2024年9月6日发(作者:禽浩涆)
维普资讯
■
让理性引导消费 i2Di Y攻变生活 起点中等.立足硬件的DIY体会
1一一 、 一8 _一 l
一
-- 被遗忘的角落
--L
,
、
—
m赫 鞠
,
一
磅0 雾”。。饕。 t
』'¨0 文 圈王庆东
8前 笔者的一位髓友向笔者求援 他忘记7皂己的IBM T42笔记本电踣的超级雨户开机密码 要知遘这司是件察烦事,好
在笔者寿解决类似阚题的一些经验 最终帮劝他顿莉地找酉7遗忘的密码,在既笔者以这台T42为 将解决问题的思路与过程一
葬与大家分享 希望能够对遇勤类似问题的弱友形成一定的帮劝
一
、
忘记密码=2000元? 二、小心拆机=成功一半
相对于台式电脑而言.笔记本电脑中有一颗专门
前面我们谈到:笔记本电脑的密码被存放在主板
的e ePr011"1芯片 超级用户开机密码就保存在这颗
上的一颗eeprom芯片内;要破解超级用户密码 面临
eeprom芯片中 其安全性非常高 一旦忘记则很难破
的第一个问题就是拆机找到这颗芯片 然后用编程器
解。而普通PC主板则是将密码保存于CMOS中.破解 把该芯片中的数据读出来 最后才能谈到破解的问
的方法相对比较多。这也意味着.如果忘记笔记本的
题。
超级用户开机密码 其后果往往是灾难性的.因为各 我们准备一把合适的十字螺丝刀(质量要好.大
大笔记本厂商早就明言不会为忘记密码的情况进行保 小要合适.否则容易把螺丝拧坏)和一把小刀(用来
修,如果真的坚持要修的话.那就只能是自己掏钱更 揭开底下的螺丝贴)就可以完成拆机工作.因为我们
换新主板了,其价格一般要2000元以上。
只需要找到eeprom芯片即可.不需要进行更大的动
作。在操作时.需要有合适的工作台及盛放螺丝的容
器。
在拆机前.用户最好到IBM(联想)网站下载T42
的硬件维护手册(Hardware Maintenance Manua1.
HMM),即通常所说的拆机手册.然后参照硬件维护
手册进行拆机操作即可。
根据笔者的经验.部分设置了超级用户密码的笔
记本电脑,密码输入框会在开机自检过程结束后跳
出.如果密码输入不正确,那么无法继续任何操作。而
用户如果遗忘IBM笔记本的用户密码的话,那么机器
只会限制用户进入BIOs设置,正常进入操作系统是没
有影响的;如果机器出现故障送修时.那么用户必须
提供超级用户密码.否则厂家不予维修。此外 用户
在输入密码时.只有三次机会 如果三次连续输入错
误.则机器死锁.只能重新开机。
维普资讯
验 芝漉1 栏目责编:王材
璧一
一
栏目信箱:experience@pcdly.c。m w ediy。c。m
般的拆机顺序是:先将电池、内存、Modem等
用PC机常用的93C46等芯片。24C系列芯片一般用在
器件拆掉,然后拆光驱、硬盘,接下来就是按硬件维
IBM 600E以前的机器,如380、390、600等型号;而
护手册中的步骤,有顺序地拆卸相关的螺丝。在拆下
24rf系列芯片则采用了经过改进的数据传输及保存方
掌托和键盘后,再把主板正下方的无线网卡拆下来, 式,保密性更强,一般用在600E以后的机器,如600E、
就可以看到我们要找的eeprom芯片了
IBM的产品非常人性化,为了方便拆卸,还给背
面的螺丝编了号。只要顺利拆开机器,破解工作基本
上就已经成功了一半。由于拆机比较简单,笔者在此
不再做详细的介绍。
三 认清eeprom芯片
eeprom芯片属于非易失性串行芯片.芯片中的数
据并不需要借助外界电池就能保持.断电后.存储在
eeprom芯片中的数据,在常温下能够保持10年。它属
于串行通讯的芯片.即在时钟信号的控制下.数据以
串行的方式同系统进行通讯.因而管脚数量少.工作
原理简单.但相比于并行通讯方式,工作速度稍慢。
不同型号的笔记本电脑.eeprom密码芯片的型号
与位置也不尽相同。IBM笔记本电脑常用的eeprom存
储芯片主要包括有:24C0 1 A、24C02、24C03、
24rf08BT
、
24rf08CT
、
24rf08CM等.在部分机型中采
A
、
T和R系列。IBM T42笔记本电脑主板上的eeprom
密码存储芯片位于主板的PCI总线控制芯片旁,芯片
型号为ATMEL24rf08CN。
除了存储开机密码之外,IBM笔记本电脑的机器
序列号、UUID等重要信息也会保存在eeprom中,因
而eeprom芯片在系统中的作用相当重要。当我们在
BIOS中设置了用户密码并保存时.系统将对输入的用
户密码进行运算并压缩处理,并把处理后的密码数据
保存在eeprom密码存储芯片的特定位置。但即使明确
了BIOS密码所存储的eeprom芯片型号及该芯片在主
板上所处的准确位置。要得到或清除密码也相当困
难。
24rf08这个型号的eeprom芯片,采用独特的工作
模式,由于它只应用在IBM的笔记本电脑主板上,能
够读出其数据的编程器很少:即使用户有能力读出
eeprom芯片中的数据,要进行逆运算得到原始的密码
也不容易,这是因为明文密码都会经过系统的压缩处
理,需要专用的软件才可以解决。
目前R50及后续型号的笔记本电脑,IBM又设计
了新型的加密算法.并且密码芯片采用了双芯片的形
式,破解密码更加困难。
四.读取数据=1 000元?
我们都知道,读取主板eeprom芯片中的数据.就
要用到编程器。目前市面上支持24rf08芯片的编程器
不多.且价格不菲,一般要在千元以上。通过从网络
上搜索到的24rf08芯片的PDF文件并进行相应的研
究,我们可以根据此芯片的工作原理,做一个简易的
专用编程器来读取该芯片中的数据。
IBM T42笔记本主板上的24rf08芯片是sOP贴片
一
维普资讯
-_=二
证理性0}导游贽 弛Di Y政变毕滔
起点嘻1等。立过硬件的DIY体会
下面是常见的1BM笔记本ecpr0m密码芯片的
型号列表
lBM Thinkpad X!c] eeprom 24rf08CN
IBM TP 380Z eeproln 24c0 J
IBM TP 390 eeprom 24c03
lBM TP 560X eeprom 24c0I
lBM TP 755CX cc口mm 93c46
IBM TP 760C eeprom 93c46.
【BM TP 765D eeprom 93c46
IBM TP 77(1 eeptom 24c0l
动时按FI键进八BIOS设置.此时电脑要求你鞠
^密码 进^BIOS设置的原因是让笔记车电脑的硬
IBM TP 60OE 24rf0g 14 PIN J
件检测等操作停止 以免对读取eerpom芯片操作造成
影响.这一步操作时要特别小心.由于笔记卒电脑已
经折开.要注意各部分不要有相碰及短路现象.
『BM TP T21 24rf08 Il 4 PIN)
IBM 1’PT23.24rf0 f】4 PlN).
IBM 13’T20:24r ̄18:8 PIN】
IBM1P"1-4l 24rf08 l 8 P1N】
IBM TP T42 24rf08 8 PIN J
5在台矗机电脑上
据保存为t42.bin文件
进行eeprom芯片读操作.即
可读出笔记本主板24rf08芯片中的数据 读出来的数
封装的 对此.我们通常约做法是使用热风焊台把这
个芯片吹下来 然后使用台适的适配器 在编程器_[
读出该芯片由的数据操作比较麻烦 这是因为笔记
车主板上元器件排列的密度很大 吹 芯片时需要一
定的技巧 否则很容易吹飞其它元件.而且这里还涉
及到一个保恬的问题.如果把主板拆得一塌糊潦 质
保也会成问题。
在此我们推荐用户采用下面的方法.由于24rf08
茁片是罘用串行方式通讯的.裴f 只需要用绝缘导线
小心地引出该芯片钓SCL、SDA数据信号
据 具体操作方法如下.
I 拆开欲修理的'1-42笔记本电脑
定义
0
1
2 NC
编程器对e0pr0 rl芯片的读.写操咋 要使用
专用的控制技件.我们以普通的PonyProg串行芯
片控制软件为例.把要写的eeprom芯片放在编程
器的芯片插座上在启动编程器驱动程序后 在芯
片类型中选择好相立芯片的粪型和型号后.就可以
对芯片进行读写操作了 点击程序工具栏上 读器
件 按钮.就可以把CBpFOll串行芯片中的数据读 f'
^到鳊程器的缓存中.点击工具栏上’保存器件文
件 按钮
e2p、bin
就可以用
可以把缓存中的数据保存成一个文件
eep csm r0m等.为了便于对保存圭匀教
一般选择保存的文件格式为=进制文
打
编程器与芯片建立通讯关系 从而顺利读出或写^数
确定eerpom
PonyProg串行芯片编程器可以保存的文件格式有
、
据进行分析
芯片在主板上的位置.24rf{)8芯片管脚的排列及管脚
件格式.文件的扩展名为bl rt点击工具拦上
开器件文件 按钮把要写的文件载^编程器缓存
区
NCl4 ]
CI3 ]
再点面工具栏上 写器件 按钮就可以把裁
^的文件写人到eepro¨1串行芯 中.
…… 一…・
[二]2 L2 V 7口
3_1
r- 4 L2
VCC12 ]
VVPI1 ]
日 口q 日 丽=
q 3P OT SCL6巳
4GNO s0^5P
[ 5 PROT SCU0 ]
[ 6GND
7
g 每
C 9 ]
50&8 ]
美
:
鎏 譬
三一 |m
2 把三根缝缘导线的一端分别焊到2atrc )8芯片
的SCL SDA GND c地线】管脚上.再把另一端分别
接到编程器的芯片插盔的对应管脚上
3 在一台完好的台式机电脑_[ 连接好编程器
...
:::’::::::::::::::::::::::::::
………F
与台式机的串口通讯数据线.启动编程器控制软件
4、打开待修理的笔记本电脑电源开关 电脑启
札ce ̄rom中读旺 曲盘括
维普资讯
验突
臣
栏目责编:王赫 栏目信箱:experience@pcdly.com w w w p c d Y.c o m
五,用解密软件找回密码
在长时间研究保存的eeprom芯片数据后.我们发
现.不同型号的笔记本电脑.其eeprom中存放密码的
位置是不同的。以IBM T42为例.其开机密码一般存
放在偏移量为0x338和0x3B8两个地址中.知道了这
一
点也不要高兴的太早.因为密码在保存时是经过加
密运算及压缩处理的.并不能直接读出.需要进行逆
运算处理.才能得到当时设置的密码.这就需要我们
利用合适的工具来帮忙了。
在此笔者向大家推荐一款名为ReadPWD的专用
解密软件.它能直接读出不同型号、不同厂家笔记本
电脑的密码.该软件的性能比较强大.它能读出IBM、
HP
、
DELL等笔记本电脑上的开机加电密码及超级用
户密码.关于此软件更多的参数及使用方法,可以输
入ReadPwD/?进行了解。
ReadPWD软件必须在DOS下运行,命令格式是:
ReadPWD/L password.bin
.
L即Load.回车后即
可显示出password.bin文件中的密码。
注意.ReadPWD解密软件只能识别二进制格式的
文件:该软件是通过读出eeprom数据文件中的密码字
节数据并进行逆运算得到密码的,由于密码输入时系
统经过压缩处理.因此,得到的密码可能和当时设定
的密码并不一致.但可以正常使用。I软件下载地址:
http://www.rebios.net/pad.htm)
如果用户不愿意进D0s的话.那么还可以选择
Ibmpassword
.
它是一款专门读取IBM笔记本电脑开机
密码的软件.该软件在Windows下运行.使用起来特
别方便。具体操作时 启动Ibmpassword软件.点击编
程栏上 file 下“open 命令.读入笔记本eeprom芯
片备份文件T42.bin;按下软件工具栏上的“AA off”
按钮.即可从程序的编辑栏中看到显示出来的用户密
码。
六、要点提醒
在上述的工作结束之后.我们就可把拆开的机器
按刚才拆卸的顺序装好。在确认无误后重新开机,在
系统密码提示框中输入刚才读出来的密码.如果一切
顺利的话。即可通过系统检测并进入久违的系统启动
画面。在此,笔者再对操作过程中,用户可能会用到
的知识点进行一下介绍。
l、对于IBM系列的笔记本电脑而言,唯有丢失
超级用户开机密码才会用到我们上述介绍的方法j如
果丢失了加电密码Ipower—on password)则无需这么
繁琐.因为它并不是最高级别的密码。如果这种密码
被遗忘.可以按硬件维护手册中介绍的办法来解决这
个问题。在一般硬件维修手册中都有详细清除power—
on password的方法.并配有相应的图片。用户可自行
查看说明书.再打开后机箱后盖.取下备份电池.即
可清除开机加电密码。
2
、
IBM ThinkPads系列笔记本.其密码最多只能
接受7位而不是8位。当设置密码时.如果密码长度
超过7位.系统只接受并保存前7位。这样导致的问
题是.系统提示输入密码时,当输入到第8位时.系
统并不是只接受前7位,而是重新跳出输入密码框.这
I下转1 19页)
维普资讯
■
让理性g|导消费 让DIY改变生活
起点中等。立足硬件的DIY体会
扇区中的数据写入FBOOT.DOS文件中.写入完成后
【operating systemsJ
屏幕上会显示 write 00200 bytes“ 写入文件的大小
C:、: Microsoft Windows
为200B .表明你引导扇区文件已经制作成功,输入
C:\FBOOT.DOS= 从启动盘启动系统
第六行命令Q退出DEBUG。
在Win2000/XP系统中.在[Operating Systems】小
节下添加:C:\FBOOT.DOS= 从启动盘启动 .并将
timeout的值修改为0。
写在最后
在用户完成上述操作后.需要重新启动电脑.如
果这时需要从启动盘启动系统.就按F 8进入
Windows高级选项菜单“.选择”返回到操作系统选
项菜单”.按回车键进入“启动菜单”.再将启动盘插
入软驱.再选择“从启动盘启动系统“即可从启动盘
引导系统。
此外.现在很多朋友在装机时已经不配软驱了.
而用闪盘取而代之。因此.我们可以将前面介绍的方
法套用到闪盘或CD—RW光盘上(限于篇幅.具体方
修改b O O t.i D i i i
法在这里就不介绍了.有兴趣的读者可以查找相关
方面的资料).就可以用闪盘/光盘直接更改启动盘顺
我们再去修改启动配置文件boot.ini.同样分为
序了。
Win98系统和Win2000/XP系统两者进行操作。
最后.希望大家都能想一想自己的电脑操作中还
在Win98系统中boot.ini文件修改如下:
有哪些可以做得更简单些。这样.我们的操作水平会
【boot loader】
在短时间内有大幅度地提高。
timeout=0
default=c:\
(上接l16页)
的字符是:beautifu1.由于系统只接受了前7位.当系统
要求输入密码时.你只要输入beautif.然后回车即可。
下面:是部分型号的笔记本电脑_eeprom芯片中
3
、
有时用户在输入密码后发现自己设置的密码
的密码存放位置。
好像不对了.这些情况80%是因为在输入和确认密码
Dell Latitude C600:o】【00
.
0xl0.0x90:
的时候打开了数字小键盘或者使用了大写符号.由于
DeIlLatitudeC610:0x00.0xl0
.
Ox80
.
Ox90:
笔记本电脑没有单独的数字小键盘.所以设计了一个
Dell Latitude CPI:OxO0.OxlO
.
0x80:
热键(一般是FN+NumLock)来将部分字母键转换为数
mM n血kDad X20: 0x338:
字小键盘使用.如果输入密码的时候无意打开了小键
IBMTP 240:0x338: .
盘.那么输入的字母中其实带有数字.按照自以为正
IBlMTP 380Z 0x38.0x40:
确的密码输入.当然是打不开了。
鼍 l转MTP560X:0x38.0x40: 一
同时,笔者在此也建议用户.如无太大必要.不
l譬§j 国M TP 570:O嚣338.0x3B8:
要设置BIoS密码.通过Windows系统也可设置密码.
j 1罄MT4l: 啤338..0x3B8;
保护数据安全。此外,当用户设定了密码后,一定要
≯ BM繁‘2; ox33s':'ox3B8:
妥善保管密码数据以避免不必要的麻烦。更多笔记本
会使用户感觉自己的密码记错了.这其实是因为校验 密码问题,请您访问笔者的网站((BIOS专页》(http:/
软件中存在的一个BUG导致的。
/www、rebios.net)进行探讨。
其解决方法也很简单.比如.当设置密码时.输入
DI._.
f IDⅣNo.3.2006 11 9
2024年9月6日发(作者:禽浩涆)
维普资讯
■
让理性引导消费 i2Di Y攻变生活 起点中等.立足硬件的DIY体会
1一一 、 一8 _一 l
一
-- 被遗忘的角落
--L
,
、
—
m赫 鞠
,
一
磅0 雾”。。饕。 t
』'¨0 文 圈王庆东
8前 笔者的一位髓友向笔者求援 他忘记7皂己的IBM T42笔记本电踣的超级雨户开机密码 要知遘这司是件察烦事,好
在笔者寿解决类似阚题的一些经验 最终帮劝他顿莉地找酉7遗忘的密码,在既笔者以这台T42为 将解决问题的思路与过程一
葬与大家分享 希望能够对遇勤类似问题的弱友形成一定的帮劝
一
、
忘记密码=2000元? 二、小心拆机=成功一半
相对于台式电脑而言.笔记本电脑中有一颗专门
前面我们谈到:笔记本电脑的密码被存放在主板
的e ePr011"1芯片 超级用户开机密码就保存在这颗
上的一颗eeprom芯片内;要破解超级用户密码 面临
eeprom芯片中 其安全性非常高 一旦忘记则很难破
的第一个问题就是拆机找到这颗芯片 然后用编程器
解。而普通PC主板则是将密码保存于CMOS中.破解 把该芯片中的数据读出来 最后才能谈到破解的问
的方法相对比较多。这也意味着.如果忘记笔记本的
题。
超级用户开机密码 其后果往往是灾难性的.因为各 我们准备一把合适的十字螺丝刀(质量要好.大
大笔记本厂商早就明言不会为忘记密码的情况进行保 小要合适.否则容易把螺丝拧坏)和一把小刀(用来
修,如果真的坚持要修的话.那就只能是自己掏钱更 揭开底下的螺丝贴)就可以完成拆机工作.因为我们
换新主板了,其价格一般要2000元以上。
只需要找到eeprom芯片即可.不需要进行更大的动
作。在操作时.需要有合适的工作台及盛放螺丝的容
器。
在拆机前.用户最好到IBM(联想)网站下载T42
的硬件维护手册(Hardware Maintenance Manua1.
HMM),即通常所说的拆机手册.然后参照硬件维护
手册进行拆机操作即可。
根据笔者的经验.部分设置了超级用户密码的笔
记本电脑,密码输入框会在开机自检过程结束后跳
出.如果密码输入不正确,那么无法继续任何操作。而
用户如果遗忘IBM笔记本的用户密码的话,那么机器
只会限制用户进入BIOs设置,正常进入操作系统是没
有影响的;如果机器出现故障送修时.那么用户必须
提供超级用户密码.否则厂家不予维修。此外 用户
在输入密码时.只有三次机会 如果三次连续输入错
误.则机器死锁.只能重新开机。
维普资讯
验 芝漉1 栏目责编:王材
璧一
一
栏目信箱:experience@pcdly.c。m w ediy。c。m
般的拆机顺序是:先将电池、内存、Modem等
用PC机常用的93C46等芯片。24C系列芯片一般用在
器件拆掉,然后拆光驱、硬盘,接下来就是按硬件维
IBM 600E以前的机器,如380、390、600等型号;而
护手册中的步骤,有顺序地拆卸相关的螺丝。在拆下
24rf系列芯片则采用了经过改进的数据传输及保存方
掌托和键盘后,再把主板正下方的无线网卡拆下来, 式,保密性更强,一般用在600E以后的机器,如600E、
就可以看到我们要找的eeprom芯片了
IBM的产品非常人性化,为了方便拆卸,还给背
面的螺丝编了号。只要顺利拆开机器,破解工作基本
上就已经成功了一半。由于拆机比较简单,笔者在此
不再做详细的介绍。
三 认清eeprom芯片
eeprom芯片属于非易失性串行芯片.芯片中的数
据并不需要借助外界电池就能保持.断电后.存储在
eeprom芯片中的数据,在常温下能够保持10年。它属
于串行通讯的芯片.即在时钟信号的控制下.数据以
串行的方式同系统进行通讯.因而管脚数量少.工作
原理简单.但相比于并行通讯方式,工作速度稍慢。
不同型号的笔记本电脑.eeprom密码芯片的型号
与位置也不尽相同。IBM笔记本电脑常用的eeprom存
储芯片主要包括有:24C0 1 A、24C02、24C03、
24rf08BT
、
24rf08CT
、
24rf08CM等.在部分机型中采
A
、
T和R系列。IBM T42笔记本电脑主板上的eeprom
密码存储芯片位于主板的PCI总线控制芯片旁,芯片
型号为ATMEL24rf08CN。
除了存储开机密码之外,IBM笔记本电脑的机器
序列号、UUID等重要信息也会保存在eeprom中,因
而eeprom芯片在系统中的作用相当重要。当我们在
BIOS中设置了用户密码并保存时.系统将对输入的用
户密码进行运算并压缩处理,并把处理后的密码数据
保存在eeprom密码存储芯片的特定位置。但即使明确
了BIOS密码所存储的eeprom芯片型号及该芯片在主
板上所处的准确位置。要得到或清除密码也相当困
难。
24rf08这个型号的eeprom芯片,采用独特的工作
模式,由于它只应用在IBM的笔记本电脑主板上,能
够读出其数据的编程器很少:即使用户有能力读出
eeprom芯片中的数据,要进行逆运算得到原始的密码
也不容易,这是因为明文密码都会经过系统的压缩处
理,需要专用的软件才可以解决。
目前R50及后续型号的笔记本电脑,IBM又设计
了新型的加密算法.并且密码芯片采用了双芯片的形
式,破解密码更加困难。
四.读取数据=1 000元?
我们都知道,读取主板eeprom芯片中的数据.就
要用到编程器。目前市面上支持24rf08芯片的编程器
不多.且价格不菲,一般要在千元以上。通过从网络
上搜索到的24rf08芯片的PDF文件并进行相应的研
究,我们可以根据此芯片的工作原理,做一个简易的
专用编程器来读取该芯片中的数据。
IBM T42笔记本主板上的24rf08芯片是sOP贴片
一
维普资讯
-_=二
证理性0}导游贽 弛Di Y政变毕滔
起点嘻1等。立过硬件的DIY体会
下面是常见的1BM笔记本ecpr0m密码芯片的
型号列表
lBM Thinkpad X!c] eeprom 24rf08CN
IBM TP 380Z eeproln 24c0 J
IBM TP 390 eeprom 24c03
lBM TP 560X eeprom 24c0I
lBM TP 755CX cc口mm 93c46
IBM TP 760C eeprom 93c46.
【BM TP 765D eeprom 93c46
IBM TP 77(1 eeptom 24c0l
动时按FI键进八BIOS设置.此时电脑要求你鞠
^密码 进^BIOS设置的原因是让笔记车电脑的硬
IBM TP 60OE 24rf0g 14 PIN J
件检测等操作停止 以免对读取eerpom芯片操作造成
影响.这一步操作时要特别小心.由于笔记卒电脑已
经折开.要注意各部分不要有相碰及短路现象.
『BM TP T21 24rf08 Il 4 PIN)
IBM 1’PT23.24rf0 f】4 PlN).
IBM 13’T20:24r ̄18:8 PIN】
IBM1P"1-4l 24rf08 l 8 P1N】
IBM TP T42 24rf08 8 PIN J
5在台矗机电脑上
据保存为t42.bin文件
进行eeprom芯片读操作.即
可读出笔记本主板24rf08芯片中的数据 读出来的数
封装的 对此.我们通常约做法是使用热风焊台把这
个芯片吹下来 然后使用台适的适配器 在编程器_[
读出该芯片由的数据操作比较麻烦 这是因为笔记
车主板上元器件排列的密度很大 吹 芯片时需要一
定的技巧 否则很容易吹飞其它元件.而且这里还涉
及到一个保恬的问题.如果把主板拆得一塌糊潦 质
保也会成问题。
在此我们推荐用户采用下面的方法.由于24rf08
茁片是罘用串行方式通讯的.裴f 只需要用绝缘导线
小心地引出该芯片钓SCL、SDA数据信号
据 具体操作方法如下.
I 拆开欲修理的'1-42笔记本电脑
定义
0
1
2 NC
编程器对e0pr0 rl芯片的读.写操咋 要使用
专用的控制技件.我们以普通的PonyProg串行芯
片控制软件为例.把要写的eeprom芯片放在编程
器的芯片插座上在启动编程器驱动程序后 在芯
片类型中选择好相立芯片的粪型和型号后.就可以
对芯片进行读写操作了 点击程序工具栏上 读器
件 按钮.就可以把CBpFOll串行芯片中的数据读 f'
^到鳊程器的缓存中.点击工具栏上’保存器件文
件 按钮
e2p、bin
就可以用
可以把缓存中的数据保存成一个文件
eep csm r0m等.为了便于对保存圭匀教
一般选择保存的文件格式为=进制文
打
编程器与芯片建立通讯关系 从而顺利读出或写^数
确定eerpom
PonyProg串行芯片编程器可以保存的文件格式有
、
据进行分析
芯片在主板上的位置.24rf{)8芯片管脚的排列及管脚
件格式.文件的扩展名为bl rt点击工具拦上
开器件文件 按钮把要写的文件载^编程器缓存
区
NCl4 ]
CI3 ]
再点面工具栏上 写器件 按钮就可以把裁
^的文件写人到eepro¨1串行芯 中.
…… 一…・
[二]2 L2 V 7口
3_1
r- 4 L2
VCC12 ]
VVPI1 ]
日 口q 日 丽=
q 3P OT SCL6巳
4GNO s0^5P
[ 5 PROT SCU0 ]
[ 6GND
7
g 每
C 9 ]
50&8 ]
美
:
鎏 譬
三一 |m
2 把三根缝缘导线的一端分别焊到2atrc )8芯片
的SCL SDA GND c地线】管脚上.再把另一端分别
接到编程器的芯片插盔的对应管脚上
3 在一台完好的台式机电脑_[ 连接好编程器
...
:::’::::::::::::::::::::::::::
………F
与台式机的串口通讯数据线.启动编程器控制软件
4、打开待修理的笔记本电脑电源开关 电脑启
札ce ̄rom中读旺 曲盘括
维普资讯
验突
臣
栏目责编:王赫 栏目信箱:experience@pcdly.com w w w p c d Y.c o m
五,用解密软件找回密码
在长时间研究保存的eeprom芯片数据后.我们发
现.不同型号的笔记本电脑.其eeprom中存放密码的
位置是不同的。以IBM T42为例.其开机密码一般存
放在偏移量为0x338和0x3B8两个地址中.知道了这
一
点也不要高兴的太早.因为密码在保存时是经过加
密运算及压缩处理的.并不能直接读出.需要进行逆
运算处理.才能得到当时设置的密码.这就需要我们
利用合适的工具来帮忙了。
在此笔者向大家推荐一款名为ReadPWD的专用
解密软件.它能直接读出不同型号、不同厂家笔记本
电脑的密码.该软件的性能比较强大.它能读出IBM、
HP
、
DELL等笔记本电脑上的开机加电密码及超级用
户密码.关于此软件更多的参数及使用方法,可以输
入ReadPwD/?进行了解。
ReadPWD软件必须在DOS下运行,命令格式是:
ReadPWD/L password.bin
.
L即Load.回车后即
可显示出password.bin文件中的密码。
注意.ReadPWD解密软件只能识别二进制格式的
文件:该软件是通过读出eeprom数据文件中的密码字
节数据并进行逆运算得到密码的,由于密码输入时系
统经过压缩处理.因此,得到的密码可能和当时设定
的密码并不一致.但可以正常使用。I软件下载地址:
http://www.rebios.net/pad.htm)
如果用户不愿意进D0s的话.那么还可以选择
Ibmpassword
.
它是一款专门读取IBM笔记本电脑开机
密码的软件.该软件在Windows下运行.使用起来特
别方便。具体操作时 启动Ibmpassword软件.点击编
程栏上 file 下“open 命令.读入笔记本eeprom芯
片备份文件T42.bin;按下软件工具栏上的“AA off”
按钮.即可从程序的编辑栏中看到显示出来的用户密
码。
六、要点提醒
在上述的工作结束之后.我们就可把拆开的机器
按刚才拆卸的顺序装好。在确认无误后重新开机,在
系统密码提示框中输入刚才读出来的密码.如果一切
顺利的话。即可通过系统检测并进入久违的系统启动
画面。在此,笔者再对操作过程中,用户可能会用到
的知识点进行一下介绍。
l、对于IBM系列的笔记本电脑而言,唯有丢失
超级用户开机密码才会用到我们上述介绍的方法j如
果丢失了加电密码Ipower—on password)则无需这么
繁琐.因为它并不是最高级别的密码。如果这种密码
被遗忘.可以按硬件维护手册中介绍的办法来解决这
个问题。在一般硬件维修手册中都有详细清除power—
on password的方法.并配有相应的图片。用户可自行
查看说明书.再打开后机箱后盖.取下备份电池.即
可清除开机加电密码。
2
、
IBM ThinkPads系列笔记本.其密码最多只能
接受7位而不是8位。当设置密码时.如果密码长度
超过7位.系统只接受并保存前7位。这样导致的问
题是.系统提示输入密码时,当输入到第8位时.系
统并不是只接受前7位,而是重新跳出输入密码框.这
I下转1 19页)
维普资讯
■
让理性g|导消费 让DIY改变生活
起点中等。立足硬件的DIY体会
扇区中的数据写入FBOOT.DOS文件中.写入完成后
【operating systemsJ
屏幕上会显示 write 00200 bytes“ 写入文件的大小
C:、: Microsoft Windows
为200B .表明你引导扇区文件已经制作成功,输入
C:\FBOOT.DOS= 从启动盘启动系统
第六行命令Q退出DEBUG。
在Win2000/XP系统中.在[Operating Systems】小
节下添加:C:\FBOOT.DOS= 从启动盘启动 .并将
timeout的值修改为0。
写在最后
在用户完成上述操作后.需要重新启动电脑.如
果这时需要从启动盘启动系统.就按F 8进入
Windows高级选项菜单“.选择”返回到操作系统选
项菜单”.按回车键进入“启动菜单”.再将启动盘插
入软驱.再选择“从启动盘启动系统“即可从启动盘
引导系统。
此外.现在很多朋友在装机时已经不配软驱了.
而用闪盘取而代之。因此.我们可以将前面介绍的方
法套用到闪盘或CD—RW光盘上(限于篇幅.具体方
修改b O O t.i D i i i
法在这里就不介绍了.有兴趣的读者可以查找相关
方面的资料).就可以用闪盘/光盘直接更改启动盘顺
我们再去修改启动配置文件boot.ini.同样分为
序了。
Win98系统和Win2000/XP系统两者进行操作。
最后.希望大家都能想一想自己的电脑操作中还
在Win98系统中boot.ini文件修改如下:
有哪些可以做得更简单些。这样.我们的操作水平会
【boot loader】
在短时间内有大幅度地提高。
timeout=0
default=c:\
(上接l16页)
的字符是:beautifu1.由于系统只接受了前7位.当系统
要求输入密码时.你只要输入beautif.然后回车即可。
下面:是部分型号的笔记本电脑_eeprom芯片中
3
、
有时用户在输入密码后发现自己设置的密码
的密码存放位置。
好像不对了.这些情况80%是因为在输入和确认密码
Dell Latitude C600:o】【00
.
0xl0.0x90:
的时候打开了数字小键盘或者使用了大写符号.由于
DeIlLatitudeC610:0x00.0xl0
.
Ox80
.
Ox90:
笔记本电脑没有单独的数字小键盘.所以设计了一个
Dell Latitude CPI:OxO0.OxlO
.
0x80:
热键(一般是FN+NumLock)来将部分字母键转换为数
mM n血kDad X20: 0x338:
字小键盘使用.如果输入密码的时候无意打开了小键
IBMTP 240:0x338: .
盘.那么输入的字母中其实带有数字.按照自以为正
IBlMTP 380Z 0x38.0x40:
确的密码输入.当然是打不开了。
鼍 l转MTP560X:0x38.0x40: 一
同时,笔者在此也建议用户.如无太大必要.不
l譬§j 国M TP 570:O嚣338.0x3B8:
要设置BIoS密码.通过Windows系统也可设置密码.
j 1罄MT4l: 啤338..0x3B8;
保护数据安全。此外,当用户设定了密码后,一定要
≯ BM繁‘2; ox33s':'ox3B8:
妥善保管密码数据以避免不必要的麻烦。更多笔记本
会使用户感觉自己的密码记错了.这其实是因为校验 密码问题,请您访问笔者的网站((BIOS专页》(http:/
软件中存在的一个BUG导致的。
/www、rebios.net)进行探讨。
其解决方法也很简单.比如.当设置密码时.输入
DI._.
f IDⅣNo.3.2006 11 9