上一篇：防止Serv_U6.0.0.2权限提升的方法 >>

coms密码无敌破解大法

1.工具破解法

debug法

用debug(dos自带的一个程序)向端口70h和71h发送一个数据，可以清除，具体操作如下：

c:\>debug
―o 70 10
―o 71 01
―q　

可以把上述操作用debug写成一个程序放在一个文件（如delcmos.com）中，具体操作如下：

c:\>debug
―a 100
xxxx:0100 mov dx,70
xxxx:0103 mov al,10
xxxx:0105 out dx,al
xxxx:0106 mov dx,71
xxxx:0109 mov al,01
xxxx:010b out dx,al
xxxx:010c
―r cx
cx 0000
: 0c
―n delcmos.com
―w
writing 000c bytes
―q
以后，运行delcmos.com就能清除口令设置了。

　　
2.无敌copy法：

在dos状态下，键入以下命令：

c:>copy con cmos.com (然后进入编辑状态）

一手按住alt键，另一只手在小键盘上敲击下列数字串，再同时抬起双手，如此反复：
179，55，136，216，230，112，176，32，230，113，254，195，128，251，64，117，　　 241，195

　上面的完成后，再按ctrl+z，得到一程序。（注：上面的数字一定要全部完成，不能疏漏，否则编译出来的程序可能出错而导致其他问题。另外可以用type coms.com查看其内容,　以后只要运行程序cmos.com，即可解开coms密码。从新启动，按del键直接进入，即可从　新设置cmos。

　值得注意的是，上面的方法只适用于那些不能进入bios设置程序，但能进入系统的密码设置，而如果是设置了系统密码，连系统都无法进入，那么就要用到下面的方法了：

3."万能"密码法有些bios可以使用"万能"密码，如果bios支持，此法可奏效：

(1) ami bios"万能"密码为：
你可以试一试下面的几个单词：ami，bios，password，hewitt rand，ami？sw，ami_sw，lkwpeter，a.m.i。

(2) award bios"万能"密码：
你可以试一试下面的几个单词：award_sw，j262，hlt，ser，sky_fox，biostar，alfarome，lkwpeter，j256，award?sw，lkwppeter，syxz，ally，589589，589721，awkard（注意大小写）。
　
4.cmos放电法

打开机箱，找到主板上的电池，将其与主板的连接断开（就是取下电池喽），此时cmos将因断电而失去内部储存的一切信息。再将电池接通，合上机箱开机，由于cmos已是一片空白，它将不再要求你输入密码，此时进入bios设置程序，选择主菜单中的"load bios default"（装入bios缺省值）或"load setup default"（装入设置程序缺省值）即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。
　
5.跳线短接法

如果电池被焊死在主板上，不能进行上面的操作，可以使用"跳线短接法"的方法对cmos放电（建议一般用户使用此法），具体操作如下：
在电池附近有一个跳线开关（可参考主板说明书），一般情况下，在跳线旁边注有reset cmos、clean cmos、cmos close或cmos ram reset等字样，跳线开关一般为四脚，有的在1、2两脚上有一个跳接器，此时将其拔下接到2、4脚上即可放电；有的所有脚上都没有跳接器，此时将2脚于充电电容短接即可放电。
　　另外应该注意，几乎所有的主板都有清除cmos的跳线和相关设置，但应厂商不能而各有所异，例如有的主板的cmos清除设备并不是我们长见的跳线，而是很小的焊接锡点，一般都要用镊子，小心地将其短路，就可成功清除cmos密码！
　

6.改变硬件配置法

关闭计算机，打开机箱，将硬盘或软盘数据线从主板上拔下，重启计算机，bios自检时出错，系统会要求重新设置bios，此时coms中的密码已被清除。
　
7.手工放电法

对于早期的bios如386型计算机，主板上没有coms放电跳线，那么可以用一根瘰疬的金属线来回划过coms芯片（coms芯片在主板的位置可参考主板说明书），可达到给cmos芯片放电的效果，从而清除密码。应注意：此法比较危险，建议一般用户不要用此法，以免造成硬伤害。

8.建立自已的密码破解文件

　　a. 当系统自检完毕，准备引导windows时按下f8键，选择“safe mode command prompt only”（安全命令模式）后在dos提示符下输入copy con yk.com，回车后在编辑环境里输入：
alt+179、alt+55、alt++136、alt+216、alt+230、alt+112、alt+176、alt+32、alt+230、alt+113、alt+254、alt+195、alt+128、alt+251、alt+64、alt+117、alt+241、alt+195后按f6保存。注意，输入以上数据时是先按下alt键，接着按下数字键盘里（按键盘上面那一排数字键是没有作用的）的数字键，输完一段数字后再松开alt键，然后再按下alt键输入下一段数字…… 输入过程中，每松开一次alt键屏幕上都会出现一个乱字符，我们不必管它。
　　保存退出后，我们直接运行yk.com这个文件，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除cmos里的密码，当然，cmos里的其它设置也会同时被清除，这就需要我们重新设置了。
　　b.启动时选择安全命令模式后，输下copy con yk.com，然后在编辑环境里输入：
　　alt+176、alt+17、alt+230、p、alt+176、alt+20、alt+230、q、alt+205、空格后按f6保存后运行这个文件，重新启动计算机即可。

9.使用工具软件

　　在网上你会发现能破解cmos密码的软件比比皆是，俺认为最好用的软件要数biospwds，它是一个德国人做的小软件，使用时只需轻轻一点“get passwords”（获得密码）按钮，你的cmos密码便尽显于屏幕之上了，此外你还可以看到bios版本、时间等信息。

（）

返回顶部

下一篇：DOS攻击与天网DOS防御网关技术 >>