Необходимо взломать проль BIOS. Думаю очень было бы полездно сделать это своими руками. Тем более что сторонними программами это сделать не удалось. Универсальные пароли для входа в систему подошли (так что писать их тут не требуется). Также не нужно обнулять пароль. Задача состоит в том что хочется взломать именно тот пароль который стоит для входа в систему и в сам BIOS. BIOS Award 6.00PG Ну а теперь вопросы: 1. Необходимо дезасемблировать сам BIOS. Для этого нужно скопировать архивы BIOS. Какая программа для этого нужна? 2. Чем эти архивы открыть? 3. Ну и где копать?
twgt я понимаю что там хэш. И понимаю что гугл поможет. Но я чтото нахожу либо слишком старые статьи, либо сложные непонятные программы которые не работают, либо статьи недописанные и не раскрывающие суть вопроса. Да и все саморучно хочется сделать... подскажите новичку только как
"пароль" храниться в виде хэша. Способ хеширования достаточно простой, в разных биосах различается. Для ИДЫ есть готовый скрипт, загружающий биос на исследование. Дальше копаешь как можешь. Исследование AWARD BIOS с помощью IDA Pro
Есть хороший сайт, где собираются исследователи BIOS -- http://rom.by , кроме этого есть несколько материалов (и даже книг на русском), подробнее в этой ветке. +как сказали, google.com Но, возможно, дизассемблировать BIOS даже и не придется -- информация, в том числе и пароли, обычно хранится в CMOS, который можно свободно читать и писать (не забывая о контрольной сумме). Какое-то время назад, правда, пробегала тема о невозможности сбросить пароль путем вытаскивания батареи CMOS, так что, возможно, есть и другие варианты хранения пароля.
Mika0x65 про сайт знаю, но он закрыт на неопределенное время. А ссылки на англицкам бесполезны потому как ай дон спик энд андестнд практическо по инглиш
грузишь debug, сохраняешь в файл память с адреса F000:0000 длиной FFFF байт. Вот тебе и образ биос при дизассемблировании игнорируешь все переходы на адреса C000: - там биос видео-карты, даже не заморачиваемся. в идеале - образ снимать в реальном режиме, загрузившись с дискетки, без himem.sys и emm386.exe. То есть sys a:, и скопировать туда debug. И перезагрузка. Образ можно туда же на дискетку и писать. Естественно, надо сначала поставить ИДУ. Или все тоже самое в sourcer'е. Там вроде даже проще (в плане понять, что именно сделать чтоб увидеть код биос. Так-то сам код анализировать в ИДЕ проще), сразу есть возможность дизассемблировать именно БИОС. Соурсер в инструментах на wasm.ru лежит.
FatMoon, чувствую себя ну совсем чайником. Загрузится с дискеты не могу. Если можно загрузиться с флэшки то как? И какие там файлы должны быть? Если можно с винды получить образ. Что мне нужно ввести в командной строке чтобы сохранить в файл память с адреса F000:0000 длиной FFFF байт?
debug: Код (Text): -n mybios.img -rcx CX 0000 :ffff -w f000:0 Запись 0FFFF байт -q а с соурсером файл с выхода надо читать Это не код, это команды дебуга. И вообще, в асю. Да, да, да ))
