-
-
全程图解超级密码破解步骤
-
发表于: 2014-10-2 11:11
-
有XD谈到网上卖解密设备的贴子,正好昨天给客户成功解开一台T30的超级密码。机器还没有拿走,拍几张照发篇贴子谈一谈解超级密码的方法和步骤。
以前我没有接触过笔记本解密这一块。但是我在网上看过一些文章,知道IBM的超级密码一般是存在Atmel的24RF08或者24CXXX之类的芯片里。拿到机器后首先想到的是拆开机器找这颗芯片。大卸八块后,发现原来就在内存槽下面,型号是24RF08CN。早知根本就不用拆这么散。
接下来要做的工作是用风枪卸下这颗芯片,放到编程器里去读取它里面的内容。编程器本身只能直接支持长条的DIP封装芯片,其它封装类型的芯片都必须要使用转接座。这种SO8的转接座我是有的,当时买编程器的时候特地配了一个。因为不光TP的笔记本上用到这种八脚存储芯片,其它比如内存SPD,网卡上都有用这种芯片。http://forum.51nb.com/attachments/month_1103/20110324_44e98c885e62d4027e70EqOOq3ZCQnil.jpg
http://forum.51nb.com/attachments/month_1103/20110324_754cc9418f5af1a5a78eJkknWjhEgT2R.jpg
芯片焊上去的样子。这种转接座比较蠢,每次使用都要这样焊上焊下,次数多了座上的焊盘就不行了。在网上看到过不用焊直接夹住的转接座,比较先进的说!不过这种也有好处,那就是绝对不存在接触不良的问题。http://forum.51nb.com/attachments/month_1103/20110324_74db43546571ca2abaaaado4qn7J3TMK.jpg
等到用编程器读取的时候才发现一个极度郁闷的问题:号称万能编程器的Labtool-48居然不支持24RF08这颗芯片。更让人郁闷的自从台湾研仪开发了它的下一代Labtool-48UXP后,已经停掉了对Labtool-48的软件升级。http://forum.51nb.com/attachments/month_1103/20110324_c5ea24aea6871c642e64cbghsxJAwOhi.jpg
这时候想起来公司还有一台小小的西尔特编程器,这台西尔特因为支持的芯片种类太少,已经收起来不用很久了。从仓库的角落里翻出来,落了好厚一层灰.http://forum.51nb.com/attachments/month_1103/20110324_5d4ac6e24b57cb169ce66LGaPHI4eWJl.jpg
西尔特的随机光盘已经不见了,从网上当了个驱动装起来。在不抱希望的时候,惊喜地发现这台被遗忘了很久的西尔特居然支持24RF08CN。正所谓人不可貌相。http://forum.51nb.com/attachments/month_1103/20110324_2267682cc0864ffc1837IBPVb7GpDEoa.jpg
读取芯片数据保存为一个二进制文件。点击编程器自带的编辑器,可以看到机器的序列号。超级密码也在其中,位于00000330的位置,因为是加密过的,所以编程器是看不出来的,只能看到一个个方块。超级密码的位置不是我研究出来的,而是从www.biosrepair.com上的一篇文章看来的。有关版权的问题我们要交代清楚。
芯片读完后要焊回主板的,没有这颗芯片应该是开不了机器的。我没试过,但是想想应该是这样的,不然取掉芯片就可以了,想来Thinkpad不会让我们这么轻松的。http://forum.51nb.com/attachments/month_1103/20110324_1984f8cdf5365bf3772e3ySSgUr6L0jn.jpg http://forum.51nb.com/attachments/month_1103/20110324_b2e05c3177ad1506efc36L46wtKMmVeM.jpg
下面这张图就是我说的那篇文章,注意红圈中部分为超级密码,我就是从这里看出来超级密码的位置的。再注意它这个密码已经是解密过的明文.http://forum.51nb.com/attachments/month_1103/20110324_b9a35d7d2cc006682798UrFee9QhEafy.jpg
现在关键的问题就是不知道这是用什么软件解出来的。他们写的这篇文章主要是推销他们开发的一种24RF08专用编程器,出于可以理解的原因文章里看不出来软件的名字。没关系,有Internet,我自己找。Google、Baidu、Yahoo轮流上,搜了一个上午没找到头绪。
中午的时候加了eastrepair站长的QQ,想跟他谈一谈可不可以只买他们那个解密软件,编程器因为我自己也有,再买就没意义了。对方报价1K,但是不光这一个解IBM的。是整套的,可以解IBM、Dell、HP、SONY等基本上所有的主流机器。东西是好东西,但是1K这个价格让人有些犹豫。准备下午再找找看。
在用芯片的型号24RF08CN搜索的时候终于找到一个国外网站有相关的内容。
http://forum.51nb.com/attachments/month_1103/20110324_92ffae1329a2bdc16246WF4CyCvVAhkX.jpg千辛万苦终于找到了我想要的东东了,它叫Ibmpass。下载安装,有没有发现和8楼的是一个东东,呵呵!
打开先前保存的二进制文件。http://forum.51nb.com/attachments/month_1103/20110324_d80fa6c7ea8101398a34bv9x5fEnelR2.jpg
以前我没有接触过笔记本解密这一块。但是我在网上看过一些文章,知道IBM的超级密码一般是存在Atmel的24RF08或者24CXXX之类的芯片里。拿到机器后首先想到的是拆开机器找这颗芯片。大卸八块后,发现原来就在内存槽下面,型号是24RF08CN。早知根本就不用拆这么散。
接下来要做的工作是用风枪卸下这颗芯片,放到编程器里去读取它里面的内容。编程器本身只能直接支持长条的DIP封装芯片,其它封装类型的芯片都必须要使用转接座。这种SO8的转接座我是有的,当时买编程器的时候特地配了一个。因为不光TP的笔记本上用到这种八脚存储芯片,其它比如内存SPD,网卡上都有用这种芯片。http://forum.51nb.com/attachments/month_1103/20110324_44e98c885e62d4027e70EqOOq3ZCQnil.jpg
http://forum.51nb.com/attachments/month_1103/20110324_754cc9418f5af1a5a78eJkknWjhEgT2R.jpg
芯片焊上去的样子。这种转接座比较蠢,每次使用都要这样焊上焊下,次数多了座上的焊盘就不行了。在网上看到过不用焊直接夹住的转接座,比较先进的说!不过这种也有好处,那就是绝对不存在接触不良的问题。http://forum.51nb.com/attachments/month_1103/20110324_74db43546571ca2abaaaado4qn7J3TMK.jpg
等到用编程器读取的时候才发现一个极度郁闷的问题:号称万能编程器的Labtool-48居然不支持24RF08这颗芯片。更让人郁闷的自从台湾研仪开发了它的下一代Labtool-48UXP后,已经停掉了对Labtool-48的软件升级。http://forum.51nb.com/attachments/month_1103/20110324_c5ea24aea6871c642e64cbghsxJAwOhi.jpg
这时候想起来公司还有一台小小的西尔特编程器,这台西尔特因为支持的芯片种类太少,已经收起来不用很久了。从仓库的角落里翻出来,落了好厚一层灰.http://forum.51nb.com/attachments/month_1103/20110324_5d4ac6e24b57cb169ce66LGaPHI4eWJl.jpg
西尔特的随机光盘已经不见了,从网上当了个驱动装起来。在不抱希望的时候,惊喜地发现这台被遗忘了很久的西尔特居然支持24RF08CN。正所谓人不可貌相。http://forum.51nb.com/attachments/month_1103/20110324_2267682cc0864ffc1837IBPVb7GpDEoa.jpg
读取芯片数据保存为一个二进制文件。点击编程器自带的编辑器,可以看到机器的序列号。超级密码也在其中,位于00000330的位置,因为是加密过的,所以编程器是看不出来的,只能看到一个个方块。超级密码的位置不是我研究出来的,而是从www.biosrepair.com上的一篇文章看来的。有关版权的问题我们要交代清楚。
芯片读完后要焊回主板的,没有这颗芯片应该是开不了机器的。我没试过,但是想想应该是这样的,不然取掉芯片就可以了,想来Thinkpad不会让我们这么轻松的。http://forum.51nb.com/attachments/month_1103/20110324_1984f8cdf5365bf3772e3ySSgUr6L0jn.jpg http://forum.51nb.com/attachments/month_1103/20110324_b2e05c3177ad1506efc36L46wtKMmVeM.jpg
下面这张图就是我说的那篇文章,注意红圈中部分为超级密码,我就是从这里看出来超级密码的位置的。再注意它这个密码已经是解密过的明文.http://forum.51nb.com/attachments/month_1103/20110324_b9a35d7d2cc006682798UrFee9QhEafy.jpg
现在关键的问题就是不知道这是用什么软件解出来的。他们写的这篇文章主要是推销他们开发的一种24RF08专用编程器,出于可以理解的原因文章里看不出来软件的名字。没关系,有Internet,我自己找。Google、Baidu、Yahoo轮流上,搜了一个上午没找到头绪。
中午的时候加了eastrepair站长的QQ,想跟他谈一谈可不可以只买他们那个解密软件,编程器因为我自己也有,再买就没意义了。对方报价1K,但是不光这一个解IBM的。是整套的,可以解IBM、Dell、HP、SONY等基本上所有的主流机器。东西是好东西,但是1K这个价格让人有些犹豫。准备下午再找找看。
在用芯片的型号24RF08CN搜索的时候终于找到一个国外网站有相关的内容。
http://forum.51nb.com/attachments/month_1103/20110324_92ffae1329a2bdc16246WF4CyCvVAhkX.jpg千辛万苦终于找到了我想要的东东了,它叫Ibmpass。下载安装,有没有发现和8楼的是一个东东,呵呵!
打开先前保存的二进制文件。http://forum.51nb.com/attachments/month_1103/20110324_d80fa6c7ea8101398a34bv9x5fEnelR2.jpg
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
