笔记本密码的破解 In 网络分享 @2010年09月17日
破解笔记本密码的方法比较多,下面介绍的方法,只限于破解自己笔记本密码忘记的情况,对于来路不明的笔记本电脑密码破解,要按国家的有关规定谨慎操作,否则后果自负!
1、 改变机器的硬件配置
比如把硬盘等配件取下来,再重新启动,某些型号的笔记本电脑有可能会自动进入BIOS设置程序,并清除开机密码。
2、 管脚短路法
具体操作方法是在主板上找一个芯片,这个芯片俗称818芯片,其型号一般是“MC146818”,有24个引脚,短接第12脚和第24脚,或者找一个标有“MC14069”的芯片,把其第14脚对地(芯片的第7脚)短接一下,也许可以达到清除密码的目的。
以上方法,只适用于较老的笔记本电脑,对于比较新的笔记本电脑的开机密码破解可能无效。
3、更换或复制密码芯片来清除密码
该方法的解决思路是,从一个同型号没有密码的笔记本电脑主板上拆下eeprom芯片,用它作为源片复制一片eeprom来替代主板上有密码的eeprom芯片,就可以解决问题。笔记本的型号,从面板上就能看到。具体操作方法如下:
(1)、拆开一台没有密码的同型号笔记本,取出主板。
(2)、用热风焊台取下该主板上的eeprom芯片。
(3)、用编程器读出该eeprom芯片中的内容,并保存成二进制格式的文件。
(4)、把该eeprom芯片焊回到主板上并复原机器。
(5)、拆开存有密码的笔记本电脑,取出主板。
(6)、用热风焊台取下存有密码的eeprom芯片,用编程器读出此芯片中的数据并保存,以防万一。在下面的操作及平时的维修过程中,都要特别注意,如果要修改某一芯片中的数据,其原始数据一定要保存好。
(7)、用编程器将刚才读出的没有密码的eeprom中的数据写到此芯片中。
(8)、把写好的eeprom芯片焊回主板。
(9)、装好机器,重新开机并进入BIOS中恢复出厂设置即可。
注:有的eeprom里面不是只保存有密码,象IBM笔记本电脑,机器序列号也保存在里面,如果复制的话,会连同机器序列号一起复制过来,那样解密机器的序列号也就随之改变了。
下面是常见的笔记本eeprom密码芯片的型号:
Acer 630: eeprom 93c56;
Compaq M700: eeprom 24C02;
Dell Inspirion 7500: eeprom 24c164;
Dell Inspirion 8100: eeprom 24c02;
Dell Latitude C600: eeprom 24c02;
Dell Latitude CPI: eeprom 24c02;
IBM Thinkpad X20: eeprom 24RF08CN;
IBM TP 380Z: eeprom 24c01;
IBM TP 390: eeprom 24c03;
IBM TP 560X: eeprom 24c01;
IBM TP 755CX,760C,765D: eeprom 93c46;
IBM TP 770: eeprom 24c01;
IBM TP 600E, T21, T23:24RF08(14 PIN);
IBM TP T20: 24RF08;
HP Omnibook 2100,4150,7150: eeprom AT24c164;
HP Omnibook 6000: eeprom 24c08;
HP Omnibook 6100: eeprom 24c08;
HP Omnibook XE3: eeprom 24c16;
HP Omnibook 770x: eeprom 24c01;
Sony pcg-fx950: eeprom 93c46;
Toshiba 74600C: eeprom 93c56;
4、使用密码破解软件破解
上面介绍的方法虽好,但一般人不可能拥有各种型号的笔记本,或者保存有各种型号的笔记本密码芯片内容,因此,最好的办法还是直接从密码芯片数据内容中读出密码来。有一款名为ReadPWD的专用解密软件(下载地址:http://www.rebios.net/pad.htm)能直接读出不同型号、不同厂家笔记本电脑的密码,使用时需要事先读出密码芯片中的数据并保存成二进制格式的文件。以IBM 600笔记本电脑为例,具体操作步骤如下:
1)、拆开笔记本,取出主板。
2)、用热风焊台取下存有密码芯片的eeprom,该主板上eeprom芯片型号为AT24C01。
3)、用编程器读出eeprom的内容,并把读出来的数据另存为二进制格式的文件如:password.bin。该操作是在另外一台电脑上进行的。
4)、用ReadPWD解密软件把密码读出来。该软件必须在DOS下运行,命令格式是:
ReadPWD /L password.bin,L即Load,回车后即可显示出password.bin文件中的密码来。
该软件的性能比较强大,它能读出IBM、HP、DELL等笔记本电脑上的开机加电密码及超级用户密码,关于此软件更多的参数及使用方法,可以输入ReadPWD/?进行了解
5)、把eeprom芯片焊回主板上,复原机器。
6)、重新开机,在系统密码提示框中输入刚才读出来的密码,如果一切顺利的话,即可通过系统检测并进入久违的系统启动画面。
注意,ReadPWD解密软件只能识别二进制格式的文件;解密软件是通过读出eeprom数据文件中的密码字节数据并进行逆运算得到密码的,因此,得到的密码可能和当时设定的密码并不一致,但可以正常使用。
5、清空EEPROM
东芝等品牌的笔记本电脑,其BIOS密码一般存储在主板的一片93C46芯片中,借助编程器,把芯片中的数据恢复到出厂时的状态,就可以清除掉BIOS密码,具体操作方法是:
1)、打开机箱,在主板上找到93C46芯片后,用热风焊台把该芯片吹焊下来。
2)、用编程器读出芯片中的数据,存盘保存。把原数据保存,是为了防止万一操作有误或操作无效,可以把芯片中的数据恢复。保存芯片中的原数据,是维修操作中必须注意的一个重要步骤。
3)、点击编程器驱动软件工具栏上“擦除芯片”按钮,将芯片中的数据全部清空(改写为FF),这样就得到了一片清空的密码芯片。因为FF是这些笔记本电脑的manufacture model(即出厂模式),机器一出厂,实际上eeprom芯片中就没有任何数据的。
4)、把清空后的芯片焊回到主板上。
5)、重新开机,进入BIOS设置中重新进行相关的设置即可
DELL、SIEMENS等笔记本电脑,也可以使用这个方法进行密码破解。要注意,IBM系列的笔记本电脑,清空eeprom芯片中的数据后,因为eeprom芯片中同时保存有机器的序列号,需要用修复软件配合特制的打印口短路器进行修复,具体操作,在后面介绍。
对于不同型号的笔记本电脑,常有一些不打开机箱就能对付BIOS密码的高招,下面就分别介绍一下:
接下来请看:东芝笔记本电脑的破解方法!
6、东芝笔记本电脑密码破解方法:
(1)、使用口令服务软盘
对于部分东芝笔记本电脑,可以使用口令服务软盘来解决忘记的密码。口令服务软盘在你每次设置或修改开机口令时生成,平时请妥善保存。具体步骤如下:
在驱动器中插入口令服务软盘,重新启动机器,系统从软盘引导,当出现密码提示框时,直接按下回车键,屏幕出现下列提示:
Set Password Again?(Y/N),按“Y”运行BIOS设置程序,设置新口令;按“N”重新启动电脑。
注意:口令服务软盘必须插入软盘驱动器中,否则系统将返回到提示口令的状态;如果已经在驱动器中插入了软盘,该提示仍然出现,说明口令服务软盘可能有问题
此外,在使用口令服务软盘时要注意以下两个问题:如果BIOS设置为硬盘或光驱引导,在按复位按钮后,按下F键并保持,以确保从软盘驱动器引导;如果电脑正处于恢复方式,打开电源时口令服务软盘将不起作用,这时,也要先按复位按钮重新启动。
2)、制作钥匙软盘绕过口令
对于型号较老的东芝笔记本电脑,其BIOS口令保护存在一个“后门”。可以试试下面介绍的办法,也许能绕过东芝笔记本BIOS口令限制,而无需通过任何密码认证。
准备好一张格式化好的空软盘、另外一台计算机、一种二进制编辑软件(比如Norton DiskEdit或者UtralEdit 32等磁盘编辑软件)。具体的步骤如下:
启动另一台电脑,打开二进制编辑器,将软盘插入驱动器。以Norton DiskEdit软件为例,在主菜单中选择Diagnose Disk,然后选驱动器A并回车,软件会调入软盘的逻辑扇区。修改软盘第一扇区的前5个字节,使其变成: 4B 45 59 00 00,注意引导扇区是第0扇区,不要改错了。然后保存修改,你现在就有了一张钥匙盘了
将这张软盘插入笔记本电脑的软驱中,按reset键重启动,当提示输入口令时,直接按回车,系统提示是否要再次设置口令,按“Y”回车,然后就可以看到BIOS的设置界面,重新设定一个新口令即可。
该钥匙盘,也可以下载专用软盘制作程序来自动制作完成,下载地址:http://www.rebios.net/pad.htm,本文介绍的几款软件,都可以在该页面中下载到。
3)、制作打印口短路器
这其实也是厂家预先保留的一个后门,运气好的话,也可以绕过BIOS的开机密码。不过此法只适用于比较老款的机器。操作方法是:
(1)、购买一个DB25打印口,仔细观察,在每个插针的旁边都标注有管脚的序号,其管脚排列顺序见图。
(2)、按1,5,10;2,11;3,17;4,12;6,16;7,13;8,14;9,19的接线顺序,用绝缘导线把相应的管脚相连,该操作在DB25打印口的背面进行。1,5,10的意思是,用导线把打印口的1、5、10脚相连,其它依此类推。焊接示意图如图,图中交叉的线,如果有黑点,表示两线相连,否则表示只交叉不相连。
(3)、把制作好的打印口短路器插在笔记本电脑的打印口上,重新启动机器,就会瞬间清除笔记本的BIOS密码。
有些东芝笔记本电脑上,根本就没有打印口,这样,制作的打印口短路器就没有用武之地了,此时可以用USB-并口转换器或者直接使用东芝专用扩展坞,再用打印口短路器解密。
7、IBM笔记本电脑的密码解密方法
1)、加电密码的破解方法
对于IBM系列的笔记本电脑,加电密码power-on password并不是最高级别的密码,如果设置了这种密码,可以到IBM网站下载硬件维护手册(hardware maintenance manual,HMM),按手册中介绍的办法来解决这个问题。一般硬件维修手册中,都有详细清除power-on password密码的方法,并配有相应的图片。
以IBMT20、T21、T22、T23系列笔记本为例,我们可以在http://www.pc.ibm.com/qtechinfo/MIGR-4UYM3F.html
下载它的英文版本的硬件维修手册(HMM),通过查看说明书,我们知道,通过打开后机箱后盖,取下备份电池,即可清除开机加电密码
2)、打印口短路器及修复软盘
T20、T21、T22等型号IBM笔记本电脑中的超级用户密码,可以按前面介绍的方法,把eeprom芯片中的数据清空后,配合下面介绍的方法进行出厂数据恢复,具体操作方法是:
(1)、按前面介绍的方法,制作打印口短路器,不过接线要按8,11;12,14;13,16;14,17;20,25的顺序连线。
(2)、下载FDC.exe和IBM.img文件,制作恢复软盘。FDC软件,是DOS下一款软盘拷贝程序,常用于制作加密软盘;IBM.img文件是用FDC软件读出并保存的软盘映象文件,其具体内容是IBM系列笔记本电脑序列号相关数据。使用FDC软件,载入IBM.img映象文件,在主菜单下选“Write to target drive”,然后选择子菜单下的“Expand file to disk”项功能,,制作一张IBM出厂数据恢复软盘。
(3)、把制作好的打印口短路器插在笔记本电脑的打印口上,把制作好的软盘插入软驱,重新启动机器,开机后系统会提示输入一个序列号,该序列号,保存在软盘的readme.txt说明文件中,需事先记录下来,输入后即可恢复主板eeprom中的出厂原始数据。
3)手动修改eeprom数据文件
如果明确了密码在eeprom芯片数据中的具体位置,可以尝试使用手动的方法,清除掉eeprom芯片数据中的密码,以前面提到的IBM T21笔记本电脑为例,具体操作方法如下:
(1)、打开机箱,在主板上找到eeprom芯片24RF08,用热风焊台把该芯片吹焊下来。
(2)、用编程器读出芯片中的数据,存盘保存,文件名为t21.bin。为了防止后面的操作有误,该文件要复制一份放好不修改,设文件名为back.bin。
(3)、因为编程器不支持对缓存中的数据进行修改,我们可以使用常见的二进制编辑软件如Winhex对保存的t21.bin文件进行修改。
(4)、在Winhex软件中,找到偏移量为0x338和0x3B8两个地址,把相应地址的数据改成00并保存。
(5)、用编程器把修改后的文件重写回到24RF08芯片中。(file://T14.jpg)
(4)、把写好的芯片焊回到主板上。
(5)、重新开机,如果修改无误的话,系统已不再提示开机密码。
4、使用IBM专用解密软件读取密码
Ibmpassword是一款专门读取IBM笔记本电脑用户密码的软件,这是一款Windows下使用的软件,使用起来特别方便。具体操作如下:
(1)、用编程器读出主板eeprom芯片中的数据,并保存,假设保存的文件名为mytp.bin。
(2)、启动Ibmpassword软件,点击编程栏上“file”下“open”命令,读入mytp.bin文件。
(3)、按下软件工具栏上的“AA off”按钮,即可从程序的编辑栏中看到显示出来的用户密码。
8、联想昭阳笔记本电脑密码的破解
1)、通用密码
通用密码不是每个型号的笔记本电脑都有的,目前有通用密码的机型有。
昭阳7100、7110、7000机型(ASE系列):通用密码为 maximum。
昭阳7200、7500、7550、6600机型:通用密码为 6475457。
昭阳6100、6200、6220、6230机型:通用密码为 659835。
昭阳 1200、1210、1250 、8350、8360、8365等机型(30B3和30W系列):通用密码是blvjch。
2)、跳线开关
昭阳5600、5650、5660、5750等机型(FIC系列)的清除密码跳线开关是SW3-4,即SW3的第四个开关。
具体操作方法是将电源及电池去掉,将内存盖板卸掉后即可看到SW3(靠近BIOS),将第四位开关拨到ON位置,再拨回原位即可,重新启动后,即可清除密码。
昭阳2100、6700、6800、6900、7600、6895、7695、8010等机型的清除密码跳线开关是SW6-6,位于内存盖板下。操作方法与5600系列相同。
3)、BIOS放电
昭阳系列笔记本的部分机型仍采用类似台式机的密码存储方法,将密码保存在主板的CMOS电路中,因此可以拆开机器拔掉BIOS电池,用放电的方法来清除密码,因为涉及拆机器,所以此方法是最麻烦也是清除密码最有效、最基本的方法。其它某些品牌的手提电脑,也可以用此方法清除BIOS开机密码
4)、笔记本厂家提供的特殊方法
昭阳5200、6500、7250、6588、6500E等机型(FIC系列),可以利用特殊的打印口短路器和清除密码专用软盘来清除BIOS密码。具体操作方法是:
(1)、制作打印口短路器
在DB25打印口上,按2,15;3,13;4,11;5,12;6,10的接线顺序,用绝缘导线接相应的管脚相连接。同样,2,15表示2脚和15脚相连。
(2)、制作清除密码专用软盘
软盘的制作方法,同上面介绍的东芝笔记本的软盘制作方法相同。
(3)、将打印口短路器接到笔记本电脑的打印口上,将制作好的清除密码专用软盘插入软驱中,开机,看到软驱指示灯一闪即灭,此时密码已经清掉,断电重新开机即可。
5)、使用笔记本厂家提供的专用程序
昭阳8100、8200等机型(USX3P系列),厂家提供了一个专门清除密码的程序“password.exe”,可以借助一台可以正常使用的机器,将数据通过串口数据线传递到需要解密的机器中,并清除密码。具体操作方法是:
(1)、将两台机器用普通串口数据线连接起来(另一台机器不限机型)。
(2)、启动另一台机器,运行password.exe程序,程序执行后会提示要求8100或8200开机。
(3)、将8100或8200内存盖板取下,找到电阻R87,用镊子将其短路,然后开机,另一台机器屏幕上将会显示正在更新BIOS以及进度值,直到提示结束。
(4)、重新启动被修复的电脑,你会发现原设定的密码已经消失,可正常进入BIOS或系统。
6)、制作厂家提供的解密程序
厂家为昭阳9000系列 (SANYO FX-8/FX-8V系列)提供了解密程序,使用该程序制作解密软盘,即可清除BIOS密码。该软件,在随机提供的光盘中可以找到。
FX-8和FX-8V的区别是PCMCIA和显示控制芯片不同,因此BIOS信息也不同。厂家为此分别提供了两个清除密码程序:PASSCL8(适用FX-8)、PASSCL8V(适用FX-8V)。具体操作步骤为:
(1)、 制作清除密码软盘(用PASSCL8制作清除FX-8主板密码软盘,用PASSCL8V制作清除FX-8V主板密码软盘,命令格式:
PASSCL8 /CRISIS 或PASSCL8V /CRISIS,按照屏幕提示制作完成软盘。
(2)、 保持关机状态(保证电池有电或接入AC适配器),软驱中插入作好的相应机型的软盘。
(3)、 将所有扩充内存拔掉
(4)、 FX-8型主板,用细针捅主机底部光驱附近的小洞,机器将自动启动并运行软盘中程序清除掉密码。如果主板是FX-8V型,卸掉内存盖板,短路内存附近电阻R991,机器将自动启动并运行软盘中的程序清除掉密码。
9、硬盘密码的破解方法
不管什么类型的笔记本电脑上的硬盘,其上存储的硬盘密码,都可以通过使用PC-3000这种工具进行破解。PC-3000是由俄罗斯著名硬盘实验室ACE Laboratory研究开发的商用专业修复硬盘综合工具,它能破解各种型号的硬盘专用CPU的指令集,解读各种硬盘的Firmware(固件),从而控制硬盘的内部工作,实现硬盘内部参数模块读写和硬盘程序模块的调用,最终达到以软件修复多种硬盘缺陷的目的。
很多笔记本的硬盘密码使用用户输入的密码和主板序列号作加密运算后才作为硬盘密码的,这种密码处理方式导致在一台笔记本上加密的硬盘在其它笔记本上用相同的密码也是无法解密的。有些兼容机开放所有功能,有些则控制紧一点。比如DELL BIOS只支持HIGH模式,但是加密时是同时修改MASTER和HIGH密码的;其中USER是用户输入+主板序列号,MASTER密码只用主板序列号,在你密码忘记时是可以找DELL要MASTER密码的。
1)、查看硬盘状态
将被加密的硬盘接好,进入PC3000AT主菜单界面,按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页,可以看到如下信息:
password established:yes。此处若为yes, 即此盘被设定了口令; 若为no, 即此盘未设口令。
HDD locked :yes。此处说明是否此盘已经被口令锁定。
Sequrity level:Maximal。此处说明口令锁定的安全级别。只有两种情况:high和 maximal。 在high级别,可以用Master password进行解锁,数据全部无损:在Maximal级别,不能用Master password直接解锁, 而是用Erase命令对全部进行写零才能解锁,数据全部丢失。
Master code:$FFFE。此处若为$FFFE,即此盘的Master password还是出厂时的默认值; 若为$0000,即说明此盘的Master password不是出厂时的默认值
2)、一般解锁方法
(1)、若知道用户原来设定的口令,可在PC-3000AT主菜单下按小键盘的6键(或右方向键),选择“Disk sequrity commands”下的“unlock disk”,输入正确口令,回车,若提示操作成功即为解锁成功;然后,再执行”Clear password”,便可完全清除用户设定的口令,此时数据无损。
(2)、若不知道用户设定的口令,但Master password为$FFFE,且Sequrity level为 high,则解锁步骤同上。但输入密码时须选择Password type:master,并输入正确的Master password。Master password一般为主板的序列号,可向厂家索要。
(3)、若不知道用户设定的口令,但Master password为$FFFE,且Sequrity level为 maximal,则应执行 “Disk sequrity commands”下的“Set password”,输入正确的Master password,然后执行“Erase disk”。经过数十分钟的数据清除过程后,硬盘可恢复到可使用状态,但原有数据全部丢失。
(4)、若不知道用户设定的口令也不知道Master password,则需要用特别的方法解除密码。
3)、特别解锁方法
(1)、找一个与待解密盘相同型号,且Firmware版本一致的未加密的正常硬盘。
(2)、用PC-3000中的“Set password”,设定一个简单易记的用户口令,如”123456”,断电再通电。
(3)、用PC-3000AT中的“unlock disk”,故意输入一个错误的口令(如“abcd”),将会看到操作不成功的提示。此时,硬盘中保存正确密码的模块已经被系统自动读到硬盘线路板中的缓冲区了。
(4)、用”sleep”使硬盘进入休眠状态,此时硬盘停转。
(5)、小心拆下硬盘的电路板,换到待解锁的那个硬盘盘体,上好螺丝。这里是带电操作,要求非常小心!特别注意IDE接口和电源接口别松动。
(6)、用“unlock disk”,输入前面自己设定的密码,如“123456”。 如果提示操作成功,则继续下一个命令“clear password”,解锁过程完成。断电后后,换回原来使用的线路板。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。