Если вам необходимо взломать пароль BIOS, то нет ничего проще. В этой статье я описал универсальный, аппаратный и программный способы взлома любой версии BIOS и если вам это интересно — читайте дальше.
С чего начать?
Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS (AWARD BIOS 4.5 и выше) возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего «Ins»). Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.
Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:
AWARD BIOS
Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.
Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.
Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.
Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.
Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.
Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.
Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.
AMI BIOS
AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.
BIOS других производителей
Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.
AMPTON BIOS — Polrty;
AST BIOS — SnuFG5;
BIOSTAR BIOS — Biostar, Q54arwms;
COMPAQ BIOS — Compaq;
CONCORD BIOS — last;
CTX International BIOS — CTX_123;
CyberMax BIOS — Congress;
Daewoo BIOS — Daewuu, Daewoo;
Daytec BIOS — Daytec;
DELL BIOS — Dell;
Digital Equipment BIOS — komprie;
Enox BIOS — xo11nE;
Epox BIOS — Central;
Freetech BIOS — Posterie;
HP Vectra BIOS — hewlpack;
IMB BIOS — IBM, MBIUO, sertafu;
Iwill BIOS — iwill;
JetWay BIOS — spooml;
Joss Technology BIOS — 57gbz6, technology;
M Technology BIOS — mMmM;
MachSpeed BIOS — sp99dd;
Magic-Pro BIOS — prost;
Megastar BIOS — star, sldkj754, xyzall;
Micronics BIOS — dn_04rjc;
Nimble BIOS — xdfk9874t3;
Packard Bell BIOS — bell9;
QDI BIOS — QDI;
Quantex BIOS — teX1, xljlbj;
Research BIOS — Col2ogro2;
Shuttle BIOS — Col2ogro2;
Siemens Nixdorf BIOS — SKY_FOX;
SpeedEasy BIOS — lesarot1;
SuperMicro BIOS — ksdjfg934t;
Tinys BIOS — tiny, tinys;
TMC BIOS — BIGO;
Toshiba BIOS — Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS — Vextrex;
Vobis BIOS — merlin;
WIMBIOS v.2.10 BIOS — Compleri;
Zenith BIOS — 3098z, Zenith;
ZEOS BIOS — zeosx.
Теперь я расскажу как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ
1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой — цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24
Теперь я расскажу как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.
При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:
1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF
Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end
2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q
3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.): 178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32 Сохраните внесенные изменения и запустите полученный файл.
4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.
