Как убрать защиту паролем в BIOS
Хочу сразу оговориться, что данная статья рассчитана на людей знакомых с языком Ассемблера и с таким понятием как BIOS :)
🕛 04.09.2006, 17:11
Иногда приходится взломать чужой пароль на доступ к BIOS'у или свой же собственный, но который уже успели забыть. Делается это, чаще всего в тех случаях, когда нужно поставить, чтобы загрузка шла с дискеты или с CD.Статей эту тему написано много и в основном в них содержится одно и тоже (начинающие хацкеры дают две строчки кода, а потом гнут пальцы). Попытаюсь быть немного оригинальней. Итак, задача: написать программу для взлома пароля стандартными средствами Windows или DOS.
Наши опыты будем проделывать в ОС WIndows 98.
1. Выберите в меню "Пуск" пункт "Выполнить..." и наберите в поле команду "debug" (без кавычек). Этим самым мы откроем встроенный в ось отладчик (да представьте себе кроме SoftIce'а есть ещё и такой).
2. Перед вами совершенно черный экран, значок тире, мигающий курсор и больше ничего. Исправим. Наберите команду "а" (без кавычек) и вы переведёте debug в режим приема команд ассемблера и перевода их в машинные коды. Появится строка вроде этой: хххх:0100. Это означает, что отладчик ждёт ассемблерных команд.
3. Вводим строку: "mov ax,17" (без кавычек) и нажимаем Enter. Далее после каждой команды нужно нажимать Enter.
4. out 70,ax
5. out 71,ax
6. ret
7. Нажимаем ещё раз Enter. В итоге должно получиться примерно так:
-a
-xxxx:0100 mov ax,17
-xxxx:0103 out 70,ax
-xxxx:0105 out 71,ax
-xxxx:0107 ret
-xxxx:0108
Теперь нужно пояснить, что есть что. Команда out 70, ax выводит значение 17 в порт 70, что сбрасывает контрольную сумму в BIOS'е и при последующей перезагрузке предлагается восстановить значения по умолчанию, где, как вы сами понимаете, никакого пароля и нет.
8. Далее присваиваем имя нашей будущей программе, оно должно быть обязательно с расширением .COM. Например, crb.com. Делается это следующим образом: n crb.com [Enter]
9. Теперь установим длину нашей программы. Запросим регистр CX командой r cx. На экране появится ответ СX:0000 (нулевое значение). Вводим длину программы. Вычисляется она так: 0108 (адрес последней команды) - 0100 (адрес первой команды). В итоге получаем значение - 8.
10. Записываем программу на диск: "w" (без кавычек) и Enter. Если вы всё правильно сделали, то на экране появится следующая запись: "Запись: 00008 байт".
11. Программа записана и готова к употреблению (размер - 8 байт). Для выхода из отладчика используем команду "q".
Это всё. По всем вопросам и с предложениями работы обращаться по адресу: kaigerda@yandex.ru.