Дешифрация существующего пароля BIOS

    Существует немало программного обеспечения, как платного, так и свободно распространяемого, для дешифрации забытого пароля, хранящегося в энергонезависимой памяти . Но, к сожалению, универсальных "взломщиков" паролей не существует. Даже профессиональные версии, стоящие приличные деньги, как правило ориентированы на определенный набор поддерживаемого оборудования. Из свободно распространяемого ПО, очень неплохими возможностями обладает CmosPwd 5.0 (Скачать, (106 кб) - NT/Win2000/XP/Win2003) Кристофа Гренье (Christophe Grenier). Есть версии программы под Dos/Win9x, NT/Win2k/XP/2003 и Linux. Сайт - www.cgsecurity.org
На всякий случай - более старая версия CmosPwd 4.8 (Скачать, (106 кб)
Возможна дешифрация паролей следующих производителей:
  • ACER/IBM BIOS
  • AMI BIOS
  • AMI WinBIOS 2.5
  • Award 4.5x/4.6x/6.0
  • Compaq (1992)
  • Compaq (New version)
  • IBM (PS/2, Activa, Thinkpad)
  • Packard Bell
  • Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
  • Phoenix 4 release 6 (User)
  • Gateway Solo - Phoenix 4.0 release 6
  • Toshiba
  • Zenith AMI


    Для работы в среде NT/2000/XP/2003 понадобится установка драйвера, обеспечивающего доступ прикладной программы к портам ввода-вывода (ioperm.sys):
- Зарегистрируйтесь в системе с правами администратора.
- перейдите в каталог ...\cmospwd-4.8\windows и установите драйвер:
    ioperm.exe -i
- запустите сервис (если он не запустился при выполнении предыдущего пункта):
    net start ioperm
- теперь можете пользоваться cmospwd_win.exe
    Для удаления драйвера используйте:
    ioperm.exe -u

    Для DOS-версии установка драйвера не нужна. Перепишите cmospwd на дискету, загрузитесь с нее и запустите cmospwd.exe. Вариант для DOS и Windows используют один и тот же синтаксис и обладают одинаковыми возможностями по дешифрации пароля.
Программа выдаст вам варианты паролей, которые вы можете использовать. Учтите следующие моменты:
- строчные и заглавные символы различаются.
- для AWARD BIOS цифры надо набирать на дополнительной клавиатуре Numeric Keypad при включенном NumLock.
Если ни один из паролей не подошел - попробуйте сбросить CMOS. Никогда не делайте этого для ноутбуков - последствия могут быть очень неприятными.
Подсказку по использованию программы можно получить по:
cmospwd /?
Примеры:
cmospwd /k - Сбросить CMOS
cmospwd /d - Выдать дамп содержимого CMOS
cmospwd /w mycmos.bin - записать содержимое CMOS в файл mycmos.bin
cmospwd /l mycmos.bin - загрузить содержимое CMOS из файла mycmos.bin
cmospwd /m1101 - выполнять поиск пароля выборочно (1 - проверка выполняется)


Подбор пароля производителя BIOS

Некоторые производители BIOS предусматривают возможность ввода специального "инженерного" пароля, открывающего полный доступ к BIOS Setup. В основном, это относится к компьютерам выпуска до 2004-2005 гг.

Паpоли производителя к AWARD BIOS веpсий:

Вводить пароль нужно в соответствии с регистром букв.

2.50

2.51

2.51G

2.51U

4.5x

AWARD_SW

AWARD_WG

g6PJ

1EAAh

AWARD_SW

j262

j256

j322

condo

AWARD_PW

TTPTHA

BIOSTAR

ZJAAADC


589589

01322222

HLT

Wodj



KDD

ZAAADA




ZBAAACA

Syxz




aPAf

?award




lkwpeter





t0ch88





t0ch20x





h6BB





j09F





TzqF







    Если пароль не подошел, можно попробовать:
ALFAROMEBIOSTARKDDZAAADA
ALLyCONCATLkwpeterZBAAACA
aLLyCONDOLKWPETERZJAAADC
aLLYCondoPINT01322222
ALLYd8onpint589589
aPAfdjonetSER589721
_awardHLTSKY_FOX595595
AWARD_SWJ64SYXZ598598
AWARD?SWJ256syxz"Y. C. Lu" - вводить без кавычек и с пробелами
AWARD SWJ262shift + syxz
AWARD PWj332TTPTHA
AWKWARDj322
awkward

Паpоли производителя к AMI BIOS:

AMI

AMI_SW - не унивеpсальный но
устанавливается пpи сбpосе CMOS/SETUP'a

SER

Ctrl+Alt+Del+Ins (держать при загрузке, иногда просто INS)


    Если не помогло, попробуйте:
AAAMMMIII
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO


Паpоли других производителей BIOS:

ПроизводительПароль
VOBIS & IBMmerlin
DellDell
BiostarBiostar
CompaqCompaq
Enoxxo11nE
Epoxcentral
FreetechPosterie
IWilliwill
Jetwayspooml
Packard Bellbell9
QDIQDI
SiemensSKY_FOX
TMCBIGO
ToshibaToshiba



Сброс пароля BIOS.

    Если же подобрать пароль не удалось, попробуйте его сбросить. На большинстве материнских плат имеется специальный переключатель, обычно обозначаемый "Clear CMOS", позволяющий сбросить содержимое энергонезависимой памяти. Если же такого переключателя нет или нельзя вскрывать корпус компьютера, можно сбросить пароль программными средствами, например, killcmos.com Скачать или с использованием ключа /k выше упомянутой cmospwd.exe
Принцип сброса пароля основан на записи в ячейки CMOS какой-нибудь информации без изменения контрольной суммы. При выполнении самотестирования по включению питания (процедуры POST) выполняется проверка контрольной суммы содержимого CMOS и в случае ошибки - сброс в Default. Пароль в этом случае сбрасывается также. При отсутствии специальной программы для очистки CMOS, можно воспользоваться стандартным отладчиком debug.exe или любой программой, позволяющей выполнять запись в порты ввода-вывода. Запись в порт 70H задает адрес ячейки CMOS, а запись в порт 71H - ее содержимое. Идеальным вариантом было бы писать непосредственно в ту ячейку, где хранится контрольная сумма. Когда-то (кажется до появления PS/2) контрольная сумма хранилась в ячейках 2Eh и 2Fh и изменение их содержимого однозначно приводила к сбросу CMOS.
запускаем debug и вводим команды:
-o 70 2E     - записать в порт 70 адрес ячейки 2E
-o 71 0     - записать в порт 71 значение "0"
-q         - закончить работу с отладчиком
Однако сейчас это не всегда так, область контролируемого содержимого и адрес ячеек контрольной суммы не имеют стандартных значений, поэтому программы обнуления CMOS расписывают либо всю энергонезависимую память, либо большую ее часть. Если вы используете отладчик debug - есть смысл изменить содержимое ячеек 30h-33h, 40h, 70h. Обычно это срабатывает.

И последнее - поскольку подобные программы работают напрямую с портами ввода вывода, их запуск нужно производить в чистом DOS'е, а не в окне DOS-сессии Windows NT/2000/XP, если не предусмотрена возможность работы через специальный драйвер, как у cmospwd_win.exe

Сброс паролей на ноутбук Toshiba
    В отличие от большинства обычных компьютеров, ноутбуки, за редким исключением, хранят пароли не в CMOS, а программируемом ПЗУ (EEPROM), поэтому все выше перечисленные способы сброса паролей работать не будут. В большинстве случаев, для декодирования или сброса паролей понадобится специальное оборудование и определенная методика, зависящая от конкретной модели. С некоторой долей вероятности, может сработать подбор пароля или его декодирование с помощью специальных программ.
    Для сброса пароля на некоторых ноутбуках Toshiba, используется поставляемая с ним ключевая дискета. Ее можно, создать и самостоятельно, с помощью маленькой программы keydisk.exe Скачать 4кб. Если в процессе загрузки в приводе будет обнаружена такая дискета - пароль сбрасывается.
    Если ключевой диск не помог, можно попробовать специальную заглушку на разъем параллельного порта (Toshiba Parallel loopback). При наличии такой заглушки большинство ноутбуков Toshiba сбросят пароль при первом же включении. Заглушку можно легко изготовить самостоятельно, соединив между собой следующие контакты разъема DB25:
1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25
Разъем параллельного порта
    Существуют и другие, небезопасные способы сброса пароля - вроде выпаивания и перепрограммирования ПЗУ или обесточивания микросхемы с хранящимся паролем. Однако, лучше всего, все же обратиться в службу технической поддержки производителя ноутбука. Например, для ноутбуков Toshiba, существует способ удаления пароля с использованием метода обмена идентификационными кодами (Response Code method ). Процедура сброса заключается в следующем:
- после вывода запроса на ввод пароля нажимаются определенные комбинации клавиш (Обычно - последовательно нажать и отпустить Ctrl, Tab, Ctrl, Enter), после чего на экране появится сообщение:

PC Serial No.= XXXXXXXXX
Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX
Response Code=

- звоните в службу технической поддержки Toshiba и сообщаете "PC Serial No" и "Challenge Code". В ответ вам диктуют "Response Code" для сброса пароля.
- вводите "Response Code" и нажимаете Enter. На экране должно появиться подтверждение правильности введенного кода:

Valid Password Entered. System is now starting up.

    Снова входите в BIOS:

1. Нажимаете 'P' для перехода к полю пароля. Подсвечено "Registered".
2. Нажимаете пробел. Значение "Password= Registered" поменяется на "Password= ".
3. Нажимаете Enter. Появится сообщение- "New Password = ".
4. Жмете Enter. Появится сообщение- "Verify Password= ".
5. Жмете Enter. Появится сообщение- "Password= Not Registered".
6. Жмете End . Появится сообщение- "Are You Sure?".
7. Жмете Y.

    Все, пароль сброшен.

    На некоторых ноутбуках существует возможность сброса пароля с помощью нажатия определенной комбинации клавиш сразу после включения. На некоторых моделях Acer срабатывает нажатие < Ins > или < Ctrl-Alt-Del-Ins >.
Для ноутбуков DELL существует возможность сброса пароля с помощью master password, который генерируется по номеру Service Tag (написан на корпусе ноутбука). Программа для генерации master password (latitude.exe Скачать, (6 кб)
Некоторые антивирусы определяют latitude.exe как вредоносную программу (hacktool). Для использования запустите:
latitude.exe < Service Tag >
Программа использует 5 символов из Service Tag.

Дополнительную информацию по сбросу пароля на ноутбуках можно найти на конференции ixbt.com

Ссылки на англоязычные ресурсы по сбросу пароля на ноутбуках:

dogber.blogspot.com - получение пароля для многих моделей ноутбуков по контрольной сумме, которая отображается на экране при вводе неверного пароля, а также по серийному номеру модели. Ссылки на онайн-калькулятор и программы для получения паролей.






В начало страницы | На главную страницу


Hosted by uCoz