PDA

Просмотр полной версии : Как обойти пароль в smos?



Andreich
07.05.2003, 06:09
Такая тут проблема нарисовалась.
Притащили из ментовки старый комп, чего-то там не работает, то-се... Типа, сделай нам, чтоб можно было на нем печатать, т.е. win 95 + ms word.
Комп на 486 dx процессоре, мамку не знаю. Дело в том, что флоп не видит, с харда не грузится. Сильно подозоеваю я, что это в bios-е вырублено. А он паролем закрыт. Какой-то нехороший человек нагадил и закрыл.

Я для Award-а знаю универсальный пароль: award_sw, но там стоит AMIBIOS. Для него есть какая-нибудь крякалка? Помогите, плиз.

ODV
07.05.2003, 08:17
Дефолтные пароли AMI:
concat
AMI_SW
AMI!SW
AMI?SW
AMI!SW/
AMI?SW/
AMI
BIOS
PASSWORD
HEWITT RAND
LKWPETER
A.M.I.
CONDO


Ломалки:
http://www.dewassoc.com/download/BiosPass/ami1.zip
http://www.dewassoc.com/download/BiosPass/ami2.zip
http://www.dewassoc.com/download/BiosPass/rempass26.zip

Статья на эту тему (http://www.pwcrack.com/bios.shtml)

schuss
07.05.2003, 12:03
Если CMOS питается от батарейки, то проще всего вынуть батарейку и оставить комп на несколько часов - все настройки, включая пароль, сбросятся. На каких-то четверочных мамках мне даже попадался джампер для сброса CMOS без пляски с батарейкой.

Stardust
07.05.2003, 12:38
2schuss: На старых платах для 486 батарейки бывают просто впаяны в плату, их можна тока выкусить. :)

schuss
07.05.2003, 18:54
Не видел ни одной 486 с впаяной батарейкой, а только с впаяными аккумуляторами. Еще есть мамки с батарейкой внутри микросхемы CMOS, но я такие видел только пентиумные. А четверочные либо с батарейкой в гнезде, либо с впаяным аккумулятором.

2 Andreich

Какую строку идентификации выдает BIOS? Строчка идентификации пишется в самом низу экрана при начальном тестировании (когда считается память и можно зайтив BIOS SETUP). По ней можно определить производителя мамки и попробовать поискать информацию по ней: вдруг там уже есть этот джампер для обнуления CMOS.
А в крайнем случае можно и дну ногу аккумулятора откусить, а потом припаять на место.

Был бы ты в Москве, я бы тебе отдал под это дело четверочную мамку со 133МГц процом.

FilippOk
08.05.2003, 02:25
Ага, а был бы в Питере - получил бы то же самое от меня. :)
А, не, у меня DX-80[60]. Ну да всё равно.
А инфу по мамке тебе, Андреич, всё равно искать спонадобится, скорее всего: не знаю почему, но сдаётся мене почемуй-та, что не в БИОСе там дело, а джамперами намутили...
А ODV - приколист! Программки-ломалки дал! Человеку ни с винта не грузнуться, ни флопа не видно... :D И как? Кстати, обнулить БИОС - фигня вопрос. В Паскале, скажем, в 80-й порт пишешь любую ерунду - и опа! :)
2 schuss: У меня в Институте - целый класс VLB-486DX60, у всех - круглые цилиндрические аккумуляторы (синенькие такие) впаяны насмерть - хрен откусишь. Кстати, мы их выпаивали - шикарно, гады, заряд держат. Вот буржуи делают... Кстати, и раньше видел. Есть, есть.

Andreich
08.05.2003, 06:10
2 ODV: большое спасибо за пароли, попробум! :)

Originally posted by schuss
Какую строку идентификации выдает BIOS? Строчка идентификации пишется в самом низу экрана при начальном тестировании (когда считается память и можно зайтив BIOS SETUP). По ней можно определить производителя мамки и попробовать поискать информацию по ней: вдруг там уже есть этот джампер для обнуления CMOS.Машинка не дома, сегодня посмотрю, но по-моему там только длинный-предлинный (на 3/4 экрана) ряд цифирь. Сегодня посмотрю. Да и модель там вроде была на плате самой.. Не догадался списать :-/ Исправлюсь.
А джампер для обнуления вроде есть, около самого биоса. Но не работает :-/ Я переставлял (кстати, надо оставлять в положении "сброс" на какое время?), ждал минуты две, потом обратно. Пароль все равно помнит, собака.

Originally posted by FilippOk
У меня в Институте - целый класс VLB-486DX60, у всех - круглые цилиндрические аккумуляторы (синенькие такие) впаяны насмерть - хрен откусишь. Кстати, мы их выпаивали - шикарно, гады, заряд держат. Вот буржуи делают... Кстати, и раньше видел. Есть, есть.Цилиндрические, говоришь :), есть там такие, к корпусу скотчем примотаны.:) От них опять же в район биоса проводочки и "одеты" на ..штырьки, такие же, как и на джамперах. Отсоединял их, но по неопытности лишь минут на пять. Не помогло, естественно.

BTW еще вопросик. Была у нас мысля форматнуть винт с этой машины на новом компе. и столкнулись с такой проблемой: в биосе он определяется автоматом (хотя не LBA, а какой-то L--, две последние буквы забыл, -RX, -HR.. на 343 мб) но вот в виндовсе его нет и в досе тоже (при загрузке с дискеты). Его надо персонально устанавливать? Я имею в виду через "Установку оборудования" (в винде).

FilippOk
08.05.2003, 07:14
Нет.
Ты б марку винта указал бы, штоль...
Там, в БИОСе, собственно, только три режима-то:
Normal (CHS)
LBA (Little Big Adventure) :D
LARGE (LRG).
Вот и вспоминай. :)
Если винт с четвёры - не забудь, что там могет и не быть поддержки режима LBA в БИОС. Потому стоит его форматить в режиме CHS(см. выше), установив его в БИОС принудительно, ручками, в случае если БИОС хочет ему поставить чё-то другое. Иначе стандартная ошибка little users - форматнёшь на Пне под LBA, а на четвёре его не увидишь.
Джампер обнуления БИОС зачастую обнулял БИОС только при включении питания компа.
Переставил - врубил, сосчитал до пяти, вырубил, переставил обратно.

Stardust
08.05.2003, 09:02
2 schuss: Конечно, аккумуляторы. :) Я не так выразился, извини. Просто я все, что на мамках для питания биоса есть - зову батарейками. :) Жаргон просто.
Был неправ, исправлюсь. ;)

Andreich
09.05.2003, 06:24
Пароли не работают :(
Мамку определил вроде - American Megatrends VL 486. В интернете о ней нуль бит информации. На сайте AMIBIOS о ней тоже не знают.
Originally posted by FilippOk
Нет.
Ты б марку винта указал бы, штоль...
Там, в БИОСе, собственно, только три режима-то:
Normal (CHS)
LBA (Little Big Adventure) :D
LARGE (LRG).
Вот и вспоминай. :) Тогда LRG (large raffle game :)). Но не уверен. Марку не могу сказать, не написано, есть на нем только модель - BQ9AH2C и анатомия - 665 cyl-s, 16 heads, 63 sectors/tracks, 340 mb. Не знаешь такого?
Но это не проблема номер один. Сначала биос.

Originally posted by FilippOk
Джампер обнуления БИОС зачастую обнулял БИОС только при включении питания компа.
Переставил - врубил, сосчитал до пяти, вырубил, переставил обратно. Делал. Не помогло. А сегодня вытащили батарейку (аккумуляторную :)) и оставили до завтра. Надеюсь, забудет он пароль тот долбанный. А не забудет- ..ну что ж, жалко диски (обещали за восстановленную машину бесплатный доступ к конфискованным у пиратов дискам)...

Sokill
09.05.2003, 19:30
Должен забыть. Мне недавно тож четверку приволокли - аж из Германии приехала - на загрузе пароль, и привет... Там чел ее на халяву взял, хотел тут продать (есть еще клиенты, что такое барахло за 100 баков забирают :)). В 17 часов выпаял аккумулятор, утром в 8 впаял обратно... Интереснно было поюзать машину с полностью немецким языком (и ДОС, и Вынь 3.11 были немецкой версии :) ну и куча документов там...

FilippOk
10.05.2003, 02:06
"American Megatrends VL 486"!!!! :D :D
Шютник... :D
Дык, чё за мамка-то?
Блин, всего-то просят инит-строку! И той нет. Трудно разговаривать о конкретной железке, не зная, о чём идёт речь.
Грузишь. При загрузке - в левом нижнем углу - номер. Длинный. ВОТ ЕГО нам дай - и будет тебе всё.
А с винтом... его марку, если она затёрта на лэйбле, можно найти и в другом месте. Хотя некоторые производители типа Caviar и IBM - не всегда писали марку где-то ещё кроме лэйбла. Типа бренд и всё такое. В этом случае марку видать за версту - по форме и цвету банок...
Да фиг с ним, с винтом, снимешь пароль - грузнёшься. Если выдернул _действительно_ батарею - паролю хана.

schuss
10.05.2003, 02:10
Originally posted by Andreich
Пароли не работают :(
Мамку определил вроде - American Megatrends VL 486. В интернете о ней нуль бит информации.

American Megatrends - это и есть производители BIOSа (первые две буковки в AMI - это как раз от American Megatrends). Скажи числовой ID, который высвечивается внизу. Впрочем, можешь сам сходить на http://www.wimsbios.com и почитать, где искать этот ID и как по нему определить производителя мамки.

Andreich
10.05.2003, 06:05
Originally posted by FilippOk
Если выдернул _действительно_ батарею - паролю хана. Да там нет ничего больше похожего на нее. Только она, фигня цилиндрическая. Щас проверять пойду, сработало аль нет.

А то что мамка VL 486 я посчитал потому, что эта надпись находится там же, где у меня KX-333 :rolleyes:

Будет инит-строка :) Сегодня спишу. Тогда не отделаетесь :)

2 schuss: Спасибо, буду знать :)

Andreich
11.05.2003, 06:55
Инит-строка:
40-0100-001131-00101111-111192-UMC480-H

Говорит о чем-нибудь?

Прием отсоединения батарейки прокатил. Пароль сбросился. Поставил я там флоп и хдд. Но при загрузке лампочка флоп а загорается и не гаснет, и не "хрюкает" даже :rolleyes: С другим floppy (точно исправным) то же самое. Наверное, с джамперами ерунда эта связана. Нужна инфа по материнке.

Как по номеру (который выше) определить, что за мать?

ODV
11.05.2003, 08:34
Конечно говорит.
Elitegroup ECS UM486V
чипсет UMC 82C481/2
Она?
http://www.igoshop.com/cfacts/docs/systems/80486/460126a.gif

ODV
11.05.2003, 08:41
А вот описания этих джамперов не смог найти. В одном месте есть, но ссылка на файл мертвая :(

Andreich
11.05.2003, 11:45
Неа, не она. Вот если VESA-шные разъемы поставить на место BIOS-а, а его переместить на место сом-ов, сом-ы убрать нафиг, floppy и hdd коннекторы, game-порт тоже(они отдельно на карточке isa-шной, мультяшка она вроде называется), то будет весьма и весьма похоже. :)

Sokill
12.05.2003, 15:57
А шлейф флопа правильно воткнут? такие симтомы наблюдаются, если шлейф перевернуть....

FilippOk
13.05.2003, 04:28
Теперь ясно о чём речь.
Шлейф флопа только задом наперёд воткнут.
Andreich, так она загрузилася или нет?

Andreich
13.05.2003, 06:33
Нет, не грузится. А если шлейф перевернуть, то выдает ошибку что-то типа "floppy drive error". Хм. Но с новым флопом я перевернуть шлейф не пробовал... Сегодня после войны сделаю и расскажу :).

Списал маркировку с чипов:
1. UMC 82C48113F
2. UMC 82C482A
эти на вид одинаковые.
3. UM 82C206F
этот поменьше.

FilippOk
15.05.2003, 03:28
Февраль 95-го, кажись. UMCишная четвёра, на чипе 82C481A, два VLB, четыре ISA, четыре SIMMа и АМИ-БИОС. Переходная модель, по сути, 386-стой.
USA. Спецификация, если не ошибаюсь, 9209KVC22.
Чип - 82C482А (или AF ещё были, форсированные).
кэш 9 ИМС - 256 kb по 32k x 8. Плюс маленькая UM61416K-20.
Хорошая, помнится, штучка была...
Почему не грузится?
Винт видит?
Если нет - почему? Автодетект в БИОСе есть? Если нет - пропиши его вручную. Если да - проверь джампер на винте. Мастер?
Если винт видит, но не грузится - то почему? Системы нет? Сделай sys.exe c другой машины или с дискеты. Если висит на загрузке - проверь, выставлен ли он в режим нормал(CHS).
В чём проблема-то?

Andreich
15.05.2003, 05:40
Винт прописал, но на нем пока нет ничего :) Т.к. с дискеты не грузится, попробую форматнуть и поставить какой-нибудь Norton Comander не него на "новой" машине. Правильно мыслю?

А проблема - в нехватке времени ;)

Sokill
15.05.2003, 19:15
2 Andreich
Если на матери (а старые 486 и первые пни эту беду имели часто) разьемы контроллеров не ограждены (т.е. только штыри торчат из платы, без пластикового корпуса разьема, то возможно что шлейф флопа воткнут неправильно - только на один ряд штырьков... это бывает, и из-за проводов можно не заметить... Сам несколько раз обжигался на таком :)

Andreich
16.05.2003, 06:35
Они вообще не на матери! :) Эти разъемы на отдельной ISA-шной карте. И воткнуто правильно :rolleyes: ...

Sokill
16.05.2003, 09:15
понял.... вопрос снят :)

FilippOk
16.05.2003, 12:27
Андреич, мыслишь правильно. Грузнёшься с винта - решим, что там с дисководом.