前言

NP900x3d系列采用的是Phoenix bios,最新版本为2015年更的P12ABK。升级bios可以走samsung update去升级。
这个bios直接dump出来查找cfg lock偏移量找不到,故采取直接刷写。
bios芯片型号为MX25L6406E,位置如下图
(中间那个被我拆了的地方就是,左边是EC)

QQ图片20210603195022

然后,根据这个bios的datasheet

QQ截图20210603194617

蜂鸣档量3,4脚
你就会听到很清脆的滴声了(
所以,指望夹子去夹没戏了,老老实实拆吧(


需要用的软件

另一台windows电脑,以及本机带win的
phoenix tool(我用的266),xsearch,winhex,RwPortable
(软件百度一堆,故不提供链接)


提取

先在三星本子上提取出AcpiTbls.rw
打开RwPortable,ACPI Tables,保存

QQ截图20210603200143


拆机,上编程器

断电,移除电池,包括rtc电池
我不会说我之前就是引导下拔rtc电池于是整个烧了的
用电烙铁取下bios或者用风枪吹

注意:小心旁边的贴片电阻,手残的话容易一起整下来(

然后把bios整上编程器
(我这边用的CH341A)

QQ图片20210603202418

将biosdump出来,做好备份
(忽视341A软件读的MX25L6405D)

QQ截图20210603202946


修改bios固件

打开phoenix tool,加载提取的bios,制造商选择其他,RW文件选择提取的AcpiTbls.rw。

QQ截图20210603203317

然后点下面的高级,勾选“允许用户修改其他模块”和“非SLIC”,点完成。

QQ截图20210603203417

再点下面的执行

QQ截图20210603203509

出现这个框时,千万别点确定,点了就打包了。
(咱们还没改呢,咋能先打包)

用xsearch,16进制模式在DUMP目录下搜索“75080fbae80f89442430”,然后“F7731B4C-58A2-4DF4-8980-5645D39ECE58”就是我们要改的文件

QQ截图20210603204004

winhex打开找到的这个文件(我这里演示用的ue,防止打包出错建议使用winhex),十六进制搜索75080fbae80f89442430,将前面的75改为EC

QQ截图20210603204541

修改后:

QQ截图20210603204855

保存,这个时候可以点phoenixtool那边那个框框的“确定”了

QQ截图20210603205820

bios_slic.bin即为修改后的bios


刷写,装机

QQ截图20210603210043

擦除芯片,查空,打开修改后的,编程进去。

QQ截图20210603210515

取下bios芯片,整回主板上,检查是否有短路后上电开机。如果没亮看看是不是周围电阻/bios虚焊了。进mac,打开hackintool

截屏2021-06-03 下午9.10.47

显示not locked即为解锁


参考资料

旧款Thinkpad(Pre-Haswell)解锁CFG Lock(MSR 0xE2)

[REQUEST] Lenovo Thinkpad X230 Tablet (GCETxxWW) Whitelist Removal