Ломаем Биос

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Specter
лейтенант
Сообщения: 608
Зарегистрирован: 2004-10-19 10:58:54
Откуда: Н.Н.
Контактная информация:

Ломаем Биос

Непрочитанное сообщение Specter » 2007-07-02 22:19:43

Если вам необходимо взломать пароль BIOS, то нет ничего проще. В этой статье я описал универсальный, аппаратный и программный способы взлома любой версии BIOS и если вам это интересно - читайте дальше.
С чего начать?
Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS (AWARD BIOS 4.5 и выше) возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"). Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.
Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:

AWARD BIOS

Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.

Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.

Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.

Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.

Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.

Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.

Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.

AMI BIOS

AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.

BIOS других производителей

Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.

AMPTON BIOS - Polrty;
AST BIOS - SnuFG5;
BIOSTAR BIOS - Biostar, Q54arwms;
COMPAQ BIOS - Compaq;
CONCORD BIOS - last;
CTX International BIOS - CTX_123;
CyberMax BIOS - Congress;
Daewoo BIOS - Daewuu, Daewoo;
Daytec BIOS - Daytec;
DELL BIOS - Dell;
Digital Equipment BIOS - komprie;
Enox BIOS - xo11nE;
Epox BIOS - Central;
Freetech BIOS - Posterie;
HP Vectra BIOS - hewlpack;
IMB BIOS - IBM, MBIUO, sertafu;
Iwill BIOS - iwill;
JetWay BIOS - spooml;
Joss Technology BIOS - 57gbz6, technology;
M Technology BIOS - mMmM;
MachSpeed BIOS - sp99dd;
Magic-Pro BIOS - prost;
Megastar BIOS - star, sldkj754, xyzall;
Micronics BIOS - dn_04rjc;
Nimble BIOS - xdfk9874t3;
Packard Bell BIOS - bell9;
QDI BIOS - QDI;
Quantex BIOS - teX1, xljlbj;
Research BIOS - Col2ogro2;
Shuttle BIOS - Col2ogro2;
Siemens Nixdorf BIOS - SKY_FOX;
SpeedEasy BIOS - lesarot1;
SuperMicro BIOS - ksdjfg934t;
Tinys BIOS - tiny, tinys;
TMC BIOS - BIGO;
Toshiba BIOS - Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS - Vextrex;
Vobis BIOS - merlin;
WIMBIOS v.2.10 BIOS - Compleri;
Zenith BIOS - 3098z, Zenith;
ZEOS BIOS - zeosx.


Теперь я расскажу как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ

1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24

Теперь я расскажу как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.

При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:

1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q

3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.):
178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.

4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.

Вместо заключения.
Эта статья была собрана из материалов "закрытой" печати, данных спецслужб, материалов сайтов производителей микросхем BIOS и материнских плат. О взломе BIOS мало пишут и говорят, многие люди вообще не знают что это возможно. 90% - менеджеров, бухгалтеров, директоров фирм по статистике используют именно этот способ защиты своего ПК как рабочего так и домашнего. Так что теперь, изучив эту статью, вам не составит труда быстро и легко взломать любой комп с такой защитой.
КСЕНОН

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-02 22:27:50

Мдя. Спасибо, порадовал. Часть написанного не знал.

Правда я уже вырос и про универсальные пароли слышал лет 5-7 назад. (Ни разу так и не пришлось использовать)
Вынимание батарейки в обычных компах всегда лечит проблему, в серваках не знаю.

P.S. Занимательно.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-02 22:59:31

баян, часть написанного уже не работает на новом железе
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Непрочитанное сообщение Dog » 2007-07-03 8:55:33

Б<b>о</b>льшая часть...
Oh my God, they killed init! Bastards!

Аватара пользователя
Specter
лейтенант
Сообщения: 608
Зарегистрирован: 2004-10-19 10:58:54
Откуда: Н.Н.
Контактная информация:

Непрочитанное сообщение Specter » 2007-07-03 21:08:03

f0s
баян, часть написанного уже не работает на новом железе
Dog
Большая часть...
А не кто и не говорил про новые матери!!!! :D
КСЕНОН