|
 | 作者: sunx_ren [sunx_ren]
 论坛用户 |
登录 |
| 我想问的是方法3中第2步,当报xx、yy转换成4进制后是如何将其合并的?请各位高手指点!谢谢! 原文附后 15秒内破解出cmos密码 转帖 *如果你觉得这个问题已经被大家灌烂了,请-返回- *如果你只想"15秒绿色环保型"请直接看方法3: *如果你想对cmos有个深入的了解或揪出本文理解的不足,请看方法0,1,2,3-:) ----CMOS (Award)密码简介与破解0--3法---- 计算机启动时,由存放在主板ROM中的bios将cmos数据调入内存中,以实现控制系统。 其中,Award主板上的一小块RAM用于存放CMOS数据,地址为00-7F的共128个字节中。 当中的字节 1c和1d存放的就是cmos的密码(即Supervisor Password)。 而维持cmos数据存活的当然是那块锂电池了。 端口70h,71h用于对cmos数据的读写。 0-->>不是方法的方法0--万能型也是最烂型:拔电池或跳线(放电)!!---阿鸟破系统密码呢? 1-->>破解方法1--挺烂: 进入dos,用debug -o 70 10 -o 71 01 -q 重启后,可以直接进入cmos,而没有密码询问了。 这种方法是通过向cmos芯片写入数字,导致开机检测时无法通过其奇偶校验,从而使cmos芯片数据重新恢复到默认的出厂值!!! 唉。。。。!!!好不容易,设置的cmos参数,就这样毁于debug了,55555555555~~~~~别哭别哭,看看下面的2种方法就一切ok了 -->>方法2:当然是编程实现喽, 首先声明:此程序"算法"并不是我编写的,原作者unkown 具体操作简介如下: outportb(0x70,i); 将i字节的数据写到端口70 cmospass=_inp(0x71); 将71端口的数据读出到终端并存入变量cmospass 程序实现将这两个字节0x1c,0x1d的数据读出来,并转化成四进制,合并成8位即可 ----(award主板脆弱的加密方法,难怪只听到award密码的破解。。。) 程序测试系统:win98se 编译工具:turboc2 以下为cmospass的源代码:cmospass.c 代码: -------------------------------------------------------------------------------- void main() { int n; char comspass; char temp=0; printf("\nThis program only is tested at win98 and award bios!!\n"); printf("The password of the cmos is:"); outportb(0x70,0x1d); comspass=inportb(0x71); for(n=6;n>=0;n-=2) { temp=cmospass; temp>>=n; temp=temp&0x03; printf("%d",temp); } outportb(0x70,0x1c); result=inportb(0x71); for(n=6;n>=0;n-=2) { temp=cmospass; temp>>=n; temp=temp&0x03; printf("%d",temp); } printf("\n--By skyjacker"); printf("\n--http://lastknife.yeah.net---Welcome to here!!"); printf("\n----2002.01.04---- \n"); } 3-->>方法3--绿色环保型: 我觉得这也是现在最快,最好,最实用的方法了!!!!! 无论你到哪里,包括网吧好像也是一大堆award吧 如果你暂时无c语言编译器或相关破解程序,用这种的方法也可以快速破解出cmos密码(15秒完全可以了,你用了多少呢?) 主要是看你键盘输入以及实现16进制和4进制的转化的速度(考试啊?-:) 过程有三步:(很简单的,不过说明有点麻烦罢了:) 1。进入ms-dos,键入debug(这不是清除cmos密码吗?---放心,这次不会了:), 出现字符“-”,键入如下指令 c:\debug -o 70 1d -i 71 xx -o 70 1c -i 71 yy -q 注:xx,yy是显示结果,1d,1c这两个单元存放的是cmos密码加密后的结果, 计下这两个16进制数 2.将他们转化为4进制 比如: xx是8E,转化后为 2032, yy为3B,转化后就是0323, 两个合并xxyy为22201001 ,这就是cmos的密码了. (我的原先密码为87654321同样还有效!!) 如果xx或yy转化后,不足四位则在最前面加"0"凑足四位(比如0323). 如果你的运气不坏的话,成功率为98%以上.(毕竟award主板也有许多别的型号). 3.如果懒的计算的话,用win2000的科学型计算器转化即可(15秒之内如何?). (win98中无16进制和4进制的转化,非运算不可了:) |
| 地主 发表时间: 11/28 14:18 |
| 回复: willok [willok] 论坛用户 |
登录 |
|
看看我刚贴的文章! 呵呵!绝对经典!! |
| B1层 发表时间: 12/01 20:23 |
 | 回复: hetao415 [hetao415]  论坛用户 |
登录 |
|
多谢 |
| B2层 发表时间: 12/06 21:40 |
 | 回复: wlx0512 [wlx0512] 论坛用户 |
登录 |
|
你刚发的在哪里呀我怎么找不到呀 |
| B3层 发表时间: 12/07 01:31 |
| 回复: napolun [napolun]  版主 |
登录 |
|
我也没找见。 |
| B4层 发表时间: 12/09 22:02 |
 | 回复: sunrain [sunrain]  论坛用户 |
登录 |
|
进入dos,用debug――――――怎么用?是键入DEBUG回车,还是其他? -o 70 10 ――这些又怎么用的? -o 71 01 -q 我是菜鸟,请别见怪!谢谢! |
| B5层 发表时间: 12/10 21:46 |
| 回复: napolun [napolun] 版主 |
登录 |
|
c:\debug -o 70 10 -o 71 01 -q 除了-是原本有的一切这样输入。 |
| B6层 发表时间: 12/13 22:53 |
| 回复: nzhwei [nzhwei] 论坛用户 |
登录 |
|
有一个问题? 关键是如何进入Dos状态,因为用CMOS加密后,如果你不知道 此开机密码,是进不了任何系统的。此时,你又如何用Dos下的Debug 程序来破密码呢?? 请解答!! |
| B7层 发表时间: 12/18 14:47 |
 | 回复: zlavender [zlavender] 论坛用户 |
登录 |
|
放电或者Debug! |
| B8层 发表时间: 12/19 20:50 |
 | 回复: netax [netax] 论坛用户 |
登录 |
|
此c有�e�`! 除了����cmospass搞成comspass�@�拥牡图��e�`外 ��有�e,不�^我不知道! |
| B9层 发表时间: 03/18 19:27 |
 | 回复: turboking [turboking] 论坛用户 |
登录 |
|
开不了机可以试试AWARD的万能密码。。。。。 再不行猜吧。。。。 还不行。。。 放电。。。 |
| B10层 发表时间: 03/22 10:07 |
 | 回复: 286 [unique] 版主 |
登录 |
|
该回答仅对首贴。 书写错误 XXYY合并后应该为:20320323 |
| B11层 发表时间: 03/24 13:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 关于“15秒内破解出cmos密码“的一个问题?