a3895aaa 2007-11-24 10:24
15秒内破解出cmos密码
15秒内破解出cmos密码(绝对不清除数据的"绿色环保型")
:H�I!D�E�n
M�N
*如果你只想"15秒绿色环保型"请直接看方法3: :F�m;m�a�d!w�{
*如果你想对cmos有个深入的了解或揪出本文理解的不足,请看方法0,1,2,3-:) �t�`3c�H%H�M�D6p a
----CMOS (Award)密码简介与破解0--3法----
�P�O�W�t3^
计算机启动时,由存放在主板ROM中的bios将cmos数据调入内存中,以实现控制系统。
�w�h�c:p
Z*s�L7F�?
其中,Award主板上的一小块RAM用于存放CMOS数据,地址为00-7F的共128个字节中。
�f/X*^0X�l�{�v
k
当中的字节 1c和1d存放的就是cmos的密码(即Supervisor Password)。 �G9G"e!^3Z�q�\
而维持cmos数据存活的当然是那块锂电池了。 \�s i�}(K�s�J
端口70h,71h用于对cmos数据的读写。 7}/Z;z�n�M:J�Q
0-->>不是方法的方法0--万能型也是最烂型:拔电池或跳线(放电)!!---阿鸟破系统密码呢?
�z�[)\�l
H,\
1-->>破解方法1--挺烂:
�{&Y�V�T�I�@ b
进入dos,用debug 6m�`�n�`�D-j�h
-o 70 10
,a�g'@�`7c#N%v
-o 71 01
�w�~�m0n�].s�S
-q ;\�E�v,?�s'f
重启后,可以直接进入cmos,而没有密码询问了。 A�Y*g3e5?�N'|0T�h
这种方法是通过向cmos芯片写入数字,导致开机检测时无法通过其奇偶校验q9750406,从而使cmos芯片数据重新恢复到默认的出厂值!!!
�p�W�f�q;G�b
唉。。。。!!!好不容易,设置的cmos参数,就这样毁于debug了,55555555555~~~~~别哭别哭,看看下面的2种方法就一切ok了
�E�E�Y�Z-B�k�y�q�z�k�i
-->>方法2:当然是编程实现喽, 4s�f�_5Y9^�K�D0x�j�[�@�f
首先声明:此程序"算法"并不是我编写的,原作者unkown
%O4A�U-W N6F O�T�y
具体操作简介如下: �}�`0P�T#F
outportb(0x70,i);将i字节的数据写到端口70
�B�V'b�t$y.j
cmospass=_inp(0x71); 将71端口的数据读出到终端并存入变量cmospass
�n R�@�w�B8?�L�a�E
�y�A T�w"f�p�y�@3B7}
程序实现将这两个字节0x1c,0x1d的数据读出来,并转化成四进制,合并成8位即可
6h�J/]!Q�U%v�?$k%L
----(award主板脆弱的加密方法,难怪只听到award密码的破解。。。)
�}$W�X�p�}�A�m/_"Z8s�B
程序测试系统:win98se �C�~�^�O3C8b
.Z.]�P�y�[�p.M
编译工具:turboc2 �g s�f�K�p;E5\!@�M�s�g ^
以下为cmospass的源代码:cmospass.c 9l!?+B�j2B&y \4f
代码: ;t�e9`�X3s!U K�Y�G�@
-------------------------------------------------------------------------------- -P%Z0K�t$@�\�L�u T
#include+L�C"^�m�M
#include
(e6B%B8_�x+C:i�{
#include
�h)C�H l�s!H%T�a
void main()
�x�n*~�~
W
{#k0v�C
{ #e�k�_,w'I�v�H3f�D�[�_
int n;
*e�^4r%O�T,\-z&P
char comspass; �x�F5S�k#x
char temp=0;
$f�}*~$\+I0`8y
printf("/nThis program only is tested at win98 and award bios!!/n"); )j#~�q�I�B%q�I/G�[�V
printf("The password of the cmos is:"); 9v�z�P�o'Z�H
D
�F*D,F�m�x&W2]/@
outportb(0x70,0x1d);
8e;Z2_%@�V�J(s1I
comspass=inportb(0x71);
#]
O
[�X5{-x
E�a6I
p
for(n=6;n>=0;n-=2)
)@._,Q2?�i3w�H�h'V3~
{temp=cmospass;
;{�] A�]�{�T�S&Y0X-@9R"f
temp>>=n; �h:?�w"D9T*I)M
temp=temp&0x03;
�H�D7n�D�z�u%c
printf("%d",temp); �T�B9l;n�[/M5Y�O�~�C�Z&H
} -m!a%d(b0E�@$i
outportb(0x70,0x1c); (m+m0`�x q�M�y�^
result=inportb(0x71); �n;R�E�i5d(S/O,b4c�z�C
for(n=6;n>=0;n-=2)
1A�o�R e#c0h
{temp=cmospass;
�b�^�p�j�R9H$V�S
temp>>=n;
�w2S/K�^*g�]�n
temp=temp&0x03;
~:t%H�B�S q�p
printf("%d",temp);
l1O's3e�z�~
}
,l�[�K�i!n�]
�y3v:?1Z8H�H�C
printf("/n--By skyjacker");
k:Q�T�K�g.n(@5I
printf("/n--[url]http://lastknife.yeah.net[/url]---Welcome to here!!"); (I9W�`-v*y:]
printf("/n----2002.01.04---- /n");
Q�K/{�O)f5K:P-A�\ Z
} �v;`!t7v6U�E�i
;I�S4m3g�A�]
3-->>方法3--绿色环保型:
'L�m$?�`;h�l-I�v
我觉得这也是现在最快,最好,最实用的方法了!!!!!
.{�t�}7G�d�\�m-k"Y�h�k
无论你到哪里,包括网吧好像也是一大堆award吧 7T:G6@+T�i/T
如果你暂时无c语言编译器或相关破解程序,用这种的方法也可以快速破解出cmos密码(15秒完全可以了,你用了多少呢?)
5}�s6T�O1f�a�K�g�A
主要是看你键盘输入以及实现16进制和4进制的转化的速度(考试啊?-:) �c
k%n�E�_#c
�k�\�L7?+[�}
过程有三步:(很简单的,不过说明有点麻烦罢了:) 6X�u�R+j�T
1。进入ms-dos,键入debug(这不是清除cmos密码吗?---放心,这次不会了:),
�o�r�`$H*P
J+^�R
出现字符“-”,键入如下指令 �C�}�T�J�B1O
c:/debug
&V�{!P�t-q�C�S%A9U
-o 70 1d
9?,L�s�d;p�G+V�d
-i 71 'v�`�d�k*M�A�A
xx �z
L�k�O�k2X�^7c
-o 70 1c c�`�[�]�i7{4{�o
-i 71
)Q�|�q3b!V�C�K
yy �V�D,q�c�x g�W9A�b6\
-q �Z�v3E�x�P�G�C3W
注:xx,yy是显示结果,1d,1c这两个单元存放的是cmos密码加密后的结果, 2l%|�e�n�u"?.`
计下这两个16进制数
�k%~�c8t�i�m
2.将他们转化为4进制 8@;@�l*o�c
比如:
�F!L l�q�i%e#r�@)g
a
xx是8E,转化后为 2032,
.^�];L4E�?1e�b�|8l�{
yy为3B,转化后就是0323,
+Q6^�b3\�q
两个合并xxyy为22201001 ,这就是cmos的密码了.
�M�[%{�g6^�K�l
(我的原先密码为87654321同样还有效!!)
�K�S!~.d$x)h
如果xx或yy转化后,不足四位则在最前面加"0"凑足四位(比如0323).
�J%}1a�N�}�^�z�D |�A
如果你的运气不坏的话,成功率为98%以上.(毕竟award主板也有许多别的型号).
4n*J�E
Z%@�K�S/y�R!H
3.如果懒的计算的话,用win2000的科学型计算器转化即可(15秒之内如何?).
4m6n�z$f7|�j�K
r�F;a3F
(win98中无16进制和4进制的转化,非运算不可了:)'|�M�L�[5c�J�p
[url=http://www.gz-benet.com.cn/]北大青鸟论坛[/url]
+G�Q&s)`�h�d�m�P7m
[url=http://www.gz-benet.com.cn/bbs/Show.Asp?ID=4731]绕过主动防御 木马病毒刺穿卡巴斯基[/url]�s*h�j�x�]4{!K�U
[url=http://www.gz-benet.com.cn/bbs/Show.Asp?ID=4732]DIY攻击QQ