Как убрать защиту паролем в BIOSХочу сразу оговориться, что данная статья рассчитана на людей знакомых с языком Ассемблера и с таким понятием как BIOS :). Иногда приходится взломать чужой пароль на доступ к BIOSу или свой же собственный, но который уже успели забыть. Делается это, чаще всего в тех случаях, когда нужно поставить, чтобы загрузка шла с дискеты или с CD. Статей эту тему написано много и в основном в них содержится одно и тоже (начинающие хацкеры дают две строчки кода, а потом гнут пальцы). Попытаюсь быть немного оригинальней. Итак, задача: написать программу для взлома пароля стандартными средствами Windows или DOS. Наши опыты будем проделывать в ОС WIndows 98. 1. Выберите в меню "Пуск" пункт "Выполнить..." и наберите в поле команду "debug" (без кавычек). Этим самым мы откроем встроенный в ось отладчик (да представьте себе кроме SoftIceа есть ещё и такой). 2. Перед вами совершенно черный экран, значок тире, мигающий курсор и больше ничего. Исправим. Наберите команду "а" (без кавычек) и вы переведёте debug в режим приема команд ассемблера и перевода их в машинные коды. Появится строка вроде этой: хххх:0100. Это означает, что отладчик ждёт ассемблерных команд. 3. Вводим строку: "mov ax,17" (без кавычек) и нажимаем Enter. Далее после каждой команды нужно нажимать Enter. 4. out 70,ax 5. out 71,ax 6. ret 7. Нажимаем ещё раз Enter. В итоге должно получиться примерно так: -a -xxxx:0100 mov ax,17 -xxxx:0103 out 70,ax -xxxx:0105 out 71,ax -xxxx:0107 ret -xxxx:0108 Теперь нужно пояснить, что есть что. Команда out 70, ax выводит значение 17 в порт 70, что сбрасывает контрольную сумму в BIOSе и при последующей перезагрузке предлагается восстановить значения по умолчанию, где, как вы сами понимаете, никакого пароля и нет. 8. Далее присваиваем имя нашей будущей программе, оно должно быть обязательно с расширением .COM. Например, crb.com. Делается это следующим образом: n crb.com [Enter] 9. Теперь установим длину нашей программы. Запросим регистр CX командой r cx. На экране появится ответ СX:0000 (нулевое значение). Вводим длину программы. Вычисляется она так: 0108 (адрес последней команды) - 0100 (адрес первой команды). В итоге получаем значение - 8. 10. Записываем программу на диск: "w" (без кавычек) и Enter. Если вы всё правильно сделали, то на экране появится следующая запись: "Запись: 00008 байт". 11. Программа записана и готова к употреблению (размер - 8 байт). Для выхода из отладчика используем команду "q".
|