标题:
CMOS开机密码解密方法(转)
[打印本页]
作者:
hero878
时间:
2009-2-11 14:28
标题:
CMOS开机密码解密方法(转)
将其“软”方法(即用编制小程序清除口令密码)汇集,以供大家选择。
一、用DEBUG清除口令密码
在DOS命令行运行DEBUG程序,然后可用以下五种方法之一解密(如表),输入完后重启电脑即可。 方法一 方法二 方法三 方法四 方法五
-O 70 16 -O 71 16 -Q
-O 70 11 -O 71 FF
-Q
-O 70 10 -O 71 0 -Q
-O 70 23 -O 71 34 -Q
-O 70 10 -O 71 FF
-Q
二、用COPY命令清除口令密码
用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意:一些特殊字符是用ALT键加小键盘数字键输入的。
在DOS命令行运行COPY CON JM.COM命令:
C:\DOS>CCOPY CON JM.COM
然后输入相应的十个字符:
第一、二、三个字符是ALT+176、ALT+17、ALT+230;第四个字符是p;第五、六、七个字符是ALT+176、ATL+20、ATL+230;第八个字符是q;第九个字符是ALT+205;第十字符是空格。
按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JM.COM,执行它即可。以上方法成功率在95%之上。
细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字,其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口,它是用来设置COMS 中数据的地址;端口71H是用来读写端口70H设置COMS地址中的数据单元内容。其实将JM.COM反汇编后,也会看到70H和71H两个端口。
三、用工具软件查出密码
Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求,下面我就来把它们详细介绍一下:
Comspwd.exe为DOS下的工具,当然也可在 Windows的MS-DOS窗口下使用,运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI 和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码,可见作者设计时考虑得十分周到。它的大小只有10.3KB,平时在自己的邮箱中保留一个备份,随用随下。
Biospwds.exe是Windows下运行的软件,同样也只由一个文件构成,运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大,有167KB。
在使用上述两个软件的过程中,你会发现程序显示的密码有时和真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果可能并不唯一。
[
本帖最后由 杨峰 于 2009-2-11 14:59 编辑
]
作者:
乔利广
时间:
2009-2-12 16:44
谢谢了呀!!!!!!!!!
欢迎光临 『家电维修论坛 163DZ.COM』 (http://ww.163dz.com/bbs/)
Powered by Discuz! 7.0.0