Murzilka | Дата: Вторник, 25.12.2012, 09:31 | Сообщение # 1 |
Генералиссимус
Группа: Администраторы
Сообщений: 1617
Статус: Offline
| Дешифрация существующего пароля BIOS
Существует немало программного обеспечения, как платного, так и свободно распространяемого, для дешифрации забытого пароля, хранящегося в энергонезависимой памяти . Но, к сожалению, универсальных "взломщиков" паролей не существует. Даже профессиональные версии, стоящие приличные деньги, как правило ориентированы на определенный набор поддерживаемого оборудования. Из свободно распространяемого ПО, очень неплохими возможностями обладает CmosPwd 5.0 (Скачать, (106 кб) - NT/Win2000/XP/Win2003) Кристофа Гренье (Christophe Grenier). Есть версии программы под Dos/Win9x, NT/Win2k/XP/2003 и Linux. Сайт - www.cgsecurity.org На всякий случай - более старая версия CmosPwd 4.8 (Скачать, (106 кб) Возможна дешифрация паролей следующих производителей:
ACER/IBM BIOS AMI BIOS AMI WinBIOS 2.5 Award 4.5x/4.6x/6.0 Compaq (1992) Compaq (New version) IBM (PS/2, Activa, Thinkpad) Packard Bell Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107 Phoenix 4 release 6 (User) Gateway Solo - Phoenix 4.0 release 6 Toshiba Zenith AMI
Для работы в среде NT/2000/XP/2003 понадобится установка драйвера, обеспечивающего доступ прикладной программы к портам ввода-вывода (ioperm.sys): - Зарегистрируйтесь в системе с правами администратора. - перейдите в каталог ...\cmospwd-4.8\windows и установите драйвер: ioperm.exe -i - запустите сервис (если он не запустился при выполнении предыдущего пункта): net start ioperm - теперь можете пользоваться cmospwd_win.exe Для удаления драйвера используйте: ioperm.exe -u
Для DOS-версии установка драйвера не нужна. Перепишите cmospwd на дискету, загрузитесь с нее и запустите cmospwd.exe. Вариант для DOS и Windows используют один и тот же синтаксис и обладают одинаковыми возможностями по дешифрации пароля. Программа выдаст вам варианты паролей, которые вы можете использовать. Учтите следующие моменты: - строчные и заглавные символы различаются. - для AWARD BIOS цифры надо набирать на дополнительной клавиатуре Numeric Keypad при включенном NumLock. Если ни один из паролей не подошел - попробуйте сбросить CMOS. Никогда не делайте этого для ноутбуков - последствия могут быть очень неприятными. Подсказку по использованию программы можно получить по: cmospwd /? Примеры: cmospwd /k - Сбросить CMOS cmospwd /d - Выдать дамп содержимого CMOS cmospwd /w mycmos.bin - записать содержимое CMOS в файл mycmos.bin cmospwd /l mycmos.bin - загрузить содержимое CMOS из файла mycmos.bin cmospwd /m1101 - выполнять поиск пароля выборочно (1 - проверка выполняется)
Подбор пароля производителя BIOS
Некоторые производители BIOS предусматривают возможность ввода специального "инженерного" пароля, открывающего полный доступ к BIOS Setup. В основном, это относится к компьютерам выпуска до 2004-2005 гг. Паpоли производителя к AWARD BIOS веpсий:
Вводить пароль нужно в соответствии с регистром букв.
2.50 2.51 2.51G 2.51U 4.5x AWARD_SW AWARD_WG g6PJ 1EAAh AWARD_SW j262 j256 j322 condo AWARD_PW TTPTHA BIOSTAR ZJAAADC 589589 01322222 HLT Wodj KDD ZAAADA ZBAAACA Syxz aPAf ?award lkwpeter t0ch88 t0ch20x h6BB j09F TzqF
Если пароль не подошел, можно попробовать: ALFAROME BIOSTAR KDD ZAAADA ALLy CONCAT Lkwpeter ZBAAACA aLLy CONDO LKWPETER ZJAAADC aLLY Condo PINT 01322222 ALLY d8on pint 589589 aPAf djonet SER 589721 _award HLT SKY_FOX 595595 AWARD_SW J64 SYXZ 598598 AWARD?SW J256 syxz "Y. C. Lu" - вводить без кавычек и с пробелами AWARD SW J262 shift + syxz AWARD PW j332 TTPTHA AWKWARD j322 awkward
Паpоли производителя к AMI BIOS:
AMI AMI_SW - не унивеpсальный но устанавливается пpи сбpосе CMOS/SETUP'a SER Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)
Если не помогло, попробуйте: AAAMMMIII BIOS PASSWORD HEWITT RAND AMI?SW AMI_SW LKWPETER A.M.I. CONDO
Паpоли других производителей BIOS:
Производитель Пароль VOBIS & IBM merlin Dell Dell Biostar Biostar Compaq Compaq Enox xo11nE Epox central Freetech Posterie IWill iwill Jetway spooml Packard Bell bell9 QDI QDI Siemens SKY_FOX TMC BIGO Toshiba Toshiba
Сброс пароля BIOS.
Если же подобрать пароль не удалось, попробуйте его сбросить. На большинстве материнских плат имеется специальный переключатель, обычно обозначаемый "Clear CMOS", позволяющий сбросить содержимое энергонезависимой памяти. Если же такого переключателя нет или нельзя вскрывать корпус компьютера, можно сбросить пароль программными средствами, например, killcmos.com Скачать или с использованием ключа /k выше упомянутой cmospwd.exe Принцип сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При выполнении самотестирования по включению питания (процедуры POST) выполняется проверка контрольной суммы содержимого CMOS и в случае ошибки - сброс в Default. Пароль в этом случае сбрасывается также. При отсутствии специальной программы для очистки CMOS, можно воспользоваться стандартным отладчиком debug.exe или любой программой, позволяющей выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS, а запись в порт 71H - ее содержимое. Идеальным вариантом было бы писать непосредственно в ту ячейку, где хранится контрольная сумма. Когда-то (кажется до появления PS/2) контрольная сумма хранилась в ячейках 2Eh и 2Fh и изменение их содержимого однозначно приводила к сбросу CMOS. запускаем debug и вводим команды: -o 70 2E - записать в порт 70 адрес ячейки 2E -o 71 0 - записать в порт 71 значение "0" -q - закончить работу с отладчиком Однако сейчас это не всегда так, область контролируемого содержимого и адрес ячеек контрольной суммы не имеют стандартных значений, поэтому программы обнуления CMOS расписывают либо всю энергонезависимую память, либо большую ее часть. Если вы используете отладчик debug - есть смысл изменить содержимое ячеек 30h-33h, 40h, 70h. Обычно это срабатывает.
И последнее - поскольку подобные программы работают напрямую с портами ввода вывода, их запуск нужно производить в чистом DOS'е, а не в окне DOS-сессии Windows NT/2000/XP, если не предусмотрена возможность работы через специальный драйвер, как у cmospwd_win.exe
Сброс паролей на ноутбук Toshiba В отличие от большинства обычных компьютеров, ноутбуки, за редким исключением, хранят пароли не в CMOS, а программируемом ПЗУ (EEPROM), поэтому все выше перечисленные способы сброса паролей работать не будут. В большинстве случаев, для декодирования или сброса паролей понадобится специальное оборудование и определенная методика, зависящая от конкретной модели. С некоторой долей вероятности, может сработать подбор пароля или его декодирование с помощью специальных программ. Для сброса пароля на некоторых ноутбуках Toshiba, используется поставляемая с ним ключевая дискета. Ее можно, создать и самостоятельно, с помощью маленькой программы keydisk.exe Скачать 4кб. Если в процессе загрузки в приводе будет обнаружена такая дискета - пароль сбрасывается. Если ключевой диск не помог, можно попробовать специальную заглушку на разъем параллельного порта (Toshiba Parallell loopback). При наличии такой заглушки большинство ноутбуков Toshiba сбросят пароль при первом же включении. Заглушку можно легко изготовить самостоятельно, соединив между собой следующие контакты разъема DB25: 1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25
Существуют и другие, небезопасные способы сброса пароля - вроде выпаивания и перепрограммирования ПЗУ или обесточивания микросхемы с хранящимся паролем. Однако, лучше всего, все же обратиться в службу технической поддержки производителя ноутбука. Например, для ноутбуков Toshiba, существует способ удаления пароля с использованием метода обмена идентификационными кодами (Response Code method ). Процедура сброса заключается в следующем: - после вывода запроса на ввод пароля нажимаются определенные комбинации клавиш (Обычно - последовательно нажать и отпустить Ctrl, Tab, Ctrl, Enter), после чего на экране появится сообщение:
PC Serial No.= XXXXXXXXX Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX Response Code=
- звоните в службу технической поддержки Toshiba и сообщаете "PC Serial No" и "Challenge Code". В ответ вам диктуют "Response Code" для сброса пароля. - вводите "Response Code" и нажимаете Enter. На экране должно появиться подтверждение правильности введенного кода:
Valid Password Entered. System is now starting up.
Снова входите в BIOS:
1. Нажимаете 'P' для перехода к полю пароля. Подсвечено "Registered". 2. Нажимаете пробел. Значение "Password= Registered" поменяется на "Password= ". 3. Нажимаете Enter. Появится сообщение- "New Password = ". 4. Жмете Enter. Появится сообщение- "Verify Password= ". 5. Жмете Enter. Появится сообщение- "Password= Not Registered". 6. Жмете End . Появится сообщение- "Are You Sure?". 7. Жмете Y.
Все, пароль сброшен.
На некоторых ноутбуках существует возможность сброса пароля с помощью нажатия определенной комбинации клавиш сразу после включения. На некоторых моделях Acer срабатывает нажатие <Ins> или <Ctrl-Alt-Del-Ins>. Для ноутбуков DELL существует возможность сброса пароля с помощью master password, который генерируется по номеру Service Tag (написан на корпусе ноутбука). Программа для генерации master password (latitude.exe Скачать, (6 кб) Некоторые антивирусы определяют latitude.exe как вредоносную программу (hacktool). Для использования запустите: latitude.exe <Service Tag> Программа использует 5 символов из Service Tag.
Дополнительную информацию по сбросу пароля на ноутбуках можно найти здесь
C уважением Некий Tomsik aka Мурзилка А у вас есть ручка за 2.50?
|
|
| |