Взлом BIOS - 3 метода

Если вам необходимо взломать пароль BIOS, то нет ничего проще. В этой статье я описал универсальный, аппаратный и программный способы взлома любой версии BIOS и если вам это интересно - читайте дальше. С чего начать? Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS (AWARD BIOS 4.5 и выше) возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"). Клавишу необходимо нажать до включения питания и удерживать до загрузки компа. Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться: AWARD BIOS Версия 2.50: AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF. Версия 2.51: AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x. Версия 2.51G: g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc. Версия 2.51U: 1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca. Версия 4.5x: (для всех подверсий пароли одинаковые) AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA. Версия 6.0: AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA. Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти. AMI BIOS AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod. Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW. BIOS других производителей Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д. AMPTON BIOS - Polrty; AST BIOS - SnuFG5; BIOSTAR BIOS - Biostar, Q54arwms; COMPAQ BIOS - Compaq; CONCORD BIOS - last; CTX International BIOS - CTX_123; CyberMax BIOS - Congress; Daewoo BIOS - Daewuu, Daewoo; Daytec BIOS - Daytec; DELL BIOS - Dell; Digital Equipment BIOS - komprie; Enox BIOS - xo11nE; Epox BIOS - Central; Freetech BIOS - Posterie; HP Vectra BIOS - hewlpack; IMB BIOS - IBM, MBIUO, sertafu; Iwill BIOS - iwill; JetWay BIOS - spooml; Joss Technology BIOS - 57gbz6, technology; M Technology BIOS - mMmM; MachSpeed BIOS - sp99dd; Magic-Pro BIOS - prost; Megastar BIOS - star, sldkj754, xyzall; Micronics BIOS - dn_04rjc; Nimble BIOS - xdfk9874t3; Packard Bell BIOS - bell9; QDI BIOS - QDI; Quantex BIOS - teX1, xljlbj; Research BIOS - Col2ogro2; Shuttle BIOS - Col2ogro2; Siemens Nixdorf BIOS - SKY_FOX; SpeedEasy BIOS - lesarot1; SuperMicro BIOS - ksdjfg934t; Tinys BIOS - tiny, tinys; TMC BIOS - BIGO; Toshiba BIOS - Toshiba, 24Banc81, toshy99; Vextrec Technology BIOS - Vextrex; Vobis BIOS - merlin; WIMBIOS v.2.10 BIOS - Compleri; Zenith BIOS - 3098z, Zenith; ZEOS BIOS - zeosx. Теперь я расскажу как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ 1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее. 2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы): -P82C206 Chip Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75 -F82C206 Chip Прямоуголная микросхема, контакты 3 и 26 -Dallas DS1287A, DS12887A, Benchmarq bq3287AMT Прямоуголная микросхема, контакты 12 и 21 -Dallas DS1287, DS12887, Benchmarq bq3287MT Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему -Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818 Прямоугольная микросхема, контакты 12 и 24 -Dallas DS12885S, Benchmarq bq3258S Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24 Теперь я расскажу как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ. При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество. Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома: 1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом: Port[$70]:=$10 Port[$71]:=Port[$71] xor $FF Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS. Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так: Begin Port[$70]:=$2E; Port[$71]:=$00; Port[$70]:=$2F; Port[$71]:=$00; end 2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом: DEBUG -O 70 17 -O 71 17 Q 3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.): 178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32 Сохраните внесенные изменения и запустите полученный файл. 4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки. Вместо заключения. Эта статья была собрана из материалов "закрытой" печати, данных спецслужб, материалов сайтов производителей микросхем BIOS и материнских плат. О взломе BIOS мало пишут и говорят, многие люди вообще не знают что это возможно. 90% - менеджеров, бухгалтеров, директоров фирм по статистике используют именно этот способ защиты своего ПК как рабочего так и домашнего. Так что теперь, изучив эту статью, вам не составит труда быстро и легко взломать любой комп с такой защитой. Enjoy! DEDAL4sen

Разделы: 

Комментарии

Ни разу ни на один биос не подошли...
Спасибо! А то за..ся - повесил Wind, забыл пароль на буке Samsung P 29, а приортет загруза с винта. Пытался разобрать - лажа. Прошел финт ушами с прогой debug, только, чтобы запуститься с CD пришлось грузиться со снятым винтом. Приятно, что в сети есть умные люди (а заводские пароли - увы...)
Есть такой ноут Samsung R700-a002, великовозрастные детки залезли в биос и поставили пароль, что-то вида 11111, но не помнят точно... по 3-м попиткам выдает 2910804000000000 , если-б число было 5-ти значным то генератор BIOS_PW.EXE его скушал и ОК!, а тут засада!!! Кто может подсказать что делать - пароль стоит на загрузку! Хелп!