CMOS開機密碼解密集錦

點評: 解COMS密碼的方法很多,現將其“軟”方法(即用編制小程序清除口令密碼)匯集,以饗大傢

    解COMS密碼的方法很多,現將其“軟”方法(即用編制小程序清除口令密碼)匯集,以饗大傢。

    一、用DEBUG清除口令密碼

    在DOS命令行運行DEBUG程序,然後可用以下五種方法之一解密(如表),輸入完後重啟電腦即可。

    二、用COPY命令清除口令密碼

    用“COPYCOMJM.COM”命令建立一個有十個字節的文件JM.COM。註意:一些特殊字符是用ALT鍵加小鍵盤數字鍵輸入的。

    在DOS命令行運行COPYCONJM.COM命令:

    C:\DOS>COPYCONJM.COM

    然後輸入相應的十個字符:

    第一、二、三個字符是ALT+176、ALT+17、ALT+230;第四個字符是p;第五、六、七個字符是ALT+176、ATL+20、ATL+230;第八個字符是q;第九個字符是ALT+205;第十字符是空格。

    按上述方法將十個字符輸入後,按F6存盤,即生成一個十字節的小文件JM.COM,執行它即可。以上方法成功率在95%之上。

    細心的讀者也許已註意到用DEBUG解密中的法一、二、三、四、五中都有70和71兩個數字,其實COMS中數據訪問是通過兩個I/O端口來實現的。端口70H是一個字節的地址端口,它是用來設置COMS中數據的地址;端口71H是用來讀寫端口70H設置COMS地址中的數據單元內容。其實將JM.COM反匯編後,也會看到70H和71H兩個端口。

    三、用工具軟件查出密碼

    Biospwds.exe和Comspwd.exe這兩個工具都能滿足你的要求,下面我就來把它們詳細介紹一下:

    Comspwd.exe為DOS下的工具,當然也可在Windows的MS-DOS窗口下使用,運行後就會出現有關BIOS的信息。比較有特色的是它不僅會根據密碼加密方式的不同分別解出Award、AMI和Phoenix等不同BIOS廠商的密碼,而且還能算出IBM、Dell、Compaq等品牌電腦專用BIOS的密碼,可見作者設計時考慮得十分周到。它的大小隻有10.3KB,平時在自己的郵箱中保留一個備份,隨用隨下。

    Biospwds.exe是Windows下運行的軟件,同樣也隻由一個文件構成,運行後點“Getpasswords”就會自動識別BIOS的廠傢、版本、日期及超級用戶密碼等。不過它的體積稍大,有167KB。

    在使用上述兩個軟件的過程中,你會發現程序顯示的密碼有時和真實的密碼有所不同,這是正常現象。它們都是對BIOS編碼過的密碼進行逆向解碼,得出的結果可能並不唯一。

Leave a Reply

Your email address will not be published. Required fields are marked *