CMOS 开机密码解密(转载)

这个是在网上找的,还不错! 好多种方法!

解CMOS密码的方法很多,现将其“软”方法(即用编制小程序或现成的程序xx口令密码)与硬方法汇集,以供大家参考。
  一、用DEBUGxx口令密码
  在DOS命令行运行DEBUG程序,然后可用以下九种方法之一解密,输入完后重启电脑即可。
   方法一:
     -O 70 16
     -O 71 16
     -Q
   方法二:
     -O 70 11
     -O 71 FF
     -Q
   方法三:
     -O 70 10
     -O 71 0
     -Q
   方法四:
     -O 70 23
     -O 71 34
     -Q
   方法五:
     -O 70 10
     -O 71 FF
     -Q
   方法六:
     -O 70 34
     -O 71 00
     -Q
   方法七:
     -O 70 12
     -O 71 12
     -Q
   方法八:
     -O 70 10
     -O 71 10
     -Q
   方法九:
     -A 100
       MOV CX,0200
       MOV BL,00
     0105:MOV AL,BL
       OUT 70,AL
       MOV AL,00
       OUT 71,AL
       INC BL
       DEC CX
       JNZ 0105
       INT 20
     -Q
  二、用COPY命令xx口令密码
  1、用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意:一些特殊字符是用ALT键加小键盘数字键输入的。
  在DOS命令行运行COPY CON JM.COM命令:
  C:\DOS>COPY CON JM.COM
  然后输入相应的十个字符:
  {dy}、二、三个字符是ALT+176、ALT+17、ALT+230;第四个字符是p;第五、六、七个字符是ALT+176、ATL+20、ATL+230;第八个字符是q;第九个字符是ALT+205;第十字符是空格。
  按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JM.COM,执行它即可。以上方法成功率在95%之上。
  2、用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意:一些特殊字符是用ALT键加小键盘数字键输入的。
  在DOS命令行运行COPY CON JM.COM命令:
  ALT+179,ALT+55,ALT+136,ALT+216,ALT+230,ALT+112,ALT+176,ALT+32,ALT+230,ALT+143,ALT+254,ALT+195,ALT+128,ALT+251,ALT+64,ALT+117,ALT+241,ALT+195
  按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JM.COM,执行它即可。
  细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字,其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口,它是用来设置COMS中数据的地址;端口71H是用来读写端口70H设置COMS地址中的数据单元内容。其实将JM.COM反汇编后,也会看到70H和71H两个端口。
  三、用工具软件查出密码
  Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求,下面我就来把它们详细介绍一下:
  Comspwd.exe为DOS下的工具,当然也可在Windows的MS-DOS窗口下使用,运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码,可见作者设计时考虑得十分周到。它的大小只有10.3KB,平时在自己的邮箱中保留一个备份,随用随下。
  Biospwds.exe是Windows下运行的软件,同样也只由一个文件构成,运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大,有167KB。
  在使用上述两个软件的过程中,你会发现程序显示的密码有时和真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果可能并不{wy}。
  四、硬件跳线对CMOS BIOS放电。
  任何计算机都可通过开关或跳线对CMOS BIOS放电。对原型机(如COMPAQ)的放电是通过开关的闭合来实现的,而其它大多数的计算机都可通过跳线来实现。
  具体方法如下:
  打开主机箱(开机箱前{zh0}先将自身的静电放掉),在一块圆形电池旁或CMOS BIOS芯片旁找到一个三脚跳线(因各种主板不同,所以在位置上可能不同),1-2脚通常用来保存CMOS信息,2-3脚通常用来放电。我们只需将2-3脚用跳线帽或短导线接通,一分钟后可将跳线恢复即可解除CMOS密码。
  这种方法与前面的方法是xx不同的,以及产生的后果也是不同的,硬件跳线是将所有以前的设置的参数都xx掉,而用软件方法只是将70、71端口的数据单元内容xx掉。因此这种方法是在迫不得的情况才考虑使用。
NVIDIA Network Bus Enumerator

1.WIN2000/XP/2003 打开---运行---输入CMD回车----到第3步
2.WIN98 进入C盘,打开COMMAND.COM这个程序----到第3步
3.输入debug回车
_ o 70 16
_ o 71 16
_ q
(注意o和0的区别,别打错了....)



郑重声明:资讯 【CMOS 开机密码解密(转载)】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——