Центр высоких технологий Nautilus центр высоких технологий
«НАУТИЛУС»
Имя  
Пароль
Забыли пароль?  Регистрация
Главная Новости Статьи Товары Услуги Галерея Форум Файлы Контакты
Список форумов » Помощь для клиентов » Software - консультация »

Взлом БИОСА

Версия для печати
Автор Сообщение
Iron_Cross

Iron_Cross

Сообщений: 42
Комментариев: 2
Зарегистрирован: 15.12.2006
15.12.2006 23:30:11  
Если вам необходимо взломать пароль BIOS

Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"Подмигивание. Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.
Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:

AWARD BIOS

Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.

Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.

Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.

Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.

Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.

Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.

Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.

AMI BIOS

AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.

BIOS других производителей

Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.

AMPTON BIOS - Polrty;
AST BIOS - SnuFG5;
BIOSTAR BIOS - Biostar, Q54arwms;
COMPAQ BIOS - Compaq;
CONCORD BIOS - last;
CTX International BIOS - CTX_123;
CyberMax BIOS - Congress;
Daewoo BIOS - Daewuu, Daewoo;
Daytec BIOS - Daytec;
DELL BIOS - Dell;
Digital Equipment BIOS - komprie;
Enox BIOS - xo11nE;
Epox BIOS - Central;
Freetech BIOS - Posterie;
HP Vectra BIOS - hewlpack;
IMB BIOS - IBM, MBIUO, sertafu;
Iwill BIOS - iwill;
JetWay BIOS - spooml;
Joss Technology BIOS - 57gbz6, technology;
M Technology BIOS - mMmM;
MachSpeed BIOS - sp99dd;
Magic-Pro BIOS - prost;
Megastar BIOS - star, sldkj754, xyzall;
Micronics BIOS - dn_04rjc;
Nimble BIOS - xdfk9874t3;
Packard Bell BIOS - bell9;
QDI BIOS - QDI;
Quantex BIOS - teX1, xljlbj;
Research BIOS - Col2ogro2;
Shuttle BIOS - Col2ogro2;
Siemens Nixdorf BIOS - SKY_FOX;
SpeedEasy BIOS - lesarot1;
SuperMicro BIOS - ksdjfg934t;
Tinys BIOS - tiny, tinys;
TMC BIOS - BIGO;
Toshiba BIOS - Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS - Vextrex;
Vobis BIOS - merlin;
WIMBIOS v.2.10 BIOS - Compleri;
Zenith BIOS - 3098z, Zenith;
ZEOS BIOS - zeosx.

Как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ

1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24

Как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.

При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:

1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q

3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.

4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.
pavelstarkov
Директор

pavelstarkov

Сообщений: 302
Комментариев: 85
Зарегистрирован: 25.07.2006
15.12.2006 23:35:39  
Прикольно, про стандартные пароли впервые слышу!)
_________________________________
Жить хорошо, а хорошо жить еще лучше!!!
Wizard
Ацский Фотограв

Wizard

Сообщений: 86
Комментариев: 12
Зарегистрирован: 30.06.2006
16.12.2006 10:42:53  
Про пароли уже знал, но вот про то что, микросхема BIOS'a может продержаться без питания около суток--это впервые слышу.
_________________________________
Учиться, как и лечиться, никогда не поздно... Только иногда бесполезно...А вообще доктора нужны только при жизни...
Po1soN
Сис. Админ

Po1soN

Сообщений: 112
Комментариев: 34
Зарегистрирован: 24.06.2006
16.12.2006 11:59:26  
Действительно интересная статья Улыбка молодца, я сам такое не слышал.
_________________________________
NUCLEuS
Psychonaut

NUCLEuS

Сообщений: 30
Комментариев: 3
Зарегистрирован: 03.07.2006
21.12.2006 13:33:51  
По первой части текста, инет просто кишит стандартными паролями, но на практике они ни разу не подходили Улыбка

Вторая часть:

Iron_Cross писал(а):
1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q

3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.


Возможно это будет работать, но ты не указал одну очень главную деталь - этот код будет работать ТОЛЬКО под ядрами Win9x, на новых же системах ОС никогда тебе не даст возможности выполнить это из под ring3 (пользовательский уровень), ты сможешь исполнить это только когда получишь привилегии нулевого кольца, т.е. тебе нужно писать драйвер... Иначе получишь EPrivilegedInstruction Подмигивание

И ещё
Iron_Cross писал(а):
то программа будет выглядеть по-моему так:

Ты знаешь это просто смешно, ты работаешь с портами на низком уровне, и "по моему" здесь может очень дорого стоить....
pavelstarkov
Директор

pavelstarkov

Сообщений: 302
Комментариев: 85
Зарегистрирован: 25.07.2006
12.04.2007 10:34:43  
А как на счет взлома пароля на биосе ноутбука?
_________________________________
Жить хорошо, а хорошо жить еще лучше!!!
Nakilon

Nakilon

Сообщений: 6
Комментариев: 0
Зарегистрирован: 31.12.2007
07.01.2008 05:01:52  
Ни один из паролей не подошёл, зато в итоговое огорчение добавило немного радости введение "9 пробелов" при том, что судя по звездочкам символов оно берет только 8 Улыбка
AmorphiS

AmorphiS

Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
21.02.2008 08:00:48  
Цитата:
В самых новых версиях BIOS возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"

Справедливо ТОЛЬКО для AMIBIOS

Цитата:
1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

Ну, как минимум еще надо секцию uses прописать чтобы это работало Подмигивание

В Си это будет выглядеть так:
#include
void main()
{outp(0x70, 0x2e); outp(0x71, 0x00);}

Цитата:
Возможно это будет работать, но ты не указал одну очень главную деталь - этот код будет работать ТОЛЬКО под ядрами Win9x, на новых же системах ОС никогда тебе не даст возможности выполнить это из под ring3 (пользовательский уровень), ты сможешь исполнить это только когда получишь привилегии нулевого кольца, т.е. тебе нужно писать драйвер... Иначе

Не знаю как в Pascal, а в BC работать будет.

Цитата:
Ни один из паролей не подошёл,

и не подойдет....Громкий смех

Цитата:
Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.

Абсолютная чушь! Если вы повредили (каким-то образом, кроме молотка) данные BIOS, их можно воостановить перепрошивкой "на гарячую" (имеется такой опыт), достаточно найти такую же мать с исправной BIOS! А сейчас это не проблема! Т.к. поставщики железа у нас в городе не блещут разнообразием!Подмигивание Кроме того в современных BIOS защищенный boot-block который не перепрошивается, и к нему вообще нет доступа, его можно прошить только с помощью программатора. Нужен он, как не трудно догадаться, для возможности загрузки компа в случае повреждения данных BIOS
sen216

sen216

Сообщений: 9
Комментариев: 0
Зарегистрирован: 02.01.2008
22.02.2008 20:01:16  
люди!! не знаю конечно как с ноутбуками быть, но по моему проще всего сломать биос - это вскрыть системник, вытащить из гнезда в мамке батарейку!!!! и все проблемы!!!!Супер!Показать язык да с буками там может быть и надо повозиться на програмном уровне...ШокУсталГрусть, огорчение тут не подскажу...Не знаю
_________________________________
sen216
Danser
Без комментариев

Danser

Сообщений: 936
Комментариев: 7
Зарегистрирован: 24.08.2006
23.02.2008 08:57:35  
ИМХО не вижу темы для таких горячих споров. Практической ценности 0...
_________________________________
4 8 15 16 23 42... Теория - это когда вы знаете все, но ничего не работает... Практика - это когда все работает, но никто не знает почему...
1524

Сообщений: 1
Комментариев: 0
Зарегистрирован: 17.03.2008
17.03.2008 19:12:25  
Мне интересно как понять вот это?!

Цитата:
3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.


Какую нужно зажать кнопку и вводить данные цыфры??? И можно ли создать текстовый файл в обычном блокноте?
edj

Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
21.03.2008 19:24:28  
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна)
sen216

sen216

Сообщений: 9
Комментариев: 0
Зарегистрирован: 02.01.2008
22.03.2008 20:42:47  
edj, да ну у тя и залет...Тупица мне и самому интерестно, че мона сделать в таком слууучае?! не знаю, я поспрашиваю у челов, мож че знают, но не хочу обнадеживать тебя, как узнаю, напишу!!! А если сам разберешся, то напиши пож... че и как делал!!!БезумныйПлачуНе знаюЗастрелюсьБомба
_________________________________
sen216
edj

Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
23.03.2008 06:20:28  
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна)

Варианты: С вроде-бы универсальными паролями для Феникса (Phoenix, Smos, Bios) был послан биосом нах...
Все пароли установленные юзером-хозяином ноута теже яйца - тока в профиль.Нужна помощьНужна помощьНужна помощь
edj

Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
23.03.2008 06:25:30  
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна)

Вариант со вскрытие бренного тела ноута и реанимации путем прямого массажа сердца (батарейки КМОС или юзаньем перемычки) не рассматриваются т.к. эта хрень (ноут) пока на гарантии.
AmorphiS

AmorphiS

Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
24.03.2008 08:07:05  
Попробуй перепрошить БИОС. Для ACER БИОС можно скачать с их ftp сервера
Например для модели Extensa 5220 его можно взять здаесь tp://ftp.work.acer-euro.com/notebook/extensa_5220/bios/
AmorphiS

AmorphiS

Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
24.03.2008 08:35:37  
Есть еще очень неплохой вариант воспользоваться бесплатной утилиткой CMOSpwd. Взять ее можно здесь http://www.cgsecurity.org/wiki/CmosPwd
edj

Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
27.03.2008 16:41:16  
Темные очки проблемма была решена так:
1) составлен список юзеров пользовавшихся буком. (набралось всего 5 рыл т.к. буку от роду нет и месеца)
2) провел опрос: а хто из вас запоролил BIOS (основной ответ - Что это такое?)
3) по списку таскал их за жабры к буку, тыкал носом в картинку с просьбой ввести пароль BIOS
4) один признался, что он-де эту картинку хдето видил? Спрашиваю чЁ тыставил на этот ноут (в смысле какой софт?) Он - пытался активировать Винду. (Они пытались поставить паралелно с Вистой ХР)
5) Беру болванку с которой пытались поставить ХР, ввожу ключ (скоко влезло) и нате - BIOS его хавает.
ВСЁ.Застрелюсь
GENiUS

Сообщений: 1
Комментариев: 0
Зарегистрирован: 10.06.2008
10.06.2008 18:00:54  
Помогите и мне плиз, та же ерунда:
Бук ACER TravelMate 5320, БИОС Phoenix TrustedCore v1.16
всё перечисленное не помогает, (даже разобрал, батарейку вынимал на полчаса)
сброс биоса не удаляет пароля.
где стоит дэфолтный (наверное) пароль, перерыл весь инет - нет нигде паролей этих.
памагите, плиз, оч.срочно!
Gamlet

Сообщений: 1
Комментариев: 0
Зарегистрирован: 23.12.2008
23.12.2008 18:46:32  
здравствуйте. подскажите как взломать пароль на включение питания для серверов HP?
Для того, чтобы оставить ответ в этой теме вам необходимо пройти процедуру авторизации. Если вы в первый раз на нашем сайте, пожалуйста, зарегистрируйтесь.

Элитные металлопластиковые окна купить недорого