目前我只知道 可以写驱动
@1
READ_PORT_UCHAR
READ_PORT_USHORT
READ_PORT_ULONG
WRITE_PORT_UCHAR
WRITE_PORT_USHORT
WRITE_PORT_ULONG
@2或者内嵌汇编 直接读写端口
@3调用未文档化的函数
BOOLEAN Ke386QueryIoAccessMap(ULONG MapNumber, PKIO_ACCESS_MAP IoAccessMap);
BOOLEAN Ke386SetIoAccessMap(ULONG MapNumber, PKIO_ACCESS_MAP IoAccessMap);
BOOLEAN Ke386IoSetAccessProcess(PKPROCESS Process, ULONG MapNumber);
设置IOPM

刚才看到一个软件wincmos

http://www.piaodown.com/soft/5783.htm

/*软件是绿色单文件版的，由于界面采用了XTP12.0.0静态库，所以体积稍大，接近了1M。

这个版本是作者的而立之年纪念版，不释放驱动，不创建进程，不进ring0，不使用中断门，纯粹系统API调用，应该非常的稳定。

点第一个清零CMOS数据后，你的BIOS参数将会回到初始值，当然，密码也就清除了。不要做坏事哦……

备份和恢复功能会在你的C盘根目录生成或读取cmos.bak，这个文件还不到1K大小。

需要注意的是，如果在NT类系统上使用，需要Administrator权限。*/

本来打算逆一下 可是加了PeCompact的壳 用通用脱壳机没脱掉

搞不清楚他是调用了哪些些函数来清除CMOS的

前辈们给指点一下呗

[课程]FART 脱壳王！加量不加价！FART作者讲授！