BIOS密码的去除与破解

BIOS密码的去除与破解

密码固然有保护作用，但若自己忘了密码却会带来麻烦。     要学会去除和破解密码。 　一、密码的去除： 　　密码的“去除”是指在已经知道密码的情况下去除密码。 　　方法是：进入BIOS设置画面，选择已经设置密码的“SUPERVISOR PASSWORD”或“USER PASSWORD”，回车后，出现“Enter Password”时，不要输入密码，直接按回车键。此时屏幕出现提示： 　　“ PASSWORD DISABLED ！！！（去除密码！！！） 　　Press any key to continue……（按任意键继续……）” 　　按任意键后退出保存，密码便被去除。 　 二、密码的“破解”     是指在忘记密码，无法进入BIOS设置或无法进入操作系统的情况下破解密码。方法如下： 　　（1）程序破解法： 　　此法适用于可进入操作系统，但无法进入BIOS设置（要求输入密码）。具体方法是：将计算机切换到DOS状态，在提示符“C：WINDOWS>”后面输入以下破解程序： 　　debug 　　- O(欧） 70 10 　　- O 71 ff 　　- q 　　再用exit命令退出DOS，密码即被破解。因BIOS版本不同，有时此程序无法破解时，可采用另一个与之类似的程序来破解： 　　debug 　　- O 71 20 　　- O 70 21 　　- q 　　用exit命令退出DOS，重新启动并按住Del键进入BIOS，此时你会发现已经没有密码挡你的道了！ 试用心得：两台机子，一台成功破解。 注意 70和71是CMOS的两个端口，可以向它们随意写入一些错误数据(如20、16、17等)，就会破坏CMOS里的所有设置。 另一方法： 开机后点开始→运行→CMD 先换成当前盘符为C盘。也就是打个C：/ 在盘符后输入debug回车 然后依次输入如下: -A 100 XXXX:0100 MOV DX,70 XXXX:0103 MOV AL,10 XXXX:0105 OUT DX,AL XXXX:0106 MOV DX,71 XXXX:0109 MOV AL,O1 XXXX:010B OUT DX,AL XXXX:010C -R CX CX0000 :0C -N DELCMOS.COM -W Writing000c bytes -Q 输完后打回车。系统自动生成一个delcmos.com 的文件。在C盘里你也可以看到一个DOS应用程序。 然后重启机器。进入纯DOS状态。在C盘下运行delcmos.com回车 OK 再次重启机器.按DEL键.你会发现一切OK 好处是不用打开机箱就能清空BIOS密码 试用心得：用方法一未能破解的机子，以此法一次OK。 　　（2）放电法： 　　当“BIOS设置”和“操作系统”均无法进入时，便不能切换到DOS方式用程序来破解密码。此时，只有采用放电法。放电法有两种：一种是“跳线放电法”??拆开主机箱，在主板上找到一个与COMS有关的跳线（参考主板说明书），此跳线平时插在1-2的针脚上，只要将它插在2-3的针脚上，然后再放回1-2针脚即可清除密码。另一种是“COMS电池放电法”拆开主机箱，在主板上找到一粒钮扣式的电池，叫CMOS电池（用于BIOS的单独供电，保证BIOS的设置不因计算机的断电而丢失），取出COMS电池，等待5分钟后放回电池，密码即可解除。但此时BIOS的密码不论如何设置，用万能密码均可进入BIOS设置和操作系统。当然，自己设置的密码同样可以使用。 BIOS中的其他设置将恢复到原来状态，要优化计算机性能或解决硬件冲突需要重新设置。 　　（3）万能密码： 　　生产较早的某些主板，厂家设有万能密码（参考主板说明书），如：以6个“*”作为万能密码。这种主板，BIOS的密码不论如何设置，用万能密码均可进入BIOS设置和操作系统。当然，自己设置的密码同样可以使用。     适合于较老的机型对AwardBIOS: 试试下面的密码:AWARD_SW,j262,HLT,SER,SKY_FOX,BIOSTAR,ALFAROME,lkwpeter, 　　j256,AWARD?SW,LKWPETER,Syxz,aLLy,589589,589721,awkward,CONCAT等 　　对AMIBIOS:试试下面的密码:AMI,BIOS,PASSWORD,HEWITTRAND,AMI?SW,AMI_SW,LKWPETER,A.M.I.等！ 应区分大小写。 以上万能密码在486、奔腾主板上破解CMOS口令几乎百发百中，而对PII或以上级的主板就不那么灵光了。能破解PII以上级的新主板的万能密码很少，据目前了解，可尝试用abaubjao。     （4）更改硬件配置 当丢失CMOS密码时，可以先尝试改动机器的硬件配置后再重新启动。因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同，可能会允许直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单，比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等等。    （5）无敌Copy法 当系统自检完毕，准备引导Windows时按下(P8)键，选择“Safe mode command prompt only”(安全命令模式)，在DOS状态下(也可在Windows95的DOS下)，键入以下命令： c：>copy con cmos．com 然后进入编辑状态，一手按住[Alt]键，另一只手在小键盘(按键盘上面那—排数字键是没有作用的)上敲击下列数字串，再同时抬起双手，如此反复：179，55，136，216， 230，112，176，32，230，113，254，195，128，251，64，117，241，195。输入过程中，每松开一次[Alt]键屏幕上都会出现一个乱字符，不必管它。完成后，再按[Ctrl+Z]或[F6]键保存，得到一个新的程序Cmos．com。 直接运行Yk．com这个文件，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS里的密码。当然，CMOS里的其他设置也会同时被清除，这就需要重新设置了。 可以用“Type Corm．com”命令显示文件内容，显示的内容应为ASCII码。 重新启动，按(Del)键直接进入，即可重新设置CMOS。以后只要运行程序Cmos．com，即可解开COMS密码。        （6）：利用工具软件Cmospwd．exe 可以利用专门破解CMOS密码的工具软件Cmospwd。只要在DOS下启动该程序，它就会将用户的CMOS密码显示出来。该工具软件支持Acer、AMI、AWARD、COMPAQ、 DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS，并且使用非常方便。         （7）：COMS密码破解工具CMOSCracker 现在的PC都可以设定开机密码。密码—般有两种：User Password和Supervisor Password。前者可以开机，而后者可以进入CMOS中进行设置。这两个密码存储在主板的BIOSRAM芯片中，但并非简单存储，而是将它们进行了编码，形成一个32位长的Word密文存储的。开机时，用户输入密码，同样进行编码，然后与存储的密文比较，相同则密码正确，否则密码错误。由于密码可以接受长度最小为1位最大为8位的可打印ASCII字符，能用来作为密码字符的最小ASCII码为20H，即“空格”字符，最大ASCII码为7EH，即“空格”字符，共计有7EH—20H+1=95个字符。显然，密码组合共计有95一次密+95二次密+95三次密+… +95八次密=95X((1—95八次密)／(1—95))>95八次密，即超过6600亿不同的密码，而密文只有65 536种可能，所以该函数映射关系是多对一的。 CMOSCracker工具正是利用了这一原理，取出存储在BIOSRAM芯片中的密文Word然后进行逆运算，找到部分密码字符串。虽然它们不一定与原密码相同，但是经过编码后一定与原密码经过编码后的密文Word相同，故可以与原密码达到相同的效果。           （8）：工具软件BiosPwds．exe 利用这个工具可以很轻松地得知BIOS的密码。使用上相当简单，执行后会有BiosPwds的界面，只需单击界面上的(获取密码]按钮即会将BIOS各项信息显示于 BiosPwds的界面上，包括BIOS版本、BIOS日期、使用密码、通用密码等，这时便可以很轻松地得知BIOS密码。 不过：如果你连密码都记不住的话就不要设置BIOS密码，否则只能自讨苦吃！