[电脑技术安全攻略]

zhangqianjun

一、用DEBUG清除口令。   
          在DOS命令行运行DEBUG程序，然后可用以下五种方法之一解密（如表），输入完后重启电脑即可。   
  方法一:   
      -O   70   16   
      -O   71   16   
      -Q         
  方法二：   
      -O   70   11   
      -O   71   FF   
      -Q         
  方法三：   
      -O   70   10   
      -O   71   0   
      -Q         
  方法四：      
      -O   70   23   
      -O   71   34   
      -Q         
  方法五：   
      -O   70   10   
      -O   71   FF   
      -Q     
          二、用COPY命令清除口令。   
          用“COPY   CON   JM.COM”命令建立一个有十个字节的文件JM.COM。注意：一些特殊字符是用ALT键加小键盘数字键输入的。   
          在DOS命令行运行COPY   CON   JM.COM命令：   
          c:\DOS>copy   con   jm.com   
          然后输入相应的十字字符：   
          第一、二、三个字符是ALT+176、ALT+17、ALT+230；第四个字符是p；第五、六、七个字符是ALT+176、ALT+20、ALT+230；第八个字符是q；第九个字符是ALT+205；第十个字符是空格。   
          按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.COM，执行它即可。以上方法成功率在95%以上。   
          细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字，其实CMOS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址，它是用来设置CMOS中数据的地址；端口71H是用来读写端口70H设置CMOS地址中的数据单元内容。其实将JM.COM反汇编，也会看到70H和71H两个端口。   
          三、用工具软件查出密码。   
          Biospwds.exe和Cmospwd.exe这两个工具都能满足你的要求，下面我就来把它们详细介绍如下：   
          Cmospwd.exe为DOS下的工具，当然也可在Windows的MS-DOS窗口下使用，运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码，而且还能算出IBM、Dell、Campaq等品牌电脑专用BIOS的密码，可见作者设计时考虑得十分周到。它的大小只有10.3KB，平时在自己的邮箱中保留一个备份，随用随下。   
          Biospwds.exe是Windows下运行的软件，同样也只由一个文件构成，运行后点“Get   password”就会自动识别BIOS厂家、版本、日期及超级用户密码等。不过它的体积稍大，有167KB。   
          在使用上述两上软件的过程中，你会发现程序显示的密码有时和真实的密码有所不同，这是正常现象。它们都是对BIOS编写过的密码进行逆向解码，得出的结果可能并不唯一。