迅维网
标题: 历经14个小时!IBM R30破解密码, [打印本页]
作者: 浪の大街独舞 时间: 2012-11-23 08:49
标题: 历经14个小时!IBM R30破解密码,
本帖最后由 浪の大街独舞 于 2012-11-23 08:49 编辑
IBM R30开机有一个锁头的图标。要求输入密码才能进入。
找24RF08CN,位置在内存靠近外壳的那个边上,从外面能看见,好像是拆不掉,飞线应该可以。我是拆机之后才找到的,所以没试。
找到后把24RF08CN拆掉,放到我的小编程器上,不认。我的是小编程器(EZP2010)。
没办法
从网上查,可以自己自制的编程器,飞线读到码片的数据,我想了想,我就从编程器飞了三根线,地,SDA,SCL接到,4脚,5脚,6脚。
哈哈,果然好使,只不过只能读,不能写,改成24C16才能读的多些。
这是选24C08只能看到这些。下面是空白。
选24C16,能到0X7F0,而且数据也很多。就是用正常的编程器1K那样完整。
后来我弄完这本的时候我比较了一下。这种24C16读出来的东西2K,从0X400起就跟正常编程器读1K,24RF08时是一样的了,不知道我说的能看明白不?
好了,按照网上所说的方法,密码在0X330和0X340,可以我用这种方法就根本看不着,这两行是空的。
早8,晚5,回家吃饭。吃饭的时候想,如果弄不完,早上还要早起,想了想,还是晚上下来一趟再想想别的方法吧。
于是,下楼去店里,把修液晶的编程器ISP TOOL 9.0拿了出来,试试,因为能写24CXX,(至今我也不明白,24CXX和24RFXX有什么区别,求高人指点一下)试了下,不会,24CXX可以写,但24RF08写不了,放弃。
我又从网上找自制编程器的方法,把串口的接头,这,这,这个东西找的有点苦,最终把一个医院用的可编程的小液晶屏的串口头拆了,照着图一顿接,完成后,连上,提示EPPROM XXXXXX,XXXXXX,XXXXX,记不住了,反正就是没好使。后来去淘宝,真有心买一个装上完事得了,也不知道怎么了,找着找着,找着有人卖编程器的了。我一看那玩意,专用的24RF08,那叫一个破啊!近百元!我突然就把淘宝关了,从我的工具堆里找啊找,终于找到了,很久很久以前用的一个,5年了吧,EASYPRO 80B,装上驱动,打开软件一看,哈哈!软件列表里有24RF08CN,把24RF08CN放上后,读,哈~。1K,完整的读出来了。用IBMPASS那个查看一下,
终于在0X330和0X340这两行出现东西了。试了一下,aaaaaaa不对啊。还是要密码。灵机一动,如果这里的真的密码的位置的话,那么IBM一定是加密过的,但这7位是一样的。很自然的想到了穷举法。7个1,7个2…………7个q,一直到7个b的时候,密码正确,OK,进入。
反过来看看,其实0X330这行我和之前用的2K方法读的文件的0X730是一样的。如图:
说明这个方法也可以读到,只不过这样的编程器写不了数据罢了。查看密码手头没好的编程器还是可以用的。
好了,密码完事。开机报错,系统时间。自动进入BIOS。进时间选项,只有年月,没有时间。卡在那居然不动了。死机了。关机,再开,恢复出厂值。再进入时间选项,还是一样死机。
查COMS电池,0.1V,更换电池后,进入时间选项,这回OK了。
开机,警告,PCI什么什么的。一共四行PCI XXXX XXXX,
再进入BIOS,在那里找到个PCI选项,把这四个PCI的中断全改成了AUTO,保存,这次终结束了。
时长,早8点至晚5点,中午没吃饭,晚6点吃完到店里,现在是22.55了。差5分钟,14个小时。呵呵,不过还好,修好了就成,咱这新手就这点水平了。怕忘,做个记录,以备查看。也希望有和我一样的朋友,引此为鉴。
最后请教一下老鸟的问题。16进制61 61 61 61 61 61 61 那边是aaaaaaa 最终密码是bbbbbbb,这三个是什么换算,有什么关系,也希望能找到他们的进制转换关系。这是思考题,我是被难住了。呵呵。
2012年11月23日星期五 08:44:33
作者: yuqifeng 时间: 2012-11-23 09:05
楼主厉害,佩服。牛人。
作者: 新技电脑 时间: 2012-11-23 09:13
{:soso_e163:}其实不需要那么麻烦,几秒钟的事。
作者: lichengzb 时间: 2012-11-23 09:36
找料板换就行了
作者: chaoshengbo 时间: 2012-11-23 09:38
看这个好像是通过ASCII码转换的
作者: dztztian 时间: 2012-11-23 09:42
听到楼主说得云里雾里的。
作者: gq16888 时间: 2012-11-23 09:47
的确有点太复杂了。。。
作者: cfx 时间: 2012-11-23 09:58
将0X330和0X340这两行出现的61 61 61 61 61 61 61 59改成ff ff ff ff ff ff ff ff再写回去应该就可以了吧
作者: 迅维网NO.1 时间: 2012-11-23 10:26
看的我头昏眼花的
作者: l1ngyun 时间: 2012-11-23 10:52
楼主是个牛人啊 能做到这样 技术确实挺不错
作者: zhumiaosg 时间: 2012-11-23 11:44
砖研精神不错,不过维修还是要讲究快
作者: 2449179644 时间: 2012-11-23 12:31
悄悄的问一声LZ。 扣掉CMOS 电池。不就解决了么?
还是我没看懂。LZ的表达?
作者: 浪の大街独舞 时间: 2012-11-23 13:30
2449179644 发表于 2012-11-23 12:31
悄悄的问一声LZ。 扣掉CMOS 电池。不就解决了么?
还是我没看懂。LZ的表达?
台式机的密码可以把电池拆下放电,但笔记本的密码是存放在存储器里,你清了CMOS,只能把设置和时间清掉,密码是清不掉的。
作者: 2449179644 时间: 2012-11-23 13:52
浪の大街独舞 发表于 2012-11-23 13:30
台式机的密码可以把电池拆下放电,但笔记本的密码是存放在存储器里,你清了CMOS,只能把设置和时间清掉, ...
谢谢LZ指教。
小弟,新手来的。 见笑了
作者: 老婆在哪里 时间: 2012-11-23 14:32
看不懂 要是楼主能解饲一下原理就好了
作者: 钱峰 时间: 2012-11-23 15:00
"很自然的想到了穷举法。7个1,7个2…………7个q,一直到7个b的时候,密码正确,OK,进入。"
楼主,你还不是一般的有耐心啊
作者: 本本硬件 时间: 2012-11-23 15:02
很是复杂啊
作者: nobus 时间: 2012-11-23 15:08
61=a 是ASCII,,,,61H在汇编时代表的就是a
作者: 浪の大街独舞 时间: 2012-11-23 15:34
nobus 发表于 2012-11-23 15:08
61=a 是ASCII,,,,61H在汇编时代表的就是a
再请教一下。ASCII码61=a
那(?)码是a=b,还是就是简简单单的偏移了一位。a=b b=c c=d……。
是这样吗?
作者: peng4311736 时间: 2012-11-24 19:19
我就是想知道答案啊,从头一路看过来也没找到,有知道的吗?给说说啊,或者那位朋友说的写ff ff ff ff ff ff f f,能不能行啊 ?
作者: 浪の大街独舞 时间: 2012-11-24 23:05
peng4311736 发表于 2012-11-24 19:19
我就是想知道答案啊,从头一路看过来也没找到,有知道的吗?给说说啊,或者那位朋友说的写ff ff ff ff ff f ...
写FF,我试过一次,可能也行,只不过我那次操作可能有问题,使开机报错了。如果您和我一样的本的话,可以把密码的位置写成61 61 61 61 61 61 61 这样开机密码就为7个b了。进COMS就可以清掉了。
作者: yangyuchengcn 时间: 2012-11-24 23:25
这个应该是加过密的,IBM不是有个密码转换软件吗,干吗不用那转换下不是知道了吗
作者: 盗花香 时间: 2012-11-24 23:33
楼主花了14个小时破解密码,收了多少个大洋?
作者: 孤影冷月 时间: 2012-11-24 23:38
作者: 619781921 时间: 2012-11-25 08:05
cfx 发表于 2012-11-23 09:58
将0X330和0X340这两行出现的61 61 61 61 61 61 61 59改成ff ff ff ff ff ff ff ff再写回去应 ...
我也是这样认为的
作者: 人海有情 时间: 2012-11-25 08:20
精神值得肯定,不过方法有欠考虑
作者: 扬帆起航 时间: 2012-11-25 11:53
精神可嘉。。不过换个好点的编程器。。更省力
作者: peng4311736 时间: 2012-11-25 12:03
浪の大街独舞 发表于 2012-11-24 23:05
写FF,我试过一次,可能也行,只不过我那次操作可能有问题,使开机报错了。如果您和我一样的本的话,可以 ...
哇,这办法好,我倒是没有这种本,但是真心想解决这个问题,呵呵,谢谢你
作者: 蓶①の嗳 时间: 2012-11-25 17:25
喵了个咪 好深奥
作者: gljiang 时间: 2012-11-25 17:39
楼主是否还可以试试,把密码改为7个1, 7个a,7个A在读出来看看是什么?
或者1-7, 这样就应该可以大概知道加密方式。
现在0x61,就是ascii码的a, 其他的可以查看ascii表。
字符 十进制 十六进制 八进制
` 96 60 140 无相关信息
a 97 61 141 无相关信息
b 98 62 142 无相关信息
c 99 63 143 无相关信息
d 100 64 144 无相关信息
e 101 65 145 无相关信息
f 102 66 146 无相关信息
g 103 67 147 无相关信息
作者: weiyusong 时间: 2012-11-25 19:07
几分钟的事情有必要哇?时间就是金钱!
作者: xtlxkzhang 时间: 2012-11-25 23:04
还没有修过这种机,不过,想我的水平,修到现在也是修不出来!
作者: 菜鸟丶007 时间: 2012-11-25 23:29
我是真心的没看懂啊
作者: 修本修到囧 时间: 2012-11-25 23:54
真是佩服你的毅力!其实换板子也没多少钱,解密狗也很快速
作者: 街角的风 时间: 2012-11-26 01:30
ibm 基本上放弃
作者: 浪の大街独舞 时间: 2012-11-26 08:14
修本修到囧 发表于 2012-11-25 23:54
真是佩服你的毅力!其实换板子也没多少钱,解密狗也很快速
所有的东西都有加密,和解密,咱们做维修挣点银子,不能出来一样东西,因手里没工具就去买一样吧。个人看法,当然也是我没钱买工具的说词。
作者: 湘南剑 时间: 2012-11-26 09:09
我只能说,没有金钢钻,这瓷器活真的很累人!
楼主找到合适的编程器了,就不能找一个程序写进去完事?
作者: andyfun 时间: 2012-11-26 10:45
这个你收了多少啊?太少对不起自己的劳动
作者: 南宁信诚科技 时间: 2012-11-26 13:31
没的说,太有毅力了
作者: juhn 时间: 2012-11-26 15:57
非一般人所能坚持……看来下次LZ倒着按,从Z开始……
作者: 李杰明 时间: 2012-11-27 09:13
好强大的楼主
作者: 勇敢的番茄 时间: 2012-11-27 09:52
提示: 作者被禁止或删除 内容自动屏蔽
作者: ymy572876499 时间: 2012-11-27 14:19
LZ好棒~ 哈哈哈哈
作者: 小刘师傅 时间: 2012-11-27 15:23
哦 厉害啊,
作者: 本本维护 时间: 2012-11-27 17:46
有点看不大懂,还是保存着以后慢慢看
作者: dxdiag8712 时间: 2012-11-28 10:30
楼主厉害,佩服。牛人
本文来自:迅维网(www.chinafix.com.cn),详细出处参考:http://www.chinafix.com.cn/thread-592667-1-1.html
作者: dayedebao 时间: 2012-11-28 11:56
真天书,这也说明一个问题,没机器修的人是多么蛋疼
作者: 小小败笔 时间: 2012-11-28 12:09
没接触过这破密码的程序
作者: liuxihong2011 时间: 2012-11-28 12:31
楼主真是太牛了,真学习了
作者: xxysjz 时间: 2012-11-28 22:15
路过来看看,支持楼主坚持。
作者: ycht 时间: 2012-11-28 22:36
楼主,精神可嘉。。
作者: asn1314123 时间: 2012-11-29 10:10
把密码芯片换了就可以了,可能楼主没有料板
作者: 易点小弟 时间: 2012-11-29 12:20
厉害啊,不过破密码是有点麻烦
作者: a153210488 时间: 2012-11-29 13:22
云里雾里的, 楼主牛人,遇到我也搞不懂
作者: 临兵道者 时间: 2012-11-29 16:54
我是没看那明白,扯得乱七八糟的!没兴趣看你长篇大论在这演讲1
作者: 认真了 时间: 2012-11-29 17:42
看不懂 呵呵 新手
作者: 木南木南 时间: 2012-11-29 20:58
高手 厉害啊
作者: 郑州维科 时间: 2012-11-29 21:30
不是有个专用的DOS命令吗?尽然读出来了,键入IBMPASS 文件名回车就会提示密码是多少了,这么费劲啊楼主
作者: 郑州维科 时间: 2012-11-29 21:32
cfx 发表于 2012-11-23 09:58
将0X330和0X340这两行出现的61 61 61 61 61 61 61 59改成ff ff ff ff ff ff ff ff再写回去应 ...
明确的回答你,不OK的,亲自测试过,开机报错CRC什么区域错误
| 欢迎光临 迅维网 (https://www.chinafix.com/) |
Powered by Discuz! X3.4 |
