持续关注，越来越有意思了

一点小进度，bios里pcir区段稍微一动就会导致crc校验和不正确，这样就算bios整个文件checksum32bit已经调好复初了，软刷-6也会报错，而且明显提示是pci 区块烂了，pci数据结构无效！要是@😜半月 @仅仅一个人无悔 两个大神在就好了

666666

我想提供一张170hx给你做测试

数据由尾部的校验和(验证完整性)和cert(每一段数据防止修改)结合生成验证码再hulk写到核心内部，
想改id是绕不开的。

https://appapi.chinafix.com/mag/circle/v1/forum/threadWapPage?tid=1348799&themecolor=f30c5c&circle_id=135&p_u=1201627

hukl有写有 核心id，和bios一致，核心id不变动不会触发hulk的验证，只会触发复写流程，id变了，就会重新去验证上面所有的cert

最后一个段落的验证和，和全局验证码，之后是一段一段的cert验证码，

cert验证码结构，把bios分段验证，一个字节无一遗漏！

这个hulk是1060 ，换成p106的话一样的结构，id后面的就是对cert表的验证，工程版或老版本的bios,验证码短一点，新版本或者用新的nvflash刷的验证码就长，估计是改变了算法。
后面是bios对于hulk的id得验证方法
读取hulk，确定6个模块的尺寸，得到核心的机器码，对比bios内的id和核心内hulk的id，后面一大堆都不用看了

需要破解验证hulk证书的步骤，刷机程序能不能跳过？

还有一个是，破解cert，和全局验证，修改hulk=%x 直接改成你需要的id