| Автор |
Сообщение |
Iron_Cross
Сообщений: 42
Комментариев: 2
Зарегистрирован: 15.12.2006
|
|
15.12.2006 23:30:11
|
|
Если вам необходимо взломать пароль BIOS
Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins" . Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.
Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:
AWARD BIOS
Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.
Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.
Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.
Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.
Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.
Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.
Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.
AMI BIOS
AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.
BIOS других производителей
Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.
AMPTON BIOS - Polrty;
AST BIOS - SnuFG5;
BIOSTAR BIOS - Biostar, Q54arwms;
COMPAQ BIOS - Compaq;
CONCORD BIOS - last;
CTX International BIOS - CTX_123;
CyberMax BIOS - Congress;
Daewoo BIOS - Daewuu, Daewoo;
Daytec BIOS - Daytec;
DELL BIOS - Dell;
Digital Equipment BIOS - komprie;
Enox BIOS - xo11nE;
Epox BIOS - Central;
Freetech BIOS - Posterie;
HP Vectra BIOS - hewlpack;
IMB BIOS - IBM, MBIUO, sertafu;
Iwill BIOS - iwill;
JetWay BIOS - spooml;
Joss Technology BIOS - 57gbz6, technology;
M Technology BIOS - mMmM;
MachSpeed BIOS - sp99dd;
Magic-Pro BIOS - prost;
Megastar BIOS - star, sldkj754, xyzall;
Micronics BIOS - dn_04rjc;
Nimble BIOS - xdfk9874t3;
Packard Bell BIOS - bell9;
QDI BIOS - QDI;
Quantex BIOS - teX1, xljlbj;
Research BIOS - Col2ogro2;
Shuttle BIOS - Col2ogro2;
Siemens Nixdorf BIOS - SKY_FOX;
SpeedEasy BIOS - lesarot1;
SuperMicro BIOS - ksdjfg934t;
Tinys BIOS - tiny, tinys;
TMC BIOS - BIGO;
Toshiba BIOS - Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS - Vextrex;
Vobis BIOS - merlin;
WIMBIOS v.2.10 BIOS - Compleri;
Zenith BIOS - 3098z, Zenith;
ZEOS BIOS - zeosx.
Как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ
1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24
Как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.
При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:
1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end
2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q
3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.
4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки. |
|
pavelstarkov
Директор
Сообщений: 302
Комментариев: 85
Зарегистрирован: 25.07.2006
|
|
15.12.2006 23:35:39
|
|
| Прикольно, про стандартные пароли впервые слышу!) |
_________________________________
Жить хорошо, а хорошо жить еще лучше!!!
|
Wizard
Ацский Фотограв
Сообщений: 86
Комментариев: 12
Зарегистрирован: 30.06.2006
|
|
16.12.2006 10:42:53
|
|
| Про пароли уже знал, но вот про то что, микросхема BIOS'a может продержаться без питания около суток--это впервые слышу. |
_________________________________
Учиться, как и лечиться, никогда не поздно... Только иногда бесполезно...А вообще доктора нужны только при жизни...
|
Po1soN
Сис. Админ
Сообщений: 112
Комментариев: 34
Зарегистрирован: 24.06.2006
|
|
16.12.2006 11:59:26
|
|
Действительно интересная статья  молодца, я сам такое не слышал. |
_________________________________
|
NUCLEuS
Psychonaut
Сообщений: 30
Комментариев: 3
Зарегистрирован: 03.07.2006
|
|
21.12.2006 13:33:51
|
|
По первой части текста, инет просто кишит стандартными паролями, но на практике они ни разу не подходили
Вторая часть:
| Iron_Cross писал(а): | 1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end
2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q
3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл. |
Возможно это будет работать, но ты не указал одну очень главную деталь - этот код будет работать ТОЛЬКО под ядрами Win9x, на новых же системах ОС никогда тебе не даст возможности выполнить это из под ring3 (пользовательский уровень), ты сможешь исполнить это только когда получишь привилегии нулевого кольца, т.е. тебе нужно писать драйвер... Иначе получишь EPrivilegedInstruction
И ещё
| Iron_Cross писал(а): | | то программа будет выглядеть по-моему так: |
Ты знаешь это просто смешно, ты работаешь с портами на низком уровне, и "по моему" здесь может очень дорого стоить.... |
|
pavelstarkov
Директор
Сообщений: 302
Комментариев: 85
Зарегистрирован: 25.07.2006
|
|
12.04.2007 10:34:43
|
|
| А как на счет взлома пароля на биосе ноутбука? |
_________________________________
Жить хорошо, а хорошо жить еще лучше!!!
|
Nakilon
Сообщений: 6
Комментариев: 0
Зарегистрирован: 31.12.2007
|
|
07.01.2008 05:01:52
|
|
| Ни один из паролей не подошёл, зато в итоговое огорчение добавило немного радости введение "9 пробелов" при том, что судя по звездочкам символов оно берет только 8 |
|
AmorphiS
Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
|
|
21.02.2008 08:00:48
|
|
| Цитата: | | В самых новых версиях BIOS возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins" |
Справедливо ТОЛЬКО для AMIBIOS
| Цитата: | 1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end
|
Ну, как минимум еще надо секцию uses прописать чтобы это работало
В Си это будет выглядеть так:
#include
void main()
{outp(0x70, 0x2e); outp(0x71, 0x00);}
| Цитата: | | Возможно это будет работать, но ты не указал одну очень главную деталь - этот код будет работать ТОЛЬКО под ядрами Win9x, на новых же системах ОС никогда тебе не даст возможности выполнить это из под ring3 (пользовательский уровень), ты сможешь исполнить это только когда получишь привилегии нулевого кольца, т.е. тебе нужно писать драйвер... Иначе |
Не знаю как в Pascal, а в BC работать будет.
| Цитата: | | Ни один из паролей не подошёл, |
и не подойдет....
| Цитата: | | Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки. |
Абсолютная чушь! Если вы повредили (каким-то образом, кроме молотка) данные BIOS, их можно воостановить перепрошивкой "на гарячую" (имеется такой опыт), достаточно найти такую же мать с исправной BIOS! А сейчас это не проблема! Т.к. поставщики железа у нас в городе не блещут разнообразием! Кроме того в современных BIOS защищенный boot-block который не перепрошивается, и к нему вообще нет доступа, его можно прошить только с помощью программатора. Нужен он, как не трудно догадаться, для возможности загрузки компа в случае повреждения данных BIOS |
|
sen216
Сообщений: 9
Комментариев: 0
Зарегистрирован: 02.01.2008
|
|
22.02.2008 20:01:16
|
|
люди!! не знаю конечно как с ноутбуками быть, но по моему проще всего сломать биос - это вскрыть системник, вытащить из гнезда в мамке батарейку!!!! и все проблемы!!!!  да с буками там может быть и надо повозиться на програмном уровне...   тут не подскажу... |
_________________________________
sen216
|
Danser
Без комментариев
Сообщений: 936
Комментариев: 7
Зарегистрирован: 24.08.2006
|
|
23.02.2008 08:57:35
|
|
| ИМХО не вижу темы для таких горячих споров. Практической ценности 0... |
_________________________________
4 8 15 16 23 42... Теория - это когда вы знаете все, но ничего не работает... Практика - это когда все работает, но никто не знает почему...
|
1524
Сообщений: 1
Комментариев: 0
Зарегистрирован: 17.03.2008
|
|
17.03.2008 19:12:25
|
|
Мне интересно как понять вот это?!
| Цитата: | 3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл. |
Какую нужно зажать кнопку и вводить данные цыфры??? И можно ли создать текстовый файл в обычном блокноте? |
|
edj
Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
|
|
21.03.2008 19:24:28
|
|
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна) |
|
sen216
Сообщений: 9
Комментариев: 0
Зарегистрирован: 02.01.2008
|
|
22.03.2008 20:42:47
|
|
edj, да ну у тя и залет... мне и самому интерестно, че мона сделать в таком слууучае?! не знаю, я поспрашиваю у челов, мож че знают, но не хочу обнадеживать тебя, как узнаю, напишу!!! А если сам разберешся, то напиши пож... че и как делал!!!    |
_________________________________
sen216
|
edj
Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
|
|
23.03.2008 06:20:28
|
|
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна)
Варианты: С вроде-бы универсальными паролями для Феникса (Phoenix, Smos, Bios) был послан биосом нах...
Все пароли установленные юзером-хозяином ноута теже яйца - тока в профиль. |
|
edj
Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
|
|
23.03.2008 06:25:30
|
|
Дано: ноут Aser, запоролен bios (Phenix)
Задача: снять пороль.
Жду ответа. (ну очень нуна)
Вариант со вскрытие бренного тела ноута и реанимации путем прямого массажа сердца (батарейки КМОС или юзаньем перемычки) не рассматриваются т.к. эта хрень (ноут) пока на гарантии. |
|
AmorphiS
Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
|
|
24.03.2008 08:07:05
|
|
Попробуй перепрошить БИОС. Для ACER БИОС можно скачать с их ftp сервера
Например для модели Extensa 5220 его можно взять здаесь tp://ftp.work.acer-euro.com/notebook/extensa_5220/bios/ |
|
AmorphiS
Сообщений: 14
Комментариев: 3
Зарегистрирован: 20.02.2008
|
|
24.03.2008 08:35:37
|
|
| Есть еще очень неплохой вариант воспользоваться бесплатной утилиткой CMOSpwd. Взять ее можно здесь http://www.cgsecurity.org/wiki/CmosPwd |
|
edj
Сообщений: 11
Комментариев: 0
Зарегистрирован: 21.03.2008
|
|
27.03.2008 16:41:16
|
|
 проблемма была решена так:
1) составлен список юзеров пользовавшихся буком. (набралось всего 5 рыл т.к. буку от роду нет и месеца)
2) провел опрос: а хто из вас запоролил BIOS (основной ответ - Что это такое?)
3) по списку таскал их за жабры к буку, тыкал носом в картинку с просьбой ввести пароль BIOS
4) один признался, что он-де эту картинку хдето видил? Спрашиваю чЁ тыставил на этот ноут (в смысле какой софт?) Он - пытался активировать Винду. (Они пытались поставить паралелно с Вистой ХР)
5) Беру болванку с которой пытались поставить ХР, ввожу ключ (скоко влезло) и нате - BIOS его хавает.
ВСЁ. |
|
GENiUS
Сообщений: 1
Комментариев: 0
Зарегистрирован: 10.06.2008
|
|
10.06.2008 18:00:54
|
|
Помогите и мне плиз, та же ерунда:
Бук ACER TravelMate 5320, БИОС Phoenix TrustedCore v1.16
всё перечисленное не помогает, (даже разобрал, батарейку вынимал на полчаса)
сброс биоса не удаляет пароля.
где стоит дэфолтный (наверное) пароль, перерыл весь инет - нет нигде паролей этих.
памагите, плиз, оч.срочно! |
|
Gamlet
Сообщений: 1
Комментариев: 0
Зарегистрирован: 23.12.2008
|
|
23.12.2008 18:46:32
|
|
| здравствуйте. подскажите как взломать пароль на включение питания для серверов HP? |
|
|
Для того, чтобы оставить ответ в этой теме вам необходимо пройти процедуру
авторизации.
Если вы в первый раз на нашем сайте, пожалуйста,
зарегистрируйтесь.
|
|
