迅维网

标题: IBM解密狗制作 [打印本页]

作者: 超越 时间: 2008-8-22 17:15
标题: IBM解密狗制作
IBM的笔记本一般有一个超级密码(SVP)，这个密码如果丢失不会影响正常使用，但是不能进入BIOS设置。而我的T23前天出了毛病，电源插上开不了机，任何反应都没有，于是就拆机了，但是把密码这茬给忘了，拆完装回去开机没问题了，但是由于CMOS放过电，出现0271错误，需要进入BIOS设置时间，所以就挂了。
解决方法有两个，要么送修换主板1000多块，要么找人破解要500多。
心有不甘，托互联网的福，找到了这里：
[Tutorial] How to unlock ThinkPad supervisor password→http://www.allservice.ro/forum/viewtopic.php?t=47。
然后就有了以下的经历。

基本原理：T23的主板上有一颗I2C总线的EEPROM–24RF08CT，机器序列号、密码等一坨信息就存放在这里，读出来EEPROM的内容，然后解密就看到密码了。
1.首先下载两个软件：
R24RF08 v2.0b用来读取24RF08
IBMpass v2.1 Lite 用来破解密码数据
2.制作读取I2C总线EEPROM的工具，就是利用电脑串口的DTR,CTS,RTS信号转换成I2C总线的SDA,SCL信号，电路很简单，总共只需要4个元件。电路图在R24RF08安装目录中有。
图(1)

3.接下来测试一下这个电路是否正确，Rr24rf08这个软件安装完后有一个测试程序itester.exe，将串口接到转换电路上，运行它会在SDA,SCL上产生周期5秒幅值为5V的方波，可以从示波器观测到，或者用万用表量，如果波形没错，那说明这个电路可用了。
图(2)

4.现在要对小黑动手脚了，找到24RF08CT的位置，一般是在内存条下方，然后用飞线引出需要的三根信号：SDA,SCL,GND，对应24RF08CT的管脚分别是8,10,6。由于24RF08CT是ssop14封装的，管脚比较密，所以焊接时得比较小心。
图(3)

5.现在可以开始读取芯片的内容了，正确的次序应该是这样：
a.将电脑串口和转换板连接好，但是注意先不要连接笔记本飞出来的线到转换板。
b.笔记本上电，自动进入要求输入密码的界面，此时不要动。
c.依次序连接飞出来的线，显示GND，然后是SDA,SCL。
d.在电脑上运行r24rf08.exe filename.bin
如果以上步骤都没问题的话，24RF08CT中的内容就被读出来了，大小1KB。
图(4)

6.使用ibmpass软件打开刚才的文件，点击【AAoff】按钮，整个文件就被解密了，密码的位置就在0×338开始。
图(5)

OK，现在可以进系统了。
不过最让我郁闷的，就是看到密码时有一种恍然大悟的感觉，因为这个密码我想起来过，也试过，唯一的错误就是密码用的是大写！
我破解了自己！^_^

IBM的笔记本一般有一个超级密码.rar

788.17 KB, 下载次数: 838, 下载积分: 下载分 -2 分, 下载 1 次

作者: 王大修 时间: 2008-8-22 17:56
下次记得标一下是转载的

作者: 维修菜菜鸟 时间: 2008-9-24 21:07
解密其实很简单，解密狗+软驱or光驱+串号..OKAY....
0175 0188 0192消失~

作者: 广东黄小亮 时间: 2008-11-23 12:01
标题: 哈哈，可以吗

这招厉害

作者: 广东黄小亮 时间: 2008-11-23 12:04
标题: 哎，可惜这么难下载的哦，
经验值不够，郁闷

作者: chengdengjiang 时间: 2014-7-27 08:02

下次记得标一下是转载的

作者: 加油，我最棒 时间: 2014-7-27 08:29
换班要一千多？开什么玩笑。05年的机器不需要那么贵吧。

作者: 加油，我最棒 时间: 2014-7-27 08:31
超级大屌丝，把密码忘了很爽吧。哈哈

欢迎光临迅维网 (https://www.chinafix.com/)