Desbloqueo de BIOS: cada pakito.... un infierno!!

Introducción:
Bueno, este es un “cuaderno de bitácora” de lo que pasó con mi pakito y pretende guiar al lector
por la tan ansiada tarea de desbloquear el suyo. Como el título refleja, cada pakito tiene sus
complicaciones (aunque en realidad son mas las de los postulantes a desbloquearlos...). Como yo estoy
dentro de esta categoría, tenía problemas a cada paso (y esto cuando podía dar uno...).
Unas aclaraciones iniciales me parecen oportunas:
- Un pakito es un terminal Celeron (o Pentium III en algunos casos), que tiene una
aplicación cerrada y obsoleta, y una BIOS bloqueada, con lo cual, de esta manera,
sólo sirve de adorno.
- Desbloquear la BIOS del pakito significa habilitarlo para poder instalarle el sistema
operativo que queramos (pasa a ser un PC normal y corriente).

Comencé la tarea con el sistema aparentemente mas difundido, que es el de instalar un RedHat 8
con algunos archivos del pako original (por si no lo sabían, el SO del pako es una versión de Linux), pero
como no tengo experiencia con Linux, no me enteraba bien lo que pasaba y tuve muchos problemas.
Pidiendo ayuda, dí con que hay otro método mucho mas sencillo y “visual” que paso a comentar con
todas las peripecias que se fueron dando (tampoco fue tan sencillo...)

Consideraciones:
- Un pakito puede estar con la aplicación AOL original, activada o no.

Esto muestra un pakito sin activar:

Seguramente, el pakito se entregaba al usuario con su documentación y unos datos necesarios

para activarlo, si no los tienes... el caso se complica para desbloquearlo y no conozco hasta la fecha casos
de estos.
- Esto, en cambio, muestra un pakito con la aplicación AOL original activada, iniciándose:

A este sí podemos desbloquearlo !!!

- Un pakito bloqueado, muestra al encenderlo esta imagen:

- Si no está bloqueado, muestra esta otra imagen:

Esta es la que buscamos!!!!

Sistema de desbloqueo utilizando Linux Slax (live CD):

Material necesario:
- Un pakito bloqueado (obviamente..., que para eso estamos...)
- Una copia del disco del Linux Slax (yo usé el 5.1.8.1 http://www.slax.org/download.php )
- Un PC para poder conectar y desconectar discos duros.
- Un disco duro formateado en Linux para hacer un backup.
- Una carcasa externa USB para disco duro.
- El Norton Ghost.
- El flashpack de latas. http://www.distribucionpakito.com/flashpack.tar.gz que lo guardaremos en el
disco USB.
- El fichero de este link: http://www.plig.org/xwinman/rc/fvwm2rc-tlin , lo renombras como “.fvwm2rc”
y también lo guardas en el disco USB. (Cuidado que el nombre comienza con un punto)

NOTA: quizá pueda reemplazarse el disco duro con carcasa USB por un Pen Drive, pero no lo he
probado.

Pasos preliminares:
- Desmontar el pakito: para esto hay que tener ciertas precauciones, debido a que el monitor está
integrado dentro del conjunto, y éste, como muchos sabrán, maneja alta tensión (alrededor de 25000
voltios en una de sus etapas), lo cual es peligroso para quien no toma precauciones. Peligroso hasta el
punto de que puede matar a una persona. La primera precaución es no abrir al pako si los has encendido
recientemente. Deberás esperar unos 20 minutos luego de apagarlo, para que se descargue la alta tensión.
En la foto se indica cuál es el componente (llamado Fly-back), la conexión y el cable (rojo y grueso) con
este voltaje.
Además hay otros elementos en el circuito que manejan tensiones no tan altas pero que también son
peligrosas, aunque estén dentro de la carcasa metálica y eso las “aísle” un poco de nosotros.
Tomando estas precauciones, podemos trabajar tranquilos, pero nunca confiados!!!

Para el desmontaje aquí hay muy buenas fotos:

http://www.vegazone.com/PostNuke-0726/html/aol/Desmontar/desmontar.html

Lo siguiente que tendremos que hacer es una copia del disco duro del paquito, por si pasa algo, además
siempre es bueno tener las cosas, y de última, nos queda “de recuerdo” o lo formateamos y ya.
Para esto, bien se puede usar el Norton Ghost o cualquier aplicación que haga una copia del disco duro
completo, ya que éste tiene varias particiones y todas son importantes. Así que instalamos el disco del
pako en el PC que utilizaremos, y en el IDE, conectamos sólo el disco del pako.

Comenzando la tarea:

Nota: Lo que sigue se extrajo del siguiente link, y lo créditos son de square)

http://www.vegazone.com/phpBB2/viewtopic.php?t=2209&start=0&postdays=0&postorder=asc&highlig
ht=reloj

Arrancamos con el Slax, ponemos el nombre de usuario como lo indica: root y el password: toor y luego
elegimos el modo gráfico con startx.

Una vez que arranca, abrimos el ícono “system” y algo muy importante es marcar “show hidden files”
(mostrar ficheros ocultos) en el menú “view”. Buscamos en el disco duro del pakito el fichero
“.fvwm2rc” (cuidado que empieza con un punto y NO es “sistema..fvwm2rc”), conectamos nuestro disco
USB, y lo reemplazamos por el que descargamos antes. (Seguramente habrá que editarle los permisos).

Así es la ventanita de los permisos:

El menu propiedades se abre con el botón derecho del ratón sobre cada fichero o selección o carpeta y allí
está la opción “permissions”. Hay que hacérselo a cada fichero que queramos modificar y a la carpeta
que lo contiene.

Desplegamos “Group” y “Others” y les ponemos “Can Read & Write” y también vamos a “Advanced
Permissions” y le marcamos todo.
Ahora viene el paso del password de administrador: Buscamos la partición hda7 y dentro de la carpeta
“etc”, buscamos el fichero “shadow”, OJO !!, el que se llama solo “shadow”, porque hay otros parecidos
tales como “shadow-” y otros. Aquí se guardan todas las contraseñas encriptadas de los usuarios.
También a este le editamos los permisos. Lo abrimos y veremos algo como esto:

root:2E6eN89/50Tg2:11619:0:99999:7:::
bin:*:11619:0:99999:7:::
daemon:*:11619:0:99999:7:::
adm:*:11619:0:99999:7:::
lp:*:11619:0:99999:7:::
sync:*:11619:0:99999:7:::
shutdown:*:11619:0:99999:7:::
halt:*:11619:0:99999:7:::
mail:*:11619:0:99999:7:::
news:*:11619:0:99999:7:::
uucp:*:11619:0:99999:7:::
operator:*:11619:0:99999:7:::
games:*:11619:0:99999:7:::
gopher:*:11619:0:99999:7:::
ftp:*:11619:0:99999:7:::
nobody:*:11619:0:99999:7:::
ui:9tE90TUAT7xbg:11619:0:99999:7:::

Aclaración: seguramente tu password de “root” (aquí en rojo) es distinto a este (como fue en mi caso,
pero la idea es mostrar mas claramente donde está y el espacio que ocupa).

Lo que dice: 9tE90TUAT7xbg es una contraseña encriptada, y es nada menos que “1234”, la copiamos
y la pegamos EXACTAMENTE sobre lo que está en rojo, 2E6eN89/50Tg2 que no es más que otra
contraseña pero no la conocemos. (Que quede claro que pegamos 9tE90TUAT7xbg y no “1234”!!!!).

(Aclaro también que la línea de abajo ui:9tE90TUAT7xbg:11619:0:99999:7:::, es mas larga

que la que estaba en mi pakito, y la copié toda por las dudas).

Ahora descomprimimos el flashpak de latas, en el directorio home/ui/ que quedará en una carpeta
llamada FlashPack, y les cambiamos los permisos para que sean de lectura y escritura tanto a los
ficheros como a la carpeta (si, a todos, y cuidado que Linux discrimina letras mayúsculas de letras
minúsculas). Verás que entre otros, aparecen los ficheros: bios.bin, comp, y flash_rom... estos son los
imprescindibles.

Ya está listo el disco y nuestro pakito tiembla de miedo!!!!!

Pasamos al pakito:

Salimos del Slax, apagamos, quitamos el disco y lo conectamos en el pakito.

Aquí no topamos con un proceso que deberemos hacer físicamente sobre el chip de la BIOS de la placa.
Debido a que el lugar donde está es incomodísimo para trabajar, sería muy útil conseguirse una fuente
ATX que le robemos por un momento a otro PC (por ejemplo el que usamos para preparar el disco del
pakito...) y también, ya que estamos, el monitor, que como verán el pako tiene un cable mínimo para
conectarlo. Y para que sea súper cómodo podríamos quitar la placa y dejarla fuera.

Una vez que arranca nos muestra este escritorio (se toma su tiempo...):

El ratón sólo se ve cuando nos ponemos encima de la ventanita “Workplace” y allí seleccionamos otro
sector del escritorio para que no moleste la maldita imagen de bienvenida:

Ahora, con el botón izquierdo del ratón pulsamos sobre el escritorio para que aparezca el menú y
seleccionamos “console”:

Una vez dentro de la consola:

Tecleamos “ cd / “ para subir un nivel de carpetas.

Tecleamos el comando “ su root ”, esto nos pide el password que es “ 1234 ”. Con esto estamos como
administradores.

Ahora tecleamos “ cd home ” seguimos con “ cd ui ” y finalmente “ cd FlashPack ” para entrar en

“ /home/ui/FlashPack/ “ donde están nuestros ficheros del flashpack.

A flashear la BIOS:

A partir de aquí, nos guiamos con el manual de gurri que a su vez está basado en el trabajo de latas y la
experiencia de muchos otros foreros, y que saqué de este link: http://www.vegazone.com/PostNuke-
0726/html/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=8&page=1

En esta sección tenemos un paso que es extremadamente delicado, se trata de hacer un cortocircuito entre
dos patas (por suerte contiguas) del chip de la BIOS. Este chip se encuentra en línea con el IDE de la
placa y el zócalo para la memoria (del lado opuesto a donde está el microprocesador):

Aquí se indican las patas que hay que cortocircuitar, pero para esto faltan unos pasos.
Nos situados en la consola de Linux y dentro de /home/ui/FlashPack/, ejecutamos
 ./flash_rom –r bios.fw ,

y con esto se copia el contenido del chip en el fichero bios.fw (cuidado que esto también comienza con un
punto!!). Saldrá una serie de cosas en la pantalla del rollo “calibrating timer”:

Deberemos ver al terminar el proceso que dice: Reading Flash...done.

Cuando termina, ejecutamos:

more bios.fw

y con esto, se vuelca por pantalla el contenido del fichero bios.fw. Este comando se detiene cada vez que
completa una pantalla, y habrá que pulsar la barra espaciadora para que continúe (el altavoz del pakito
hará un pitido cada vez que pulses la barra espaciadora). Con esto observarás que a partir del 13% mas o
menos, está todo en blanco hasta llegar al 100%, eso significa que esos bloques de memoria no se
pudieron leer porque la BIOS está bloqueada.

Esto fué sólo una prueba de entrenamiento, ahora procedemos a la versión real.
Ahora en serio:

Haremos el cortocircuito con un elemento metálico fino (un destornillador de relojero de esos que venden
los chinos, estaría muy bien), cuidando de no tocar nada mas que las dos patas en cuestión (24 y 25
aunque la mejor referencia es la pista verde que llega al chip, a la pata 25) y sin hacer mas fuerza que la
necesaria para que las mantengas conectadas entre 5 y 10 segundos. Una buena medida es colocar trocitos
de cinta aislante para que tapen las otras patas del chip.

Aquí repetimos lo anterior:

ejecutamos ./flash_rom –r bios.fw , y cuando termina, ejecutamos more bios.fw

Ahora, si la BIOS se desbloqueó, veremos caracteres mas allá del 13% del contenido. Como se observará,
al pasar el 26% mas o menos, los caracteres empiezan a ponerse extraños e incluso, al terminar el proceso
incluso el teclado escribe esos mismos caracteres.

No hay que alarmarse, porque el pakito “entiende lo que le escribimos”, eso sí: a mirar bien lo que
pulsamos!!!! También se observa que al llegar al 56%, el proceso termina... pero no pasa nada.

De no ver contenido de la BIOS a partir del 13%, tendremos que repetir lo del cortocircuito, y los
comandos flash_rom y more, hasta que nos muestre caracteres más allá del 13% como dijimos.

Parece que ya lo tenemos:

Cuando hay caracteres pasando el 13%, o sea que nuestra BIOS “se abrió a nosotros“ , ejecutamos el
comando

./flash_rom –w bios.bin (cuidado que ahora es –w).

Es importante saber que NO se debe apagar el ordenador en medio de este proceso por
absolutamente ningún motivo, si esto ocurriera, la BIOS quedaría a medias y luego no bootearía nuestro
pakito sin posibilidad de recuperarlo.
Una vez terminado el proceso, leemos nuevamente la BIOS con:

./flash_rom –r bios.fw

y a continuación, para comparar los resultados:

./comp bios.fw bios.bin

Si se grabó correctamente, este proceso no devuelve resultados. De lo contrario, deberemos repetir el

proceso desde el punto ------ (Parece que ya lo tenemos), hasta que no devuelva diferencias.

Nota: en mi caso particular, no se entendía nada lo que había en la pantalla, porque los caracteres raros
seguían apareciendo. Repetí el proceso, y lo mismo. Me jugué la vida, y reinicié... con ánimo de vencido
esperaba que no arrancara y quedara muerto, porque aparecía la ansiada pantallita celeste de Celeron,
pero de repente se vislumbró: “Setup error: Press F1” y ahí fué el momento en el que a uno “le vuelve el
alma al cuerpo”. Presioné F1, y entré en el celosamente oculto BIOS Setup. A partir de ahí pude respirar.

Este fue el momento:

Y así está ahora, el pobre:

Lo uso en el taller, para contener y reproducir mi discografía muy bien organizada (a mi gusto) con el
iTunes (no me queda otra opción que windows, pero bueno...), y también para navegar por internet.
Agradecimientos y créditos:

Especialmente a gurri y a jano que estuvieron al 100% durante 5 horas, pendientes dándome consejos e
indicaciones. Y también a latas por el “escencial” flashpack, y a squared, por su método para
Nulox en Linus!!!
Este manual trata de concentrar todo lo que me enseñaron ellos, las publicaciones del foro, mas una
mínima aportación propia.

Los “post” de mi caso en el foro con fireboy, gurri y jano están aquí:

http://www.vegazone.com/phpBB2/viewtopic.php?t=2934&postdays=0&postorder=asc&start=0

Realización de este manual: proaudio