Leaking daily life

『もれてる日常』メッセージって何?

2010年4月28日水曜日

Computraceを駆除

僕のノートパソコンには、BIOSにComputraceが入っていて、デフォルトでオンになっている。
こいつが、Windows系のOSだと、rpcnetとかrpcnetpとか変なサービスを動かして、まことにウザい。
以前にもいろいろ調べたのだが、そのときは決定的な物がなくて、レジストリーのサービスのSystemのアクセス権を拒否したりして、お茶を濁していた。ずっとやっつけたいと思っていたのだが、Win7を入れたのをきっかけにまた調べてみた。なんか本家のスタッフが、System32の4ファイルを0バイトでReadOnlyにしろとかメールで言ってきたとか書いてあったが、やっぱダサい。さらに調べると、見つかった。Thanks to ここ
なんか似たような感じなので、見習っておそるおそるやってみた。そして、ついにComputraceを駆逐した。やり方はこうだ。
Phoneix Bios EditorでROM.LOGを眺めると、MOD_4B00.MOD から MOD_5A00.MOD にリンクしている。
MOD_4B00.MOD K  0 0 FFF9C200 FFFA0B0E 0490F FFF96540
MOD_5A00.MOD Z  0 0 FFF96540 FFF9C1FF 05CC0 FFF90000
この MOD_5A00.MOD が ダンプを見るとComputrace のコードなので、リンクしないようにする。
MOD_5A00.MOD のリンク先、FFF90000 にMOD_4B00.MODをリンクさせ、これを無効化するのだ。
MOD_4B00.MOD K  0 0 FFF9C200 FFFA0B0E 0490F FFF90000
具体的には、DL01108A.WPH のファイルオフセット
00096540: 00 から
0009C1FF: 00 まで FF でうめてしまい、次の2バイトを
0009C200: 40 --> 00
0009C201: 65 --> 00 と書き換えて
WinPhlash!。あっさりと、成功した。今日の蟹座の運勢は一位だった。

0 件のコメント:

コメントを投稿

登録 コメントの投稿 [Atom]

<< ホーム