当前位置: 电脑软硬件应用网 > 电脑学院 > 笔记本电脑 > 正文 |
|
|||
IBM ThinkPad X60笔记本超级用户密码解密过程 | |||
2008-8-30 21:50:30 文/网络耗子 出处:BIOS维修网站 | |||
经检查后,确认不是加电密码。在IBM的笔记本电脑中,加电密码power-on password并不是最高级别的密码,如果设置了这种密码,可以到IBM网站下载硬件维护手册(hardware maintenance manual,HMM),按手册中介绍的办法来解决这个问题。一般硬件维修手册中,都有详细清除power-on password密码的方法,并配有相应的图片。 对于超级用户密码,只能需要准备的工具(根据IBM网站提供的X60拆机流程图): X60的拆卸比较简单,把背面的螺丝全部拧下来,然后,从正面取下掌托及键盘即可。 密码芯片,就在猫卡的下面
取下猫卡,根据我们的维修手册,找到密码芯片的焊接点。 维修用的编程器,是我们特制的,串口通讯,使用USB供电。从T43笔记本电脑后,经R52,T60,X60,Z60一系列电脑,使用的密码芯片已发生的重大变化。例如,T43中就采用PC8394T-VJG 超级I/O 芯片,通过TPM构架来存放管理员密码(SVP)和不同的OEM 信息、序列号、UUID 等。 维修并不需要取下芯片,只需要焊接三根细软线到笔记本主板上即可。软线另一头,插在编程器对应的插头上。这一步最关键,数据线一定要焊好,地线也要接牢固。 启动笔记本电脑,提示系统时,把引出的软线插在编程器上,然后编程器通电,运行读/写程序,首先读取密码芯片的数据。 读数据的格式是:ribmtpm bios.rom 其中bios.rom是读取数据后要保存的文件。 然而通过分析读出来的bios.rom数据文件,却发现,密码位置全是乱码。 分析原因是,用户在BIOS中打开了TCPA+Passphrase 超长密码,这样的话,可以设置的密码长度长达64位。也正因为此,长的密码也比较容易忘记。 passphrase激活后,密码通过TCPA RSA-SHA1运算法则加密,这样的话,尽管读出了主板EEPROM中的数据,用密码扫描软件,也不能找到正常的密码信息,只能通过重新写密码芯片来解决. 对aa.bin数据文件密码位置进行相应的修改(维修手册中有详细修改说明),然后把改好的文件重新写回到主板的EEPROM芯片中。 运行写程序前,首先对EEPROM芯片解除写保护! 用字节模式写入数据,速度很慢! 使用PAGE方式写入,速度就很快了。 经过以上操作,再开机,系统没有提示就直接进入系统,解密操作完毕! |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |