迅维网

标题: 不知这种IBM笔记本的解密方法过时没有。 [打印本页]

---

作者: tszeng    时间: 2010-1-11 19:47
标题: 不知这种IBM笔记本的解密方法过时没有。


关于笔记本密码清除的问题，其实笔记本电脑由于方便移动性的原因，因此，为了保护数据的安全，其开机口令等，并不象台式机那样，口令是保存在CMOS芯片。笔记本电脑的口令一般都是保存在主板上特定的芯片中，如串行芯片或EPROM芯片。对于此口令，我们不能不采用台式机的方法来解除。下面我们以IBM TP600为例，介绍一下解密-即破解口令的方法。
    首先是拆开笔记本电脑，这个过程我们在此省略，只要用心，仔细是很容易拆开的。
    拆开后主板图片如下：

   

    接图示找到EEPROM 24C01A芯片，使用热风枪拆下ROM芯片，其是一个24系列8脚的1KB EEROM芯片。



    用编程器读出密码文件，文件名保存为tp600-300m.bin



   

C:\>cmospwd /l tp600-300m.bin

CmosPwd - BIOS Cracker 4.3, 16 June 2003, Copyright 1996-2003
GRENIER Christophe, http://www.cgsecurity.org/

Read a 128 byte cmos backup (tp600-300m.bin)
Keyboard : US
Acer/IBM                     [ $O QQQ]
AMI BIOS                     [ 9 ; c]
AMI WinBIOS (12/15/93)       [9  f  ]
AMI WinBIOS 2.5              [   f  ][  ][ ]
AMI ?                        [ ][- C    ][ ][ C C   ]
Award 4.5x/6.0               [3120230][2000230][13331333]
Award 4.5x/6.0               [3030030][3000333][3211102]
Award Medallion 6.0          [3011001][2001002][13331333][12211220]
Award 6.0                    []
Compaq (1992)                [197932]
Compaq DeskPro               [?V19?932][? D"?BDD]
Compaq                       [][197932]
DTK                          [   ][1`P2oa]
Phoenix A08, 1993            [][7932]
IBM (PS/2, Activa ...)       [ ][197932]
IBM Thinkpad boot pwd        [197932]
Press a key to continue

对应IBM Thinkpad boot pwd 的方框中就是密码[197932]

    不同的笔记本电脑,其密码保存的位置和芯片的型号大不相同的.

---

作者: 无边思绪    时间: 2010-1-11 19:59
过时了

---

作者: 林玮军    时间: 2010-1-11 20:11
现在 都是直接在板上读了，免拆芯片

---

作者: 棒棒糖    时间: 2010-1-11 20:17
没操作过，但看复杂程度也认为过时了。

---

作者: 棒棒糖    时间: 2010-1-11 20:19
没操作过，但看复杂程度也认为过时了。

---

欢迎光临 迅维网 (https://www.chinafix.com/)

Powered by Discuz! X3.4