发信人: oBigeyes (以不变应万变), 信区: Circuit
标  题: 用单片机破译计算机开机密码zz
发信站: 水木社区 (Thu Jun 22 02:19:23 2006), 站内

    目前主流计算机的ＢＩＯＳ均为ＡＷＡＲＤ公司生产的，ＣＭＯＳ开机密码最长为
８个字符，采用穷举法看似有非常多的键盘组合，但经过加密运算后的有效“密文”只
有１６位，即６５５３６种，因此有大量“重复”的密码，即虽然输入的键盘组合不一
样，但ＣＭＯＳ中的密文是一样的，实际效果是一样的。对应这６５５３６种密文，每
个密文只需找出一种键盘组合即可。本文讲述如何用单片机来计算出这６５５３６种键
盘组合，并输给计算机，采用穷举法来破译ＣＭＯＳ密码。

一、ＣＭＯＳ密码加密运算方法

    ＣＭＯＳ加密运算是：从低位到高位每一位的ＡＳＣＩＩ码左移２（ｎ－１）位之
后相加，其中ｎ为位数，相加结果即为密文，存入ＣＭＯＳ。如果密码位数较多，运算
结果超过１６位，则将超出１６位的部分再与低１６位相加，保留此结果。

以４位密码“ａｂｃｄ”为例，计算机内部是将“ｄ”的ＡＳＣＩＩ码６４Ｈ保留，“
ｃ”的ＡＳＣＩＩ值６３Ｈ向左移２位，ｂ的ＡＳＣＩＩ值６２Ｈ向左移４位，ａ的Ａ
ＳＣＩＩ值６１Ｈ左移６位，然后将这四个数相加得到一个１６位数，此数２０５０Ｈ
即为运算后的密文，存入ＣＭＯＳ。用十进制数表示此过程即为：１００＋９９４＋
９８１６＋９７６４＝８２７２转为十六进制为２０５０Ｈ。

二、密文向密码反推算法

    由加密算法可知，肯定会存在多个密码运算后形成的密文相同的情况，因此用一个
密文，可以反推出很多组密码来，我们只需要其中一组即可。

    从１０进制的角度出发，密码的ＡＳＣＩＩ码与密文的关系符合如下方程：

Ｘ１×１＋Ｘ２×４＋Ｘ３×１６＋Ｘ４×６４＋Ｘ５×２５６… …＝密文

其中Ｘ１，Ｘ２，Ｘ３，Ｘ４等分别为密码从低到高位的ＡＳＣＩＩ码。这是一个不定
方程，所有符合下列两个条件的解都满足要求：

１． Ｘ１，Ｘ２，Ｘ３，Ｘ４……为整数。

２． Ｘ１，Ｘ２，Ｘ３，Ｘ４……的值大于等于３２，小于等于１２６（键盘向计算机
输入的字符ＡＳＣＩＩ值最小为３２，最大１２６）。

求出任意一组符合要求的解后，每一个数字查ＡＳＣＩＩ码表，换成对应的字符，即可
作为计算机开机密码。以刚才密码为“ａｂｃｄ”为例，运算后密文十进制数为８２７
２，用凑数的办法可知以下等式也成立：１０４＋９８４＋９８１６＋９７６４
＝８２７２，查ＡＳＣＩＩ码表可知９７９８９８１０４对应的字符为ａ，ｂ
，ｂ，ｈ，因此“ａｂｂｈ”也可以做为开机密码开启电脑。用程序来求解这个方程有
多种计算方法。最简单的采用几个变量累加的办法求解，但收敛速度慢，有其它收敛速
度非常快的算法，本文不再赘述。

三、键盘接口原理

    ＰＣ系列键盘采用行列扫描法识别按下的键，键盘的扫描控制电路的核心是８０４
８单片机，执行固化在ＲＯＭ中的键盘扫描程序，当有键按下时，产生接通扫描码，而
该按键松开时，产生断开扫描码。键盘向计算机发送的数据为扫描码，与该键的ＡＳＣ
ＩＩ码并不相同，其关系如下表所示，计算机接收到此扫描码可求出按键的ＡＳＣＩＩ
码：

    键的接通扫描码用上表所示一个字节表示，断开扫描码由接通扫描码加上８０Ｈ而
得。例如，“Ｄ”键按下后又松开，则键盘控制器先输出２３Ｈ，再输出Ａ０Ｈ。

目前主机板上键盘的插座主要有两种接口，一种为老式的大五芯接口：其接口定义为：
１Ｃｌｏｃｋ  ２Ｄａｔａ  ３Ｎｏｔ ｃｏｎｎｅｃｔｅｄ  ４ＧＮＤ  ５
Ｖｃｃ＋５Ｖ

目前较常见为小的六芯接口：其接口定义：１：Ｄａｔａ  ２ｎｏｔ ｃｏｎｎｅｃｔ
ｅｄ  ３ ＧＮＤ  ４ＶＣＣ＋５Ｖ  ５ＣＬＯＣＫ  ６ＮＯＴ ＣＯＮＮＥＣ
ＴＥＤ，键盘扫描码经８０４８单片机通过ｄａｔａ和ｃｌｏｃｋ两根信号线进行串行
移位输出，串行序列发送时以ｃｌｏｃｋ信号的上升沿为准。四、用单片机来实现

    单片机硬件很简单，从键盘插头中的ｄａｔａ与ｃｌｏｃｋ信号接至单片机的两个
Ｉ／Ｏ口，键盘接口中的ＶＣＣ与ＧＮＤ信号直接向单片机供电，通过对单片机Ｉ／Ｏ
口编程，控制ｄａｔａ与ｃｌｏｃｋ的动作，实现向计算机传输数据。单片机内部从０
开始，一直到６５５３５，每一个密文经过程序反推出一组“键盘密码”，查出对应的
键盘扫描码，依次发向计算机，然后发回车键。计算机接收到密码和回车后，开始校验
密码，若密码不能通过验证，计算机会提示用户密码错误，单片机再发送下一组密码，
依次循环。每秒种计算机可校验约１０组密码，６５５３６组密码两个小时可全部校验
完毕，对于５位以下的密文，几分钟即可通过校验。

操作方法：按正常顺序打开计算机，在计算机提示输入密码的时候，将键盘插头拨下，
把单片机上的键盘插头插在主机上，单片机上电后自动向计算机发送各组数据，直到其
中有一组数据通过密码校验，计算机加载操作系统。此时将单片机电路拨下，将键盘插
上即可正常操作。操作系统加载成功后，可用其它软件获取ＣＭＯＳ密码，下次启动计
算机时即可用获取的密码进入操作系统。

    本方法已采用ＡＴ８９Ｃ５１单片机上，用Ｆｒａｎｋｌｉｎ Ｃ编程实现，在多台
ＢＩＯＳ为ＡＷＡＲＤ公司生产的计算机上试验通过。