Cmos password recovery tools

[147]

Cmos password recovery tools 4.4 (November 2004)​

Маленькая полезняшка для забывчивых и не очень людей, наверно описывать не нужно, само название говорит о ней...... Да и очень важное её свойство - ОНА БЕСПЛАТНА


DOS/Windows 9x and Windows NT/W2K/XP/2003 versions
579 KB

Домашняя
http://www.cgsecurity.org


Works with the following BIOSes
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (New version)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo - Phoenix 4.0 release 6
- Toshiba
- Zenith AMI


http://www.cgsecurity.org/cmospwd-4.4.zip

 

[BaRb0S]

Bios! 3.20

Тоже всё сделает!
- AMI
- Award
- DTK
- IBM
- Phoenix 1
- Phoenix 2
- Strings
Есть словарь инженерных паролей.
Можно сделать dump, backup.
Весит всего 45 KB!!!
Домашняя:
_http://www.11a.nu/index.php?menuValue=16&chooseType=art&chooseValue=32

 

[Dead_Ly]

Cmos password recovery tools 4.8 (January 2006)

_http://www.cgsecurity.org/cmospwd.html

 

[mistik]

"Спасибо" говорим не в теме - для этого есть кнопки!
Вынужден был применить штрафы, хоть и не люблю этого делать
Все, кто до сих пор не знает, КАК у нас благодарят получили желтые карточки, а особо злостный нарушитель - красную

Тему почистил.

 

[mistik]

Lixodey, спасибо, смешно получилось.
Оцениваю твоё остроумие в 2 штрафных балла!

 

[AKEKC1]

Ничего у меня не получилось с моим ноутом Acer Aspaer 1670.
Подскажите как можно взломать пароль к его BIOSу

 

[AKEKC1]

Password Reminde 1,6

Нашёл вот это - Password Reminde 1,6 _http://www.newpowersoft.com/password%20reminder/

Интересная штуковина,только ключ не могу подобрать.
Доктор ВЕБ ругается при установке проги,аккуратнее.

 

[KA3AK0B]

В бивис через стандартный debug можно приглашение получить: рушитца инфа Кмос через порты, перегружаешься и всё (команды типа o 75 ..)

 

[Andy..]

Кто ответит?

ДЛя ноутов нет таких прог разве что специальные по сервиному номеру мастер пароль генерят.... там другая технология.. для защиты от воровства..

 

[evageeks]

Тестировал на рабочем ноутбуке Compaq старой линейки Socet478, так и не помогла данная прога, все версии попробовал. :-(

 

[evageeks]

В бивис через стандартный debug можно приглашение получить: рушитца инфа Кмос через порты, перегружаешься и всё (команды типа o 75 ..)

А вот об этом методе можно рассказать по подробнее т.к. пригодится если прога Cmos password recovery tools не помогла.
Хочу сразу оговориться, что данная статья рассчитана на людей знакомых с языком Ассемблера и с таким понятием как BIOS .

Иногда приходится узнать пароль на доступ к BIOS'у. Делается это, чаще всего в тех случаях, когда нужно поставить, чтобы загрузка шла с дискеты или с CD.
Итак, задача: написать программу для взлома пароля стандартными средствами Windows или DOS.
Наши опыты будем проделывать в ОС WIndows 98.
1. Выберите в меню "Пуск" пункт "Выполнить..." и наберите в поле команду "debug" (без кавычек). Этим самым мы откроем встроенный в ось отладчик (да представьте себе кроме SoftIce'а есть ещё и такой).
2. Перед вами совершенно черный экран, значок тире, мигающий курсор и больше ничего. Исправим. Наберите команду "а" (без кавычек) и вы переведёте debug в режим приема команд ассемблера и перевода их в машинные коды. Появится строка вроде этой: хххх:0100. Это означает, что отладчик ждёт ассемблерных команд.
3. Вводим строку: "mov ax,17" (без кавычек) и нажимаем Enter. Далее после каждой команды нужно нажимать Enter.
4. out 70,ax
5. out 71,ax
6. ret
7. Нажимаем ещё раз Enter. В итоге должно получиться примерно так:
-a
-xxxx:0100 mov ax,17
-xxxx:0103 out 70,ax
-xxxx:0105 out 71,ax
-xxxx:0107 ret
-xxxx:0108
Теперь нужно пояснить, что есть что. Команда out 70, ax выводит значение 17 в порт 70, что сбрасывает контрольную сумму в BIOS'е и при последующей перезагрузке предлагается восстановить значения по умолчанию, где, как вы сами понимаете, никакого пароля и нет.
8. Далее присваиваем имя нашей будущей программе, оно должно быть обязательно с расширением .COM. Например, crb.com. Делается это следующим образом: n crb.com [Enter]
9. Теперь установим длину нашей программы. Запросим регистр CX командой r cx. На экране появится ответ СX:0000 (нулевое значение). Вводим длину программы. Вычисляется она так: 0108 (адрес последней команды) - 0100 (адрес первой команды). В итоге получаем значение - 8.
10. Записываем программу на диск: "w" (без кавычек) и Enter. Если вы всё правильно сделали, то на экране появится следующая запись: "Запись: 00008 байт".
11. Программа записана и готова к употреблению (размер - 8 байт). Для выхода из отладчика используем команду "q".
Это всё.

 

[KelWin]

А вот об этом методе можно рассказать по подробнее ...

При использовании чужого материала надо бы указывать источник

А тебе не приходило в голову, что сброс таким макаром может привести к потере ключа шифрования винта? Нет?

З.Ы. Вопросы по поводу чужого материала задаем яндексу в виде: "xxxx 0100 mov ax 17"

 

[RVadimV]

Если в биосе была включена загрузка только с Ждиска, и установлен пароль, тогда только - вскрытие поможет

 

[Nicos]

подскажите где можно найти информацию как внести изменения
в текст Adobe acrobat
а текст на замке....

 

[esperz]

А есть что-нибуть что работает с дисконкий ? Дабы если забыл пароль загрузки в windows , загружаешся с дисконкий и решаеш данную проблему тем или иным способом ?

 

[Pasha_ZZZ]

Можно батарейку достать, просто иногда ждать слета настроек приходится очень долго...

 

[Lohotip]

Для ноутов нет таких прог разве что специальные по сервиному номеру мастер пароль генерят.... там другая технология.. для защиты от воровства..

А можно подробнее что за технология такая? Много слышал плохо о паролях на ноуты, но как мне говорили там шифруется HDD со всей информацией и бывают такие ноуты которые уже с завода такие приходят...

 

[ipvoron]

Автоматически вставлять ссылки
Automatically embed media (requires automatic parsing of links in text to be on).
Отключить смайлы в тексте

 

[Avenger83]

dfgdfg

gfdgdfgdfgfd

Добавлено через 42 секунды
gfdgdfgdfgdfgdfgfdgfdgfdgdfgdfgdf

Добавлено через 1 минуту
fdgdfgfdgdfgdfgfdgdfgd

 

[morkofka]

На оф. сайте давно лежит 5-я версия
Cmos password recovery tools 5.0

 

[morkofka]

А она умеет отправлять автору пароли?

Там архиве есть исходники, можно всё посмотреть.

 

[Nanaki]

ну да ... батарейку вынуть)) попробуйте такое сделать например на ноуте, без разбора девайса?
или на какойнибуть серверной материнке от Intel...вот смеху то будет)
.

 

[vlyakhovich]

К сожалению, на ноутах запароленных она бесполезна. А на обычном стационаре можно и перемычку дернуть.

 

[edson.pol]

При использовании чужого материала надо бы указывать источник

А тебе не приходило в голову, что сброс таким макаром может привести к потере ключа шифрования винта? Нет?

З.Ы. Вопросы по поводу чужого материала задаем яндексу в виде: "xxxx 0100 mov ax 17"

tank´s ........

 

[sweetboy007]

макс. объем файла, макс. срок хранения, есть ли докачка и многопоточность,http://www.pass-4sure.us
данные о скорости (если есть инфа), либо цветом выделять проверенные и рекомендуемые.

Добавлено через 4 минуты
Little poleznyashka for forgetful and not very people who probably do not need to be described,http://www.pass4-sure.biz
the name says it ...... Yes, and it is a very important feature

 

[KelWin]

ДЛЯ UEFI НЕ РАБОТАЕТ

Малый ФАК)

Рас* - С чужой машиной под UEFI не надо иметь отношения без детального изучения опыта самураев - "туда не ходи, сюда ходи, башка попадет" (с).

Два* - Lenovo c Rapiddrive под Win10 - даже неудачная попытка запуска CPR может разрушить массив с невозможностью восстановления (было, сами упали под стол). До кучи - сразу после установки 10-ки первым делом включить меню <F8> (оно отрублено по дефолту), ибо отвал драйверов и запуск системного восстановления тут же убивает rapiddrive -> переустановка системы, хотя второй раздел HDD вполне выживает, лучше не эксперементировать без бекапа.

Три* Sony - еще хуже Lenovo, засада на каждом шагу реально, специально сделано наверно, но даже два одинаковых бука требуют разных шаманов и бубнов - почему так выяснить и не удалось, вероятно мы тупые)).

Четыре* Не лезь куда не знаешь, лучше пива накати))

 

[Porno]

Если просто забыл пароль от CMOS - вытащить аккумулятор, вставить перемычку на сброс (обычно CMOS RESET) и включить компьютер. Потом вернуть все на место.

 

[deluseer]

Еще вариант. Раньше были универсальные пароли для BIOS разных производителей (Award, AMI, возможно компьютеры брендов). Сам проверял, работали. Давно не интересовался, возможно они до сих существуют и работают.

Добавлено через 9 минут
По поводу вытаскивания батарейки - оно конечно работает, но иногда можно получить и проблемы. Например, настройки в BIOS специфические были сделаны (и про это уже все забыли, а вспомнят лишь потом), или стоит несколько дисков, и загрузочным выбран не тот, который становится после перезагрузки. А еще помню, умерла батарейка, так после этого пришлось заново подключать в BIOS встроенный RAID, а это очень опасное занятие - одно неправильное движение, и ...

 

[EdgarAlanPoe]

Вытаскивать батарейку надо на несколько минут, чтобы быть уверенным, что сбросилось

 

[ruboardman]

К сожалению, на ноутах запароленных она бесполезна.

Плохо. А есть ли универсальный инструмент? Вопрос всем.

 

[LeshaRB]

Плохо. А есть ли универсальный инструмент? Вопрос всем.

Если уже зашел в систему можно

 

[ruboardman]

Я имел ввиду - универсальный инструмент чтобы узнать какой был пароль.
Прошу прощения за неправильно сформулированный вопрос.

 

[vBoris]

Если уже зашел в систему можно

))) дело за малым - войти в систему, не зная пароля

 

[fsasha]

На версиях AWARD с 2015 года те программы что работали раньше, перестали восстанавливать пароли.

 

[NaOH]

На версиях AWARD с 2015 года те программы что работали раньше, перестали восстанавливать пароли.

Жаль. На ноуте поставил пароль и забыл...

 

[alexray79]

А если отключена загрузка с других носителей - как использовать программы для сброса паролей? А тем более БИОС.
Да и зачастую нужно узнать, а не сбросить пароль