Jump to content
BulForum.com
Sign in to follow this  
BGG

Как да си премахнем сами BIOS паролата от лаптопи IBM Lenovo Thinkpad

Recommended Posts

На скоро си купих два лаптопа Thinkpad с пароли на BIOS-a и понеже не ми се даваха допълнително пари за да ги премахнат -има разни обяви из нета за подобни услуги,  къде с цени, къде без,  пък и самите лаптопи си работеха без проблеми и не беше спешна работа, се поразрових да прочета това-онова за да видя дали пък няма да мога сам да си ги премахна. Първото уточнение, което искам да направя е, че работата по премахването включва раглобяване на лаптопа и запояване (при някои модели напълно разглобяване, включително премахване на дъното от рамката) и не е за всеки човек. Но все пак, дори и никога да не сте си отваряли лаптопа, ако си свалите инструкциите по хардуерна потдръжка (тези на IBM/Lenovo са доста подробни и добре направени) и следвате стриктно указанията по разглобяването на отделните компоненти, няма причина да не се справите сами, освен ако на истина не сте с две леви ръце или просто не вие страх! И нямам нищо против хората които искат пари за подобни услуги - отнема си време и има риск при самото разглобяване, но реших да споделя за разлика от тях какво е нужно за да си премахнете паролата, за да може всеки, който иска да си го направи сам, да се възползва и да прескочи етапа на четенето и ровенето "кое", "как" и "защо". Второто уточнение е, че трябва първо да се уверите,че паролата която ви "пречи" е именно BIOS парола, а не power-on-password или пък парола за харддиска. Третото уточнение е, че в зависимост от модела на лаптопа ви има две схеми които трябва да направите и съответно две различни програмки за четене на данните от чипа, в който се намира паролата:

За модели
- 240, 240x
- 390E, 390x
- 570, 570E
- 600e, 600X
- 770Z
- A20m, A21e, A21m, a22m, A30p, A31, A31p
- G40, G41
- R30, R31, R32, R40, R50, R51, R61, R61i, R400, R500
- Transnote, T20, T21, T22, T23, T30, T40, T40p, T41, T41p, T42, T42p, T61, T400, T410, T420, T430, T431, T500, T510, T520, T530
- X20, X21, X22, X23, X24, X30, X31, X32, X40, X41, X61, X1, X100, X120, X121, X200, X201, X220, X230, X300, X301
- SL410, SL510
- W500, W510, W520, W530, W700, W701

трябва да използвате тази схема:fa767664a9be40d7.jpg
За такива, които не могат да разчетат схемата има и опростен вариант:d03c96c8228547e0.jpg
и тази програмка за четене на данните от чипа с паролата: http://www.allservice.ro/store/utils/r24rf08_setup.zip

 

Модели T43/T43p, R52, T60/T60p, R60, X60/s, Z60t/m/p и Z61 използват различен вид чип и трябва да направите следната схема:e8fd2a1079973229.JPG

 

Тя обаче е малко.. да кажем поостаряла iи вместо три батерии можете да използвате захранване от USB порта.

И това е опростената по-горна схема, която аз си позволих да направя с цел улеснение на лаиците (със захранване от USB-to):c92e71df45f21d59.jpg
За четенето на данните от чипа трябва да използвате следната програмка: http://dox.bg/files/dw?a=a0a00618b9

Вслучай, че нещо се сътрие за в бъдеще, търсете PC8394 пакет от някъде да си свалите. Не е нужно да обяснявам, че е пак от същата румънска фирма, само, че за разлика от предишните програми е платена! От пакета ви трябва rpc8394.exe

 

За разкодирането на данните от чипа ви трябва следната програмка, която се използва и при двата вида чипове:http://www.allservice.ro/store/utils/setup_ibmpass22.zip

 

За други модели, потърсете информация в линковете в края на темата.

 

Нужни са следните неща, изредени по степен на важност в низходящ ред :):
1)Работеща система с COМ порт и Windows OS - в днешно време няма да е лесно да намерите такава. Аз за щастие имам такъв порт
на една докинг станция. Aко нямате такава, потърсете от някой познат стар компютър или лаптоп с такъв порт/хедер. Примерно един от полседните модели лаптопи за които се сещам, че имат COM port e Dell D630. Или пък стара PCI карта с RS232 порт
2) Поялник, тинол и колофон - нещо удобно и с малка човка, а не за големи и груби работи. Дори и да нямате, би трябвало все от
 някой познат да се намери подходящ поялник.

За първата схема ви трябват:
3) два ценерови диода на 5V (10ст.) , два резистора 2.2К (продават ги по 10 броя за 20 стотинки) и мъжки com port - струва 35
 стотинки и няма смисъл да търсите от къде да изкубнете един.
4) Подходящи отверки за винтчетата на лаптопа, малко тънка жичка (няма значение дали едножилна или многожилна) и евентуално изолирбанд.

 

За втората схема ви трябват:
3)чип МАХ232 - околу 5-6 лева или повече в зависимост от това от къде си го вземете и дали е за запояване или не; пет кондензатора 1uF (1 микрофарад) - по около 50ст/бр.; два резистора 4.7к, два диода и конектор за COM порта.
4) евентулно някакво неработещо USB кабелче или пък от неработеща мишка за да му резнете единия край и да ползвате + и - жичките (би трябвало да са червено/черно, но не пречи да проверите с мултицет), цокъл за MAX232 чипа и платка с дупки и малко кабелчета за да направите схемата.

5) Подходящи отверки за винтчетата на лаптопа, малко тънка жичка (няма значение дали едножилна или многожилна) и евентуално изолирбанд.

 

Какво трявбва да направите - паролата зa BIOS-a се пази в отделен чип на дъното и за да стигнете до нея трябва да намерите въпросния чип и да запоите към SDA и SLC изводите на чипа две жички; да свържете схемата, която сте си направили в правилната последователност към жичките и да прочетете данните от въпросният чип с помощта на друга система с COM порт и Windows OS; да разкодирате файлът от прочетения чип за да стигнете до паролата и след това да я използвате за да влезнете в BIOS-a  и да я премахнете.

 

На [url=http://www.ja.axxs.net/eeprom_location.htmтози сайт[/url] има доста подробно описаниe на местоположението на въпросния чип на почти всички модели Thinkpad, както и указания къде точно можете да запоите жичките или пък при кои модеи може да се използват изводи, позволяващи контакт съя сонди от мултицет. След като се ориентирате в това къде е чипът на вашия модел и дали може и без запояване на жички към чипа, в зависимост от модела ви разглобявате лаптопа до нужното състояние, евентуално запоявате двете жички към изводите на чипа и сглобявате до състояние, което ви позволява да го стартирате. Не е нужно палмреста да е монтиран, то е даже невъзножно да е напълно сглобен защото жичките трябва все от някъде да излизат, само внимавайте да не окъсите нещо докато работите. Трябва да си намерите от някъде и земя. Аз например си увих едно заголено кабелче към метална част от рамката на лаптопа. Също така за свързването на съответните жички от схемата към тези за дъното не е нужно да ползвате разни ключета и т.н. - аз просто заголих краищата на жичките и ги увих на ръка.

 

След това стартирате системата с COM-порта и Windows OS, която ще използвате за четенето на чипа, стартирайте и лаптопа, чиято парола искате да прочетете и натиснете F1 за да влезете в BIOS (трябва да се покаже икона за въвеждане на парола), пъхнете конектора за COM порта от схемата към вашата система (ако използвате втората схема, свържете и USB захранването) и стартирайте Command Prompt в директорията, в която се намира програмата за четене на данните от чипа (за начинаещи това става най-лесно като отворите с екплорер въпросната директория и задържите бутона Shift докато цъкате с десен бутон на мишката върху празно поле от директорията - в отворилия се прозорец се появява "Open command window here", щракатe върху него и се отваря Command Prompt) След това свържете жичките от лаптопа за тези от схемата (или ако използвате сонди, докоснете ги до местата за контакт) в следната последователност и за двете схеми: ПЪРВО GDN(земя) ВТОРО SDA и ТРЕТО SLC! Внимавайте да не объркате последователността, защото тея дето са я мислили схемата, пишат, че може да се случат лоши работи с лаптопа ви!

 

Aко изполвате програмата R24RF08 въведете командата "r24rf08 dump.bin" в отворения прозорец на Command Prompt, a ако използвате RPC8394, въвеждате "rpc8394.exe dump.bin", където dump.bin и в двата случая е файлът в който се записват данните от прочетения чип и който трябва да разкодирате за да стигнете до паролата (може да му дадете каквото си искате име, стига да е .bin)

 

След като приключи процеса на четене (на отворената конзола се изписва всичко каквото става и дали евентуално има някакви проблеми), развържете интерфейса от лаптопа в обратната последователност на свързване: ПЪРВО махате SLC, ВТОРО махате  SDA и ПОСЛЕДНО GDN!

 

После отваряте файлът .bin с програмата IBMpass 2.2 и на ред 0х330 гледате за паролата за достъп до BIOS. Ако на това място не пише нищо, значи паролата, която се иска не е за достъп до BIOS :)!

 

Още едно важно уточнение: когато отворите файлът dump.bin с IBMpass и търсите паролата, на мястото на паролата може да има разни "маймунки" и т.н. Това означава, че трябва да си смените System Locale езикът - в моят случай беше на English(US) и виждах маймунки и тъй като лаптопите бяха внесени от UK, паролата се показа правилно когато го смених на English(UK) Това за 7-ца се намира в Control Panel>Region & Language>Administrative> Language for non-Unicode programs.

 

Полезни четива:

http://sodoityourself.com/hacking-ibm-thinkpad-bios-password/

http://www.allservice.ro/forum/viewtopic.php?t=56

http://www.allservice.ro/store/utils/

http://www.allservice.ro/forum/viewtopic.php?t=52&postdays=0&postorder=asc&start=0

http://www.allservice.ro/forum/viewtopic.php?p=1061#1061

http://www.allservice.ro/forum/viewtopic.php?t=47

А тука пък се предлага алтернативен метод за разбиване на паролата съответно с направо готов хардуер, който може да си купите:http://www.ja.axxs.net/

Edited by BGG

Share this post


Link to post
Share on other sites

Малко нова информация по темата - нещата с премахването на паролата за по-новите модели (примерно Т510 и на горе, и аз не знам кои точно) не стоят точно така, както съм ги описал. В смисъл, че програмката и интерфейса си работят, чипа е същия тип  като при по-старите модели, но е много вероятно след като си свалите данните от чипа, да не намерите парола въпреки, че очевидно има такава активирана. В момента нямам много време да чета и ровя "какво и защо" и да не говоря много глупости, но до колкото разбрах причината е някаква фабрично зададена от производителя парола, която ако се активира, не се покава във файла с данните от чипа.

 

Но първо, малко пояснение за трите вида пароли:

1 Supervisor password (BIOS password) - иконката и изглежда така:59377_supervisorpasswrd.gif

Паролата за достъп до BIOS осигурява достъп до всички настройки в BIOS, включително премахването на паролите. Иконката и се появява само когато искате да влезнете в BIOS-a. Иначе ако няма други зададени пароли, машината си стартира и зарежда нормално. 

 

2Hard drive password - иконката и изглежда така:59377_hdpasswrd.gif

Паролите за харддиска са два вида - потребителска и администраторска (master) и имали два режима на работа - само потребителка активирана или потребителска + администраторска. Който и от двата режима да е включен, иконката за достъп до харда се появява преди да започне зареждането на ОС-ма. Разликата между двете пароли е че дори ипотребитела да смени паролата си, администратота пак може да използва мастер паролата за достъп до харда.

 

Отделна тема е как се махат пароли от хардове, но общо взето няма невъзможни работи, просто се иска ровене и четене.

Четох някъде в сайта на Lenovo, че ако акотивирате паролата за достъп до BIOS, автоматично се активира и мастер парола за харда, но това не беше така, поне не и на тези двата моите дето им махах паролите.

 

3 Power-on password - иконката и изглежда така:59377_poweronpwrd.gif

 Парола за стартиране на машината - по принцип ако е зададена само тази парола, би трябвало да може да се премахне само с премахване на батерията на BIOS-a. Иконката и се появава при стартиране на машината и след 2-3 неуспешни опита за отключване или известно време без активност, машината сама се изключва.

 

Има обаче едно тънко положение, при което са зададени и парола за достъп до BIOS, и power-on парола. Тогава при първоначално стартиране се появява иконката за power-on парола и ако не я знаете, можете просто да натиснете бутона Enter и ще имате достъп до BIOS, но почти нищо няма да бъде активно за промяна. Практически можете само да видите настройките какви са. Предполагам ако изрично натиснете F1, ще се появи иконата за достъп до BIOS и ако я знаете и влезете в настройките, чак тогава можете да махнете паролата за стартиране. 

А това, което набързо прочетох тук-там, е че при по новите модели ако е зададена и парола за стартиране и парола за достъп до BIOS, няма да стане работата само с махане на батерията за да премахнете паролата за стартиране.

 

Такъв беше и моят случай на скоро, когато един приятел ми донесе лаптоп с въпросните две пароли активирани, само че да не говоря много глупости щото нямам сега време да се задълбочавам в четене, но поне до колкото попрочетох, паролата за достъп до BIOS-a била някаква фабрична, която не се показва при прочитането на данните от чипа. Естествено че и за тази ситуация има решения - сигурен съм, че фабричната парола я има в самия чип и има как да се разчете, ама румънеца дето е пуснал безплатната програмка r24rf08.exe за четене на данните от чипа, прави нещата по следния начин - пращаш му разчетените данни и после ти праща програмка и данни с известа парола за достъп до BIOS-a. Т.е. презаписване на чипа и това съответно не е безплатно. Сигурен съм, че при наличие на достатъчно време, желание и познания има как да стане "безплатно", но открих един доста по-елементарен метод за достъп до BIOS на тези по-нови модели:https://www.youtube.com/watch?v=ANZjUPUYE7s

 

На кратко казано, стартирате машината и след като видите логото на Lenovo, окъсявате (примерно с отверка) двата пина от чипа - SDA и SCL. Ако го направите преди това няма да почне POST процеса, т.е. ще имате само черен екран без каквито и да е бипкания и симптоми за активност и все едно нищо не въвеждате от клавиатурата. А иначе пича от видеото ги окъси преди въвеждане на power on password-a, която той знаеше и след това получ пълен достъп. Абе окъсявате ги в правилния момент и хоп, имате достъп до отключения BIOS и от там деактивирате паролата за стартиране (при това положение не е нужно да ги знаете). Това нещо го прабвах лично и гарантирам, че работи, поне на Т520.

Edited by BGG

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...