- 积分
- 216
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2007-5-11
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
IBM的笔记本一般有一个超级密码(SVP),这个密码如果丢失不会影响正常使用,但是不能进入BIOS设置。而我的T23前天出了毛病,电源插上开不了机,任何反应都没有,于是就拆机了,但是把密码这茬给忘了,拆完装回去开机没问题了,但是由于CMOS放过电,出现0271错误,需要进入BIOS设置时间,所以就挂了。
解决方法有两个,要么送修换主板1000多块,要么找人破解要500多。
心有不甘,托互联网的福,找到了这里:
[Tutorial] How to unlock ThinkPad supervisor password→http://www.allservice.ro/forum/viewtopic.php?t=47。
然后就有了以下的经历。
基本原理:T23的主板上有一颗I2C总线的EEPROM–24RF08CT,机器序列号、密码等一坨信息就存放在这里,读出来EEPROM的内容,然后解密就看到密码了。
1.首先下载两个软件:
R24RF08 v2.0b用来读取24RF08
IBMpass v2.1 Lite 用来破解密码数据
2.制作读取I2C总线EEPROM的工具,就是利用电脑串口的DTR,CTS,RTS信号转换成I2C总线的SDA,SCL信号,电路很简单,总共只需要4个元件。电路图在R24RF08安装目录中有。
图(1)
3.接下来测试一下这个电路是否正确,Rr24rf08这个软件安装完后有一个测试程序itester.exe,将串口接到转换电路上,运行它会在SDA,SCL上产生周期5秒幅值为5V的方波,可以从示波器观测到,或者用万用表量,如果波形没错,那说明这个电路可用了。
图(2)
4.现在要对小黑动手脚了,找到24RF08CT的位置,一般是在内存条下方,然后用飞线引出需要的三根信号:SDA,SCL,GND,对应24RF08CT的管脚分别是8,10,6。由于24RF08CT是ssop14封装的,管脚比较密,所以焊接时得比较小心。
图(3)
5.现在可以开始读取芯片的内容了,正确的次序应该是这样:
a.将电脑串口和转换板连接好,但是注意先不要连接笔记本飞出来的线到转换板。
b.笔记本上电,自动进入要求输入密码的界面,此时不要动。
c.依次序连接飞出来的线,显示GND,然后是SDA,SCL。
d.在电脑上运行r24rf08.exe filename.bin
如果以上步骤都没问题的话,24RF08CT中的内容就被读出来了,大小1KB。
图(4)
6.使用ibmpass软件打开刚才的文件,点击【AAoff】按钮,整个文件就被解密了,密码的位置就在0×338开始。
图(5)
OK,现在可以进系统了。
不过最让我郁闷的,就是看到密码时有一种恍然大悟的感觉,因为这个密码我想起来过,也试过,唯一的错误就是密码用的是大写!
我破解了自己!^_^ |
|
[复制链接]
狗仔卡
发表于 2008-8-22 17:15:55
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
这招厉害
