● CMOS 开机密码解密集锦 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Fadeaway (冷月无声), 信区: Hardware
标  题: CMOS 开机密码解密集锦
发信站: BBS 荔园晨风站 (Tue Jul 25 14:06:13 2000), 转信

解COMS密码的方法很多，现将其“软”方法(即用编制小程序清除口令密码)汇集
，以飨大家。
　　一、用DEBUG清除口令密码
　　在DOS命令行运行DEBUG程序，然后可用以下五种方法之一解密(如表)，输入完
后重启电脑即可。
方法一方法二方法三方法四方法五
-O 70 16
-O 71 16
-Q
-O 70 11
-O 71 FF
-Q  -O 70 10
-O 71 0
-Q  -O 70 23
-O 71 34
-Q  -O 70 10
-O 71 FF
-Q
　　二、用COPY命令清除口令密码
　　用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意：一些
特殊字符是用ALT键加小键盘数字键输入的。
　　在DOS命令行运行COPY CON JM.COM命令：
　　C:\DOS>COPY CON JM.COM
　　然后输入相应的十个字符：
　　第一、二、三个字符是ALT＋176、ALT＋17、ALT＋230；第四个字符是p；第五
、六、七个字符是ALT＋176、ATL＋20、ATL＋230；第八个字符是q；第九个字符是
ALT＋205；第十字符是空格。
　　按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.CO
M，执行它即可。以上方法成功率在95％之上。
　　细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和
71两个数字，其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字
节的地址端口，它是用来设置COMS中数据的地址；端口71H是用来读写端口70H设置
COMS地址中的数据单元内容。其实将JM.COM反汇编后，也会看到70H和71H两个端口
。
　　三、用工具软件查出密码
　　Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求，下面我就来把它
们详细介绍一下：
　　Comspwd.exe为DOS下的工具，当然也可在Windows的MS－DOS窗口下使用，运行
后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分
别解出Award、AMI和Phoenix等不同BIOS厂商的密码，而且还能算出IBM、Dell、C
ompaq等品牌电脑专用BIOS的密码，可见作者设计时考虑得十分周到。它的大小只
有10.3KB，平时在自己的邮箱中保留一个备份，随用随下。
　　Biospwds.exe是Windows下运行的软件，同样也只由一个文件构成，运行后点
“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密虏?

--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: bbs.szptt.net.cn]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店