это каким образом установлено?можно ссылку на спец. программу? А то всё, что я видел на эту тему, сильно на скам похоже. Например, про ключ из образа гибернации - это, мне кажется, лет пять назад исправили, если не больше. Теперь ключи не пишутся на диск в файл.
Модель ноута напишите. Может, помогу Вам его сбросить.

Добавлено after 14 minutes 3 seconds:
UPD:про дебаг интерапшен и защищённый режим - это ниабизатильна. Если я верно понял Николай_С, предлагал он Вам (не знаю, зачем) переписать биос. Т.е. ин риал мод. Что переписывать, скорее всего, нужно EFI - это мы придираться не будем. Что прерывания там как козе пилотка - тоже. Мы тут старенькие все DOS, BIOS, маразм, вся фигня. Жаль, конечно, что начальник транспортного цеха ниасилил в аппаратное дебаг-прерывание на x64 А я-то думал, как на арм-е каком-нибудь. Ногу дёрнул - и в отладчике

Эхх уважаемый ТС сразу бы написали то что в последном сообщении, я бы тихо промолчал. И не пытался бы "советы" давать, вам они точно без пользы

vladzirka, ну зачем же молчать? я ж написал что флуд по теме приветствуется)) как мог бы сказать незабвенный кот Матроскин, "совместный флуд - для моей пользы - он объединяет"

AAX, расшифрованное состояние тома определяется тем, что с него начинает грузиться система. Если бы том не был расшифрован, вместо загрузки винды я бы получил сообщение от EFI загрузчика "введите ключ расшифровки". Именно его я и получаю если пробую грузить ту винду в режиме восстановления либо вообще пробую грузиться с загрузочной флешки и обращаться к этому тому.

Спец программа называется Passware Kit Forensic. Отученная от жадности версия лежит много где, например на rsload. Она включает в себя возможность создания загрузочной флешки с крохотной тулзой, вся задача которой - сохранить содержимое ОЗУ в файл(ы). Потом это ПО анализирует файлы дампа ОЗУ и ищет там ключ расшифровки битлокера.


Модель ноутбука - HP 470 G8, модель мультика которая в нем стоит, я указал в 1 сообщение темы.

Именно с этой целью и используется INT3. С помощью любой проги, имеющей непосредственный доступ к памяти, заменяем всего один исполняемый оператор на 0xCC (естественно, предварительно сохранив содержимое ячейки), что вызывает программное прерывание и выполнение процедуры, указанной по адресу прерывания. Это очень удобно при отладке ПО. Но Вы можете идти своим путём и пытаться изобразить аппаратный Reset. Тут кому что проще.

Николай_С, еще раз поясню, что в моей ситуации сделать что-то программное не получится. В момент, когда том расшифрован, в памяти находится винда и проц занят ее выполнением. Не представляю как, и с помощью чего, можно в это время приостановить выполнение винды и куда то в память вставить 0хСС с адресом и свою процедуру )) но если вы знаете, подскажите, будет круто))) Изменить какие-то исполняемые файлы винды до ее загрузки невозможно - том зашифрован. Если пытаться изменить что-то в EFI загрузчике винды (который лежит на маленьком незашифрованном томе) - может нарушиться цепочка безопасной загрузки и ТРМ не отдаст ключ расшифровки.

Именно по этой причине моё первое предложение запуска прерывания было с клавиатуры. Если не нравится клавиатура, можно использовать внешний порт (например, COM, LPT или любой другой не занятый внутренними устройствами бука). Вижу проблему в другом: как интегрировать программу прерывания INT3 в систему, если она недозагружена. Придётся отключать UEFI и ковырять BIOS или MBR (или что там теперь вместо них).

P.s. Кстати, в начальный момент загрузку Винды можно прервать клавишей <F8>, но не всегда. Если это сработает, дальше всё намного проще.

ну штош Вы прицепились к мульту? Он тут совершенно не при чём
Сброс реализуется т.н. хабом. Который, к сожалению, часть процессора у Вас. На эту плату я не смог найти boardview. На хабе есть сигнал, что-нибудь вроде SYS_RESET. Который подтянут (внешне) к питанию этого самого хаба (какой-нибудь V3P3_PCH обычно). На мульт эта линия может быть заведена тоже. Но чаще всего - нет. Если эту подтяжку найти, можно аккуратно, но точно посадить ресет на землю. И будет ресет, как у десктопа. Будет время - посмотрю на других с таким же процессором, где там этот пятак, и куда его выводят. Референс дизайн все почти одинаково разводят плату. А если подтяжку не найти, можно просто выключить/включить питание хаба. Отдельно от остальных питаний. Комп тож сбросится, но это непредсказуемо. Т.к. там вотчдог наверняка стоит по этому питанию. И это вполне может привести к такому же результату, как полное включение/выключение питания.

Не "может привести", а "обязательно приведёт". Отключится всё и сразу. Так что с питанием компонентов бука лучше не играться, там всё строго.

Николай_С, Вы так уже делали? Прямо на данной модели ноутбука? Или у Вас схема на него есть? Так Вы поделитесь тогда.

Не, я такого никогда не делал. Делали другие, а я восстанавливал.
Схемы нет и не предвидится. Ищите по названию платформы.

Ну, то есть, прямо на таком же ноуте кто-то отключил питание PCH, включил его, и это привело к поломке? И Вы лично восстанавливали этот ноутбук? А что в нём сломалось?

Что-то подобное я подозревал. Значит, хаб. Я почему прицепился к мультику - искал информацию и нашел в нескольких местах интернета подробную статью о том, как включается типовой ноут, например https://mdex-nn.ru/page/matherboard-not ... stics.html . Привлек меня следующий абзац:

Теперь понимаю что придумать "резет" на ноутбуке не так и просто. Но не теряю надежды, т.к. это единственный шанс без большого геморроя расшифровать информацию

это же ремонтеры пишут. У них сочетание букв ME вызывает единственную ассоциацию - это такая ненужная область в прошивке биоса Они представления не имеют, как программа из флешки (которая по spi только умеет общаться с внешним миром) попадает в озу, где процессор сможет её выполнить. Большинство даж не подозревает, что программа из флешки должна в озу оказаться им по-фигу, у них задача другая. По этому мульт отправляет PM_PWROK, хаб в свою очередь что-то там тоже отправляет, и начинается операция "пост" сразу

Ещё раз объясняю: все типовые неисправности (коей считается отвал хаба) являются типовыми не для конкретной модели бука, а для всей платформы. Для ВСЕХ буков данного типа реакция на возникшую в ходе работы неисправность одинаковая.
Отвечаю на конкретно поставленный вопрос: нет, нет и нет. Буки ремонтирую лично в собственной мастерской. Раньше приносили пачками, теперь по одному - видать, выросло качество комплектующих и уменьшилось кол-во любопытных, которые решили заменить термопасу в домашних условиях и посмотреть что из этого получится. А ломают всё подряд: петли, кнопки, порты, забивают пылью систему охлаждения, заливают бук жидкостями... Подозреваю, что в данном конкретном случае ремонтнику достанется бук с убитым хабом.

А что такое по-вашему Intel Management Engine и как же ME-регион влияет на перемещение процедуры POST из флешки в ОЗУ? Можно поподробней?

это лишнее. Достаточно вот этого:В результате мы имеем, что вот это вотявляется не обоснованным суждением. А выглядело так, как будто Вы наверняка знаете. И меня поправляете.Я б рад подробнее, но вопрос странный. "По-моему" Intel Management Engine это специализированный микроконтроллер, который Intel интегрирует в хаб. ME-регион (видимо, прошивки флешки) никак не влияет на перемещение "процедуры POST" (что бы это ни значило) из флешки в ОЗУ. Предполагаю, что Вы хотели узнать о чём-то другом. Переформулируйте вопрос в таком случае.

Идея в следующем:
Если пользоваться отладочным прерыванием, то его программный код надо как-то интегрировать в бук до или во время старта ОС. Но как? Первое, что приходит в голову - приостановить загрузку ОС по <F8> и подсунуть кусок кода на выполнение, который переопределит прерывание. Если это не прокатит, значит придётся интегрировать отладочное прерывание в загрузчик, а для этого надо чётко себе представлять как это работает. Как и куда по-Вашему было бы проще интегрировать "тело" INT3 ? Получится, например, вставить его в ОЗУ в момент чтения БИОСа с флешки?

1. Вы не сможете приостановить загрузку ОС по F8
2. "Подсунуть" произвольный код на выполнение вряд ли получится. Диск зашифрован, BIOS подписан цифровой подписью, если что-то в нём поменяется - МЕ не даст прочесть пароль диска из TPE, и загрузка прекратится с ошибкой. Ну, то есть, это как вставить диск в другой компьютер.
вставить, может, и получится. Выполнить - вряд ли.

Если получится вставить, позже расскажу как его можно будет выполнить. А пока об этом говорить рано - надо иметь чего вставлять. От его объёма станет понятно как выполнять.

Интересное какое обсуждение получается) Насчет программной части немного тоже думал. Сейчас немного подробнее объясню как ведет себя поломанная винда. Кстати, сломалась она на очередном обновлении. Короче, сначала идет этап когда бегают точки по кругу, потом меняется режим экрана (точки продолжают кружить), потом появляется синий фон с надписью "Идет работа с обновлениями, не выключайте компьютер, 0%" - это длится 2-3 сек (в это время я бы хотел нажать ресет), потом надпись сменяется на "Перезагрузка" и она штатно происходит.
Если бы можно было за эти 2-3с сгенерировать ситуацию, которая вызвала бы выпадение винды в синий экран, то случилась бы аварийная перезагрузка, чего я и добиваюсь.

Ага. и в оперативке по адресу 0x00 образуется заветный ключ шифрования. Оно обычно так и работает.