免费破解所有型号 IBM 笔记本 BIOS 密码

笔记本的 BIOS 超级密码可不像台机的 BIOS 密码一样，直接给电池放个电就完事了。尤其是 IBM 的笔记本电脑。在以前更是不可能的任务，不过随着技术的进步，出现了一种利用串口（COM）端口来破解 IBM 商务笔记本电脑主板密码的工具。不过市场价都是 1000RMB 左右。淘宝有卖的，自己买了一套，专门给人解密码。接触了给 BIOS 解密这个领域，才发现原来这又是国外的原创技术，让咱们给山寨了。

此技术原产地是罗马尼亚的一个论坛：
Allservice


而国内也有不少专业 BIOS 解密网站：
http://www.diybios.net/
http://www.biosrepair.com/
http://www.rebios.net/


国内网站相对来说综合性更强大，什么笔记本的 BIOS PASSWORD 都可以解密。而 Allservice 就是专门针对 IBM 笔记本 BIOS 密码的。


好了，喷了这么多话，以上网站都是收费的，以下才是正题。


用此方法可以免费破解任何 IBM 型号笔记本密码，已知型号如下：


* 240, 240x
* 390E, 390x
* 570, 570E
* 600e, 600X
* 770Z
* A20m, A21e, A21m, a22m, A30p, A31, A31p
* G40, G41
* R30, R31, R32, R40, R50, R51
* Transnote, T20, T21, T22, T30, T40, T40p, T41, T42, T42p
* X20, X21, X22, X23, X24, X30, X31, X40, X41


IBM ThinkPad T43 之前的型号基本都用 24RF08 芯片。只要是 24RF08 BIOS 密码芯片的都可以用此方法解密。
IBM ThinkPad T43\R52\T60\Z60\X60\T61\X61T\X61S\X61\R61\X300\X200\T400\T500\SL300\SL400\SL500\XL300\X301 全系列笔记本 BIOS 密码

准备工作：

1、自己按照图纸制作一个简易的 ATMEL 24RF08 BIOS eeprom 编程器（相信很多人会卡在这一步。 me too，所以我花钱买了一套）








2、然后找到相应的 SCL, SDA, GND 三根线在 IBM 笔记本型号主板的位置，具体位置可以查看 Allservice 的官方论坛，或者去这个传送门，还有这个传送门，实在找不到，留言问我吧。


3、用焊锡将 SCL, SDA, GND （TPM1, TPM2, GND）三根线连接到笔记本的主板上的相应位置


4、准备另一台有COM1 口的台式机或笔记本，安装 R24RF08 2.0b 与 IBMpass 2.1 Lite，给大家个传送门

开始破解：

1、将需要破解 BIOS 密码的笔记本电脑电池卸下。
2、连上电源，开机，按F1，进入到输入密码的界面。
3、将三根线（SCL, SDA, GND ）分别连接在我们刚才制作的简易 BIOS 编程器上（注意顺序：GND 先、SDA、最后是 SCL）
4、保持连线稳固地连接好，然后用 R24RF08 2.0b 将 BIOS 密码读取出来。
5、读取完成后关闭加密的笔记本，拔下电源线。依次拆除 SDA、SCL，最后拆除GND！
6、用 IBMpass 2.1 Lite 将密码解密。


最后用读出后的密码将笔记本的超级密码消除掉，万事大吉。另外如果用户设置了超长 IBM 笔记本密码的话，读出的密码将是乱码，我们需要用 IBMpass 2.1 Lite 修改密码文件，然后用 W24RF08 v2.1a 将 BIOS 密码文件重新写入主板芯片中。


R24RF08.exe 下载地址：

http://www.allservice.ro/store/utils/

W24RF08.exe 下载地址：（$30 付费，不过我手里有破解版啦。。。。想要的举手。）

http://www.allservice.ro/store/utils/

至于 R24RF08.EXE 与 W24RF08.EXE 的使用方法与国内的 Ribmtpm.exe 和 Wibmtpm.exe 基本相似。而且安装包内也有说明文件。不懂 E 文的去找翻译吧。。。。