Andrey_Wlodimirovich
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
03. Инженерный пароль
Инженерный пароль позволяет получить доступ к машине, не вводя пароля, определенного пользователем. Для AWARD BIOS известно почти два десятка таких паролей - "AWARD_SW", "AWARD_WG", "j262", "j256", "Syxz", "Wodj", "lkwpeter" и т.д. Инженерный пароль хранится не в CMOS, а в BIOS по адресу F000:EC60h либо по смещению 1EC60h от начала файла ORIGINAL.TMP - распакованной "прошивки" BIOS. Существует два формата хранения пароля:
3.1. "Старый" формат
Пароль хранится в виде 16-битного хэш-кода (См. пункт 4) по адресу F000:EC60h (признаком данного формата является наличие слова 1461h по адресу F000:EC62). При использовании этого формата пароль не уникален - все вышеперечисленные примеры паролей имеют одинаковый хэш-код 1EAAh, то есть с точки зрения BIOS они эквивалентны.
3.2. "Новый" формат
Пароль хранится в зашифрованном виде в строке длиной 8 байт по адресу F000:EC60h (если пароль короче 8 байт, неиспользуемые байты равны 0), признаком нового формата является наличие байта 14h по адресу F000:EC68h). Для шифрования пароля в каждом его байте три старших бита обмениваются местами с тремя младшими битами, а 3 и 4 биты остаются на своих местах. Пароль, хранимый в этом формате, уникален (но легко поддается дешифровке).
Однако многие производители материнских плат по какой-то непонятной причине используют новый формат, а данные пишут в старом - в результате инженерный пароль фактически отсутствует (его невозможно ввести с клавиатуры). В принципе, можно самоcтоятельно зашифровать какой-нибудь пароль (например, тот же "AWARD_SW"), вписать его в распакованную "прошивку" BIOS'а и перезаписать Flash-BIOS, но подобные эксперименты сопряжены с определенным риском. Тем не менее, в случае успеха данный метод поможет избежать неприятностей, связанных с забывчивостью и различного рода "шутниками". |
