Cmos password recovery tools

[147]

Cmos password recovery tools 4.4 (November 2004)​

Маленькая полезняшка для забывчивых и не очень людей, наверно описывать не нужно, само название говорит о ней...... Да и очень важное её свойство - ОНА БЕСПЛАТНА


DOS/Windows 9x and Windows NT/W2K/XP/2003 versions
579 KB

Домашняя
http://www.cgsecurity.org


Works with the following BIOSes
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (New version)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo - Phoenix 4.0 release 6
- Toshiba
- Zenith AMI


http://www.cgsecurity.org/cmospwd-4.4.zip

 

[BaRb0S]

Bios! 3.20

Тоже всё сделает!
- AMI
- Award
- DTK
- IBM
- Phoenix 1
- Phoenix 2
- Strings
Есть словарь инженерных паролей.
Можно сделать dump, backup.
Весит всего 45 KB!!!
Домашняя:
_http://www.11a.nu/index.php?menuValue=16&chooseType=art&chooseValue=32

 

[Dead_Ly]

Cmos password recovery tools 4.8 (January 2006)

_http://www.cgsecurity.org/cmospwd.html

 

[mistik]

"Спасибо" говорим не в теме - для этого есть кнопки!
Вынужден был применить штрафы, хоть и не люблю этого делать
Все, кто до сих пор не знает, КАК у нас благодарят получили желтые карточки, а особо злостный нарушитель - красную

Тему почистил.

 

[mistik]

Lixodey, спасибо, смешно получилось.
Оцениваю твоё остроумие в 2 штрафных балла!

 

[AKEKC1]

Password Reminde 1,6

Нашёл вот это - Password Reminde 1,6 _http://www.newpowersoft.com/password%20reminder/

Интересная штуковина,только ключ не могу подобрать.
Доктор ВЕБ ругается при установке проги,аккуратнее.

 

[KA3AK0B]

В бивис через стандартный debug можно приглашение получить: рушитца инфа Кмос через порты, перегружаешься и всё (команды типа o 75 ..)

 

[Andy..]

Кто ответит?

ДЛя ноутов нет таких прог разве что специальные по сервиному номеру мастер пароль генерят.... там другая технология.. для защиты от воровства..

 

[maniak47]

Вообше то для етиз нужд есть джамперы или кнопки на мат платах.

 

[evadump]

Тестировал на рабочем ноутбуке Compaq старой линейки Socet478, так и не помогла данная прога, все версии попробовал. :-(

 

[evadump]

В бивис через стандартный debug можно приглашение получить: рушитца инфа Кмос через порты, перегружаешься и всё (команды типа o 75 ..)

А вот об этом методе можно рассказать по подробнее т.к. пригодится если прога Cmos password recovery tools не помогла.
Хочу сразу оговориться, что данная статья рассчитана на людей знакомых с языком Ассемблера и с таким понятием как BIOS .

Иногда приходится узнать пароль на доступ к BIOS'у. Делается это, чаще всего в тех случаях, когда нужно поставить, чтобы загрузка шла с дискеты или с CD.
Итак, задача: написать программу для взлома пароля стандартными средствами Windows или DOS.
Наши опыты будем проделывать в ОС WIndows 98.
1. Выберите в меню "Пуск" пункт "Выполнить..." и наберите в поле команду "debug" (без кавычек). Этим самым мы откроем встроенный в ось отладчик (да представьте себе кроме SoftIce'а есть ещё и такой).
2. Перед вами совершенно черный экран, значок тире, мигающий курсор и больше ничего. Исправим. Наберите команду "а" (без кавычек) и вы переведёте debug в режим приема команд ассемблера и перевода их в машинные коды. Появится строка вроде этой: хххх:0100. Это означает, что отладчик ждёт ассемблерных команд.
3. Вводим строку: "mov ax,17" (без кавычек) и нажимаем Enter. Далее после каждой команды нужно нажимать Enter.
4. out 70,ax
5. out 71,ax
6. ret
7. Нажимаем ещё раз Enter. В итоге должно получиться примерно так:
-a
-xxxx:0100 mov ax,17
-xxxx:0103 out 70,ax
-xxxx:0105 out 71,ax
-xxxx:0107 ret
-xxxx:0108
Теперь нужно пояснить, что есть что. Команда out 70, ax выводит значение 17 в порт 70, что сбрасывает контрольную сумму в BIOS'е и при последующей перезагрузке предлагается восстановить значения по умолчанию, где, как вы сами понимаете, никакого пароля и нет.
8. Далее присваиваем имя нашей будущей программе, оно должно быть обязательно с расширением .COM. Например, crb.com. Делается это следующим образом: n crb.com [Enter]
9. Теперь установим длину нашей программы. Запросим регистр CX командой r cx. На экране появится ответ СX:0000 (нулевое значение). Вводим длину программы. Вычисляется она так: 0108 (адрес последней команды) - 0100 (адрес первой команды). В итоге получаем значение - 8.
10. Записываем программу на диск: "w" (без кавычек) и Enter. Если вы всё правильно сделали, то на экране появится следующая запись: "Запись: 00008 байт".
11. Программа записана и готова к употреблению (размер - 8 байт). Для выхода из отладчика используем команду "q".
Это всё.

 

[KelWin]

А вот об этом методе можно рассказать по подробнее ...

При использовании чужого материала надо бы указывать источник

А тебе не приходило в голову, что сброс таким макаром может привести к потере ключа шифрования винта? Нет?

З.Ы. Вопросы по поводу чужого материала задаем яндексу в виде: "xxxx 0100 mov ax 17"

 

[RVadimV]

Если в биосе была включена загрузка только с Ждиска, и установлен пароль, тогда только - вскрытие поможет

 

[Nicos]

подскажите где можно найти информацию как внести изменения
в текст Adobe acrobat
а текст на замке....

 

[DiegoLidabo]

evadump
Не забудь отключить антифирус ....