马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 浪の大街独舞 于 2012-11-23 08:49 编辑
IBM R30开机有一个锁头的图标。要求输入密码才能进入。 找24RF08CN,位置在内存靠近外壳的那个边上,从外面能看见,好像是拆不掉,飞线应该可以。我是拆机之后才找到的,所以没试。 找到后把24RF08CN拆掉,放到我的小编程器上,不认。我的是小编程器(EZP2010)。 没办法 从网上查,可以自己自制的编程器,飞线读到码片的数据,我想了想,我就从编程器飞了三根线,地,SDA,SCL接到,4脚,5脚,6脚。 哈哈,果然好使,只不过只能读,不能写,改成24C16才能读的多些。 这是选24C08只能看到这些。下面是空白。 选24C16,能到0X7F0,而且数据也很多。就是用正常的编程器1K那样完整。 后来我弄完这本的时候我比较了一下。这种24C16读出来的东西2K,从0X400起就跟正常编程器读1K,24RF08时是一样的了,不知道我说的能看明白不? 好了,按照网上所说的方法,密码在0X330和0X340,可以我用这种方法就根本看不着,这两行是空的。 早8,晚5,回家吃饭。吃饭的时候想,如果弄不完,早上还要早起,想了想,还是晚上下来一趟再想想别的方法吧。 于是,下楼去店里,把修液晶的编程器ISP TOOL 9.0拿了出来,试试,因为能写24CXX,(至今我也不明白,24CXX和24RFXX有什么区别,求高人指点一下)试了下,不会,24CXX可以写,但24RF08写不了,放弃。 我又从网上找自制编程器的方法,把串口的接头,这,这,这个东西找的有点苦,最终把一个医院用的可编程的小液晶屏的串口头拆了,照着图一顿接,完成后,连上,提示EPPROM XXXXXX,XXXXXX,XXXXX,记不住了,反正就是没好使。后来去淘宝,真有心买一个装上完事得了,也不知道怎么了,找着找着,找着有人卖编程器的了。我一看那玩意,专用的24RF08,那叫一个破啊!近百元!我突然就把淘宝关了,从我的工具堆里找啊找,终于找到了,很久很久以前用的一个,5年了吧,EASYPRO 80B,装上驱动,打开软件一看,哈哈!软件列表里有24RF08CN,把24RF08CN放上后,读,哈~。1K,完整的读出来了。用IBMPASS那个查看一下, 终于在0X330和0X340这两行出现东西了。试了一下,aaaaaaa不对啊。还是要密码。灵机一动,如果这里的真的密码的位置的话,那么IBM一定是加密过的,但这7位是一样的。很自然的想到了穷举法。7个1,7个2…………7个q,一直到7个b的时候,密码正确,OK,进入。 反过来看看,其实0X330这行我和之前用的2K方法读的文件的0X730是一样的。如图: 说明这个方法也可以读到,只不过这样的编程器写不了数据罢了。查看密码手头没好的编程器还是可以用的。 好了,密码完事。开机报错,系统时间。自动进入BIOS。进时间选项,只有年月,没有时间。卡在那居然不动了。死机了。关机,再开,恢复出厂值。再进入时间选项,还是一样死机。 查COMS电池,0.1V,更换电池后,进入时间选项,这回OK了。 开机,警告,PCI什么什么的。一共四行PCI XXXX XXXX, 再进入BIOS,在那里找到个PCI选项,把这四个PCI的中断全改成了AUTO,保存,这次终结束了。 时长,早8点至晚5点,中午没吃饭,晚6点吃完到店里,现在是22.55了。差5分钟,14个小时。呵呵,不过还好,修好了就成,咱这新手就这点水平了。怕忘,做个记录,以备查看。也希望有和我一样的朋友,引此为鉴。 最后请教一下老鸟的问题。16进制61 61 61 61 61 61 61 那边是aaaaaaa 最终密码是bbbbbbb,这三个是什么换算,有什么关系,也希望能找到他们的进制转换关系。这是思考题,我是被难住了。呵呵。 2012年11月23日星期五 08:44:33
| 
[复制链接]
狗仔卡
发表于 2012-11-23 08:49:00
会员1326219
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
看的我头昏眼花的
