CMOS 开机密码解密集锦大全

CMOS密码忘了？没关系，让我们来帮助你。 [color=#FFFFFF'][/color] 解CMOS密码的方法很多，现将其“软”方法(即用编制小程序或现成的程序清除口令密码)与硬方法汇集，以供大家参考。 一、用DEBUG清除口令密码 在DOS命令行运行DEBUG程序，然后可用以下九种方法之一解密，输入完后重启电脑即可。 方法一: -O 70 16 -O 71 16 [color=#FFFFFF'][/color] -Q 方法二: -O 70 11 -O 71 FF -Q 方法三: -O 70 10 -O 71 0 -Q 方法四: -O 70 23 [color=#FFFFFF'][/color] -O 71 34 -Q 方法五: -O 70 10 -O 71 FF [color=#FFFFFF'][/color] -Q [color=#FFFFFF'][/color] 方法六： －O 70 34 －O7100 －Q 方法七： －O7012 －O7112 －Q [color=#FFFFFF'][/color] 方法八： [color=#FFFFFF'][/color] －O7010 －O7110 [color=#FFFFFF'][/color] －Q [color=#FFFFFF'][/color] 方法九： －A100 MOVCX，0200 MOVBL，00 0105:MOVAL，BL OUT70，AL [color=#FFFFFF'][/color] MOVAL，00 OUT71，AL INCBL [color=#FFFFFF'][/color] DECCX [color=#FFFFFF'][/color] JNZ0105 INT20 [color=#FFFFFF'][/color] －Q [color=#FFFFFF'][/color] 二、用COPY命令清除口令密码 1、用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意：一些特殊字符是用ALT键加小键盘数字键输入的。 [color=#FFFFFF'][/color] 在DOS命令行运行COPY CON JM.COM命令： C:DOS> COPY CON JM.COM 然后输入相应的十个字符： 第一、二、三个字符是ALT＋176、ALT＋17、ALT＋230；第四个字符是p；第五、六、七个字符是ALT＋176、ATL＋20、ATL＋230；第八个字符是q；第九个字符是ALT＋205；第十字符是空格。 [color=#FFFFFF'][/color] 按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.COM，执行它即可。以上方法成功率在95％之上。 [color=#FFFFFF'][/color] 2、用“COPY COM JM.COM”命令建立一个有十个字节的文件JM.COM。注意：一些特殊字符是用ALT键加小键盘数字键输入的。 在DOS命令行运行COPY CON JM.COM命令： ALT 179，ALT 55，ALT 136，ALT 216，ALT 230，ALT 112，ALT 176，ALT 32，ALT 230，ALT 143，ALT 254，ALT 195，ALT 128，ALT 251，ALT 64，ALT 117，ALT 241，ALT 195 按上述方法将十个字符输入后，按F6存盘，即生成一个十字节的小文件JM.COM，执行它即可。 细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字，其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口，它是用来设置COMS中数据的地址；端口71H是用来读写端口70H设置COMS地址中的数据单元内容。其实将JM.COM反汇编后，也会看到70H和71H两个端口。 三、用工具软件查出密码 Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求，下面我就来把它们详细介绍一下： Comspwd.exe为DOS下的工具，当然也可在Windows的MS－DOS窗口下使用，运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码，而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码，可见作者设计时考虑得十分周到。它的大小只有10.3KB，平时在自己的邮箱中保留一个备份，随用随下。 Biospwds.exe是Windows下运行的软件，同样也只由一个文件构成，运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大，有167KB。 在使用上述两个软件的过程中，你会发现程序显示的密码有时和真实的密码有所不同，这是正常现象。它们都是对BIOS编码过的密码进行逆向解码，得出的结果可能并不唯一。 四、硬件跳线对CMOS BIOS放电。 任何计算机都可通过开关或跳线对CMOS BIOS放电。对原型机（如COMPAQ）的放电是通过开关的闭合来实现的，而其它大多数的计算机都可通过跳线来实现。 具体方法如下： 打开主机箱(开机箱前最好先将自身的静电放掉），在一块圆形电池旁或CMOS BIOS芯片旁找到一个三脚跳线（因各种主板不同，所以在位置上可能不同），1－2脚通常用来保存CMOS信息，2－3脚通常用来放电。我们只需将2－3脚用跳线帽或短导线接通，一分钟后可将跳线恢复即可解除CMOS密码。 [color=#FFFFFF'][/color] 这种方法与前面的方法是完全不同的，以及产生的后果也是不同的，硬件跳线是将所有以前的设置的参数都清除掉，而用软件方法只是将70、71端口的数据单元内容清除掉。因此这种方法是在迫不得的情况才考虑使用。 [color=#FFFFFF'][/color]