马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 moern 于 2022-11-9 15:48 编辑
申明:本贴是技术贴,绝对干货;会的朋友看了请默默地飘过,不会的请认真学习,勿喷!!
本贴技术适用于:2011年~2017年的MAC电脑,具体型号:A1347、A1369、A1370、A1466、A1465、A1502、A1398、A1481、A1418、A1419、A1707、A1706、A1708(未每款亲,不带T2芯片的机型从技术层面上讲是通过的),T2芯的机型暂不公开可合作。
设备:风枪、BIOS芯的转接板、编程器(支持1.8V的)
软件:编程器刷写软件(编程器自带的)、UEFItool、WinHex
分析:苹果电脑的EFI密码和windwos电脑的BIOS密码相似,但是没有EFI密码可能你什么也干不了,不能重装系统,开机也不能进入系统,更不能拷贝资料什么的,如遇此情况,必须要解除,用户如果有购买记录可以向官方申请恢复,如果没有那就只能按我的如下方法了!
首先:EFI密码并不是谣传的那样存于apple服务器上,而是以固件的方式保存在本机的主板上,也就是BIOS芯片;
第一步:取下BIOS芯片,用编程器读取BIOS芯片中的固件文件(这个维修师傅都会的,不放图片和细讲了);
第二步:用WinHex改BIOS程序代码,重点来了; 检索变量"3E6D568B",这是苹果的密码效验变量,找到变量“CBF2CC32”,根据用户输入的密码生成哈希值,并与与该变量中的信息进行比较。常量SHA1,SHA256和SHA512可以在818544B5-1B9D-4E7B-8F7D-835AAEAF3B5C二进制代码; 如果你有SPI刷写工具(编程器),要想删除Apple 的EFI固件密码的话,只需转储闪存内容,删除“cbf2cc32”变量(实际上只需要翻转其名称中的一个比特即可), 然后刷新修改后的固件即可。或者找到变量,直接擦除或修改它,这样就无需刷写所有内容。
就这样清除密码,保存BIN文件;再通过编程器把改后的文件刷写进BIOS芯片;
除之外,通过搜索SSN,可以找到机器的序列号,这个序列号也可以改的,闲鱼上的那些二 手机,老版改新版也就是通过winhexn改BIOS搞出来的哦!还有比如年份、Mac Book Air 7.2的MAC版本,配置等,其它都可以通过BIOS文件改写;
以上是很清楚的图文全程,希望能帮助到大家,如果有什么还不明白的可以加我的V咨询,不过是有偿的了。
此贴分享的方法,有点过于牛B,请各位用于正道经营,作者不承担任何责任,作者不提任何无合法凭证机器的密解和维修服务,谢谢理解!
| 
[复制链接]
狗仔卡
发表于 2022-11-9 12:18:15
会员1186712
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
