计算机启动时,由存放在主板ROM中的BIOS将CMOS数据调入内存中,以实现控制系统。其中Award主板上的一小块RAM用于存放CMOS数据,地址为00-7F的共128个字节中。当中的字节1c和1d存放的就是CMOS的密码(即Supervisor Password)。而维持CMOS数据存活的当然是那块锂电池了。端口70h,71h用于对CMOS数据的读写。
方法0--万能型也是最烂型:拔电池或跳线(放电)!
方法1--挺烂:
进入dos,用debug
-o 70 10
-o 71 01
-q
重启后,可以直接进入CMOS,而没有密码询问了。
这种方法是通过向CMOS芯片写入数字,导致开机检测时无法通过其奇偶校验,从而使CMOS芯片数据重新恢复到默认的出厂值!!!
方法2--当然是编程实现喽,
首先声明:此程序"算法"并不是我编写的,原作者unkown
具体操作简介如下:
outportb(0x70,i); 将i字节的数据写到端口70
cmospass=_inp(0x71); 将71端口的数据读出到终端并存入变量cmospass
程序实现将这两个字节0x1c,0x1d的数据读出来,并转化成四进制,合并成8位即可----(award主板脆弱的加密方法,难怪只听到award密码的破解)
程序测试系统:win98se
编译工具:turboc2
以下为cmospass的源代码:cmospass.c
代码:
-------------------------------------------------------------------#include
#include
#include
void main()
{
int n;
char comspass;
char temp=0;
printf("\nThis program only is tested at win98 and award bios!!\n");
printf("The password of the cmos is:");
outportb(0x70,0x1d);
comspass=inportb(0x71);
for(n=6;n>=0;n-=2)
{ temp=cmospass;
temp>>=n;
temp=temp&0x03;
printf("%d",temp);
}
outportb(0x70,0x1c);
result=inportb(0x71);
for(n=6;n>=0;n-=2)
{ temp=cmospass;
temp>>=n;
temp=temp&0x03;
printf("%d",temp);
}
printf("\n--By skyjacker");
printf("\n--http://lastknife.yeah.net---Welcometo here!!");
printf("\n----2002.01.04---- \n");
}
方法3--绿色环保型:
如果你暂时无C语言编译器或相关破解程序,用这种的方法也可以快速破解出CMOS密码(15秒完全可以了,你用了多少呢?)
主要是看你键盘输入以及实现16进制和4进制的转化的速度(考试啊?-:)
过程有三步:(很简单的,不过说明有点麻烦罢了)
1. 进入ms-dos,键入debug(这不是清除CMOS密码吗?---放心,这次不会了:), 出现字符“-”,键入如下指令
c:\debug
-o 70 1d
-i 71
xx
-o 70 1c
-i 71
yy
-q
注:xx,yy是显示结果,1d,1c这两个单元存放的是CMOS密码加密后的结果,计下这两个16进制数。
2. 将他们转化为4进制
比如:
xx是8E,转化后为2032, yy为3B,转化后就是0323, 两个合并xxyy为22201001,这就是CMOS的密码了。
(我的原先密码为87654321同样还有效!)
如果xx或yy转化后,不足四位则在最前面加"0"凑足四位(比如0323)。
如果你的运气不坏的话,成功率为98%以上.(毕竟award主板也有许多别的型号)。
3. 如果懒的计算的话,用Win2000的科学型计算器转化即可(15秒之内如何?)。
(Win98中无16进制和4进制的转化,非运算不可了)
-------------------------------------------------------
“CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障,(本文只作忘记时使用,不得用于恶意目的)
“CMOS密码”破解方法很多,主要有以下几种:
一、更改硬件配置
当丢失CMOS密码时,你可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同,可能会充许你直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单:比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。
二、建立自已的密码破解文件
A. 当系统自检完毕,准备引导Windows时按下F8键,选择“Safe mode command prompt only”(安全命令模式)后在DOS提示符下输入COPY CON YK.COM,回车后在编辑环境里输入:
ALT+179、ALT+55、ALT++136、ALT+216、ALT+230、ALT+112、ALT+176、ALT+32、ALT+230、ALT+113、ALT+254、ALT+195、ALT+128、ALT+251、ALT+64、ALT+117、ALT+241、ALT+195后按F6保存。注意,输入以上数据时是先按下ALT键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT键,然后再按下ALT键输入下一段数字…… 输入过程中,每松开一次ALT键屏幕上都会出现一个乱字符,我们不必管它。
保存退出后,我们直接运行YK.COM这个文件,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。
B.启动时选择安全命令模式后,输下COPY CON YK.COM,然后在编辑环境里输入:
ALT+176、ALT+17、ALT+230、p、ALT+176、ALT+20、ALT+230、q、ALT+205、空格 后按F6保存后运行这个文件,重新启动计算机即可。
三、DEBUG法
在DOS提示符下,运行DEBUG后输入:
—o70 18
—o71 18
—q
或
—o70 21
—o71 21
—q
退出到DOS提示符后重新启动计算机便将CMOS密码完全清除了。请注意,70和71是CMOS的两个端口,我们可以向它们随意写入一些错误数据(如20、16、17等),就会破坏CMOS里的所有设置,有时间的朋友不妨多用几个数据试试。
四、万能密码
如果有人将COMS里的安全选项设为系统,那么当你每次开机时都必须输入正确密码,否则别说进入Windows,就连DOS也进入不了,这样我们就只能靠万能密码来解决问题了。
AMI 的BIOS: AMI ;Sysg
AWARD的BIOS: award ; Syxz; h996; wantgirl;eBBB ; dirrid 。
以上万能密码在386、486、奔腾主板上破解CMOS口令几乎百发百中,而对PII级或以上的主板就不那么灵光了,能破解PII以上的新主板的万能密码很少,几乎还没有听说过,不过小弟找到一个口令——abaubjao,已成功破解了承启6ATA4(PIII)、伟格MVP4(K6—2)、奔驰160A、160A+(PIII)等十余块主板上的CMOS口令,不敢独享,在此献给大家。
五、使用工具软件
在网上你会发现能破解CMOS密码的软件比比皆是,俺认为最好用的软件要数Biospwds,它是一个德国人做的小软件,使用时只需轻轻一点“Get passwords”(获得密码)按钮,你的CMOS密码便尽显于屏幕之上了,此外你还可以看到BIOS版本、时间等信息。有条件者可在www.geocities.com/mbockelkamp处下载。
六、放电
如果你运气太差,用以上方法都破解不了CMOS口令,那就只有这一条路可走了。翻开主板说明书,找到清除CMOS设置的那个跳线,按说明书所述改变其短接的方法,清空CMOS。什么,你的主板太老,没有此跳线? 那就将主板上那块钮扣电池取下来吧。 放电后怎么开不了机? 将电池安回去嘛,笨!
破解开机密码后按住F8选择最后一项 ??????????????????????????????????
评论