Если вам необходимо взломать пароль BIOS, то нет ничего проще. В этой статье я описал универсальный, аппаратный и программный способы взлома любой версии BIOS и если вам это интересно - читайте дальше.
С чего начать?
Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS (AWARD BIOS 4.5 и выше) возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"). Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.
Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:
AWARD BIOS
Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.
Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.
Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.
Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.
Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.
Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.
Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.
AMI BIOS
AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.
BIOS других производителей
Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.
AMPTON BIOS - Polrty;
AST BIOS - SnuFG5;
BIOSTAR BIOS - Biostar, Q54arwms;
COMPAQ BIOS - Compaq;
CONCORD BIOS - last;
CTX International BIOS - CTX_123;
CyberMax BIOS - Congress;
Daewoo BIOS - Daewuu, Daewoo;
Daytec BIOS - Daytec;
DELL BIOS - Dell;
Digital Equipment BIOS - komprie;
Enox BIOS - xo11nE;
Epox BIOS - Central;
Freetech BIOS - Posterie;
HP Vectra BIOS - hewlpack;
IMB BIOS - IBM, MBIUO, sertafu;
Iwill BIOS - iwill;
JetWay BIOS - spooml;
Joss Technology BIOS - 57gbz6, technology;
M Technology BIOS - mMmM;
MachSpeed BIOS - sp99dd;
Magic-Pro BIOS - prost;
Megastar BIOS - star, sldkj754, xyzall;
Micronics BIOS - dn_04rjc;
Nimble BIOS - xdfk9874t3;
Packard Bell BIOS - bell9;
QDI BIOS - QDI;
Quantex BIOS - teX1, xljlbj;
Research BIOS - Col2ogro2;
Shuttle BIOS - Col2ogro2;
Siemens Nixdorf BIOS - SKY_FOX;
SpeedEasy BIOS - lesarot1;
SuperMicro BIOS - ksdjfg934t;
Tinys BIOS - tiny, tinys;
TMC BIOS - BIGO;
Toshiba BIOS - Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS - Vextrex;
Vobis BIOS - merlin;
WIMBIOS v.2.10 BIOS - Compleri;
Zenith BIOS - 3098z, Zenith;
ZEOS BIOS - zeosx.
Теперь я расскажу как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ
1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24
Теперь я расскажу как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.
При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:
1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end
2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q
3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.
4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.
Вместо заключения.
Эта статья была собрана из материалов "закрытой" печати, данных спецслужб, материалов сайтов производителей микросхем BIOS и материнских плат. О взломе BIOS мало пишут и говорят, многие люди вообще не знают что это возможно. 90% - менеджеров, бухгалтеров, директоров фирм по статистике используют именно этот способ защиты своего ПК как рабочего так и домашнего. Так что теперь, изучив эту статью, вам не составит труда быстро и легко взломать любой комп с такой защитой.
Ломаем Биос
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Specter
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2004-10-19 10:58:54
- Откуда: Н.Н.
- Контактная информация:
Ломаем Биос
КСЕНОН
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Мдя. Спасибо, порадовал. Часть написанного не знал.
Правда я уже вырос и про универсальные пароли слышал лет 5-7 назад. (Ни разу так и не пришлось использовать)
Вынимание батарейки в обычных компах всегда лечит проблему, в серваках не знаю.
P.S. Занимательно.
Правда я уже вырос и про универсальные пароли слышал лет 5-7 назад. (Ни разу так и не пришлось использовать)
Вынимание батарейки в обычных компах всегда лечит проблему, в серваках не знаю.
P.S. Занимательно.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
- Dog
- лейтенант
- Сообщения: 723
- Зарегистрирован: 2006-09-21 10:34:36
- Откуда: Kharkiv, Ukraine
- Контактная информация:
- Specter
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2004-10-19 10:58:54
- Откуда: Н.Н.
- Контактная информация: