Если вам необходимо взломать пароль BIOS, то нет ничего проще. В этой статье я описал универсальный, аппаратный и программный способы взлома любой версии BIOS и если вам это интересно - читайте дальше.

С чего начать?

Прежде всего, изучить документацию к вашей материнке, где наверняка можно найти подробную информацию о сбросе установок в изначальные, (принятые по умолчанию изготовителем). В самых новых версиях BIOS (AWARD BIOS 4.5 и выше) возможны варианты обнуления параметров с помощью удерживания определенной клавиши (чаще всего "Ins"). Клавишу необходимо нажать до включения питания и удерживать до загрузки компа.

Также есть универсальные пароли. Достаточно знать производителя и версию BIOS что бы ими воспользоваться:

AWARD BIOS

Версия 2.50:
AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF.

Версия 2.51:
AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award, 256256, alfarome, SWITCHES_SW, Sxyz, SZXY, t0ch20x.

Версия 2.51G:
g6PG, j322, ZJAAADC, Wodj, bios*, biostar, h6BB, HELGA-S, HEWITTRAND, HLT, t0ch88, zjaaadc.

Версия 2.51U:
1EAAh, condo, biostar, CONDO, CONCAT, djonet, efmukl, g6PG, j09F, j64, zbaaaca.

Версия 4.5x: (для всех подверсий пароли одинаковые)
AWARD_SW, AWARD_PW, 589589, PASSWORD, SKYFOX, AWARD SW, award.sw, AWARD?SW, award_?, award_pc, ZAAADA.

Версия 6.0:
AWARD_SW, lkwpeter, Wodj, aPAf, j262, Syxz, ZJAADC, j322, ?award, TTPTHA, KDD, HLT, шесть пробелов, девять пробелов, 01355555, ZAAADA.

Для версий выше 4.51PG универсальные пароли могут и несработать, выше описано как это обойти.

AMI BIOS

AMI, SER, A.M.I., AMI!SW, AMIPSWD, BIOSPASS, aammii, AMI.KEY, amipswd, CMOSPWD, ami.kez, AMI?SW, helgaЯs, HEWITT RAND, ami', AMISETUP, bios310, KILLCMOS, amiami, AMI~, amidecod.
Кроме этого обнуление может произойти если при включении удерживать ,+++, или просто . После аппаратного сброса установок по умолчанию функции универсального пароля будет нести пароль AMI_SW.

BIOS других производителей

Здесь приведены версии BIOS для ноутбуков, серверных систем и т.д.

AMPTON BIOS - Polrty;
AST BIOS - SnuFG5;
BIOSTAR BIOS - Biostar, Q54arwms;
COMPAQ BIOS - Compaq;
CONCORD BIOS - last;
CTX International BIOS - CTX_123;
CyberMax BIOS - Congress;
Daewoo BIOS - Daewuu, Daewoo;
Daytec BIOS - Daytec;
DELL BIOS - Dell;
Digital Equipment BIOS - komprie;
Enox BIOS - xo11nE;
Epox BIOS - Central;
Freetech BIOS - Posterie;
HP Vectra BIOS - hewlpack;
IMB BIOS - IBM, MBIUO, sertafu;
Iwill BIOS - iwill;
JetWay BIOS - spooml;
Joss Technology BIOS - 57gbz6, technology;
M Technology BIOS - mMmM;
MachSpeed BIOS - sp99dd;
Magic-Pro BIOS - prost;
Megastar BIOS - star, sldkj754, xyzall;
Micronics BIOS - dn_04rjc;
Nimble BIOS - xdfk9874t3;
Packard Bell BIOS - bell9;
QDI BIOS - QDI;
Quantex BIOS - teX1, xljlbj;
Research BIOS - Col2ogro2;
Shuttle BIOS - Col2ogro2;
Siemens Nixdorf BIOS - SKY_FOX;
SpeedEasy BIOS - lesarot1;
SuperMicro BIOS - ksdjfg934t;
Tinys BIOS - tiny, tinys;
TMC BIOS - BIGO;
Toshiba BIOS - Toshiba, 24Banc81, toshy99;
Vextrec Technology BIOS - Vextrex;
Vobis BIOS - merlin;
WIMBIOS v.2.10 BIOS - Compleri;
Zenith BIOS - 3098z, Zenith;
ZEOS BIOS - zeosx.

Теперь я расскажу как хакнуть BIOS если универсальный пароль не помогает с помощью АППАРАТНЫХ СРЕДСТВ

1) Не пытайтесь вынимать и вставлять обратно микросхему BIOS, она без питания может продержаться больше суток!!! К тому же это надо делать специальным пинцетом. Лучше попробуйте найти на материнке перемычку (обычно рядом с CMOS-батареей) для сброса параметров BIOS. Если CMOS-батареи нет то найдите на плате микросхему с надписью Dallas или Odin, перемычка должна быть возле нее.
2) Если перемычка заблокированна, запаяна или ее прсто нет. Если на материнке нет CMOS-батарейки, то необходимо замкнуть при выключенном питании, на несколько секунд, следующие контакты вашей микросхемы BIOS (контакт номер 1 обычно выделяется специальной меткой - цветной точкой или выемкой в корпусе микросхемы):
-P82C206 Chip
Квадратная микросхема, устаревшая, контакты 12 и 32 либо 74 и 75
-F82C206 Chip
Прямоуголная микросхема, контакты 3 и 26
-Dallas DS1287A, DS12887A, Benchmarq bq3287AMT
Прямоуголная микросхема, контакты 12 и 21
-Dallas DS1287, DS12887, Benchmarq bq3287MT
Прямоуголная микросхема, обнуление не возможно! необходимо менять микросхему
-Motorolla MC126818AP, Hitachi HD146818AP, Samsung KS82C6818A и т.д. с маркировкой заканчивающейся на 6818
Прямоугольная микросхема, контакты 12 и 24
-Dallas DS12885S, Benchmarq bq3258S
Прямоугольная микросхема, контакты 12 и 20 либо 12 и 24

Теперь я расскажу как хакнуть BIOS с помощью ПРОГРАММНЫХ СРЕДСТВ.

При использовании программных средств не требуется открытие системника (т.к. он может быть на гарантии) в этом их основное преимущество.
Для этого необходимо загрузить комп в режиме MS-DOS. Обладая элементарными навыками программирования, можно быстро получить доступ к проге CMOS Setup Utility и соответственно ко всем параметрам BIOS. Наиболее эффективные способы взлома:

1) С помощью любого языка программирования (Pascal, Assembler и т.п.) в порт 70H записывается значение от 10H до 2FH, а в порт 71H любое значение не равное старому. Например если вы используете язык программирования Borland Pascal 7.0, программа выполняющая данную операцию будет выглядеть следующим образом:
Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF

Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. В результате, при первой загрузке BIOS будут загружены параметры Default и пароль соответственно установится в стандартный, характерный для данной версии BIOS.
Если ваш компилятор Turbo Pascal, то программа будет выглядеть по-моему так:

Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

2) В составе любой операционки есть утилита DEBUG для оперативного изменения содержимого указанных ячеек. Для самых распространенных BIOS: AWARD и AMI последовательность команд будет выглядеть следующим образом:
DEBUG
-O 70 17
-O 71 17
Q

3) Если вы не владеете программированием то, создайте текстовый файл с помощью встроенных средств какого-нибудь навигатора типа NC, DN, VC, или FAR задав имя, например, killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши (нажали , ввели код, отпустили и т.д.): 178, 112, 50, 246 ,176, 46, 238, 66, 50, 192, 238, 205, 32 Сохраните внесенные изменения и запустите полученный файл.

4) Можно воспользоваться и готовыми утилитами для просмотра пароля BIOS, но если они не совместимы с вашей версией BIOS или содержат хоть одну ошибку, ваши данные микросхемы CMOS будут повреждены или что еще хуже повреждены данные микросхемы BIOS, а это может обернуться покупкой новой материнки.

На Интеловском сервере очистить CMOS можно при помощи специальной перемычки на системной плате (она так и подписана - CLR CMOS). Если внутрь корпуса лезть неудобно (невозможно, страшно), то можно воспользоваться следующим трюком: выключить сервер кнопкой, нажать кнопку RESET на несколько (кажется пять) секунд и при нажатой кнопке RESET нажать кнопку POWER.
Сервер включится. При этом обнулятся все установки BIOS

Програмные способы:

Маленькая программка (TASM), обнуляющая CMOS. Очень может пригодиться, если на случайно попавшем в руки компьютере утановлен супервизорский пароль. Теоретически, если из-за настроек недоступна дискета, программу (killcmos.com) несложно набрать в каком-либо текстовом редакторе (размер - 19 байт). Мне раза 3-4 уже пригодилась.
качаем: здесь
источник: смотрим

..............................................................................................................

Продолжение следует!!!