系统信息：Windows 10 、Thankpad T430I

涉及工具：x64dbg

测试程序：g1uj49us.exe（Thankpad T430I Bios update)

安装后释放的文件，默认安装驱动的程序是WINUPTP.exe 

最近入手了一款Thankpad T430I 笔记本，想升级到最新的Bios(2019)但因电池原因（显示255%，软件获取不到电池信息），官方的升级程序检测不到电池导致无法升级。

网上搜索文章有说运行的时候加入 -sp参数可跳过电池检测，但测试发现此方法不适合g1uj49us，还有说通过winflash64 BIOS文件直接升级，开始的文章未涉及BIOS文件格式，理解错误导致测试失败

我执行了如下命令：

很显然运行失败了。

继续搜索相关文章，在这篇文章下得到了思路：

404K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6i4m8W2M7Y4g2K6k6i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6I4N6h3g2K6N6r3W2G2L8Y4y4Q4x3V1j5I4y4e0j5&6y4o6p5%4i4K6u0r3K9r3!0%4i4K6u0V1N6r3!0Q4x3X3c8#2M7r3c8S2N6r3g2Q4x3X3c8D9k6h3&6G2N6X3!0Q4x3X3c8T1K9h3!0K6i4K6u0V1L8$3&6Q4x3X3c8S2i4K6u0V1N6o6b7$3x3q4)9J5k6s2N6A6N6r3S2G2N6i4c8Q4x3X3c8T1j5i4c8@1k6i4u0&6

On Lenovo ThinkPad X230i was enough to copy BIOS (*.FL1) and ECP (*.FL2) files to parent folder, where WinFlash64.exe is located then run cmd.exe as administrator and enter command:

> cd <path/to/WinFlash64.exe>

> WinFlash64.exe /file $01D3000.FL1

注意到，当执行WINUPTP.exe 选择Update ThinkPad BIOS

点击Next后会在当前目录释放些文件

看到了升级需要的文件

升级成功后的截图

测试结果说明，无电池也可升级成功（也没有BIOS电池），故想运行升级程序绕过这个检测

关键信息：

程序会将检测结果以弹窗的形式返回

弹窗后点击暂停

在栈找关键信息，鼠标滚轮下滑

// call调用函数的时候会将地址压入栈中，接着跳转到相关的地址，故可根据栈地址找相关的函数调用

看到了一些显示，继续寻找这个弹窗来自那里

双击进入

上方call下断点

[培训]科锐逆向工程师培训第53期2025年7月8日开班！