迅维网

标题: ibm 解密 [打印本页]

作者: 拉萨移民 时间: 2008-3-5 13:58
标题: ibm 解密
IBM笔记本电脑的密码解密方法
1）、加电密码的破解方法
对于IBM系列的笔记本电脑，加电密码power-on password并不是最高级别的密码，如果设置了这种密码，可以到IBM网站下载硬件维护手册（hardware maintenance manual，HMM），按手册中介绍的办法来解决这个问题。一般硬件维修手册中，都有详细清除power-on password密码的方法，并配有相应的图片。
以IBMT20、T21、T22、T23系列笔记本为例，我们可以在http：//www.pc.ibm.com/qtechinfo/MIGR-4UYM
3F.html下载它的英文版本的硬件维修手册(HMM)，通过查看说明书，我们知道，通过打开后机箱后盖，取下备份电池，即可清除开机加电密码。

2）、打印口短路器及修复软盘
T20、T21、T22等型号IBM笔记本电脑中的超级用户密码，可以按前面介绍的方法，把eeprom芯片中的数据清空后，配合下面介绍的方法进行出厂数据恢复，具体操作方法是：
（1）、按前面介绍的方法，制作打印口短路器，不过接线要按8，11；12，14；13，16；14，17；20，25的顺序连线。
（2）、下载FDC.exe和IBM.img文件，制作恢复软盘。FDC软件，是DOS下一款软盘拷贝程序，常用于制作加密软盘；IBM.img文件是用FDC软件读出并保存的软盘映象文件，其具体内容是IBM系列笔记本电脑序列号相关数据。使用FDC软件，载入IBM.img映象文件，在主菜单下选“Write to target drive”，然后选择子菜单下的“Expand file to disk”项功能，，制作一张IBM出厂数据恢复软盘。
（3）、把制作好的打印口短路器插在笔记本电脑的打印口上，把制作好的软盘插入软驱，重新启动机器，开机后系统会提示输入一个序列号，该序列号，保存在软盘的readme.txt说明文件中，需事先记录下来，输入后即可恢复主板eeprom中的出厂原始数据。
3)手动修改eeprom数据文件
如果明确了密码在eeprom芯片数据中的具体位置，可以尝试使用手动的方法，清除掉eeprom芯片数据中的密码，以前面提到的IBM T21笔记本电脑为例，具体操作方法如下：
（1）、打开机箱，在主板上找到eeprom芯片24RF08，用热风焊台把该芯片吹焊下来。
（2）、用编程器读出芯片中的数据，存盘保存，文件名为t21.bin。为了防止后面的操作有误，该文件要复制一份放好不修改，设文件名为back.bin。
（3）、因为编程器不支持对缓存中的数据进行修改，我们可以使用常见的二进制编辑软件如Winhex对保存的t21.bin文件进行修改。
（4）、在Winhex软件中，找到偏移量为0x338和0x3B8两个地址，把相应地址的数据改成00并保存。
（5）、用编程器把修改后的文件重写回到24RF08芯片中。
（4）、把写好的芯片焊回到主板上。
（5）、重新开机，如果修改无误的话，系统已不再提示开机密码。

4、使用IBM专用解密软件读取密码
Ibmpassword是一款专门读取IBM笔记本电脑用户密码的软件，这是一款Windows下使用的软件，使用起来特别方便。具体操作如下：
（1）、用编程器读出主板eeprom芯片中的数据，并保存，假设保存的文件名为mytp.bin。
（2）、启动Ibmpassword软件，点击编程栏上“file”下“open”命令，读入mytp.bin文件。
（3）、按下软件工具栏上的“AA off”按钮，即可从程序的编辑栏中看到显示出来的用户密码。

作者: 怡隆老韦 时间: 2008-3-5 17:58
楼主的资料，有些是很宝贵的！！我会努力学习。。。。

欢迎光临迅维网 (https://www.chinafix.com/)