nop ） 。 The final code will look like this:最后的代码看起来就像这样：

       seg000:CDCF seg000 ： cdcf
       mov eax, [esi+89C8h]; fill up FACP address to RSDT+24 mov eax ， [的ESI 89 c8h ] ;填补facp地址rsdt 24
       mov edi, [esi+89C4h] ; RSDT mov电子数据交换， [的ESI 89 c4h ] ; rsdt
       mov es:[edi+24h], eax mov部： [电子数据交换24 h ] ， eax
       mov eax, [esi+89DCh] mov eax ， [的ESI 89 dch ]
       mov es:[edi+2Ch], eax mov部： [电子数据交换的CH 2 ] ， eax
       nop
       nop
       nop
       nop
       cmp byte ptr [bp+1BFh], 7中医字节的PTR [的BP一bfh ] ， 7
       jnz short loc_CDFE jnz短期loc_cdfe
       test dword ptr [bp+1C6h], 200h测试的DWORD的PTR [的BP一c6h ] ， 200h
       jz short loc_CE2F jz短期loc_ce2f
       test byte ptr [bp+2EBh], 4测试字节的PTR [基点2 ebh ] ， 4
       jz loc_CE2F jz loc_ce2f
       mov eax, [esi+89D0h] ; fill up ACPI address to RSDT+28 mov eax ， [的ESI 89 d0h ] ;填补ACPI的地址rsdt 28
       seg000:CE22 mov es:[edi+28h], eax the address for this command cannot be changed. seg000 ： ce22 mov部： [电子数据交换28 h ] ， eax的地址，这个命令是不能改变的。

       The address location of the code that will be deleted and inserted has to be remembered:地址位置的代码将被删除和插入要记住：

       seg000:CDD7 or eax, eax ； 3 bytes seg000 ： cdd7或eax ， eax ; 3字节
       seg000:CDDA jz loc_CE32 ；2 bytes seg000 ： cdda jz loc_ce32 ; 2个字节
       5 bytes starting from CDD7 5字节起cdd7

       seg000:CE0F or eax, eax ； 3 bytes seg000 ： ce0f或eax ， eax ; 3字节
       seg000:CE12 jz short loc_CE2F ；2 bytes seg000 ： ce12 jz短期loc_ce2f ; 2个字节
       seg000:CE14 mov edi, [esi+89C4h] seg000 ： ce14 mov电子数据交换， [的ESI 89 c4h ]
       5+8 bytes staring from CE0F 5月8字节凝视从ce0f

       seg000:CDEC cmp byte ptr [bp+1BFh], 7 seg000 ： cdec中医字节的PTR [的BP一bfh ] ， 7
       Original location of CDEC to insert all needed code here 原来的位置的cdec插入所有需要的代码在这里

   23. The mod process is done, now go back to UltraEdit for last step address modification.英国国防部的过程是这样做，现在回去ultraedit为最后一步，地址的修改。 This step is best done from bottom up to prevent the code below been jumbled when replacing the front part.这一步是最好的做底部，以防止下面的代码被混乱时，取代前面的一部分。

       
       Firstly, remove 13 bytes starting from CE0F.第一，删除13字节起ce0f 。

       
       Then insert any 4 bytes of random data at the CDEC, then change the value to 4 90 (90h=nop).然后插入任何4个字节的随机数据在cdec ，然后将该值更改为4 90 （ 90h = nop ） 。

       
       Copy the code at CDE6 to CDEB, and paste it to address starting from CDEC to reflect the command used: mov es:[edi+2Ch], eax复制代码在cde6 ，以cdeb ，并将其粘贴到地址从cdec ，以反映该命令使用： mov部： [电子数据交换的CH 2 ] ， eax

       
       Copy the code at CDCF to CDD6, and paste it to address starting from CDEC to reflect the command used: mov eax, [esi+89DCh]复制代码在cdcf ，以cdd6 ，并将其粘贴到地址从cdec ，以反映该命令使用： mov eax ， [的ESI 89 dch ]

       
       Lastly, remove 5 bytes starting from CDD7.最后，删除5字节起cdd7 。

   24. Save the code.保存代码。
   25. Verify that the modification of code is correct by using IDA to check if the modified code is correct.验证该修改的代码是正确的使用开发协会检查，如果修改过的代码是正确的。 If yes, repack the code into the BIOS file.如果是的话，重新包装代码的BIOS文件。

Disclaimer: This article is for informational and educational purpose only.免责声明：本篇文章是针对宣传和教育的目的，只。

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要说明 ：这是一个机器翻译网页是“按原样”提供的担保。 Machine translation may be difficult to understand.机器翻译可能很难理解。 Please refer to请参阅 original English article原来的英语文章 whenever possible.只要有可能。

Share and contribute or get technical support and help at分享和贡献，或取得技术的支持和帮助，在 My Digital Life Forums 我的数字生活论坛 . 。

Related Articles相关文章

• SLIC Table (SLIC.BIN or ACPISLIC.BIN) BIOS File for OEMs Download slic表（ slic.bin或acpislic.bin ）的BIOS文件，为OEM厂商下载
• Windows Vista No Activation OEM ID for Various Manufacturers Windows Vista无法激活的OEM ID为各制造商
• Download Vista Loader 2.1.2 OEM BIOS Crack Emulator下载Vista的装载机2.1.2的OEM BIOS的裂缝模拟器
• Best Vista Crack for Activation (Most Reliable Vista Activator)最好的Vista的裂纹激活（最可靠的Vista的激活）
• BIOS with Windows Vista OEM Support (ACPI_SLIC) Invalidate KMS Activation的BIOS与Windows Vista的OEM支持（ acpi_slic ）无效的KMS激活
• Invalid Key Error While Activate Vista with OEM Emulation or Mod BIOS Flash无效的关键错误，而Vista的激活与仿真的OEM或按付款当日价格计算的BIOS闪存
• Vista OEM Activation Crack: Hack to Modify BootMgr to Activate Vista Vista中的OEM激活裂纹：哈克修改bootmgr激活Vista的
• Software BIOS Emulation Patch (softmod.iso) to Emulate OEM SLIC of Dell, HP, Lenovo, Sony, Acer and ASUS BIOS的仿真软件修补程序（ softmod.iso ）学习的OEM slic的戴尔，惠普，联想，索尼，宏基和华硕
• Crack to Activate Windows Vista as OEM for Acer Motherboard/BIOS裂纹激活Windows Vista作为宏基的OEM主板/ BIOS的
• Windows Vista OEM Activation Crack (vstaldr) without Modify or Flash BIOS Windows Vista中的OEM激活裂纹（ vstaldr ）在不修改或Flash的BIOS

This entry was posted on Monday, March 12th, 2007 at 12:44 pm and is filed under 此项目被张贴在周一， 2007年3月12日在下午12时44分，并提交下 Windows Vista Windows Vista的 . 。 You can follow any responses to this entry through the 您可以按照任何的反应，此项目通过 RSS 2.0 2.0 feed. 喂养。 You can 您可以 leave a response 留下的回应 , or ，或 trackback Trackback跟踪 from your own site. 从你自己的网站。