迅维网
标题: 一些可以免拆机清除的BIOS密码 [打印本页]
作者: 理论界 时间: 2019-11-1 09:36
标题: 一些可以免拆机清除的BIOS密码
本帖最后由 理论界 于 2019-11-1 13:51 编辑
笔记本电脑的BIOS密码清除
概要:简要概述了当前一代笔记本电脑中存在的BIOS密码锁的机制。大多数供应商已经设置了一些微不足道的机制来绕过这些密码,从而使保护无效。提供了一组主密码生成器和手动指令来禁用BIOS密码.
当笔记本电脑被密码锁定时,该密码的校验和被存储到所谓的FlashROM中这是设备主板上的一个芯片,其中还包含BIOS代码和其他设置,例如内存计时。
对于大多数品牌,此校验和将在第三次输入无效密码后显示:
戏剧性的“系统禁用”信息只是恐吓战术:当你从笔记本电脑上移除所有电源并重新启动它时,它将像以前一样工作。通过这样的校验和(也称为“散列”),可以通过暴力强制找到有效的密码。
其他供应商的旁路机制是通过向用户显示一个可从中派生主密码的数字来工作的。这个密码通常是随机生成的一系列数字。
一些供应商求助于将密码以纯文本形式存储到FlashROM中,而不是只打印出校验和,而是显示密码的加密版本。
其他供应商只是从序列号中获得主密码。无论哪种方式,我的脚本都可以用来获得有效的密码。
一些供应商已经实施了混淆措施,以向最终用户隐藏哈希--例如,一些FSI膝上型计算机要求您为哈希显示输入三个特殊密码(例如,“3 hqgo3 jqw 5340q294 e",“启用主密码”将其中一个向上/左移到键盘上)。有些HP/Compaq笔记本电脑只在上次输入无效密码之前按下F2或F12键时才显示散列。
根据数字代码/散列的“格式”(例如,是否只使用数字或数字和字母,是否包含破折号等),您需要选择正确的脚本--主要是尝试所有脚本并找到适合您的笔记本电脑的脚本。在哪台机器上执行脚本并不重要,即没有理由在锁定的膝上型计算机上运行它们。
这是我到目前为止研究的算法的概述:
运行Windows二进制文件(扩展名.exe)需要.NET运行库。如果二进制文件(.exe)不适合您,请安装Python 2.6(不是3.x)并通过双击它们直接运行.py脚本。确保你正确地阅读每一个字母(例如数字‘1’对字母‘l’).
ВячеславБачериков还将我的脚本转换为javascript,
你也可以使用网页版在线计算密码:http://bios-pw.org/ (开源).
请在下面留下关于脚本的制作/模型的评论。另外,请注意,一些供应商使用不同的主密码方案,需要重新设置硬件--其中包括IBM/联想。如果您发现您的膝上型计算机没有显示散列,或者脚本由于任何原因无法工作,请尝试:
使用USB键盘输入密码,以避免内置键盘的潜在缺陷,
跑CmosPwd若要删除密码,如果您仍然可以启动机器,
使用紧急恢复过程覆盖BIOS。通常情况下,紧急闪存代码是通过按一定的键组合而启动的。您还需要一个特别准备的USB记忆棒包含BIOS二进制。细节在很大程度上取决于您的特定型号。此外,请注意,这可能会砖头你的设备,应该只作为最后的措施。
有些戴尔服务标签缺少后缀-只要在你的服务标签中添加-595B,-2A7B和-D35B就可以了。
一些惠普笔记本电脑的密码可以用这个剧本.
这里描述了一些东芝笔记本电脑的解锁方法(编辑:Gone)。
一些旧的笔记本电脑型号有服务手册,指定一个跳线/焊锡桥的位置,可以设置为删除密码。
如果没有一个生成器/方法上边工作,请使用供应商的支持。请理解我的反向工程的动机完全来自个人的兴趣。我不会接受考虑某些型号的细节的提议。
上面是转载的GOOGLE翻译
原文链接 http://dogber1.blogspot.com/2009 ... ngineered-bios.html
-----------------------------------------------------------------------
华硕BIOS密码
在BIOS密码页面按下ALT+R
切换到重置密码
提供的密码表里只有2002-2011年的, 2019-02-03,你可以输入2019-02-03减去10年的方法找到2009-02-03的密码后输入
或者使用脚本算号, 可以找个网页在线运行Python脚本
参考链接 https://linustechtips.com/main/t ... asus-laptop-solved/
这里只提供华硕的, 更多可以去这里 https://sites.google.com/site/dogber1/blag/
华硕.zip
(18.76 KB, 下载次数: 44)
