Hướng dẫn cách phá password BIOS laptop IBM Thinkpad


Việc quên password bios của laptop là chuyện có thể xảy ra. Hoặc vì lý do "tế nhị" nào đó mà bạn cần "hack bios passowrd". Và bài viết này hướng dẫn bạn cách phá bios password của dòng máy IBM Thinkpad. 
Giá để phá bios password này nếu ở Việt Nam có thể bạn phải tốn từ 15$ trở lên. Giá này không hề cao với những ai không có kiến thức điện tử và chưa từng tháo tung máy laptop ra để mà "độ mạch" trự tiếp lên mainboard của laptop. Bài viết này tôi không khuyến cáo mọi người "làm thử" vì mức độ khó của nó yêu cầu tối thiểu phải là thợ sửa chữa laptop level 3 trở lên mới nên thử. Và tôi hoàn toàn không chịu trách nhiệm khi bạn làm hỏng laptop của mình theo những hướng dẫn dưới đây. 
Bài hướng dẫn dưới đây thực hiện trực tiếp trên máy IBM Thinkpad T42. Nhưng nó vẫn có thể ứng dụng được cho các máy sau:


  • 240, 240x
  • 390E, 390x
  • 570, 570E
  • 600e, 600X
  • 770Z
  • A20m, A21e, A21m, a22m, A30p, A31, A31p
  • G40, G41
  • R30, R31, R32, R40, R50, R51
  • Transnote, T20, T21, T22, T30, T40, T40p, T41, T42, T42p
  • X20, X21, X22, X23, X24, X30, X31, X40, X41
Password Bios được lưu trong một con eeprom Atmel 8 chân tên: ATMEL 24RF08. Và password này không thể xóa bằng cách tháo pin cmos hay dùng bất cứ jumper nào như bạn thường dùng với máy tính để bàn hay các lọai máy laptop đời cổ khác. Việc trước tiên là ta phải đọc nội dung của con atmel 8 chân này và lưu ra thành file.bin. Điều này quá dễ nếu bạn có một máy nạp ROM như SupperPro U580 của hãng Xeltek, hay một lọai tương tự nào đó. Trong bài này, bạn có thể tự chế một tool để đọc trực tiếp với vài linh kiện cơ bản rất dễ tìm mua. Các "linh kiện" cần thiết bạn dễ dàng mua được ở "Chợ Trời" Hà Nội hoặc "Nhật Tảo" Tp. HCM. Bao gồm:dsc_0101
  • 2 điện trở 2.2k
  • 2 zenner 5v1
  • 1 đầu cắm cổng com (Serial 9)
Đầu cắm thì bạn có thể tận dụng loại đầu com (serial 9) của các con mouse đời cổ. Còn điện trở và zenner thì dân điện tử chắc chó sẳng đầy trên các bo mạch xác. Bây giờ ta sẽ lắp mạch theo sơ đồ sau:
circuit
Đây là hình minh họa cụ thể hơn cho dân không chuyên điện tử: 
cable_simplifiedlocation_atmel_chip
Vấn đề bây giờ là ta sẽ phải tìm ra đúng con eeprom Atmel 8 chân đó. Thông thường nó thường nằm ngay dưới bàn phím và miếng đẩy chuột. CỤ thể đối với máy T42 này thì nó nằm ngay dưới mếng đẩy chuột. Trên lưng có ghi các chữ sau: ATMEL 24RFC8 0446 Và đây là hình ảnh cụ thể và cách "móc" dây vào vị trí chân cần thiết để tiến hành "đọc" nội dung con eeprom này vào máy.

locating_atmel
Và đây là vị trí của nó trên mainboard laptop:
closeup2
Click vào để xem hình to
Bước quan trọng và khó khăn nhất đây, bạn "móc" 3 dây theo như hướng dẫn của hình dưới này.dsc_0154
Hai chân nằm cạnh nhau, đừng nói là gần quá nên "móc" dây không được nhé. Quá trình móc dây mà làm chạm chân có thể làm chập mạch và chết máy đó. Tui nhắc lại, nếu không đủ tự tin thì đừng thử nhé. Hình min họa dùng băng keo để cố định 2 đầu dây không cho bị chập lại với nhau. Vậy là đã OK cho phần cứng, bây giờ tải phần mềm về. Các phần mềm này do trang: http://www.allservice.ro/ cung cấp. Và bạn có thể tìm thấy ầy đủ chương trình tại đây: http://www.allservice.ro/store/utils/ Bao gồm trình để đọc nội dung eeprom và ghi thành file .bin:http://www.allservice.ro/store/utils/r24rf08_setup.zip Và trình giải mã mật khẩu:http://www.allservice.ro/store/utils/setup_ibmpass21.zip Tải và cài đặt R24RF08 v2.0b vào cửa sổ dòng lệnh (Start > run > cmd) chuyển vào thư mục chứa R24rf08 gõ như cú pháp bên dưới: (khoan hãy nhấn enter nhé) r24rf08    pass.bin

  • Bây giờ thì kết nối cáp COM (serial 9) vào máy.
  • Bật máy Laptop IBM thinkpad cần phá pass lên:
  • Bấm F1 để vào BIOS
  • Đợi đến khi máy đã đừng đọc (đèn HDD ngừng chóp)
  • Bây giờ thì nhấn phím Enter để chương trình tiến hành lưu ra thành file pass.bin
OK xong việc, bây giờ ráp máy lại và tiến hành "giải mã". Bây giờ dùng chương trình IBM Pass Lite 2.0 để giải mã file pass.bin. Tìm đến địa chỉ 0x300, nó sẽ trong giống như hình sau:t42dumpĐến đây thì tôi khỏi nói tiếp bạn cũng biết là password là gì rồi nhé, chính là "DAVID". Bây giờ bạn có thể dùng chính mật khẩu này để đường đường chính chính vào bios và xóa password đi.

Post a Comment

Mới hơn Cũ hơn