Lenovo Thinkpad T61 bios heslo
Moderátor: Moderátoři
Lenovo Thinkpad T61 bios heslo
caute,
podarilo sa mi zohnat druhu dosku do mojho obliateho Lenova T61 skoro zadarmo s tym, ze je na nej nastavene bios heslo. Poznate neaky sposob ako ho zmazat, alebo precitat?
Skusal som to podla tohto navodu http://www.allservice.ro/forum/viewtopi ... 699fd88805
Podarilo sa mi vycitat obsah eeprom, ale v IBMpass na riadkoch, kde by malo byt heslo su len nezmysly. V prilohe prikladam program IBMpass spolu s bin suborom. Skusal som vsemozne kombinacie i z inych riadkov ako 0x330, 0x340 v ktorych malo byt heslo zapisane, ale bez uspechu.
Budem vdacny za kazdu radu, napad ako bios odheslovat.
kedze do prilohy .zip nevosiel:
http://uloz.to/xfMPsWrj/t61-zip
Heslo: ebastlirna
podarilo sa mi zohnat druhu dosku do mojho obliateho Lenova T61 skoro zadarmo s tym, ze je na nej nastavene bios heslo. Poznate neaky sposob ako ho zmazat, alebo precitat?
Skusal som to podla tohto navodu http://www.allservice.ro/forum/viewtopi ... 699fd88805
Podarilo sa mi vycitat obsah eeprom, ale v IBMpass na riadkoch, kde by malo byt heslo su len nezmysly. V prilohe prikladam program IBMpass spolu s bin suborom. Skusal som vsemozne kombinacie i z inych riadkov ako 0x330, 0x340 v ktorych malo byt heslo zapisane, ale bez uspechu.
Budem vdacny za kazdu radu, napad ako bios odheslovat.
kedze do prilohy .zip nevosiel:
http://uloz.to/xfMPsWrj/t61-zip
Heslo: ebastlirna
- Bastlfanda
- Příspěvky: 301
- Registrován: 11 črc 2012, 02:00
- Bydliště: za Prahó
- PotPalo
- Příspěvky: 4565
- Registrován: 13 kvě 2009, 02:00
- Bydliště: BA-Petržalka :(
- Kontaktovat uživatele:
Nepýta to náhodou heslo na harddisk? Ten tam nenájdeš, vymeň harddisk.
Niekedy sa tieto ThinkPady zbláznia a pýtajú heslo aj keď nieje nastavené. Mal som taký prípad, už si nepamätám ako to bolo, skús pozrieť na internete, tuším som len resetol CMOS.
edit: už si spomínam, ono sú dve heslá: User Password (stačí zrušiť CMOS), a Admin Password (to je v tej EEPROM). Možno máš len User Password, preto sa nedá nájsť v EEPROM.
Mimochodom ten archív na uložto hlási "Nalezen virus: Win32:Malware-gen"
Niekedy sa tieto ThinkPady zbláznia a pýtajú heslo aj keď nieje nastavené. Mal som taký prípad, už si nepamätám ako to bolo, skús pozrieť na internete, tuším som len resetol CMOS.
edit: už si spomínam, ono sú dve heslá: User Password (stačí zrušiť CMOS), a Admin Password (to je v tej EEPROM). Možno máš len User Password, preto sa nedá nájsť v EEPROM.
Mimochodom ten archív na uložto hlási "Nalezen virus: Win32:Malware-gen"
Zlu sa neustupuje, proti zlu sa bojuje.
Sežeň si dump se známým heslem,nebo bez něj a nahraj ho tam. Mně to taky nebralo heslo z vyčteného dumpu u Lenovo L520. Přepsal jsem eeprom odněkud staženým obsahem a povedlo se. Paměť jsem ani z desky nevyndával, zbastlil jsem narychlo jednoduchý prgramátor přes RS232. Taky si myslím, že tyto modely mají nějakou vyšší úroveň zabezpečení.
Nakoniec sa mi to podarilo odomknut flashnutim dump-u s heslom 1234567.
Do prilohy prikladam potrebny program na zapis i samotny .bin ak by ste nahodou riesili rovnaky problem, bude sa vam to hodit. V zip-e sa taktiez nachadza schema na jednoduchy programator prostrednictvom com portu a navod. Ide o to, ze allservice ponuka zdarma iba verziu programu na citanie, za verziu urcenu na nahravanie si pytaju myslim 30$ , ale podarilo sa mi ju najst k stiahnutiu zdarma. Najprv som skusal ponyprog, ale pri zapise vypisal "Missing Acknowledge from the device" .. ta eeprom je zrejme chranena voci zapisu a pri nahravani bin cez program od allservice sa zadava prikaz na odomknutie.
Dakujem vsetkym zucastnenym za odpovede.
Do prilohy zip nevosiel, tak som ho upol:
http://uloz.to/xQwoTpjH/t61-w24rf08-dump-1234567-zip
Heslo: ebastlirna
Do prilohy prikladam potrebny program na zapis i samotny .bin ak by ste nahodou riesili rovnaky problem, bude sa vam to hodit. V zip-e sa taktiez nachadza schema na jednoduchy programator prostrednictvom com portu a navod. Ide o to, ze allservice ponuka zdarma iba verziu programu na citanie, za verziu urcenu na nahravanie si pytaju myslim 30$ , ale podarilo sa mi ju najst k stiahnutiu zdarma. Najprv som skusal ponyprog, ale pri zapise vypisal "Missing Acknowledge from the device" .. ta eeprom je zrejme chranena voci zapisu a pri nahravani bin cez program od allservice sa zadava prikaz na odomknutie.
Dakujem vsetkym zucastnenym za odpovede.
Do prilohy zip nevosiel, tak som ho upol:
http://uloz.to/xQwoTpjH/t61-w24rf08-dump-1234567-zip
Heslo: ebastlirna
- PotPalo
- Příspěvky: 4565
- Registrován: 13 kvě 2009, 02:00
- Bydliště: BA-Petržalka :(
- Kontaktovat uživatele:
Takže mám nové poznatky, ako to vlastne je, tu je zhrnutie:
Heslo v ThinkPadoch je uložené v 24RF08. V niektorých modeloch je táto eeprom integrovaná do iného čipu, ale dá sa čítať a programovať rovnako, stačí napichnúť tie správne piny.
Heslo je uložené od #338h a zároveň od #340h, je dlhé 7 bytov (kratšie heslo je doplnené s #00h), znaky sú uložené vo formáte keyboard scancodes, 8.byte je kontrolný súčet hesla - súčet (ADD) 7 bytov hesla. Zmenou hesla sa CRC celej EEPROM nemení.
Postup odblokovania je jednoduchý: prečítať eeprom vhodným programom, a dekódovať heslo. Na dekódovanie sa dá použiť ibmpass alebo môj program v exceli. Keď namiesto hesla vyjde nezmysel, bola zapnutá funkcia "Using Passphrase". Vtedy treba resetnúť heslo: netreba na to žiadny extra špeciál program, stačí na to hex editor (alebo Volkov Commader). Heslo prepísať vlastným heslom, a naprogramovať to späť do eeprom. Príklad hesla 1234: 02h 03h 04h 05h 00h 00h 00h 0Eh.
Ešte poznámka k w24rf08: najprv treba eeprom odomknúť, až potom sa dá programovať. Občas nezaškodí prečítať si dokumentáciu.![Cool 8-)](./images/smilies/icon_cool.gif)
Heslo v ThinkPadoch je uložené v 24RF08. V niektorých modeloch je táto eeprom integrovaná do iného čipu, ale dá sa čítať a programovať rovnako, stačí napichnúť tie správne piny.
Heslo je uložené od #338h a zároveň od #340h, je dlhé 7 bytov (kratšie heslo je doplnené s #00h), znaky sú uložené vo formáte keyboard scancodes, 8.byte je kontrolný súčet hesla - súčet (ADD) 7 bytov hesla. Zmenou hesla sa CRC celej EEPROM nemení.
Postup odblokovania je jednoduchý: prečítať eeprom vhodným programom, a dekódovať heslo. Na dekódovanie sa dá použiť ibmpass alebo môj program v exceli. Keď namiesto hesla vyjde nezmysel, bola zapnutá funkcia "Using Passphrase". Vtedy treba resetnúť heslo: netreba na to žiadny extra špeciál program, stačí na to hex editor (alebo Volkov Commader). Heslo prepísať vlastným heslom, a naprogramovať to späť do eeprom. Príklad hesla 1234: 02h 03h 04h 05h 00h 00h 00h 0Eh.
Ešte poznámka k w24rf08: najprv treba eeprom odomknúť, až potom sa dá programovať. Občas nezaškodí prečítať si dokumentáciu.
![Cool 8-)](./images/smilies/icon_cool.gif)
- Přílohy
-
- ThinkPad dekodovanie hesla.xls.zip
- (5.14 KiB) Staženo 58 x