| Murzilka | Дата: Вторник, 25.12.2012, 09:31 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 1617
Статус: Offline
| Дешифрация существующего пароля BIOS
Существует немало программного обеспечения, как платного, так и свободно распространяемого, для дешифрации забытого пароля, хранящегося в энергонезависимой памяти . Но, к сожалению, универсальных "взломщиков" паролей не существует. Даже профессиональные версии, стоящие приличные деньги, как правило ориентированы на определенный набор поддерживаемого оборудования. Из свободно распространяемого ПО, очень неплохими возможностями обладает CmosPwd 5.0 (Скачать, (106 кб) - NT/Win2000/XP/Win2003) Кристофа Гренье (Christophe Grenier). Есть версии программы под Dos/Win9x, NT/Win2k/XP/2003 и Linux. Сайт - www.cgsecurity.org
На всякий случай - более старая версия CmosPwd 4.8 (Скачать, (106 кб)
Возможна дешифрация паролей следующих производителей:
ACER/IBM BIOS
AMI BIOS
AMI WinBIOS 2.5
Award 4.5x/4.6x/6.0
Compaq (1992)
Compaq (New version)
IBM (PS/2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
Phoenix 4 release 6 (User)
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI
Для работы в среде NT/2000/XP/2003 понадобится установка драйвера, обеспечивающего доступ прикладной программы к портам ввода-вывода (ioperm.sys):
- Зарегистрируйтесь в системе с правами администратора.
- перейдите в каталог ...\cmospwd-4.8\windows и установите драйвер:
ioperm.exe -i
- запустите сервис (если он не запустился при выполнении предыдущего пункта):
net start ioperm
- теперь можете пользоваться cmospwd_win.exe
Для удаления драйвера используйте:
ioperm.exe -u
Для DOS-версии установка драйвера не нужна. Перепишите cmospwd на дискету, загрузитесь с нее и запустите cmospwd.exe. Вариант для DOS и Windows используют один и тот же синтаксис и обладают одинаковыми возможностями по дешифрации пароля.
Программа выдаст вам варианты паролей, которые вы можете использовать. Учтите следующие моменты:
- строчные и заглавные символы различаются.
- для AWARD BIOS цифры надо набирать на дополнительной клавиатуре Numeric Keypad при включенном NumLock.
Если ни один из паролей не подошел - попробуйте сбросить CMOS. Никогда не делайте этого для ноутбуков - последствия могут быть очень неприятными.
Подсказку по использованию программы можно получить по:
cmospwd /?
Примеры:
cmospwd /k - Сбросить CMOS
cmospwd /d - Выдать дамп содержимого CMOS
cmospwd /w mycmos.bin - записать содержимое CMOS в файл mycmos.bin
cmospwd /l mycmos.bin - загрузить содержимое CMOS из файла mycmos.bin
cmospwd /m1101 - выполнять поиск пароля выборочно (1 - проверка выполняется)
Подбор пароля производителя BIOS
Некоторые производители BIOS предусматривают возможность ввода специального "инженерного" пароля, открывающего полный доступ к BIOS Setup. В основном, это относится к компьютерам выпуска до 2004-2005 гг.
Паpоли производителя к AWARD BIOS веpсий:
Вводить пароль нужно в соответствии с регистром букв.
2.50
2.51
2.51G
2.51U
4.5x
AWARD_SW
AWARD_WG
g6PJ
1EAAh
AWARD_SW
j262
j256
j322
condo
AWARD_PW
TTPTHA
BIOSTAR
ZJAAADC
589589
01322222
HLT
Wodj
KDD
ZAAADA
ZBAAACA
Syxz
aPAf
?award
lkwpeter
t0ch88
t0ch20x
h6BB
j09F
TzqF
Если пароль не подошел, можно попробовать:
ALFAROME BIOSTAR KDD ZAAADA
ALLy CONCAT Lkwpeter ZBAAACA
aLLy CONDO LKWPETER ZJAAADC
aLLY Condo PINT 01322222
ALLY d8on pint 589589
aPAf djonet SER 589721
_award HLT SKY_FOX 595595
AWARD_SW J64 SYXZ 598598
AWARD?SW J256 syxz "Y. C. Lu" - вводить без кавычек и с пробелами
AWARD SW J262 shift + syxz
AWARD PW j332 TTPTHA
AWKWARD j322
awkward
Паpоли производителя к AMI BIOS:
AMI
AMI_SW - не унивеpсальный но
устанавливается пpи сбpосе CMOS/SETUP'a
SER
Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)
Если не помогло, попробуйте:
AAAMMMIII
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO
Паpоли других производителей BIOS:
Производитель Пароль
VOBIS & IBM merlin
Dell Dell
Biostar Biostar
Compaq Compaq
Enox xo11nE
Epox central
Freetech Posterie
IWill iwill
Jetway spooml
Packard Bell bell9
QDI QDI
Siemens SKY_FOX
TMC BIGO
Toshiba Toshiba
Сброс пароля BIOS.
Если же подобрать пароль не удалось, попробуйте его сбросить. На большинстве материнских плат имеется специальный переключатель, обычно обозначаемый "Clear CMOS", позволяющий сбросить содержимое энергонезависимой памяти. Если же такого переключателя нет или нельзя вскрывать корпус компьютера, можно сбросить пароль программными средствами, например, killcmos.com Скачать или с использованием ключа /k выше упомянутой cmospwd.exe
Принцип сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При выполнении самотестирования по включению питания (процедуры POST) выполняется проверка контрольной суммы содержимого CMOS и в случае ошибки - сброс в Default. Пароль в этом случае сбрасывается также. При отсутствии специальной программы для очистки CMOS, можно воспользоваться стандартным отладчиком debug.exe или любой программой, позволяющей выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS, а запись в порт 71H - ее содержимое. Идеальным вариантом было бы писать непосредственно в ту ячейку, где хранится контрольная сумма. Когда-то (кажется до появления PS/2) контрольная сумма хранилась в ячейках 2Eh и 2Fh и изменение их содержимого однозначно приводила к сбросу CMOS.
запускаем debug и вводим команды:
-o 70 2E - записать в порт 70 адрес ячейки 2E
-o 71 0 - записать в порт 71 значение "0"
-q - закончить работу с отладчиком
Однако сейчас это не всегда так, область контролируемого содержимого и адрес ячеек контрольной суммы не имеют стандартных значений, поэтому программы обнуления CMOS расписывают либо всю энергонезависимую память, либо большую ее часть. Если вы используете отладчик debug - есть смысл изменить содержимое ячеек 30h-33h, 40h, 70h. Обычно это срабатывает.
И последнее - поскольку подобные программы работают напрямую с портами ввода вывода, их запуск нужно производить в чистом DOS'е, а не в окне DOS-сессии Windows NT/2000/XP, если не предусмотрена возможность работы через специальный драйвер, как у cmospwd_win.exe
Сброс паролей на ноутбук Toshiba
В отличие от большинства обычных компьютеров, ноутбуки, за редким исключением, хранят пароли не в CMOS, а программируемом ПЗУ (EEPROM), поэтому все выше перечисленные способы сброса паролей работать не будут. В большинстве случаев, для декодирования или сброса паролей понадобится специальное оборудование и определенная методика, зависящая от конкретной модели. С некоторой долей вероятности, может сработать подбор пароля или его декодирование с помощью специальных программ.
Для сброса пароля на некоторых ноутбуках Toshiba, используется поставляемая с ним ключевая дискета. Ее можно, создать и самостоятельно, с помощью маленькой программы keydisk.exe Скачать 4кб. Если в процессе загрузки в приводе будет обнаружена такая дискета - пароль сбрасывается.
Если ключевой диск не помог, можно попробовать специальную заглушку на разъем параллельного порта (Toshiba Parallell loopback). При наличии такой заглушки большинство ноутбуков Toshiba сбросят пароль при первом же включении. Заглушку можно легко изготовить самостоятельно, соединив между собой следующие контакты разъема DB25:
1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25
Существуют и другие, небезопасные способы сброса пароля - вроде выпаивания и перепрограммирования ПЗУ или обесточивания микросхемы с хранящимся паролем. Однако, лучше всего, все же обратиться в службу технической поддержки производителя ноутбука. Например, для ноутбуков Toshiba, существует способ удаления пароля с использованием метода обмена идентификационными кодами (Response Code method ). Процедура сброса заключается в следующем:
- после вывода запроса на ввод пароля нажимаются определенные комбинации клавиш (Обычно - последовательно нажать и отпустить Ctrl, Tab, Ctrl, Enter), после чего на экране появится сообщение:
PC Serial No.= XXXXXXXXX
Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX
Response Code=
- звоните в службу технической поддержки Toshiba и сообщаете "PC Serial No" и "Challenge Code". В ответ вам диктуют "Response Code" для сброса пароля.
- вводите "Response Code" и нажимаете Enter. На экране должно появиться подтверждение правильности введенного кода:
Valid Password Entered. System is now starting up.
Снова входите в BIOS:
1. Нажимаете 'P' для перехода к полю пароля. Подсвечено "Registered".
2. Нажимаете пробел. Значение "Password= Registered" поменяется на "Password= ".
3. Нажимаете Enter. Появится сообщение- "New Password = ".
4. Жмете Enter. Появится сообщение- "Verify Password= ".
5. Жмете Enter. Появится сообщение- "Password= Not Registered".
6. Жмете End . Появится сообщение- "Are You Sure?".
7. Жмете Y.
Все, пароль сброшен.
На некоторых ноутбуках существует возможность сброса пароля с помощью нажатия определенной комбинации клавиш сразу после включения. На некоторых моделях Acer срабатывает нажатие <Ins> или <Ctrl-Alt-Del-Ins>.
Для ноутбуков DELL существует возможность сброса пароля с помощью master password, который генерируется по номеру Service Tag (написан на корпусе ноутбука). Программа для генерации master password (latitude.exe Скачать, (6 кб)
Некоторые антивирусы определяют latitude.exe как вредоносную программу (hacktool). Для использования запустите:
latitude.exe <Service Tag>
Программа использует 5 символов из Service Tag.
Дополнительную информацию по сбросу пароля на ноутбуках можно найти здесь
C уважением Некий Tomsik aka Мурзилка
А у вас есть ручка за 2.50?
|
| |
| |
