CMOS开机密码解密之个人经历

 

解 COMS密码 的方法很多，现将其“软”方法（即用编制小程序 清除 口令密码）汇集，以飨大家。
#1 一、用 DEBUG清除 口令 密码
　　在 DOS命令 行运行 DEBUG 程序，然后可用以下五种方法之一解密（如 ^ 24030301a ^ 表），输入完后重启 电脑 即可。
#1 二、用 COPY命令清除 口令 密码
　　用“ COPY COM JM.COM ” 命令 建立一个有十个字节的文件 JM.COM 。注意：一些特殊字符是用 ALT 键加小键盘数字键输入的。
　　在 DOS命令 行运行 COPY CON JM.COM 命令：
　　 C:\DOS>COPY CON JM.COM
　　然后输入相应的十个字符：
　　第一、二、三个字符是 ALT ＋ 176 、 ALT ＋ 17 、 ALT ＋ 230 ；第四个字符是 p ；第五、六、七个字符是 ALT ＋ 176 、 ATL ＋ 20 、 ATL ＋ 230 ；第八个字符是 q ；第九个字符是 ALT ＋ 205 ；第十字符是空格。
　　按上述方法将十个字符输入后，按 F6 存盘，即生成一个十字节的小文件 JM.COM ，执行它即可。以上方法成功率在 95 ％之上。
　　细心的读者也许已注意到用 DEBUG 解密中的法一、二、三、四、五中都有 70 和 71 两个数字，其实 COMS 中数据访问是通过两个 I/O 端口来实现的。端口 70H 是一个字节的地址端口，它是用来设置 COMS 中数据的地址；端口 71H 是用来读写端口 70H 设置 COMS 地址中的数据单元内容。其实将 JM.COM 反汇编后，也会看到 70H 和 71H 两个端口。
#1 三、用工具软件查出 密码
　　 Biospwds.exe 和 Comspwd.exe 这两个工具都能满足你的要求，下面我就来把它们详细介绍一下：
　　 Comspwd.exe 为 DOS 下的工具，当然也可在 Windows 的 MS － DOS 窗口下使用，运行后就会出现有关 BIOS 的信息。比较有特色的是它不仅会根据 密码 加密方式的不同分别解出 Award 、 AMI 和 Phoenix 等不同 BIOS 厂商的密码，而且还能算出 IBM 、 Dell 、 Compaq 等品牌 电脑 专用 BIOS 的密码，可见作者设计时考虑得十分周到。它的大小只有 10.3KB ，平时在自己的邮箱中保留一个 备份 ，随用随下。
　　 Biospwds.exe 是 Windows 下运行的软件，同样也只由一个文件构成，运行后点“ Get passwords ”就会自动识别 BIOS 的厂家、版本、日期及超级用户 密码 等。不过它的体积稍大，有 167KB 。
　　在使用上述两个软件的过程中，你会发现程序显示的 密码 有时和真实的密码有所不同，这是正常现象。它们都是对 BIOS 编码过的密码进行逆向解码，得出的结果可能并不唯一。

 

         本人经历：还有一种方法就是,也是较方便的方法,直接断开硬盘数据线.我当时也把COMS电池下了，开机一次,关机装好再启就OK。