Stránka 1 z 1
Lenovo Thinkpad T61 bios heslo
Napsal: 01 úno 2016, 20:13
od DeniS
caute,
podarilo sa mi zohnat druhu dosku do mojho obliateho Lenova T61 skoro zadarmo s tym, ze je na nej nastavene bios heslo. Poznate neaky sposob ako ho zmazat, alebo precitat?
Skusal som to podla tohto navodu
http://www.allservice.ro/forum/viewtopi ... 699fd88805
Podarilo sa mi vycitat obsah eeprom, ale v IBMpass na riadkoch, kde by malo byt heslo su len nezmysly. V prilohe prikladam program IBMpass spolu s bin suborom. Skusal som vsemozne kombinacie i z inych riadkov ako 0x330, 0x340 v ktorych malo byt heslo zapisane, ale bez uspechu.
Budem vdacny za kazdu radu, napad ako bios odheslovat.
kedze do prilohy .zip nevosiel:
http://uloz.to/xfMPsWrj/t61-zip
Heslo: ebastlirna
Napsal: 01 úno 2016, 21:01
od Bastlfanda
Vyndání záložní baterky z toho mámoprkna na nějakou dobu nepomůže?
Napsal: 01 úno 2016, 21:25
od Zaky
Možná to mají thinkpady lépe zabezpečené, ale na HP lze použít dump z jiného stejného MB a heslo je fuč.
Napsal: 02 úno 2016, 07:45
od pepik9
Obvykle se to dělalo z příkazovýho řádku spuštěním debug.
debug
o 70 2E
o 71 FF
quit
Napsal: 02 úno 2016, 07:54
od dj_Paul
Nevím jak tady, ale u T43p jsem taky koupil desku s bios heslem. Z mojí vadné desky jsem vzal EEPROM a dal jsem ji na "novou" desku. Normálně se to rozjelo bez hesla
Napsal: 02 úno 2016, 08:01
od bootwin
Nebo sundat čip a prehrat to v programatoru, dělám to běžně.
Napsal: 02 úno 2016, 13:10
od PotPalo
Nepýta to náhodou heslo na harddisk? Ten tam nenájdeš, vymeň harddisk.
Niekedy sa tieto ThinkPady zbláznia a pýtajú heslo aj keď nieje nastavené. Mal som taký prípad, už si nepamätám ako to bolo, skús pozrieť na internete, tuším som len resetol CMOS.
edit: už si spomínam, ono sú dve heslá: User Password (stačí zrušiť CMOS), a Admin Password (to je v tej EEPROM). Možno máš len User Password, preto sa nedá nájsť v EEPROM.
Mimochodom ten archív na uložto hlási "Nalezen virus: Win32:Malware-gen"
Napsal: 03 úno 2016, 09:17
od soucek
Sežeň si dump se známým heslem,nebo bez něj a nahraj ho tam. Mně to taky nebralo heslo z vyčteného dumpu u Lenovo L520. Přepsal jsem eeprom odněkud staženým obsahem a povedlo se. Paměť jsem ani z desky nevyndával, zbastlil jsem narychlo jednoduchý prgramátor přes RS232. Taky si myslím, že tyto modely mají nějakou vyšší úroveň zabezpečení.
Napsal: 07 úno 2016, 19:46
od DeniS
Nakoniec sa mi to podarilo odomknut flashnutim dump-u s heslom 1234567.
Do prilohy prikladam potrebny program na zapis i samotny .bin ak by ste nahodou riesili rovnaky problem, bude sa vam to hodit. V zip-e sa taktiez nachadza schema na jednoduchy programator prostrednictvom com portu a navod. Ide o to, ze allservice ponuka zdarma iba verziu programu na citanie, za verziu urcenu na nahravanie si pytaju myslim 30$ , ale podarilo sa mi ju najst k stiahnutiu zdarma. Najprv som skusal ponyprog, ale pri zapise vypisal "Missing Acknowledge from the device" .. ta eeprom je zrejme chranena voci zapisu a pri nahravani bin cez program od allservice sa zadava prikaz na odomknutie.
Dakujem vsetkym zucastnenym za odpovede.
Do prilohy zip nevosiel, tak som ho upol:
http://uloz.to/xQwoTpjH/t61-w24rf08-dump-1234567-zip
Heslo: ebastlirna
Napsal: 08 úno 2016, 18:04
od PotPalo
Štandardné heslá sú 7 znakov. V BIOSe ThinkPadu T60 som našiel možnosť niečo ako "Use Passphrase", potom vraj môžu byť heslá až 64 znakov, aj medzery. To sa zapisuje zrejme niekde inde, preto sa to nedá nájsť v tej EEPROM.
Napsal: 22 říj 2016, 01:42
od PotPalo
Takže mám nové poznatky, ako to vlastne je, tu je zhrnutie:
Heslo v ThinkPadoch je uložené v 24RF08. V niektorých modeloch je táto eeprom integrovaná do iného čipu, ale dá sa čítať a programovať rovnako, stačí napichnúť tie správne piny.
Heslo je uložené od #338h a zároveň od #340h, je dlhé 7 bytov (kratšie heslo je doplnené s #00h), znaky sú uložené vo formáte keyboard scancodes, 8.byte je kontrolný súčet hesla - súčet (ADD) 7 bytov hesla. Zmenou hesla sa CRC celej EEPROM nemení.
Postup odblokovania je jednoduchý: prečítať eeprom vhodným programom, a dekódovať heslo. Na dekódovanie sa dá použiť ibmpass alebo môj program v exceli. Keď namiesto hesla vyjde nezmysel, bola zapnutá funkcia "Using Passphrase". Vtedy treba resetnúť heslo: netreba na to žiadny extra špeciál program, stačí na to hex editor (alebo Volkov Commader). Heslo prepísať vlastným heslom, a naprogramovať to späť do eeprom. Príklad hesla 1234: 02h 03h 04h 05h 00h 00h 00h 0Eh.
Ešte poznámka k w24rf08: najprv treba eeprom odomknúť, až potom sa dá programovať. Občas nezaškodí prečítať si dokumentáciu.
