CMOS密码清除的几个方法

作者：ch19861107

---

内容：[b][color=blue]CMOS密码清除的几个方法[/color][/b] CMOS密码忘了怎么办？小编在网络上搜集了以下几种方法： 一、放电。摘下电池或通过跳线放电。 二、用debug破解。 1、进入dos,用debug -o 70 10 -o 71 01 -q 重启后，可以直接进入cmos,而没有密码询问了。这种方法是通过向cmos芯片写入数字，导致开机检测时无法通过其奇偶校验，从而使cmos芯片数据重新恢复到默认的出厂值. 2、第一步：进入ms-dos,键入debug, 出现字符??键入如下指令 -o 70 1d -i 71 AA -o 70 1c -i 71 BB -q 注:AA,BB是显示结果,1d,1c这两个单元存放的是cmos密码加密后的结果, 计下这两个16进制数 第二步：将他们转化为4进制（用win2000的科学型计算器转化.win98中无16进制和4进制的转化） 比如: AA是8E,转化后为 2032, BB为3B,转化后就是0323, 两个合并AABB,就是cmos的密码了.和自己设的密码不一样，但有效 如果AA或BB转化后,不足四位则在最前面加"0"凑足四位（比如0323）. 三、用COPY命令清除口令密码 　　用揅OPY COM JM.COM?#21629;令建立一个有十个字节的文件JM.COM。注意：一些特殊字符是用ALT键加小键盘数字键输入的。 　　在DOS命令行运行COPY CON JM.COM命令： 　　C:\DOS＞COPY CON JM.COM 　　然后输入相应的十个字符： 　　第一、二、三个字符是ALT＋176、ALT＋17、ALT＋230；第四个字符是p；第五、六、七个字符是ALT＋176、ATL＋20、ATL＋230；第八个字符是q；第九个字符是ALT＋205；第十字符是空格。 　　按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.COM，执行它即可。以上方法成功率在95％之上。 　　细心的读者也许已注意到用DEBUG解密中的法中都有70和71两个数字，其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口，它是用来设置COMS中数据的地址；端口71H是用来读写端口70H设置COMS地址中的数据单元内容。其实将JM.COM反汇编后，也会看到70H和71H两个端口。 三、用工具软件查出密码 　　 Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求，下面我就来把它们详细介绍一下： Comspwd.exe为DOS下的工具，当然也可在Windows的MS－DOS窗口下使用，运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码，而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码，可见作者设计时考虑得十分周到。它的大小只有10.3KB，平时在自己的邮箱中保留一个备份，随用随下。 　　Biospwds.exe是Windows下运行的软件，同样也只由一个文件构成，运行后点揋et passwords?#23601;会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大，有167KB。 　　在使用上述两个软件的过程中，你会发现程序显示的密码有时和真实的密码有所不同，这是正常现象。它们都是对BIOS编码过的密码进行逆向解码，得出的结果可能并不唯一。