IBM ThinkPad T23 BIOS主板密码破解

 

 

基本原理:T23的主板上有一颗I2C总线的EEPROM–24RF08CT,机器序列号、密码等一坨信息就存放在这里,读出来EEPROM的内容,然后解密就看到密码了。

1.首先下载两个软件:
R24RF08 v2.0b 用来读取24RF08
IBMpass v2.1 Lite 用来解析密码数据

下载主界面,  http://www.allservice.ro/store/utils/ 
R24RF08 v2.0b 软件下载地址: http://www.allservice.ro/store/utils/r24rf08_setup.zip
IBMpass v2.2 Lite 软件下载地址: http://www.allservice.ro/store/utils/setup_ibmpass22.zip
简单的电路图链接:simple-i2cprog.pdf 
http://www.allservice.ro/forum/dl/simple-i2cprog.pdf
复杂一点的电路图链接:driven-i2cprog.pdf 
http://www.allservice.ro/forum/dl/driven-i2cprog.pdf

2.制作读取I2C总线EEPROM的工具,就是利用电脑串口的DTR,CTS,RTS信号转换成I2C总线的SDA,SCL信号,电路很简单,总共只需要4个元件。电路图在R24RF08安装目录中有。

  a、两个2.2k欧姆的电阻,色带为红、红、红;(只买两个的话,人家可能不张你,一般至少要买100个,我买了10个,2¥)
  b、两个5.1v,0.5w的二极管;(2¥/10个)
  c、一个9针串口的母连接器;(1¥+1¥小盒子)
  d、四芯或三芯数据线,约2米;(2¥/米)

 

 

 


3.接下来测试一下这个电路是否正确,Rr24rf08这个软件安装完后有一个测试程序itester.exe,将串口接到转换电路上,运行它会在SDA,SCL上产生周期5秒幅值为5V的方波,可以从示波器观测到,或者用万用表量,如果波形没错,那说明这个电路可用了。
4.现在要对小黑动手脚了,找到24RF08CT的位置,一般是在内存条下方,然后用飞线引出需要的三根信号:SDA,SCL,GND,对应24RF08CT的管脚分别是8,10,6。由于24RF08CT是ssop14封装的,管脚比较密,所以焊接时得比较小心。

 

 


5.现在可以开始读取芯片的内容了,正确的次序应该是这样:
  a.将电脑串口和转换板连接好,但是注意先不要连接笔记本飞出来的线到转换板。
  b.笔记本上电,自动进入要求输入密码的界面,此时不要动。
  c.依次序连接飞出来的线,地线GND,然后是SDA,SCL。
  d.在电脑上运行CMD,在CMD里输入命令 r24rf08.exe filename.bin
  如果以上步骤都没问题的话,24RF08CT中的内容就被读出来了,文件名为filename.bin,大小1KB。 

 


6.使用ibmpass软件打开刚才的文件,点击【AAoff】按钮,整个文件就被解密了,密码的位置就在0×338开始。

 

posted @ 2019-02-20 11:13  DDWK  阅读(1934)  评论(0编辑  收藏  举报