Существует немало программного обеспечения, как платного, так и свободно распространяемого, для дешифрации забытого пароля, хранящегося в энергонезависимой памяти . Но, к сожалению, универсальных "взломщиков" паролей не существует. Даже профессиональные версии, стоящие приличные деньги, как правило ориентированы на определенный набор поддерживаемого оборудования.
Возможна дешифрация паролей следующих производителей:
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (New version)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo - Phoenix 4.0 release 6
- Toshiba
- Zenith AMI
Для работы в среде NT/2000/XP/2003 понадобится установка драйвера, обеспечивающего доступ прикладной программы к портам ввода-вывода (ioperm.sys):
- Зарегистрируйтесь в системе с правами администратора.
- перейдите в каталог ...\cmospwd-4.8\windows и установите драйвер:
ioperm.exe -i
- запустите сервис (если он не запустился при выполнении предыдущего пункта):
net start ioperm
- теперь можете пользоваться cmospwd_win.exe
Для удаления драйвера используйте:
ioperm.exe -u
Для DOS-версии установка драйвера не нужна. Перепишите cmospwd на дискету, загрузитесь с нее и запустите cmospwd.exe. Вариант для DOS и Windows используют один и тот же синтаксис и обладают одинаковыми возможностями по дешифрации пароля.
Программа выдаст вам варианты паролей, которые вы можете использовать. Учтите следующие моменты:
- строчные и заглавные символы различаются.
- для AWARD BIOS цифры надо набирать на дополнительной клавиатуре Numeric Keypad при включенном NumLock.
Если ни один из паролей не подошел - попробуйте сбросить CMOS. Никогда не делайте этого для ноутбуков - последствия могут быть очень неприятными.
Подсказку по использованию программы можно получить по:
cmospwd /?
Примеры:
cmospwd /k - Сбросить CMOS
cmospwd /d - Выдать дамп содержимого CMOS
cmospwd /w mycmos.bin - записать содержимое CMOS в файл mycmos.bin
cmospwd /l mycmos.bin - загрузить содержимое CMOS из файла mycmos.bin
cmospwd /m1101 - выполнять поиск пароля выборочно (1 - проверка выполняется)
Подбор пароля производителя BIOS
Некоторые производители BIOS предусматривают возможность ввода специального "инженерного" пароля, открывающего полный доступ к BIOS Setup. В основном, это относится к компьютерам выпуска до 2004-2005 гг.
Паpоли производителя к AWARD BIOS веpсий:
Вводить пароль нужно в соответствии с регистром букв.
|
2.50
|
2.51
|
2.51G
|
2.51U
|
4.5x
|
|
AWARD_SW
|
AWARD_WG
|
g6PJ
|
1EAAh
|
AWARD_SW
|
|
j262
|
j256
|
j322
|
condo
|
AWARD_PW
|
|
TTPTHA
|
BIOSTAR
|
ZJAAADC
|
|
589589
|
|
01322222
|
HLT
|
Wodj
|
|
|
|
KDD
|
ZAAADA
|
|
|
|
|
ZBAAACA
|
Syxz
|
|
|
|
|
aPAf
|
?award
|
|
|
|
|
lkwpeter
|
|
|
|
|
|
t0ch88
|
|
|
|
|
|
t0ch20x
|
|
|
|
|
|
h6BB
|
|
|
|
|
|
j09F
|
|
|
|
|
|
TzqF
|
|
|
|
|
Если пароль не подошел, можно попробовать:
| ALFAROME |
BIOSTAR |
KDD |
ZAAADA |
| ALLy |
CONCAT |
Lkwpeter |
ZBAAACA |
| aLLy |
CONDO |
LKWPETER |
ZJAAADC |
| aLLY |
Condo |
PINT |
01322222 |
| ALLY |
d8on |
pint |
589589 |
| aPAf |
djonet |
SER |
589721 |
| _award |
HLT |
SKY_FOX |
595595 |
| AWARD_SW |
J64 |
SYXZ |
598598 |
| AWARD?SW |
J256 |
syxz |
"Y. C. Lu" - вводить без кавычек и с пробелами |
| AWARD SW |
J262 |
shift + syxz |
| AWARD PW |
j332 |
TTPTHA |
| AWKWARD |
j322 |
| awkward |
Паpоли производителя к AMI BIOS:
|
AMI
|
AMI_SW - не унивеpсальный но
устанавливается пpи сбpосе CMOS/SETUP'a
|
|
SER
|
Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)
|
Если не помогло, попробуйте:
| AAAMMMIII |
| BIOS |
| PASSWORD |
| HEWITT RAND |
| AMI?SW |
| AMI_SW |
| LKWPETER |
| A.M.I. |
| CONDO |
Паpоли других производителей BIOS:
| Производитель |
Пароль |
| VOBIS & IBM |
merlin |
| Dell |
Dell |
| Biostar |
Biostar |
| Compaq |
Compaq |
| Enox |
xo11nE |
| Epox |
central |
| Freetech |
Posterie |
| IWill |
iwill |
| |
| Jetway |
spooml |
| Packard Bell |
bell9 |
| QDI |
QDI |
| Siemens |
SKY_FOX |
| TMC |
BIGO |
| Toshiba |
Toshiba |
Сброс пароля BIOS.
Если же подобрать пароль не удалось, попробуйте его сбросить. На большинстве материнских плат имеется специальный переключатель, обычно обозначаемый "Clear CMOS", позволяющий сбросить содержимое энергонезависимой памяти. Если же такого переключателя нет или нельзя вскрывать корпус компьютера, можно сбросить пароль программными средствами, например, killcmos.com или с использованием ключа /k выше упомянутой cmospwd.exe
Принцип сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При выполнении самотестирования по включению питания (процедуры POST) выполняется проверка контрольной суммы содержимого CMOS и в случае ошибки - сброс в Default. Пароль в этом случае сбрасывается также. При отсутствии специальной программы для очистки CMOS, можно воспользоваться стандартным отладчиком debug.exe или любой программой, позволяющей выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS, а запись в порт 71H - ее содержимое. Идеальным вариантом было бы писать непосредственно в ту ячейку, где хранится контрольная сумма. Когда-то (кажется до появления PS/2) контрольная сумма хранилась в ячейках 2Eh и 2Fh и изменение их содержимого однозначно приводила к сбросу CMOS.
запускаем debug и вводим команды:
-o 70 2E - записать в порт 70 адрес ячейки 2E
-o 71 0 - записать в порт 71 значение "0"
-q - закончить работу с отладчиком
Однако сейчас это не всегда так, область контролируемого содержимого и адрес ячеек контрольной суммы не имеют стандартных значений, поэтому программы обнуления CMOS расписывают либо всю энергонезависимую память, либо большую ее часть. Если вы используете отладчик debug - есть смысл изменить содержимое ячеек 30h-33h, 40h, 70h. Обычно это срабатывает.
И последнее - поскольку подобные программы работают напрямую с портами ввода вывода, их запуск нужно производить в чистом DOS'е, а не в окне DOS-сессии Windows NT/2000/XP, если не предусмотрена возможность работы через специальный драйвер, как у cmospwd_win.exe
Сброс паролей на ноутбук Toshiba
В отличие от большинства обычных компьютеров, ноутбуки, за редким исключением, хранят пароли не в CMOS, а программируемом ПЗУ (EEPROM), поэтому все выше перечисленные способы сброса паролей работать не будут. В большинстве случаев, для декодирования или сброса паролей понадобится специальное оборудование и определенная методика, зависящая от конкретной модели. С некоторой долей вероятности, может сработать подбор пароля или его декодирование с помощью специальных программ.
Для сброса пароля на некоторых ноутбуках Toshiba, используется поставляемая с ним ключевая дискета. Ее можно, создать и самостоятельно, с помощью маленькой программы keydisk.exe Если в процессе загрузки в приводе будет обнаружена такая дискета - пароль сбрасывается.
Если ключевой диск не помог, можно попробовать специальную заглушку на разъем параллельного порта (Toshiba Parallel loopback). При наличии такой заглушки большинство ноутбуков Toshiba сбросят пароль при первом же включении. Заглушку можно легко изготовить самостоятельно, соединив между собой следующие контакты разъема DB25:
1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25
Существуют и другие, небезопасные способы сброса пароля - вроде выпаивания и перепрограммирования ПЗУ или обесточивания микросхемы с хранящимся паролем. Однако, лучше всего, все же обратиться в службу технической поддержки производителя ноутбука. Например, для ноутбуков Toshiba, существует способ удаления пароля с использованием метода обмена идентификационными кодами (Response Code method ). Процедура сброса заключается в следующем:
- после вывода запроса на ввод пароля нажимаются определенные комбинации клавиш (Обычно - последовательно нажать и отпустить Ctrl, Tab, Ctrl, Enter), после чего на экране появится сообщение:
PC Serial No.= XXXXXXXXX
Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX
Response Code=
- звоните в службу технической поддержки Toshiba и сообщаете "PC Serial No" и "Challenge Code". В ответ вам диктуют "Response Code" для сброса пароля.
- вводите "Response Code" и нажимаете Enter. На экране должно появиться подтверждение правильности введенного кода:
Valid Password Entered. System is now starting up.
Снова входите в BIOS:
1. Нажимаете 'P' для перехода к полю пароля. Подсвечено "Registered".
2. Нажимаете пробел. Значение "Password= Registered" поменяется на "Password= ".
3. Нажимаете Enter. Появится сообщение- "New Password = ".
4. Жмете Enter. Появится сообщение- "Verify Password= ".
5. Жмете Enter. Появится сообщение- "Password= Not Registered".
6. Жмете End . Появится сообщение- "Are You Sure?".
7. Жмете Y.
Все, пароль сброшен.
Источник: http://white55.narod.ru/biospass.html |