[求助]如何通过编程取得CMOS的密码？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]如何通过编程取得CMOS的密码？

发表于: 2006-1-11 22:07 7637

[求助]如何通过编程取得CMOS的密码？

zhihuisong 活跃值

2006-1-11 22:07

7637

操作系统为Windows2000 server，只有一个系统。
光、软驱不能使用，不能进入纯DOS环境。
机箱被锁，不能对CMOS放电。
没有密码所以不能对CMOS进行设置。
系统有C++编译环境（C++Builder5.0），如何通过编程到得CMOS密码？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (22)
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 2 楼取BIOS密码的方法好像已经成为历史了... 2006-1-12 09:41 0
worlddragon 雪币： 201 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	worlddragon 3 楼用CMD足已解决啊别说楼主不知道? 2006-1-12 10:00 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼最初由 worlddragon 发布用CMD足已解决啊别说楼主不知道? 能否详细说明? 2006-1-12 12:05 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 5 楼 http://www.zahui.com/html/1/549.htm 2006-1-12 13:42 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 kyc 发布 http://www.zahui.com/html/1/549.htm NT内核的系统是否允许直接读写端口呢? 2006-1-12 14:10 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 7 楼 2000下是保护模式CMD不管用，只有纯DOS模式才可以。 2006-1-14 19:15 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 8 楼这个简单，如果只是要达到目的就用winio库写个断口操作，0x70,0x71能访问就行，校验和失效法会比较简单，如果是要得到明文或等效明文得了解运算存储的方法 2006-1-15 12:17 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 9 楼写一个驱动程序不就没事啦 2006-1-15 22:33 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼可以看看罗云彬翻译的《Kmdtut》，里面讲过一个获取CMOS时间的驱动例子。 2006-1-16 09:54 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 11 楼看看，能不能个中断来屏光驱 2006-1-16 23:50 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 12 楼应该是先跳转到Ring0，然后通对70,71两个端口进行读写. 2006-1-18 16:24 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 13 楼能否说具体点，在C++Builder中编程内嵌汇编读取 70，71端口，提示是特权级指令不能执行，还是取不到CMOS数据是否还有其它方法 2006-1-18 22:26 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 14 楼方法1(常规方法):编写驱动程序就可以执行特权指令了方法2:http://www.pcvc.net/category/content.asp?sendid=139 2006-1-18 23:29 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 15 楼所以才说先跳到Ring0嘛。网上有这方面的例子。你可以搜一下. 2006-1-19 13:48 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 16 楼其实只要修改了IO许可位图,在Ring3下一样可以执行IN/OUT指令,就象在Win9x系统下一样 2006-1-19 14:00 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 17 楼楼上师兄方法挺多啊，我对操作系统不是很熟，怎么修改IO位图，可否告知一二 2006-1-19 22:05 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 18 楼修改IO许可位图还是要获得Ring0权限的-_-因为要调用几个ntoskrnl.exe中未公开的函数,这还不如直接在驱动中用IO指令方便. 一般是写一个驱动,在驱动中调用 Ke386QueryIoAccessMap Ke386SetIoAccessMap Ke386IoSetAccessProcess 这三个函数另外10楼也提到了KmdTut,在这个教程的第2章有个giveio的例子,就是用这这种方法来实现Ring3直接读写CMOS来获取系统时间的总之获得Ring0权限最容易也是最自然的方法是写驱动 2006-1-19 23:54 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 19 楼多谢有空我会实践一下 2006-1-20 21:45 0
SexFenG 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	SexFenG 20 楼 CMD DEBUG -7010 -7110 不行么??? 记得上学的时候最开始搞破解的时候破CMOS密码那时侯破了高兴的要死! 2006-1-21 14:17 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 21 楼纯DOS模式当然可以，那实模式，但是2000下是保护模式，则不行。前面各贴已经说得很明白了。只有到ring0级才可以。 2006-1-21 23:47 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 22 楼最初由 SexFenG 发布 CMD DEBUG -7010 -7110 ........ DOS时代已经有直接算出密码的工具,而不是破坏CMOS中数据. 不过现在的BIOS已经加强了这方面保护,无法得到密码. 2006-1-22 12:14 0
huocch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	huocch 23 楼 DOS时代已经有直接算出密码的工具,而不是破坏CMOS中数据. 2006-2-1 20:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhihuisong

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 2 楼取BIOS密码的方法好像已经成为历史了... 2006-1-12 09:41 0
worlddragon 雪币： 201 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	worlddragon 3 楼用CMD足已解决啊别说楼主不知道? 2006-1-12 10:00 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼最初由 worlddragon 发布用CMD足已解决啊别说楼主不知道? 能否详细说明? 2006-1-12 12:05 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 5 楼 http://www.zahui.com/html/1/549.htm 2006-1-12 13:42 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 kyc 发布 http://www.zahui.com/html/1/549.htm NT内核的系统是否允许直接读写端口呢? 2006-1-12 14:10 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 7 楼 2000下是保护模式CMD不管用，只有纯DOS模式才可以。 2006-1-14 19:15 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 8 楼这个简单，如果只是要达到目的就用winio库写个断口操作，0x70,0x71能访问就行，校验和失效法会比较简单，如果是要得到明文或等效明文得了解运算存储的方法 2006-1-15 12:17 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 9 楼写一个驱动程序不就没事啦 2006-1-15 22:33 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼可以看看罗云彬翻译的《Kmdtut》，里面讲过一个获取CMOS时间的驱动例子。 2006-1-16 09:54 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 11 楼看看，能不能个中断来屏光驱 2006-1-16 23:50 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 12 楼应该是先跳转到Ring0，然后通对70,71两个端口进行读写. 2006-1-18 16:24 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 13 楼能否说具体点，在C++Builder中编程内嵌汇编读取 70，71端口，提示是特权级指令不能执行，还是取不到CMOS数据是否还有其它方法 2006-1-18 22:26 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 14 楼方法1(常规方法):编写驱动程序就可以执行特权指令了方法2:http://www.pcvc.net/category/content.asp?sendid=139 2006-1-18 23:29 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 15 楼所以才说先跳到Ring0嘛。网上有这方面的例子。你可以搜一下. 2006-1-19 13:48 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 16 楼其实只要修改了IO许可位图,在Ring3下一样可以执行IN/OUT指令,就象在Win9x系统下一样 2006-1-19 14:00 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 17 楼楼上师兄方法挺多啊，我对操作系统不是很熟，怎么修改IO位图，可否告知一二 2006-1-19 22:05 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 18 楼修改IO许可位图还是要获得Ring0权限的-_-因为要调用几个ntoskrnl.exe中未公开的函数,这还不如直接在驱动中用IO指令方便. 一般是写一个驱动,在驱动中调用 Ke386QueryIoAccessMap Ke386SetIoAccessMap Ke386IoSetAccessProcess 这三个函数另外10楼也提到了KmdTut,在这个教程的第2章有个giveio的例子,就是用这这种方法来实现Ring3直接读写CMOS来获取系统时间的总之获得Ring0权限最容易也是最自然的方法是写驱动 2006-1-19 23:54 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 19 楼多谢有空我会实践一下 2006-1-20 21:45 0
SexFenG 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	SexFenG 20 楼 CMD DEBUG -7010 -7110 不行么??? 记得上学的时候最开始搞破解的时候破CMOS密码那时侯破了高兴的要死! 2006-1-21 14:17 0
zhihuisong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhihuisong 21 楼纯DOS模式当然可以，那实模式，但是2000下是保护模式，则不行。前面各贴已经说得很明白了。只有到ring0级才可以。 2006-1-21 23:47 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 22 楼最初由 SexFenG 发布 CMD DEBUG -7010 -7110 ........ DOS时代已经有直接算出密码的工具,而不是破坏CMOS中数据. 不过现在的BIOS已经加强了这方面保护,无法得到密码. 2006-1-22 12:14 0
huocch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	huocch 23 楼 DOS时代已经有直接算出密码的工具,而不是破坏CMOS中数据. 2006-2-1 20:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复