Windows Vista OEM Award BIOS Mod Method by Adding SLIC Table with Dynamic Memory Address Windows Vista的OEM合作獎的BIOS模塊的方法添加SLIC表的動態內存地址

Windows Vista OEM activation crack method requires a SLP 2.0 (System Locked Preinstallation 2.0) compliant BIOS motherboard. Windows Vista中的OEM激活裂紋法要求的slp 2.0 （系統鎖定預先安裝2.0 ）兼容的BIOS的主板。 New branded OEM computer comes with one, or offers not-so-old motherboard a BIOS free upgrade to the one that supports SLP 2.0 with SLIC table and signed Windows Market (OEM ID and Table ID).新品牌的OEM電腦配備一個，或提供不那麼老主板的BIOS免費升級到一個支持的slp 2.0 SLIC表和簽署的Windows市場（原始設備製造商ID和表編號） 。 If you are using older computer or DIY motherboard, you’re not out of luck though.如果您使用的是舊計算機或音響系統主板，你不倒霉的。 Chinese hackers have managed to mod the BIOS to中國黑客已設法改進型的BIOS來 replace取代 or或 add in the SLIC新增的SLIC (Software Licensing Internal Code) table into the ACPI table. （軟件許可內碼）表到的ACPI表。 However, the replacement of existing ACPI table may cause loss of certain features, while addition of SLIC table may但是，更換現有的符合ACPI表可能造成損失的某些功能，而添加SLIC表可 incompatible on computer with different size of memory不相容的電腦，不同大小的記憶 , as BIOS is ，因為BIOS是 hard patched with the SLIC’s table physical memory address硬盤修復與SLIC的表物理內存地址 which restrict the mod BIOS to the machine it’s been modified only.限制了改進型的BIOS的機器它只有被修改。

So, the method to mod BIOS for因此，模型方法的BIOS Windows Vista Windows Vista中 OEM support with previously used static SLIC memory address is problematic as the memory address will be changed when the memory size changed, and users need to modify the SLIC address in原始設備製造商的支持與以前使用的靜態SLIC的內存地址是有問題的內存地址將有所改變時，內存的大小變化，用戶需要修改SLIC地址 ACPITBL.BIN or else they won’t be able to boot into the system, disallowing mass circulation of the mod OEM BIOS.否則，將無法開機進入系統，不允許大規模流通模式的OEM的BIOS 。 Thus the Chinese hackers refine the technique to allows dynamic physical memory address allocation of SLIC table is been used.因此，中國黑客完善技術，讓動態的物理內存地址分配的SLIC表是被使用過。 With dynamic memory allocation, physical memory size can be changed without any consent of BIOS non-compliant.採用動態內存分配，物理內存的大小可以改變沒有任何同意的BIOS不符合要求。 Beside, previous method of adding SLIC table may require users to flash BIOS into ROM 2 times, first with the mod BIOS and later with the original BIOS, while the BIOS with this refined method with dynamic memory address register requires only one flash at most.旁邊，以前的方法中添加SLIC表可能需要用戶閃存的BIOS到光盤的2倍，首次與國防部BIOS和後來與原來的BIOS ，而與此BIOS的改進方法與動態內存地址寄存器只需要一個，最多閃光。

Tools and utilities required:工具和實用程序要求：

1. MODBIN6
2. CBROM219
3. WinHEX
4. Hiew 7.4 (Hiew32) Hiew 7.4 （ Hiew32 ） (only for Award BIOS, if you have Hiew32 you no longer require IDA 5.0) （僅適用於獎的BIOS ，如果您有Hiew32你不再需要開發協會5.0 ）
5. IDA 5.0國際開發協會5.0
6. UltraEdit編輯

The instruction to create a mod Vista OEM BIOS with dynamic memory address allocation capability is complicated, and recommended for expert only.該指令建立一個改進型Vista的OEM廠商的BIOS與動態存儲器地址分配能力是複雜的，專家建議只。 Beside, this article is translated from documents in Chinese, so the accuracy of the translation is not guaranteed.旁邊，本文是翻譯文件，中國，所以準確的翻譯是無法得到保證。 If you really want to make your BIOS to be able to activate OEM version of Windows Vista, try the如果你真的想要讓您的BIOS能夠激活OEM版本的Windows Vista中，嘗試 ready-mod BIOS (with static address)準備改進型的BIOS （靜態地址） , software based軟件基礎 Vista Loader OEM BIOS emulator Vista的裝載機的OEM的BIOS模擬器 , or software based ，或基於軟件 OEM BIOS Emulation Toolkit原始設備製造商的BIOS仿真工具包 . 。 Other popular Vista crack include其他受歡迎的Vista的裂紋包括 TimerLock which automatically apply其中自動適用 TimerStop driver.司機。 This tutorial is proof of concept only, as each BIOS is different, and hence the values or steps or things modified may be different.本教程是概念證明只，因為每個BIOS是不同的，因此，價值觀念或事物的步驟或修改可能會有所不同。

Warning : Alteration to BIOS may invalidate warranty, cause computer to unable to boot up or other irrecoverable effect. 警告：更改BIOS可能無效擔保，導致電腦無法開機或其他無法挽回的影響。 Do it at your own risk. 做到這一點需要您自擔風險。

If you need help on mod BIOS for Vista activation, check out如果您需要幫助的改進型的BIOS Vista激活，檢查 this thread這個線程 . 。

1. Create a temporary folder (Vista or BIOS is you like) at root directory (C:\).創建一個臨時文件夾（ Vista或BIOS是你喜歡）在根目錄（ C ： \ ） 。
2. Download CBROM 2.19 (depending on where you download, it may need to rename the executable to cbrom.exe as illustrated in this article), MODBIN6 2.01.01, SLIC.BIN (named acpislic.bin which can be varied, which is the SLIC table portion of BIOS) from download links above, and place them in the temporary folder.下載CBROM 2.19 （取決於您下載，可能需要重命名可執行文件為cbrom.exe說明本文中） ， MODBIN6 2.01.01 ， SLIC.BIN （命名為acpislic.bin可以多種多樣，這是SLIC表部分的BIOS ）由下載鏈接以上，使他們在臨時文件夾中。
3. Extract, export or save the XXXXXXXX.BIN (name can be changed, which is the motherboard BIOS that you want to hack for Windows Vista OEM activation).提取物，出口或儲存XXXXXXXX.BIN （名稱可以改變，這是主板上的BIOS要破解的Windows Vista的OEM激活） 。 Easier way is to simply download the BIOS firmware from the computer or motherboard’s manufacturers such as ASUS, Gigabyte, MSI, Acer, HP, Dell, Lenovo and etc.更簡單的方法是直接下載的BIOS固件從電腦或主板的製造商，如華碩，技嘉，微星，宏基，惠普，戴爾，聯想等
4. Determine which BIOS portion of file is the field of RSDT…FACS located:確定哪些部分的BIOS檔案領域的RSDT ...流式細胞儀位於：
   1. In印第安納州 elevated command prompt提升的命令提示符 (or （或 disable UAC禁用的UAC ), type the following command: ） ，鍵入以下命令：

      CBROM.EXE XXXXXX.BIN /d CBROM.EXE XXXXXX.BIN /天

      You will see something like below screencap:你會看到類似下面screencap ：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. CBROM V2.19 （丙類）獎2001年軟件保留所有權利。

      ******** XXXXXXXX.BIN BIOS component ******** ******** XXXXXXXX.BIN BIOS的組成部分********

      No. Item-Name Original-Size Compressed-Size Original-File-Name編號項目名稱原件大小壓縮大小原件文件名稱
      ===================================================== ================================================== ===
      0. 0 。 System BIOS 20000h(128.00K) 13B3Eh(78.81K) 83IID318.BIN系統BIOS 20000h （ 128.00K ） 13B3Eh （ 78.81K ） 83IID318.BIN
      1. 1 。 XGROUP CODE 0DFF0h(55.98K) 0993Ch(38.31K) awardext.rom XGROUP代碼0DFF0h （ 55.98K ） 0993Ch （ 38.31K ） awardext.rom
      2. 2 。 ACPI table 043E5h(16.97K) 01A46h(6.57K) ACPITBL.BIN符合ACPI表043E5h （ 16.97K ） 01A46h （ 6.57K ） ACPITBL.BIN
      3. 3 。 EPA LOGO 0168Ch(5.64K) 002AAh(0.67K) AwardBmp.bmp環保局標識0168Ch （ 5.64K ） 002AAh （ 0.67K ） AwardBmp.bmp
      4. 4 。 YGROUP ROM 0F570h(61.36K) 0482Dh(18.04K) awardeyt.rom YGROUP光盤0F570h （ 61.36K ） 0482Dh （ 18.04K ） awardeyt.rom
      5. 5 。 GROUP ROM[ 0] 04CD0h(19.20K) 02261h(8.59K) _EN_CODE.BIN集團光盤[ 0 ] 04CD0h （ 19.20K ） 02261h （ 8.59K ） _EN_CODE.BIN
      6. 6 。 Other(404E:0000) 03476h(13.12K) 00EB4h(3.68K) 64N8IIP.BMP其他（ 404E ： 0000 ） 03476h （ 13.12K ） 00EB4h （ 3.68K ） 64N8IIP.BMP
      7. 7 。 Other(404F:0000) 0345Dh(13.09K) 008B9h(2.18K) 64N8P4P.BMP其他（ 404F ： 0000 ） 0345Dh （ 13.09K ） 008B9h （ 2.18K ） 64N8P4P.BMP
      8. 8 。 Other(4050:0000) 0345Dh(13.09K) 008CCh(2.20K) 64N8P4HT.BMP其他（ 4050:0000 ） 0345Dh （ 13.09K ） 008CCh （ 2.20K ） 64N8P4HT.BMP
      9. 9 。 Other(4051:0000) 04286h(16.63K) 00A7Eh(2.62K) 64N8P4E.BMP其他（ 4051:0000 ） 04286h （ 16.63K ） 00A7Eh （ 2.62K ） 64N8P4E.BMP
      10. 10 。 Other(4052:0000) 04286h(16.63K) 00B58h(2.84K) 64N8P4HE.BMP其他（ 4052:0000 ） 04286h （ 16.63K ） 00B58h （ 2.84K ） 64N8P4HE.BMP
      11. 11 。 Other(4053:0000) 0345Dh(13.09K)007D9h(1.96K) 64N8ICPD.BMP其他（ 4053:0000 ） 0345Dh （ 13.09K ） 007D9h （ 1.96K ） 64N8ICPD.BMP
      12. 12 。 PCI ROM[A] 0D000h(52.00K)07DA8h(31.41K) RTM8100.LOM的PCI光盤[ A ]條0D000h （ 52.00K ） 07DA8h （ 31.41K ） RTM8100.LOM

      Total compress code space = 4B000h(300.00K)共計壓縮代碼空間= 4B000h （ 300.00K ）
      Total compressed code size = 31788h(197.88K)共計壓縮代碼大小= 31788h （ 197.88K ）
      Remain compress code space = 19878h(102.12K)繼續壓縮代碼空間= 19878h （ 102.12K ）

      ** Micro Code Information ** **微代碼信息**
      Update ID CPUID | Update ID CPUID | Update ID CPUID | Update ID CPUID更新編號CPUID |更新編號CPUID |更新編號CPUID |更新編號CPUID
      ——————+——————–+——————–+—————— ------+-------+-------+------
      PGA478 2E 0F29| PGA478 2E 0F29 |

   2. In above case, inside XXXXXXX.BIN, there is no ggroup.bin (where “RSDTFACPDSDTAPICHPETMCFGFACS” or similar ACPI tables index field is located), so RSDT…FACS field is located inside the system BIOS byte code中, and to modify this need to use MODBIN6.在上述情況下，內XXXXXXX.BIN ，沒有ggroup.bin （如“ RSDTFACPDSDTAPICHPETMCFGFACS ”或類似ACPI的表格指數油田位於） ，所以RSDT ...流式細胞油田位於內的系統BIOS字節碼中，並修改此需要使用MODBIN6 。 If your BIOS contains ggroup.bin, you can use CBROM to extract and seperate ggroup.bin BIOS part as file.如果您的BIOS包含ggroup.bin ，您可以使用CBROM提取和分離的一部分ggroup.bin的BIOS文件。

      Below is the sample CBROM output of “CBROM.EXE XXXXXX.BIN /d” command for BIOS with ggruoup.bin (Gigabyte GA-G1975X BIOS as example):下面是示例CBROM輸出“ CBROM.EXE XXXXXX.BIN /天”指揮與ggruoup.bin的BIOS （技嘉GA - G1975X的BIOS為例） ：

      No. Item-Name Original-Size Compressed-Size Original-Fi編號項目名稱原件大小壓縮大小原件- Fi的
      ================================================
      0. 0 。 System BIOS 20000h(128.00K)1492Ah(82.29K)G1975X.BIN系統BIOS 20000h （ 128.00K ） 1492Ah （ 82.29K ） G1975X.BIN
      1. 1 。 XGROUP CODE 0F7B0h(61.92K)0A8E6h(42.22K)awardext.rom XGROUP代碼0F7B0h （ 61.92K ） 0A8E6h （ 42.22K ） awardext.rom
      2. 2 。 EPA LOGO 0168Ch(5.64K)0030Dh(0.76K)AwardBmp.bmp環保局標識0168Ch （ 5.64K ） 0030Dh （ 0.76K ） AwardBmp.bmp
      3. 3 。 GROUP ROM[18] 00EF0h(3.73K)00B77h(2.87K)ggroup.bin集團光盤[ 18 ] 00EF0h （ 3.73K ） 00B77h （ 2.87K ） ggroup.bin
      4. 4 。 YGROUP ROM 07140h(28.31K)04D7Ch(19.37K)awardeyt.rom YGROUP光盤07140h （ 28.31K ） 04D7Ch （ 19.37K ） awardeyt.rom
      5. 5 。 FNT1 ROM 02D28h(11.29K)02038h(8.05K)font1.awd FNT1光盤02D28h （ 11.29K ） 02038h （ 8.05K ） font1.awd
      6. 6 。 FNT2 ROM 03278h(12.62K)01F18h(7.77K)font2.awd FNT2光盤03278h （ 12.62K ） 01F18h （ 7.77K ） font2.awd
      7. 7 。 FNT3 ROM 025FCh(9.50K)017FBh(6.00K)font3.awd FNT3光盤025FCh （ 9.50K ） 017FBh （ 6.00K ） font3.awd
      8. 8 。 GROUP ROM[ 0] 06010h(24.02K)02787h(9.88K)_EN_CODE.BIN集團光盤[ 0 ] 06010h （ 24.02K ） 02787h （ 9.88K ） _EN_CODE.BIN
      9. 9 。 GROUP ROM[ 1] 06510h(25.27K)02A1Fh(10.53K)_FR_CODE.BIN集團光盤[ 1 ] 06510h （ 25.27K ） 02A1Fh （ 10.53K ） _FR_CODE.BIN
      10. 10 。 GROUP ROM[ 3] 06420h(25.03K)02A75h(10.61K)_GR_CODE.BIN集團光盤[ 3 ] 06420h （ 25.03K ） 02A75h （ 10.61K ） _GR_CODE.BIN
      11. 11 。 GROUP ROM[ 4] 068D0h(26.20K)02A74h(10.61K)_SP_CODE.BIN集團光盤[ 4 ] 068D0h （ 26.20K ） 02A74h （ 10.61K ） _SP_CODE.BIN
      12. 12 。 GROUP ROM[ 8] 04EF0h(19.73K)02575h(9.36K)_B5_CODE.BIN集團光盤[ 8 ] 04EF0h （ 19.73K ） 02575h （ 9.36K ） _B5_CODE.BIN
      13. 13 。 GROUP ROM[10] 04F60h(19.84K)025E9h(9.48K)_GB_CODE.BIN集團光盤[ 10 ] 04F60h （ 19.84K ） 025E9h （ 9.48K ） _GB_CODE.BIN
      14. 14 。 GROUP ROM[11] 05E50h(23.58K)02A85h(10.63K)_JP_CODE.BIN集團光盤[ 11 ] 05E50h （ 23.58K ） 02A85h （ 10.63K ） _JP_CODE.BIN
      15. 15 。 PCI ROM[A] 0F200h(60.50K)09594h(37.39K)ICH7RAID.BIN的PCI光盤[ A ]條0F200h （ 60.50K ） 09594h （ 37.39K ） ICH7RAID.BIN
      16. 16 。 PCI ROM[B] 10000h(64.00K)09A15h(38.52K)b169d.pxe光盤的PCI [ B ]中10000h （ 64.00K ） 09A15h （ 38.52K ） b169d.pxe
      17. 17 。 LOGO1 ROM 00B64h(2.85K)00520h(1.28K)dbios.bmp LOGO1光盤00B64h （ 2.85K ） 00520h （ 1.28K ） dbios.bmp
      18. 18 。 PCI ROM[C] 04000h(16.00K)02287h(8.63K)ITE8212.ROM光盤的PCI [中] 04000h （ 16.00K ） 02287h （ 8.63K ） ITE8212.ROM
      19. 19 。 Other(4067:0000) 01AADh(6.67K)00B75h(2.86K)PPMINIT.ROM其他（ 4067:0000 ） 01AADh （ 6.67K ） 00B75h （ 2.86K ） PPMINIT.ROM
      20. 20 。 OEM0 CODE 025B3h(9.42K)01B37h(6.80K)dbf.bin OEM0代碼025B3h （ 9.42K ） 01B37h （ 6.80K ） dbf.bin
      21. 21 。 GROUP ROM[24] 00132h(0.30K)0011Eh(0.28K)SPECIAL.FNT集團光盤[ 24 ] 00132h （ 0.30K ） 0011Eh （ 0.28K ） SPECIAL.FNT
      22. 22 。 ACPI table 09640h(37.56K)0352Ch(13.29K)ASUSACPI.BIN符合ACPI表09640h （ 37.56K ） 0352Ch （ 13.29K ） ASUSACPI.BIN

      Total compress code space = 67000h(412.00K)共計壓縮代碼空間= 67000h （ 412.00K ）
      Total compressed code size = 57613h(349.52K)共計壓縮代碼大小= 57613h （ 349.52K ）
      Remain compress code space = 0F9EDh(62.48K)繼續壓縮代碼空間= 0F9EDh （ 62.48K ）

      ** Micro Code Information ** **微代碼信息**
      Update ID CPUID | Update ID CPUID | Update ID CPUID | Upd更新編號CPUID |更新編號CPUID |更新編號CPUID |欠電位沉積
      ——————+——————–+——————–+—– ------+-------+-------+--
      SLOT1 0A 0F32| PGA423 2C 0F25| 00000000 00000000 0000 SLOT1 0A 0F32 | PGA423 2C型0F25 | 00000000 00000000 0000
      00000000 00000000 0000 0000| 00000000 00000000 0000 00000000 00000000 0000 0000 | 00000000 00000000 0000
      00000000 00000000 0000 0000| 00000000 00000000 0000 00000000 00000000 0000 0000 | 00000000 00000000 0000
      00000000 00000000 0000 0000| 00000000 00000000 0000 00000000 00000000 0000 0000 | 00000000 00000000 0000
      00000000 00000000 0000 0000| 00000000 00000000 0000 00000000 00000000 0000 0000 | 00000000 00000000 0000
      00000000 00000000 0000 0000| 00000000 00000000 0000 0000 |

   3. For BIOS with ggroup.bin, extract the ggroup.bin with the following command:對於與ggroup.bin的BIOS ，提取ggroup.bin與下面的命令：

      CBROM.EXE G1975X.bin /group18 extract CBROM.EXE G1975X.bin / group18提取

      You should see the following output as below screenshot:您應該看到下面的輸出畫面如下：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. CBROM V2.19 （丙類）獎2001年軟件保留所有權利。
      Enter an extract file Name :(ggroup.bin)輸入提取的文件名稱： （ ggroup.bin ）
      [GROUP] ROM is extracted to ggroup.bin [集團] ROM是提取ggroup.bin

   4. Separate, save and extract the ACPITBL.BIN by using the following command:分離，儲存和提取ACPITBL.BIN用下面的命令：

      CBROM.EXE 050318.BIN /acpi extract CBROM.EXE 050318.BIN / ACPI的提取

      You should see the following output from CBROM:您應該看到下面的輸出CBROM ：

      CBROM V2.19 (C)Award Software 2001 All Rights Reserved. CBROM V2.19 （丙類）獎2001年軟件保留所有權利。
      Enter an extract file Name :(ACPITBL.BIN)輸入提取的文件名稱： （ ACPITBL.BIN ）
      [ACPI] ROM is extracted to ACPITBL.BIN [符合ACPI ] ROM是提取ACPITBL.BIN

   5. For BIOS without ggroup.bin (those with ggroup.bin can skip this step), launch MODBIN6, select XXXXXXXX.BIN (Must be named in .BIN extension, if not rename it. It’s the BIOS to modify to add in the SLIC table so that it’s SLP 2.0 compliant.).對於未經ggroup.bin的BIOS （那些ggroup.bin可以跳過這一步） ，啟動MODBIN6 ，選擇XXXXXXXX.BIN （必須命名為中。賓延長，如果不重新命名它。這是BIOS的修改添加到SLIC表，以便它的slp 2.0兼容。 ） 。 Do not close the window of MODBIN6, and wait for the ORIGINAL.BIN to be extracted and created in the temporary folder.不要關閉該窗口的MODBIN6 ，並等待ORIGINAL.BIN將提取和建立在臨時文件夾中。
5. Follow the below instructions to modify ACPITBL.BIN:按照下面的指示修改ACPITBL.BIN ：
   1. Run UltraEdit and open ACPITBL.BIN BIOS image file.執行編輯和開放ACPITBL.BIN BIOS的圖像文件。
   2. Search text for RSDT.搜索文本的RSDT 。
   3. Behind RSDT is the byte that indicates the length of RSDT table. RSDT的背後是字節，顯示的長度RSDT表。 Add 4 to this number in HEX format.新增4日至此號碼的HEX格式。 For example, if the value indicated is 002C, modify and edit the value to become 0030.例如，如果值是002C指出，修改和編輯的價值，成為0030 。 Note that the reverse sequence of pairs when keying in UltraEdit Hex editor (ie enter as 30 00 instead of 00 30).請注意，扭轉對序列時，在編輯輸入十六進制編輯器（即輸入30 00 ，而非00 30 ） 。
   4. Insert (not replace) additional 4 bytes of 00 value after the original length (002C) of RSDT table (normally in front of FACPt, or FXCPt for certain Gigabytes mobo).插入（而不是取代）增加4字節的00值後，原來的長度（ 002C ）的RSDT表（通常在前面的FACPt ，或對某些FXCPt主板千兆字節） 。 You can copy and paste the 4 bytes of 00 from other location to this location.您可以複製並粘貼4字節的00來自其他位置，此位置。 This modification and alteration is to provide space to store the SLIC table in future steps, so remember this address (for this guide, assume this location is SLICaddress ).此修改和改建是提供存儲空間的SLIC表在今後的步驟，所以記住這個地址（此指南，承擔這一位置是SLICaddress ） 。 In this example, SLICaddress value is 002C.在這個例子中， SLICaddress值是002C 。

      
      Before modification of ACPITBL.BIN in UltraEdit在修改中編輯ACPITBL.BIN

      
      After modification of ACPITBL.BIN in UltraEdit to allocate space for SLIC table.修改後的編輯ACPITBL.BIN分配空間SLIC表。

   5. Check the total length of ACPITBL.BIN if the length can be divided in full by 4.檢查的總長度ACPITBL.BIN如果長度可分為全額4 。 If not, add 1 to 3 bytes of 00 at the end of the BIOS image file so that the length can be divided by 4 without any remainder.如果不是，新增1至3字節的00年底的BIOS的圖像文件，以便長度可分為4個沒有任何剩餘。 This is to ensure that after merging with SLIC.BIN image file, the header address of SLIC table can be divided by 4 without remainder too.這是為了確保合併後的SLIC.BIN圖像文件，標題地址SLIC表可分為4個也沒有剩餘。

      
      Check if the length of ACPITBL.BIN (the last address of the file + 1) can be divided by 4 without remainder.如果檢查的長度ACPITBL.BIN （最後處理的文件+ 1 ）可分為4個沒有剩餘。 In this example, before this step modification, the last byte has HEX address of 43E8, so the length of the file is 43E9, cannot be divided by 4 in full without remainder.在這個例子中，這一步之前，修改，最後字節的十六進制地址43E8 ，所以長度的文件是43E9 ，不能除以4沒有其餘的全部。

      
      After 4 division check modification, added 3 00 value bytes.經過4部門檢查修改，增加值3款00字節。

   6. Modify OEM_ID and OEM_Table_ID according to your requirements (normally _ASUS_ and Notebook).修改OEM_ID和OEM_Table_ID根據您的要求（通常_ASUS_和筆記本） 。 Refer to參見 improved add SLIC table instruction改善添加SLIC表指示 at step 8 of part 2 for more information.在第8步的第2部分以獲取更多信息。
   7. Save the file.保存該文件。
   8. Execute the following command to merge and patch the SLIC table content with the modified ACPITBL.BIN to get the final working copy of ACPITBL.BIN:執行下列命令，合併和修補SLIC表的內容與修改ACPITBL.BIN獲得最後的工作副本ACPITBL.BIN ：

      COPY ACPITBL.BIN /B + SLIC.BIN /B ACPI.BIN /B複製ACPITBL.BIN /的B + SLIC.BIN /乙ACPI.BIN /乙

      Note: According to your requirement, use the correct ACPI.BIN, ie ASUS for ASUS OEM ID, Lenovo for Lenovo OEM ID and etc.注：根據您的要求，使用正確的ACPI.BIN ，即華碩為華碩的OEM編號，聯想集團聯想的OEM ID和等

6. Follow the below steps to find the position of the space that temporarily store the value of the address of headers of every tables in the code of ORIGINAL.BIN or ggroup.bin.按照以下步驟找到的立場空間，暫時存放的價值的地址每頭表中的代碼ORIGINAL.BIN或ggroup.bin 。 This address will be assumed as TempBuffer_Address :這個地址將被假定為TempBuffer_Address ：
   1. Run Ultract to open ORIGINAL.BIN or ggroup.bin.運行Ultract開放ORIGINAL.BIN或ggroup.bin 。
   2. Execute IDA.執行開發協會。

      

   3. Click on Go to enter IDA.點擊進入輸入開發協會。 Then select and open ORIGINAL.BIN file.然後選擇並打開ORIGINAL.BIN文件。
   4. In the “Load a new file” dialog box, under the section of “Processor type”, pull down the menu and select “Intel 80×86 processors:80686p”.在“載入一個新的文件”對話框，在一節“處理器類型”下拉菜單並選擇“英特爾80 × 86處理器： 80686p ” 。

      

   5. After selected, hit the “Set” button to the right.選定後，點擊“設置”按鈕，以正確的。
   6. Click on “OK” button, and then hit on “Yes” button when asked to confirm “Do you want to change the processor type to 80686p?”點擊“確定”按鈕，然後觸及的“是”按鈕時，要求確認“你想改變處理器類型80686p ？ ”

      

   7. In dialog box asked to confirm “Do you want to disassemble it as a 32-bit code?”, press on “No” button as manipulation will be done in 16-bit mode.在對話框要求確認“你想拆開它作為一個32位代碼？ ” ，記者就“否”按鈕操縱將在16位模式。

      

   8. In the Strings Window to the right, find and locate the RSDT…FACS character string sequence, and double click on it.在弦窗的權利，查找和查找RSDT ...流式細胞儀字符串序列，並雙擊它。

      

   9. Position the cursor at the location of the R character.位置在光標的位置的R性質。 Then press “A” key, and then RSDT…FACS character string will be displayed.然後按下的“ A ”鍵，然後RSDT ...流式細胞儀字符串將顯示。 This text sequence of RSDT…FACS will be called ACPItables .此文字序列RSDT ...流式細胞儀將被稱為ACPItables 。

      
      Positioning cursor at the line of R.定位光標線河

      
      After pressing A key.在緊迫的一個關鍵。

   10. Position the cursor after the RSDT…FACS string ACPItables (db 1EH).光標的位置後，流式細胞儀RSDT ...一連串ACPItables （分貝1EH ） 。

       

       Press the “C” key.出版社了“ C ”鍵。 A block of Assembly code will be displayed.塊大會代碼將被顯示出來。

       

   11. But there is remaining code that hasn’t been disassembled into Assembly code.但是，其餘的代碼，並沒有拆卸到大會的代碼。 So position the cursor at the first remained assembled code.因此，光標的位置在第一仍然是組裝代碼。 In this case, it’s line of unk_CC49 after the RSDT…FACS string ACPItables provided by db 1Eh.在這種情況下，它的行unk_CC49後RSDT ...一連串ACPItables流式細胞儀所提供的分貝1Eh 。 Then press the “C” key to convert and disassemble the remaining BIOS byte code.然後按下了“ C ”轉換的關鍵和拆卸其餘的BIOS字節碼。
   12. Move the cursor across the lines of the following “CALL” block.移動光標跨越線以下“所謂的”區塊。

       

   13. Watch out for the “CALL” line that can pop up code like below:警惕的“呼叫”路線，可以彈出像代碼如下：

       push eax推動eax
       push cx推動蛋白
       push ebp推動ebp
       xor ebp, ebp異ebp ， ebp
       mov cx, TABLE_Numbers (temporarily use TABLE _Numbers to represent a value)傳送蛋白， TABLE_Numbers （暫時使用表_Numbers代表的價值）
       mov edi, eax傳送電子數據交換， eax

       In this example, it’s the line of “call sub_CCD4″.在這個例子中，它是線的“呼叫sub_CCD4 ” 。

   14. Double click on sub_CCD4 to go to the code section of sub_CCD4.雙擊sub_CCD4到代碼部分sub_CCD4 。 If the current display mode is in graphic, right click and select “TEXT View” on the context menu to switch to text mode.如果目前的顯示模式是圖形，點擊右鍵並選擇“文本觀”的上下文菜單中切換到文字模式。
   15. Inside this block of code, retrieve the 3 important variables - TABLE_Numbers，ACPItables_adress，TempBuffer_Adress，and record their value.在這個代碼塊，檢索3個重要的變數-T ABLE_Numbers， A CPItables_adress， T empBuffer_Adress，並記錄他們的價值。 In this example, the value of the variables are 4， CC20， 89C4 respectively, where addresses are approximately located at CCDC，CCE2， CD12 respectively.在這個例子中，價值的變數是4 ， CC20 ，分別89C4 ，其中大約有地址設在CCDC ， CCE2 ， CD12分別。

       

   16. Use the value of TempBuffer_Adress (89C4 from step above) to match with each table in RSDT…FACS text string, with increment of 4 after each table (matching table).使用的價值TempBuffer_Adress （ 89C4從上述步驟） ，以符合每個表中RSDT ...流式細胞文字字串，與4增量後每個表（匹配表） 。 For example:例如：

       89C4 RSDT 89C4 RSDT
       89C8 FACP 89C8 FACP
       89CC DSDT 89CC DSDT
       89D0 APIC 89D0 APIC
       89D4 FACS 89D4流式細胞儀
       89D8
       89DC

       The previous block of code duplicates the required tables in ACPITBL BIOS image according to RSDT…FACS string into a free memory address, and store these value of addresses in space specified by TempBuffer_Address, and then eventually fill these addresses into some specific tables.以前的代碼塊所需的重複表中的BIOS形象ACPITBL根據RSDT ...流式細胞儀字串成一個自由的內存地址，並存儲這些值的地址空間指定的TempBuffer_Address ，然後最終填補這些涉及到一些具體的表格。 So during this process, the storing address value of TempBuffer_Address has to be ensure that cannot and is not changing, or else mod BIOS will fail.因此，在這一過程中，儲存地址TempBuffer_Address價值，必須確保不能和不會改變，否則國防部的BIOS將會失敗。

   17. Switch to UltraEdit, and press Ctrl-F keyboard shortcut to search for D889 (ie 89D8 value, the value of the memory space location after FACS, where it’sa reverse with low byte in front and high byte behind).切換到編輯，並按下Ctrl式鍵盤快捷鍵來搜尋D889 （即89D8價值，價值的記憶體空間位置後，流式細胞儀，而這是扭轉低字節在前面和後面高字節） 。 Pay attention to a few location (82D4, CC91) that lower than FFFF.要注意的幾個位置（ 82D4 ， CC91 ）認為低於FFFF 。 Most likely you will find it at a few location.最有可能你會發現它在幾個位置。 If you cannot find any D889 (stored value of 89D8), then you can use directly the address (89D8) located behind the address used to store FACS (89D4).如果你找不到任何D889 （存儲價值89D8 ） ，然後您可以使用直接的地址（ 89D8 ）後面的地址用於存儲流式細胞儀（ 89D4 ） 。 Which mean SLIC table will be appended immediately behind FACS, with string become something like RSDT…FACSSLIC, and can do so by find a location to put this string (move forward 4 bytes or use new location).這意味著SLIC表將附在後面立即流式細胞儀，弦樂成為像RSDT ... FACSSLIC ，並可以通過找到一個位置，這個字串（前進4字節或使用新的位置） 。
   18. However, if you located code like the following near the location of CC91 in IDA, which mean the section of code is used right after “call sub_CCD4″, and use up the memory address of 89D8.然而，如果您所在的代碼如下所示附近的位置，在國際開發協會的CC91 ，這意味著部分的代碼是正確使用後， “呼籲sub_CCD4 ” ，並使用了內存地址89D8 。
       

       seg000:CC80 sub_CC80 proc near ; CODE XREF: seg000:CC52p seg000 ： CC80附近sub_CC80處理;代碼XREF ： seg000 ： CC52p
       seg000:CC80 push ds seg000 ： CC80推雙鏈
       seg000:CC81 mov ax, 0F000h seg000 ： CC81傳送斧， 0F000h
       seg000:CC84 mov ds, ax seg000 ： CC84傳送雙鏈，斧
       seg000:CC86 assume ds:nothing seg000 ： CC86承擔雙鏈：沒有
       seg000:CC86 add edi, 10h seg000 ： CC86新增電子數據交換， 10小時
       seg000:CC8A and di, 0FFF0h seg000 ： CC8A和娣， 0FFF0h
       seg000:CC8D mov large ds:89D8h, edi seg000 ： CC8D傳送大型雙鏈： 89D8h ，電子數據交換
       seg000:CC95 pop ds seg000 ： CC95彈出雙鏈
       seg000:CC96 assume ds:nothing seg000 ： CC96承擔雙鏈：沒有
       seg000:CC96 retn seg000 ： CC96 retn
       seg000:CC96 sub_CC80 endp seg000 ： CC96 sub_CC80 endp

       In this case, use UltraEdit to search for next available address from step above (DC89 for 89DC).在這種情況下，使用編輯，尋找下一個可用的地址從上述步驟（ DC89為89DC ） 。 If nothing is found, this memory address location can be used to put SLIC table.如果沒有被發現，這一內存地址的位置可以用來把SLIC表。 The problem with this memory address allocation is that there is a skip address or space (89D8) between FACS and SLIC tables.這個問題與此內存地址的分配是：有跳過地址或空間（ 89D8 ）之間的流式細胞儀和SLIC表。 To fix this issue, add the text string of FACSSLIC instead of just SLIC, as FACS table is small and won’t use too much memory.要解決此問題，添加文字字串的FACSSLIC ，而不只是SLIC ，如流式細胞儀表小，不會使用太多的記憶。

   19. After modification, you will have the ACPI table index string as either RSDT…FACSSLIC or RSDT…FACSFACSSLIC.經過修改，你將有ACPI的字符串表指數作為RSDT ... FACSSLIC或RSDT ... FACSFACSSLIC 。 To accomodate the first instance of string, the whole string can be move forward (to the front) by 4 bytes as mentioned above.為了適應一審弦，整個字符串可以向前邁進（前面）的4字節如上所述。 Otherwise, a new location has to be identified to store the new text string.否則，新的位置已經確定儲存新的文本字符串。 But in the later case where 8 bytes have been added, so we need to find a new location for this longer string.但是，在後來情況下， 8個字節，增加了，所以我們需要找到一個新的位置這不再字符串。 In this example BIOS, there is 11 empty bytes (00) in front of the ACPItables_address (located at CC20).在這個例子中的BIOS ，有11個空字節（ 00 ）前面的ACPItables_address （位於CC20 ） 。 This empty bytes should be unused, beside, in UltraEdit, there is no code that uses the CC18 or CC1C two address locations.這空字節應使用，旁邊，在編輯，但沒有代碼，採用CC18或CC1C兩個地址的位置。 So, the new string can be put forward to location with starting address as CC18.因此，新的字符串可以提出來的位置，開始地址作為CC18 。

       

       
       Moving RSDT string forward 8 bytes to accommodate new 8 bytes SLIC table.移動RSDT串著8個字節，以適應新的8個字節SLIC表。

   20. Now the anchor address of the RSDT…SLIC string has been moved, and the initial bit address of the string has to be made known to the system.現在，錨地址RSDT ... SLIC字符串已被移動，並初步位地址字符串要了解該系統。 Search in UltraEdit for “20CC” (the original address), you will find it at CCE2 address as found out from step above.搜索在編輯為“ 20CC ” （原來的地址） ，你會發現，在CCE2地址，發現從上述步驟。 Change the 20 to 18 to make it “18CC” (address always reverse when indicate) to indicate the new starting address.變更20日至18日，使其“ 18CC ” （地址時，總是逆向說明） ，以表明新的起點地址。

       

       
       After changing 20 to 18 to indicate new location address.改變後20至18日，以表明新位置的地址。

   21. Since the RSDT string has been moved, the location of FACS table has also moved too (refer to figures above).自RSDT串已被移動，位置表流式細胞儀也搬到太（指上述數字） 。 The original address of FACS table is CC30 while new address is CC28 or CC2C.原來的地址，流式細胞儀表CC30而新的地址是CC28或CC2C 。 And, in the rest of the code, the address is been used. ，並在其餘的代碼，地址是被使用過。 So the address of FACS has to be modified too.因此，解決的流式細胞儀已經修改過。

       

       The value for the original address is address of ACPItables_address (CC20) + 10 which equals to CC30.該值為原來的地址是地址ACPItables_address （ CC20 ） + 10等於CC30 。 In UltraEdit, search for 30CC, which should be found at around reference location of CD35.在編輯，搜索30CC ，應當在發現地點附近範圍的CD35 。 Change the 30CC to 28CC (for CC28) or 2CCC (for CC2C).變更30CC至28CC （為CC28 ）或2CCC （為CC2C ） 。

       

       

   22. Next, SLIC table has to be added to the address that is been reserved for it in RSDT tables string in ACPI.BIN.下一步， SLIC表已被添加到的地址是保留給在RSDT表字符串ACPI.BIN 。
       

       seg000:CD74 seg000 ： CD74
       seg000:CD74 sub_CD74 proc near ; CODE XREF: seg000:CC5Bp seg000 ： CD74附近sub_CD74處理;代碼XREF ： seg000 ： CC5Bp
       seg000:CD74 push edi seg000 ： CD74推動電子數據交換
       seg000:CD76 push esi seg000 ： CD76推動噴霧
       seg000:CD78 mov esi, 0F0000h seg000 ： CD78傳送噴霧， 0F0000h
       seg000:CD7E mov eax, [esi+89C4h]; Fill RSDT address to RSDT Ptr seg000 ： CD7E傳送eax ， [噴霧89 C4h ] ;填寫RSDT地址RSDT共賞
       seg000:CD86 or eax, eax seg000 ： CD86或eax ， eax
       seg000:CD89 jz loc_CE32 seg000 ： CD89錦州loc_CE32
       seg000:CD8D mov [esi+89C0h], eax ; RSDT Ptr seg000 ： CD8D傳送[噴霧89 C0h ] ， eax ; RSDT共賞
       seg000:CD95 mov eax, [esi+89CCh]; Fill DSDT address to FACP seg000 ： CD95傳送eax ， [噴霧衛生協調委員會89 ] ;填寫DSDT地址FACP
       seg000:CD9D or eax, eax seg000 ： CD9D或eax ， eax
       seg000:CDA0 jz loc_CE32 seg000 ： CDA0錦州loc_CE32
       seg000:CDA4 mov edi, [esi+89C8h]; FACP seg000 ： CDA4傳送電子數據交換， [噴霧89 C8h ] ; FACP
       seg000:CDAC mov es:[edi+28h], eax seg000 ： CDAC傳送方塊： [交換28 H ]條， eax
       seg000:CDB2 mov eax, [esi+89D4h]; Fill FACS address to FACP seg000 ： CDB2傳送eax ， [噴霧89 D4h ] ;填寫流式細胞地址FACP
       seg000:CDBA or eax, eax seg000 ： CDBA或eax ， eax
       seg000:CDBD jz loc_CE32 seg000 ： CDBD錦州loc_CE32
       seg000:CDC1 mov edi, [esi+89C8h] ; FACP seg000 ： CDC1傳送電子數據交換， [噴霧89 C8h ] ; FACP
       seg000:CDC9 mov es:[edi+24h], eax seg000 ： CDC9傳送方塊： [編輯+24 H ]條， eax
       seg000:CDCF mov eax, [esi+89C8h]; Fill FACP address to RSDT+24 seg000 ： CDCF傳送eax ， [噴霧89 C8h ] ;填寫FACP地址RSDT 24
       seg000:CDD7 or eax, eax seg000 ： CDD7或eax ， eax
       seg000:CDDA jz loc_CE32 seg000 ： CDDA錦州loc_CE32
       seg000:CDDE mov edi, [esi+89C4h] ; RSDT seg000 ： CDDE傳送電子數據交換， [噴霧89 C4h ] ; RSDT
       seg000:CDE6 mov es:[edi+24h], eax seg000 ： CDE6傳送方塊： [編輯+24 H ]條， eax
       seg000:CDEC cmp byte ptr [bp+1BFh], 7 seg000 ： CDEC中醫字節指針[ bp的一BFh ] 7
       seg000:CDF1 jnz short loc_CDFE seg000 ： CDF1 jnz短期loc_CDFE
       seg000:CDF3 test dword ptr [bp+1C6h], 200h seg000 ： CDF3測試的DWORD指針[ bp的一C6h ] ， 200h
       seg000:CDFC jz short loc_CE2F seg000 ： CDFC錦州短期loc_CE2F
       seg000:CDFE seg000 ： CDFE
       seg000:CDFE loc_CDFE: ; CODE XREF: sub_CD74+7Dj seg000 ： CDFE loc_CDFE ： ;代碼XREF ： sub_CD74 +7的DJ
       seg000:CDFE test byte ptr [bp+2EBh], 4 seg000 ： CDFE測試字節指針[ bp的2 EBh ] 4
       seg000:CE03 jz loc_CE2F seg000 ： CE03錦州loc_CE2F
       seg000:CE07 mov eax, [esi+89D0h] ; Fill ACPI address to RSDT+28 seg000 ： CE07傳送eax ， [噴霧89 D0h ] ;填寫ACPI的地址RSDT 28
       seg000:CE0F or eax, eax seg000 ： CE0F或eax ， eax
       seg000:CE12 jz short loc_CE2F seg000 ： CE12錦州短期loc_CE2F
       seg000:CE14 mov edi, [esi+89C4h] seg000 ： CE14傳送電子數據交換， [噴霧89 C4h ]
       seg000:CE1C mov es:[edi+28h], eax seg000 ： CE1C傳送方塊： [交換28 H ]條， eax
       seg000:CE22 mov edi, eax seg000 ： CE22傳送電子數據交換， eax
       seg000:CE25 push es seg000 ： CE25推方塊
       seg000:CE26 call sub_B4BB seg000 ： CE26呼籲sub_B4BB
       seg000:CE29 pop es seg000 ： CE29彈出方塊
       seg000:CE2A jb short loc_CE2F seg000 ： CE2A巴頓短期loc_CE2F
       seg000:CE2C call sub_5077 seg000 ： CE2C呼籲sub_5077

       From the matching table that matches the ACPI tables to respective memory address made in step above, use it to match against the code above.從表的匹配相匹配的ACPI表各自的內存地址了上述步驟，用它來比賽的代碼段。 Here, none of the code representing process to fill the data value of 89DC address to RSDT table, so the following code needs to be added:在這裡，沒有一個代碼代表的進程，以填補數據值89DC地址RSDT表，所以下面的代碼需要補充道：

       mov eax, [esi+89DCh] ； 8 bytes傳送eax ， [噴霧89專用信道] ; 8個字節
       mov edi, [esi+89C4h] ；8 bytes傳送電子數據交換， [噴霧89 C4h ] ; 8個字節
       mov es:[edi+2Ch], eax; 6 bytes, the value of the length of the ACPI tables (SLICaddress which is 2C).傳送方塊： [ 2膽固醇的EDI ] ， eax ， 6字節，該值的長度的ACPI表（ SLICaddress這是2C型） 。

       Addition of these code cannot affect the the rest of the functions’ address, so a few not critical code has to be deleted to free up some space.除了這些代碼可以不影響其餘部分的職能，地址，因此沒有幾個關鍵代碼已被刪除，以騰出一些空間。

       In the above code, after every mov eax, [esi+？？？？h], it’s followed by the block of code as below:在上面的代碼後，每傳送eax ， [噴霧+???? H ]條，它遵循的代碼塊如下：

       or eax, eax ； 3 bytes或eax ， eax ; 3字節
       jz short loc_CE2F ；2 bytes錦州短期loc_CE2F ; 2字節

       These are verification bits which is precaution method to prevent collapse or fault of system.這是核查位是預防的方法，以防止倒塌或故障的系統。 However, after analysis, there is pair of verification bits that can be removed after reorganization of RSDT table.然而，經過分析，有對核查位，可刪除後重組的RSDT表。 Thus, remove the data verification parts of RSDT table which is located as below:因此，消除數據核查部分RSDT表是位於如下：

       seg000:CDD7 or eax, eax ； 3 bytes seg000 ： CDD7或eax ， eax ; 3字節
       seg000:CDDA jz loc_CE32 ；2 bytes seg000 ： CDDA錦州loc_CE32 ; 2字節

       and和

       seg000:CE0F or eax, eax ； 3 bytes seg000 ： CE0F或eax ， eax ; 3字節
       seg000:CE12 jz short loc_CE2F ；2 bytes seg000 ： CE12錦州短期loc_CE2F ; 2字節

       After doing this, only 10 bytes of space is freed up, but the mod requires 22 bytes.經過這樣做，只有10個字節的空間釋放出來，但國防部需要22字節。 In the code above, whenever it fills up the code for RSDT table, it will execute this command:在以上代碼時，它填補了代碼RSDT表，將執行此命令：

       mov edi, [esi+89C4h] ； 8 bytes傳送電子數據交換， [噴霧89 C4h ] ; 8個字節

       But, it does not alter the value of the register or variable when twice it executes the process to fill in the RSDT table.但是，這並沒有改變的價值，登記或變一倍時，它執行的過程，以填補在RSDT表。 So this command can be executed only once.因此，此命令可以執行只有一次。 In fact, if the new code is placed here, this command for the new code can be skipped too.事實上，如果新的代碼是放在這裡，這個命令為新的代碼可以跳過了。 With this adjustment, there will be enough blank space been emptied.隨著這一調整，將有足夠的空格被搬空。 Extra space can then be filled up with blank command (90 and nop).額外的空間就可以填補了空白命令（ 90和安樂死） 。 The final code will look like this:最後的代碼看起來就像這樣：

       seg000:CDCF seg000 ： CDCF
       mov eax, [esi+89C8h]; fill up FACP address to RSDT+24傳送eax ， [噴霧89 C8h ] ;填補FACP地址RSDT 24
       mov edi, [esi+89C4h] ; RSDT傳送電子數據交換， [噴霧89 C4h ] ; RSDT
       mov es:[edi+24h], eax傳送方塊： [編輯+24 H ]條， eax
       mov eax, [esi+89DCh]傳送eax ， [噴霧89專用信道]
       mov es:[edi+2Ch], eax傳送方塊： [ 2膽固醇的EDI ] ， eax
       nop安樂死
       nop安樂死
       nop安樂死
       nop安樂死
       cmp byte ptr [bp+1BFh], 7中醫字節指針[ bp的一BFh ] 7
       jnz short loc_CDFE jnz短期loc_CDFE
       test dword ptr [bp+1C6h], 200h測試的DWORD指針[ bp的一C6h ] ， 200h
       jz short loc_CE2F錦州短期loc_CE2F
       test byte ptr [bp+2EBh], 4測試字節指針[ bp的2 EBh ] 4
       jz loc_CE2F錦州loc_CE2F
       mov eax, [esi+89D0h] ; fill up ACPI address to RSDT+28傳送eax ， [噴霧89 D0h ] ;填補ACPI的地址RSDT 28
       seg000:CE22 mov es:[edi+28h], eax the address for this command cannot be changed. seg000 ： CE22傳送方塊： [交換28 H ]條， eax的地址，此命令不能改變的。

       The address location of the code that will be deleted and inserted has to be remembered:地址位置的代碼將被刪除和插入必須記住：

       seg000:CDD7 or eax, eax ； 3 bytes seg000 ： CDD7或eax ， eax ; 3字節
       seg000:CDDA jz loc_CE32 ；2 bytes seg000 ： CDDA錦州loc_CE32 ; 2字節
       5 bytes starting from CDD7 第5字節從CDD7

       seg000:CE0F or eax, eax ； 3 bytes seg000 ： CE0F或eax ， eax ; 3字節
       seg000:CE12 jz short loc_CE2F ；2 bytes seg000 ： CE12錦州短期loc_CE2F ; 2字節
       seg000:CE14 mov edi, [esi+89C4h] seg000 ： CE14傳送電子數據交換， [噴霧89 C4h ]
       5+8 bytes staring from CE0F 5月8字節盯著從CE0F

       seg000:CDEC cmp byte ptr [bp+1BFh], 7 seg000 ： CDEC中醫字節指針[ bp的一BFh ] 7
       Original location of CDEC to insert all needed code here 原件CDEC位置插入所有需要的代碼在這裡

   23. The mod process is done, now go back to UltraEdit for last step address modification.該模型過程中做到這一點，現在回去編輯的最後一步處理修改。 This step is best done from bottom up to prevent the code below been jumbled when replacing the front part.這一步最好從自下而上，以防止下面的代碼時，被取代亂蓬蓬的前端部分。

       
       Firstly, remove 13 bytes starting from CE0F.首先，取消13個字節從CE0F 。

       
       Then insert any 4 bytes of random data at the CDEC, then change the value to 4 90 (90h=nop).然後插入任何4字節的隨機數據CDEC ，然後將該值更改為4 90 （ 90h =安樂死） 。

       
       Copy the code at CDE6 to CDEB, and paste it to address starting from CDEC to reflect the command used: mov es:[edi+2Ch], eax複製代碼在CDE6以CDEB ，並粘貼到地址從CDEC ，以反映使用的命令：傳送方塊： [ 2膽固醇的EDI ] ， eax

       
       Copy the code at CDCF to CDD6, and paste it to address starting from CDEC to reflect the command used: mov eax, [esi+89DCh]複製代碼在CDCF以CDD6 ，並粘貼到地址從CDEC ，以反映使用的命令：傳送eax ， [噴霧89專用信道]

       
       Lastly, remove 5 bytes starting from CDD7.最後，刪除第5字節從CDD7 。

   24. Save the code.保存代碼。
   25. Verify that the modification of code is correct by using IDA to check if the modified code is correct.確認修改的代碼是正確的使用開發協會檢查，如果修改後的代碼是正確的。 If yes, repack the code into the BIOS file.如果是的話，改裝成代碼的BIOS文件。

Disclaimer: This article is for informational and educational purpose only.免責聲明：本文僅供參考和教育的目的只。

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要說明：這是一台機器翻譯網頁這是“原樣”提供，無保修。 Machine translation may be difficult to understand.機器翻譯可能很難理解。 Please refer to請參閱 original English article英文原文的文章 whenever possible.只要有可能。

Share and contribute or get technical support and help at共享和貢獻或獲得技術支持和幫助 My Digital Life Forums 我的數字生活論壇 . 。

Related Articles相關文章

• SLIC Table (SLIC.BIN or ACPISLIC.BIN) BIOS File for OEMs Download SLIC表（ SLIC.BIN或ACPISLIC.BIN ）的BIOS文件為OEM下載
• Windows Vista No Activation OEM ID for Various Manufacturers Windows Vista無法激活的OEM ID為不同製造商
• Download Vista Loader 2.1.2 OEM BIOS Crack Emulator下載Vista的裝載機2.1.2的OEM BIOS的裂縫模擬器
• Improved Way to Add SLIC (SLP 2.0) Table into BIOS ACPI to Activate Windows Vista OEM改進的方法添加SLIC （的slp 2.0 ）表到BIOS的ACPI的激活Windows Vista的OEM
• BIOS with Windows Vista OEM Support (ACPI_SLIC) Invalidate KMS Activation的BIOS與Windows Vista的OEM支持（ ACPI_SLIC ）廢止公里激活
• Windows Vista 32-bit and 64-bit (x86 and x64) Maximum Supported RAM Physical Memory Limit Windows Vista的32位和64位（ x86和x64 ）支持的最大內存物理內存極限
• Best Vista Crack for Activation (Most Reliable Vista Activator)最佳Vista的裂紋激活（最可靠的Vista的激活）
• Crack to Activate Windows Vista as OEM for Acer Motherboard/BIOS裂紋激活Windows Vista作為宏基的OEM主板/ BIOS的
• Windows Vista OEM Activation Crack (vstaldr) without Modify or Flash BIOS Windows Vista中的OEM激活裂紋（ vstaldr ）無修改或閃光的BIOS
• Vista OEM Activation Crack: Hack to Modify BootMgr to Activate Vista Vista中的OEM激活裂紋：黑客修改BootMgr激活Vista的

This entry was posted on Monday, March 12th, 2007 at 12:44 pm and is filed under 本條目被張貼在星期一， 07年3月12日在下午12時44分，並提交下 Windows Vista Windows Vista中 . 。 You can follow any responses to this entry through the 您可以按照任何反應，這個項目通過 RSS 2.0 2.0 feed. You can 飼料。您可以 leave a response 留下一個反應 , or 或 trackback 引用 from your own site. 從您自己的網站。