Shark7
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Снятие пароля на примере гэлакси: Код: 4096k x 16 DRAM GALAXY - 1_Disk S-6D 09-22-06_15:48 HM SFI ! (P)PATA Reset Master ( Грузим серт - ^r: T>((VALID Cert Disk Code Detected - Revision # .0B9 Смотрим буфер чтения, записи - ?: T> BT:0000 PC:0056 AP:0060 RL:0298 AL:029B SL:02B3 MW:059C AT:0640 TB:0C48:0020 SO:0C68:0039 FS:0CA2:0038 RD:0640:0010 WR:0650:0010 FM:0660:0018 AD:0660:001C BA:0678:0003 ST:067B:0001 AS:067C:007F DP:06FB:02A6 AC:06FB:02A6 SC:09A1:02A7 CT:3B60 uP:3FC0 MZ:3FC0 logbps :0200 codebps:0200 Смотрим номер трека вендора: T>y PhysCyl GrayCyl 1st Sys Cyl 00015B17 00016FBD 1st 0 Offset Cyl 00015B21 00016FC7 1st App Code Cyl 00015B2D 00016FD3 2nd App Code Cyl 00015B2F 00016FD5 2nd 0 Offset Cyl 00015B3B 00016FE1 3rd App Code Cyl 00015B47 00016FED 4th App Code Cyl 00015B49 00016FEF 1st Adaptive Cyl 00015B4B 00016FF1 1st UsrDfect Cyl 00015B51 00016FF7 1st Alt Pool Cyl 00015B69 0001700F 1st CertCode Cyl 00015B87 0001702D 1st IntfCode Cyl 00015B8B 00017031 1st Intf Sys Cyl 00015B8F 00017035 1st Cert Log Cyl 00015BC9 0001706F 1st Decay Cyl 00015C7B 00017121 1st SPLASH Cyl 00015C95 0001713B Last System Cyl 00015C96 0001713C -skip- T>/2 Ставим голову на трек вендора: 2>s15B8F,0,22 Читаем 6-ой сектор: 2>r,6,1 Смотрим буфер чтения: 2>B640,640 buffer 0640 comparing to 0640 RD:0640:10:00 WR:0650:10:00 Addr 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 1 2 3 4 5 6 7 8 9 A B C D E F 0C8000 00005365 61676174 65202020 20202020 20202020 20202020 20202020 20202020 0C8020 20200000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8040 00000420 2402FEFF 01000000 00000000 00000000 00000000 00000000 00000000 0C8060 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8080 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C80A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C80C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C80E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8100 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8120 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8140 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8160 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8180 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C81A0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C81C0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C81E0 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 0C8200 FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 2> Видим, что пароли не установлены (первые 2 байта нули), потом идет мастер пароль и за ним юзер. Если пароль установлен, можно снять его таким образом: 2>/1 1>U C8000 Adr C8000 = 00 --> Если значение 01, то вбиваем 00 и сохраняем на вендор трек: 1> 1>/2 2>C640,650,1 2>s15B8F,0,22 2>w,6,1 Дергаем питание и проверяем, снялся пароль или нет. | P.S. Зелёным выделены мои комментарии. Красным выделены переменные значения в логе (для разных моделей свои). | Всего записей: 178 | Зарегистр. 25-01-2006 | Отправлено: 19:27 04-08-2011 | Исправлено: Shark7, 14:46 05-08-2011 |
|