Phá password BIOS của laptop không phải việc dành cho “người mới”. Yêu cầu tối thiểu bạn phải biết xác định “dữ liệu nhạy cảm” được chứa ở đâu trên mainboard. Trong bài viết dưới đây, thông tin về password được chứa trongeprom 24C02 thường nằm gần chip BIOS. Bạn phải xả eprom ra rồi dùng máy nạp ROM (PCB50 của TME hay Supper Pro 580U) để đọc nội dung ra 1 file .bin. Rồi dùng tool Sony Analyzer hoặc IBM pass 2.1 Lite để xem password. Hoặc xóa password mà không dùng tool.
- Dùng tool: Sony Analyzer.
- Dùng tool: IBMpass 2.1 Lite.
- Không dùng tool.
1. Cách thứ nhất: Dùng tool Sony Analyzer
Các bạn làm theo các bước sau:
Bước 1: Tháo Eprom 24c02 ra, dùng máy nạp rom đọc lại và lưu thành 1 file.
Bước 2: Chạy chương trình Analyzer.exe. Click vào Open Dum, sau đó chọn file Rom vừa lưu và …Ok. Chương trình sẽ hiện lên password của máy tại ô password ( trường hợp này là clemens ).
Ngoài ra chương trình còn cho chúng ta biết được: ngày sản xuất, serial máy,…
2. Cách thứ hai: Dùng tool IBMpass 2.1 Lite.
Các bạn làm theo các bước sau:
Bước 1: Cũng phải tháo Eprom 24c02 ra, dùng máy nạp rom đọc lại và lưu thành 1 file.
Bước 2: Chạy tập tin ibmpass2.exe. Chọn File –> Open, chọn file .bin vừa lưu.
Bước 3: Chọn View –> Translation –> SHR1 ( Acer & Sony )
Bước thứ 4: Click vào nút AA ( góc trái bên trên ) để chạy chương trình. Password nằm trên dòng địa chỉ 0×000 ( trường hợp này là clemens )
Lưu ý: chương trình này còn giải được password một số dòng máy Acer và IBM R series.
3. Cách thứ ba: không dùng bất kỳ tool nào.
Phương pháp này đơn giản, không cần software nhưng chỉ “ phá “ mất password chứ không “ biết “ được password ( vậy cũng đã nhận tiền của khách được rồi
).
Các bạn làm theo các bước sau:
Bước 1: Tháo Eprom 24c02 ra, dùng máy nạp đọc lại và, lưu thành 1 file ( dự phòng ).
Bước 2: Nhấn vào nút Buffer để sửa nội dung.
Bước 3: Tại dòng địa chỉ 0×000, ta thay tất cả các giá trị = FF.
Bước 4: Nạp lại file đã sửa trong Buffer vào Eprom 24c02
Qua bài viết này hi vọng giúp bạn có thêm một cái nhìn về bảo mật máy tính thông qua việc bypass BIOS.
Truy cập thông tin trên máy tính
Có thể bạn không cần thiết phải truy cập vào máy tính A mà chỉ có mục đích truy cập các thông tin trên đĩa cứng thôi. Trong trường hợp này bạn có thể tạm thời tháo đĩa cứng của máy tính A và nắp vào một cái máy tính khác - tạm gọi là máy B , bạn sử dụng máy B để lấy thông tin từ ổ cứng của máy tính A. Trước khi đặt đĩa cứng vào máy B, bạn đặt jumper của đĩa cứng này (master, slave, or stand alone) sao cho phù hợp với máy tính B. Bạn nhớ đánh dấu vị trí ban đầu của jumper này để còn đặt lại khi đã copy xong dữ liệu. Khi bạn bật máy B, bấm (F2, hoặc DEL, hoặc CTRL+ALT+S) trong quá trình boot máy để vào BIOS, vào STANDARD CMOS SETUP, đặt các kênh mà bạn đã cắm đĩa cứng (nếu bạn ko biết kênh nào thì đặt tất cả) như sau TYPE=Auto, MODE=AUTO, sau đó thoát ra khỏi mục này rồi chọn SAVE & EXIT SETUP. Bây giờ bạn đã có thể truy suất vào ổ cứng này.
Các mật khẩu chuẩn của BIOS (thường các nhà sản xuất BIOS giấu các thông tin này)
Trước khi bạn nghĩ cách làm sao mà hack được thì bạn hãy thử một số mật khẩu mà nhà sản xuất đã đặt mặc định xem sao
AWARD BIOS
AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet
AMI BIOS
AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder
Một số mật khẩu bạn có thể thử (Đối với AMI/AWARD hoặc các loại BIOS khác)
LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME, Syxz, Wodj
Chú ý ký tự "_" trong bàn phím US tương ứng với "?" trong một số bàn phím của European (như là Italian và German), vì vậy-- lấy ví dụ -- bạn nên gõ AWARD?SW khi sử dụng những bàn phím loại này. Đồng thời nhớ rằng mật khẩu phân biệt viết hoa với viết thường. Hai mật khẩu cuối được sử dụng trong các AWARD BIOS ở Nga (Liên xô cũ).
Flashing BIOS thông qua phần mềm
Nếu bạn có được quyền truy cập vào máy tính khi máy tính bật bạn có thể thử một số chương trình có khả năng bỏ password đã lưu trong BIOS, bằng cách làm mất hiệu lựu bộ nhớ của nó.
Tuy nhiên, có thể bạn ko có được chương trình này khi bạn truy cập vào máy tính đó , vì vậy tốt hơn là bạn học cách thực hiện việc này một cách thủ công. Bạn có thể đặt lại BIOS tới giá trị mặc định sử dụng một công cụ sẵn có của MS-DOS gọi là DEBUG (gõ DEBUG tại dòng lệnh dos. Bạn nên dùng dos nguyên thủy hơn là chạy một cửa sổ dos trong môi trường windows. Khi bạn đã vào được môi trường DEBUG bạn gõ các lệnh sau
Với AMI/AWARD BIOS
O 70 17
O 71 17
Q
Với PHOENIX BIOS
O 70 FF
O 71 17
Q
Dùng chung
Có thể thực hiện trên tất cả AT motherboards
(XT motherboards không có CMOS)
O 70 2E
O 71 FF
Q
Lưu ý ký tự đầu tiên là ký tự "O" chứ không phải số "0". Các số tiếp theo được viết ở định dạng hex.
Flashing BIOS thông qua phần cứng
Nếu bạn không thể truy cập vào máy tính khi bật máy và các mật khẩu mặc định không làm việc, bạn sẽ cần phải flash cái BIOS thông qua phần cứng. Vui lòng đọc chú ý quan trọng ở mỗi phần trước khi thử bất kỳ phương thức nào.
Sử dụng jumper
Phương thức kinh điển đề flash cái BIOS thông qua phần mềm là rút ra, cắm vào hoặc đổi chỗ một cái jumper trên motherboard (đổi chỗ một jumper ở đây hàm ý rằng bạn tìm một cái jumper nối cái chân cắm ở giữa với một chân bên cạnh trong một nhóm gồm 3 chân cắm, bạn nên tháo jumper rồi thì cắm vào cắm nó vào cái chân ở giữa với cái chân ở phía đối diện, vì vậy nến jumper thường đặt ở vị trí 1-2, bạn sẽ đặt nó vào vị trí 2-3, hoặc ngược lại). Cái jumper này không phải lúc nào cũng đặt cạnh BIOS, nhưng có thể tìm thấy ở một vị trí nào đó trên motherboard.
Để tìm được vị trí chính xác cái jumper này bạn nên đọc hướng dẫn của motherboard.
Khi bạn đã tìm thấy vị trí chính xác đặt jumper đổi chỗ nó (hoặc tháo ra cắm vào, phụ thuộc vào hướng dẫn của motherboardepending ) trong khi máy tính đã tắt. Đợi vài giây rồi đặt jumper lại vị trí ban đầu. Đối với một số máy tính điều này có thể khiến máy tính tự động bật lại sau khi đã flash cái BIOS. Trong một số trường hợp, tắt máy tính, và đặt jumper trở lại vị trí ban đầu, rồi bật máy tính lên. Một số loại motherboards cần bạn bật máy trong vài giây để flash cái BIOS.
Nếu bạn không có quyển sách hướng dẫn motherboard bạn sẽ phải tự tìm nó bằng cách ... thử tất tất cả các jumper. Trong trường hợp này, thử những cái rời (không trong một nhóm) trước, và những cái bạn có thể đổi chỗ (như tôi đã giải thích phía trên). Nếu những cái jumper trên chưa hiệu quả thì cần thử đến những cái còn lại. Tuy nhiên bạn chỉ được thay đổi trạng thái của chỉ duy nhất một jumper mỗi lần, bằng không bạn có thể làm hỏng cái motherboard . Nếu màn hình yêu cầu mật khẩu vẫn xuất hiện bạn cố thử cái khác
Nếu sau khi flash BIOS, máy tính không tự mồi lại thì bạn có thể bật máy lên, táy máy đi, và đợi vài phút trước khi thử lại.
Tháo pin trên mainboard
Nếu bạn không tìm thấy jumper để flash BIOS hoặc giả jumper này không tồn tại, bạn có thể tháo pin trên BIOS - pin này có tác dụng nuôi BIOS. Cái pin này có hình dạng một nút tròn nằm ở đâu đó trên motherboard (trên một số máy tính cổ, pin này có thể nhỏ và thường là màu xanh da trời, hình trụ hàn trên motherboard, nhưng thường có một jumper ở trên một mặt của nó để tháo nó ra, nếu không bạn sẽ phải tháo mối hàn rồi hạn lại sau). Lấy pin ra khoảng chừng 15-30 phút hoặc lâu hơn (đối với các loại cũ, các loại mainboard mới có thể nhanh hơn), rồi đặt lại và dữ liệu trong bộ nhớ BIOS memory sẽ "bay hơi". Tôi khuyên bạn nên tháo nó ra trong khoảng một giờ để cho đảm bảo, bởi vì nếu bạn đặt lại nó trong khi dữ liệu chưa được xóa bạn sẽ phải đợi nhiều thời gian hơn nữa. Nếu lần đầu tiên chưa đạt bạn có thể sẽ phải thức cả đêm để đợi.
Chú ý quan trọng: trong máy laptop và notebook bạn không phải bỏ pin máy tính (điều này không cần thiết), mà bạn chỉ cần mở nắp máy tính ra và tháo pin CMOS khỏi motherboard.
Ngắn mạch chip
Một cách khác để xóa BIOS là thiết lập lại nó bằng cách ngắn mạch 2 chân của chip BIOS trong vài giây. Bạn có thể thực hiện việc này bằng một sợi dây điện ngắn hoặc một cái kẹp giấy kim loại nhỏ. Luôn luôn đảm bảo rằng máy tính của bạn đã tắt trước khi thực hiện. Ở đây liệt kê một số loại chip EPROM thông dụng sử dụng trong BIOS công nghiệp. Bạn có thể tìm các chip với tên khác nhau nếu chúng là các chip tương thích được chế tạo bởi các chi nhánh khác. Nếu bạn thấy rằng chip BIOS trên máy của bạn giống với mô tả dưới đay bạn có thể thử ngắn mạch theo hướng dẫn. Hãy hết sức cẩn thận vì hành động này có thể làm hỏng chip.
CHIPS P82C206 (square)
Nối chân 12 và 32 (Chân đầu tiên và chân cuối cùng trên mặt sau của chip) hoặc chân 74 và 75 (Hai chân nằm ở mặt trên).
gnd
74
|___________________
5v 75--| |
| |
| |
| CHIPS |
1 * | |
| P82C206 |
| |
| |
|___________________|
| |
| gnd | 5v
12 32
OPTi F82C206 (rectangular)
Nối chân 3 và 26 (chân thứ 3 từ bên trái và chân thứ 15 từ phía phải trên mặt sau).
80 51
|________________|
81 - | |- 50
| |
| |
| OPTi |
| |
| F82C206 |
| |
100- |________________|-31
|| ||
1 || || 30
3 26
Dallas DS1287, DS1287A
Benchmarq bp3287MT, bq3287AMT
Dallas DS1287 và DS1287A, và các loại chip tương thích có một pin đã được built-in. Các pin này có tuổi thọ khoảng 10 năm. Bất kỳ một motherboard nào sử dụng những chip kiểu này đều không có pin ngoài (Điều đó có nghĩa là bạn ko thể flash cái BIOS bằng cách tháo pin). Khi pin hỏng, chip RTC cần được thay thế.
CMOS RAM có thể được xóa trên các chip 1287A và 3287AMT bằng cách ngắn mạch chân 12 và 21.
Loại 1287 (và 3287MT) khác với loại 1287A ở chỗ CMOS RAM không thể xóa. Nếu có vấn đề như là quên mật khẩu thì chip này cần phải thay thế. (Trong trường hợp này lời khuyên là nên thay 1287 với một 1287A). Cũng như Dallas 12887 và 12887A như nhau nhưng có dung lượng CMOS RAM nhiều hơn 2 lần.
_________
1 -| * U |- 24 5v
2 -| |- 23
3 -| |- 22
4 -| |- 21 RCL (RAM Clear)
5 -| |- 20
6 -| |- 19
7 -| |- 18
8 -| |- 17
9 -| |- 16
10 -| |- 15
11 -| |- 14
gnd 12 -|_________|- 13
CHÚ Ý: Mặc dầu là những chip có 24 chân,
chip Dallas có thể thiếu 5 chân,
đó là những chân ko được sử dụng
Phần lớn các chíp này có các chân ko sử dụng tới
mặc dầu chúng vẫn tồn tại.
Dallas DS12885S
Benchmarq bq3258S
Hitachi HD146818AP
Samsung KS82C6818A
Đây là loại chip DIP 24 chân có hình chữ nhật, thường cắm trong một cái socket. Số hiệu trên chip thường kết thúc ở 6818.
Mặc dầu loại chip này tương thích chân với Dallas 1287/1287A, nó không có pin built-in.
Nối tắt chân pins 12 và 24.
5v
24 20 13
|___________|____________________|
| |
| DALLAS |
|> |
| DS12885S |
| |
|________________________________|
| |
1 12
gnd
Motorola MC146818AP
Nối tắt chân 12 và 24. các chân này nằm ở góc đối diện - bên dưới góc trái và bên trên góc phải. Bạn có thể thử chân 12 và 20.
__________
1 -| * U |- 24 5v
2 -| |- 23
3 -| |- 22
4 -| |- 21
5 -| |- 20
6 -| |- 19
7 -| |- 18
8 -| |- 17
9 -| |- 16
10 -| |- 15
11 -| |- 14
gnd 12 -|_________|- 13
Thay chip
Nếu tất cả những cách trên không có tác dụng, bạn có thể thay thế cái chip BIOS này với một cái mới mà bạn mua tại cửa hàng máy tính hoặc tại một cửa hàng điện tử (tôi không chắc ở VN có bán hay ko?). Thao tác này rất nhanh nếu chip được gài vào giá đỡ và không bị hàn cứng trên motherboard, nếu không bạn phải tháo mối hàn rồi đặt cái pin mới vào. Nếu bạn không tìm thấy chip BIOS sản xuất bởi nhà sản xuất motherboard của bạn, bạn có thể mua một cái khác cùng loại (có thể là một trong những cái ở trên).
Quan trọng
Bằng bất kỳ cách thức nào, khi bạn flash cái BIOS thì không chỉ mật khẩu, mà tất cả các dữ liệu về cấu hình khác sẽ bị đặt lại cấu hình mặc định của nhà sản xuất, vì vậy khi bạn mồi lại máy lần đầu tiên sau khi thực hiện flash cái BIOS, bạn nên vào phần cấu hình CMOS (như giải thích ở trên) và sửa lại một số thứ.
Đồng thời khi bạn mồi vào Windows, máy có thể báo tìm thấy một số thiết bị mới, bởi vì cấu hình mới của BIOS, trong trường hợp này bạn có thể cần đĩa cài đặt Windows bởi vì Windows có thể yêu cầu bạn một số file mở rộng. Nếu Windows không tìm thấy CD-ROM thử đẩy đĩa ra và đưa vào lần nữa. Nếu Windows không thể tìm thấy đĩa CD-ROM và bạn đặt thuộc tính từ cấu hình BIOS , chỉ cần mồi lại máy với nút reset, và Windows sẽ tự tìm lại ở phiên làm việc tiếp theo. Tuy nhiên phần lớn các file cần thiết bởi hệ thống trong khi cài đặt phần cứng có thể tìm thấy tại C:\WINDOWS, C:\WINDOWS\SYSTEM, hoặc C:\WINDOWS\INF .
Key Disk đối với Toshiba laptops
Một số máy Toshiba notebook cho phép bypass BIOS bằng cách sử dụng một "key-disk" đặt trong ổ đĩa mềm khi mồi máy. Để tạo một đĩa Toshiba Keydisk, lấy một đĩa mềm 720Kb hoặc 1.44Mb , format nó (nếu chưa được), rồi sử dụng một chương trình biên soạn hex như là Hex Workshop để thay đổi 5 byte đầu tiên của sector thứ 2 (nằm ngay sau boot sector) và đặt là 4B 45 59 00 00 (chú ý là 3 byte đầu tiên là ASCII của "KEY"
theo sau là 2 số 0). Khi bạn đã hoàn thành bước tạo này bạn đặt nó vào ổ đĩa mềm của máy notebook's rồi bật máy lên, rồi bấm nút reset và khi hỏi về mật khẩu thì ấn Enter. Bạn sẽ bị hỏi đặt lại mặt khẩu. Ấn Y và Enter. Bạn sẽ vào được cấu hình BIOS sau khi bạn đặt mật khẩu mới.
Khóa bảo vệ vỏ máy
Chú ý cuối cùng về những loại máy tính cũ (từ đời 486 và những loại Pentium gần đây) được bảo vệ với một khóa để tránh việc dùng mouse và the keyboard hoặc nút power. Tất cả việc bạn phải làm là lần theo dây dẫn nối với hố khóa, tìm đến vị trí jumper được nối với nó và tháo ra. That all !!!.
Lưu ý cuối cùng:
Mình ko chịu trách nhiệm trong trường hợp các bạn sử dụng các phương pháp trên dẫn đến việc hỏng hóc máy tính đâu nhá
, và nhớ Thank's mình nhé
Đăng nhận xét