Как снять защиту с микросхемы bios
Невзирая на то, что BIOS является мощным средством защиты, существуют способы обхода установленного в ней пароля.
Иногда любопытные или стремящиеся максимально защитить свои данные пользователи ставят пароли на всём, на чём только можно, но нередко эти пароли ими забываются. Тяжело переносится забытие пароля на BIOS (пароль на загрузку системы), зачастую это может привести к покупке новой материнской платы, однако этого можно избежать воспользовавшись слабостями архитектуры построения ЭВМ и преднамеренно оставленными разработчиками «чёрными ходами».
Полагаю, что всем (или почти всем) обитателям Хабрахабра известно, что пароль BIOS (так же, как и иные основные настройки системы) хранится в памяти CMOS (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник), которая требует постоянной подпитки батарейкой, установленной на материнской плате.
Отсюда и следует один из способов обхода пароля, точнее его сброса вместе со всеми настройками, хранящимися в BIOS:
Способ 1 — Метод Чубайса
так как CMOS требует постоянной подпитки для сохранения данных, то из этого следует, что убрав такую подпитку (батарейку) на некоторое время (примерно 24 часа) мы добьёмся очистки BIOS. После необходимо снова вставить батарейку на нужное место и при запуске ЭВМ указать снова задать нужные параметры вроде времени, нового пароля (если уж он так сильно необходим) и прочие нужные вам настройки.
Способ эффективный, но долгий, а время, как известно, очень ценный ресурс и пользователь, как и IT специалист не всегда обладает им. Эти особенности делают этот способ не очень практичным и скорее крайним средством, чем реальной практикой. К тому же батарейку на некоторых моделях материнских плат бывает крайне сложно извлечь без использования дополнительных инструментов, поэтому есть смысл прибегнуть к способу, который описывается в инструкциях к материнским платам:
Способ 2 — Аварийная кнопка
на большей части материнских плат существуют специальные разъёмы для очистки памяти CMOS, которые обычно они расположены в непосредственной близости от батарейки (узнать местоположение такого разъёма можно из схемы материнской платы, приведённой в инструкции к ней или на сайте компании-изготовителя). Для очистки памяти CMOS необходимо замкнуть эти разъёмы, после чего включить ПК и заново выставить настройки BIOS.
Способ 3 — Инженерный пароль
Заключается во вводе вместо забытого пароля BIOS инженерного пароля для данной системной платы:
AWARD | |
---|---|
_award | Condo |
01322222 | d8on |
589589 | HLT |
589721 | J262 |
595595 | J332 |
ALFAROME | J64 |
Ally | Lkwpeter |
ALLY | LKWPETER |
aLLy | Pint |
aPAf | PINT |
AWARD PW | SER |
AWARD SW | SKY_FOX |
AWARD_SW | SYXZ |
Awkward BIOSTAR | TTPTHA |
CONCAT | ZJAAADC |
AMI | |
---|---|
A.M.I. | CONDO |
AAAMMMIII | HEWINTT RAND |
AMI | LKWPETER |
AMI?SW | PASSWORD |
AMI_SW | SER |
BIOS |
Однако стоить помнить, что данные пароли работают только на BIOS версии 4,55G и ниже (класс системных плат до i845P чипсета).
Способ 4 — Вспомним старину
Ещё один из методов сброса пароля заключается в использовании среды DOS. Для этого необходимо загрузиться в среду DOS (чистую DOS, а не эмулированную из-под Windows) и ввести такие команды:
* AWARD и AMI BIOS:
DEBUG
-O 70 17
-O 71 17
Q
* Phoenix BIOS:
DEBUG
-O 70 FF
-O 71 FF
Q
Помимо данного метода существуют программы определения или сброса пароля BIOS из среды ОС. Например: amikrack.exe и awardcrack.exe и прочие, но для их использования необходимо иметь доступ к ОС, что проблематично, если стоит пароль на дальнейшую загрузку после тестирования железа ПК.
Привет, форумчанам. Сразу перейду к делу. Проблема в следующем: имеется материнская плата foxconn 915A03-G-8KS, необходимо перепрошить bios (Текущая версия - 425F1P38 102 804, Phoenix Award) с помощью флеши. Но тут несколько ньюансов: прошивальщик afu860a.exe отказывается прошивать, выдавая: flash rom is write-protected. Имеются три слота джамперов - 1) называется INTR двухконтактный, которая что-то делает при загрузке системы (в bios это enabled/disabled свойства Case Open Warning); 2) Clear CMOS Jumper: CLS_CMOS трехконтактный имеет положение 1-2 (состояние Clear, сбрасывает настройки CMOS) и 2-3 (режим Normal, сохраняет текущее сотояние CMOS, является default); 3) BIOS TBL Jumper трехконтактный, используется для защиты загрузочного блока Table Boot Block, имеет подобные состояния с джампером CMOS: enable (состояние 2-3, default) и disable (состояние 1-2). Более подробный мануал есть на английском языке. Не могу понять как выставить эти джампера, чтобы было возможно прошить bios (т.е. снять блокировку write-protected). Еще есть подозрение, что защита установлена на аппаратном уровне (скорее всего так и есть). Есть также данные Flash Type: SST 49LF004A/B /3.3 V For Grantsdale 6A79DFK9C-00 10/28/2004 - то, что выдал прошивальщик. Надеюсь на помощь профессионалов. Можно ли обойтись без аппаратного вмешательства? Если нет/да, то что нужно для этого? Получится ли вообще как-то прошить мать? Заранее спасибо!
BIOS TBL Jumper - Disable
В BIOS Setup - раздел BIOS Features, SuperBIOS Protect - Disable
А кому счас легко.
Спасибо. Все решилось немного проще, защита от записи умная оказалась. Я пытался прошить материнскую плату более позднего выпуска с немного другим номером bios'ом от более старой модели, поэтому и срабатывала защита. Просто я позже нашел bios к собственной матери не на сайте производителя (неизвестно почему) и прошил им. Теперь в порядке все. Тему можно считать закрытой. Еще раз спасибо
Проблемы начинаются когда настройки загрузки ноутбука выставлены неправильно и изменить их нельзя. Так случилось с ноутбуком Lenovo G570, у которого умер жёсткий диск, а все остальные варианты загрузки были отключены в настройках. Как вы уже догадались, биос оказался запаролен.
На примере этого ноутбука хочу рассказать, как прошить новый BIOS через программатор с сохранением серийных номеров. Стоит отметить, что это был мой первый работы с программатором и, на удивление, он оказался удачным, хотя были серьёзные сомнения в успехе данной операции. Параллельно открыл для себя дверь в целый мир новых знаний.
И прежде чем начать, пара слов про универсальные (инженерные) пароли для биоса. Действительно, они существуют и я уже рассказывал где их взять и как снять пароль с BIOS и HDD на ноутбуке таким способом. Смысл в том, что после нескольких неправильных попыток ввода пароля, выдаётся некий код, по которому находится пароль для разблокировки. Для современных моделей ноутбуков это уже не актуально.
Универсальный способ сброса пароля BIOS на ноутбуке
Здесь уже не обойтись без полной разборки ноутбука и программатора. Себе приобрёл популярную среди радиолюбителей модель программатора CH341A Pro для микросхем 24-ой и 25-ой серии. Стоит он копейки, в районе 300 рублей на AliEхpress, но при наличии прямых рук позволяет творить чудеса. Ждать мне не хотелось, потому взял в ближайшем и единственном в нашем городе магазине радиодеталей, правда без прищепки.
За эти деньги на "алике" можно прикупить с прищепкой и тогда можно было бы не выпаивать микросхему биоса, а прошивать её прямо на плате ноутбука.
Перед прошивкой микросхемы BIOS на плате (или её снятием), обязательно отсоединяйте или отпаивайте положительный вывод батарейки питания биоса.
Теоретически, избавиться от пароля можно двумя способами — просто прошить программатором свежую прошивку с сайта производителя, либо считать имеющую прошивку ноутбука и удалить пароль в HEX редакторе.
Слово "просто" тут было совсем неуместно. И первый и второй вариант кажутся простыми только на первый взгляд. Считать или записать прошивку программатором элементарно, но найти в считанном бинарном файле нужный участок с информацией о пароле, та ещё задача.
Полагаете, первый вариант с записью новой прошивки сильно проще? Я тоже так думал, пока не убедился в обратном.
Для начала нужно было получить бинарный файл для прошивки программатором. Скачанная с официального сайта Lenovo версия прошивки BIOS EFI InsydeH2O для моего Lenovo G570 не подходила для программатора.
Дело в том, что прошивать BIOS на ноутбуке предполагается из операционной системы Windows, потому файл прошивки поставляется в виде исполняемого .exe файла. Ну это не беда, распаковываем его архиватором 7zip и находим внутри файл PIWG2219.bin (вроде как вот она искомая прошивка).
Но радоваться рано, если данный файл прошивать как есть, ноутбук не запустится. Нужная нам прошивка начинается со смещения 00020000 (это становится понятно, если сравнить дамп выгрузки старой прошивки из микросхемы Winbond 25Q32FVSIQ и новой, загруженной с сайта производителя).
Всё что идёт ранее нужно убрать из файла в HEX редакторе, там содержатся разные сведения для программы-прошивальщика из комплекта. Кроме того, из дампа старой прошивки следует вытащить информацию о серийных номерах ноутбука, благо она хранится в обычном виде. И помните, что во многих современных ноутбуках ключ предустановленной Windows (если на ноутбуке стояла лицензия) также храниться в BIOS.
К счастью, лицензионный ключ у меня был на наклейке и его не нужно было дополнительно переносить в новую прошивку в HEX редакторе. В противном случае, его также надо найти в дампе (он так же лежит в открытом виде) и скопировать в новую прошивку с тем же смещением.
Парольная защита BIOS сбрасывается вытаскиванием на определенное время батарейки из системной платы, переключением джампера или нажатием специальной кнопки. Это позволяет обнулить даже забытый пароль. Можно также убрать пароль с помощью специальных приложений, но чаще всего только в том случае, если вы его помните.
Сброс пароля аппаратными способами
Настройки bios хранятся в особом чипе на материнской плате. Информация в нем сохраняется, даже если компьютер в течение длительного периода времени не подключается к сети. Постоянную работу этого чипа обеспечивает батарейка CMOS. Если эту батарейку вытащить, все настройки будут удалены, включая данные о паролях.
Таким образом, чтобы сбросить пароль от биоса, пользователь должен выполнить следующую последовательность действий:
- Убедиться, что компьютер выключен и полностью обесточен.
- С помощью отвертки открутить болты, фиксирующие боковую стенку системного блока, и аккуратно снять ее.
- Из гнезда на системной плате вытащить батарейку CMOS. Ее можно извлечь, осторожно поддев отверткой.
- Чтобы данные были сброшены наверняка, необходимо подождать некоторое время. Может потребоваться около суток, хотя чаще всего бывает достаточно и 15 минут.
- По истечении этого времени можно ставить батарейку на место и собирать компьютер. В случае необходимости нужно будет вновь настроить BIOS.
Описанный способ особенно удобен для стационарных компьютеров. На ноутбуках все может быть несколько сложнее в связи с применением других принципов сборки (могут потребоваться специальные инструменты, паяльник и т.д.).
Существует и другой способ удаления пароля с помощью аппаратных средств. Он основан на переключении перемычек материнской платы. Порядок действий таков:
- Отключить от сети компьютер.
- Снять боковую панель с корпуса ПК, обеспечив доступ к материнской плате.
- Найти на плате переключатель Clear CMOS . Он находится в непосредственной близости от батарейки.
- Вытащить перемычку из положения 1 и поставить ее в положение 2.
- Закрыть корпус компьютера и подключить его к сети. Никакой код больше запрашиваться не будет.
Если при поиске джампера возникнут затруднения, следует внимательнее изучить надписи рядом с компонентами системной платы. Он может быть обозначен с помощью одной из следующих надписей:
- CLR_CMOS;
- CLEAR_CMOS;
- PASSWORD;
- PASSWD;
- PWD;
- CLEARPWD;
- CLR;
- JCMOS1;
- CLEAR RTC;
- PSWD.
На некоторых моделях материнских плат может присутствовать специальная кнопка, выполняющая функцию сброса. Чтобы сбросить защиту, нужно просто на нее нажать.
Эта кнопка позволяет одним нажатием сбросить все пользовательские настройки BIOS, в том числе пароль (изображение загружено с Яндекс.Картинки).
Эта кнопка позволяет одним нажатием сбросить все пользовательские настройки BIOS, в том числе пароль (изображение загружено с Яндекс.Картинки).
Как удалить пароль непосредственно в BIOS
Прежде всего пользователь должен войти в bios, как и при установке кода защиты. Это возможно только при условии, что ему известен текущий шифр. Данный метод следует применять, если вы хотите отказаться от парольной защиты.
Нужно войти в то же самое меню, что и при установке пароля. После нажатия на строку «BIOS Settings Password» (или выбора чего-то подобного) на экране будет отображена форма для ввода пароля. Также может присутствовать отдельная команда для его редактирования. Остается внести изменения (просто оставить строку пустой) и подтвердить выполнение операции. На экран выведется уведомление « Password uninstalled », означающее успешное удаление кода. Для сохранения изменений необходимо последовательно нажать на « F10 » и « Enter ». После выхода из биоса для загрузки системы больше ничего вводить не нужно.
На некоторых материнских платах после нескольких неудачных попыток ввода защитного кода соответствующее окно блокируется. Вместо него появляется форма ввода инженерного пароля разблокировки.
Любая поломка и ее устранение - это как небольшой детектив, который в итоге приводит к ответу, что виноват был дворецкий. Но чтобы это понять, иногда приходится прилично понервничать. Как это однажды случилось с моим приятелем.
Краткая предыстория
Впрочем, как оказалось, биос то прошился, но вот материнская плата была немного не той ревизии и что-то там не совпадало по железу (но здесь вина скорее за китайцем, об этом позже).
Для заливки оригинального родного биоса был одолжен программатор-прищепка, ну а дальше раздался звонок:
- Кажется, я сломал новую материнку, может быть даже совсем. Скинул микросхему биоса, прошил программатором, впаял обратно, а плата не реагирует ни на что.
- Вези, говорю, поможем, чем сможем.
Оставил он горемычную плату мне и укатил по своим делам.
«Что же там внутри?»
Визуально с платой все было в порядке, никаких сколотых или подозрительных элементов.
После краткого опроса оказалось, что знакомый только учится паять, а пока уж как получилось: нервничал, расстроился от результата, и даже флюс тщательно стирать не стал, так как подумал, что плате пришел натуральный конец.
Зачем вообще было снимать микросхему биос? Оказалось, прищепка не смогла с ней подружиться, а вот выпаянный чип определился программатором и прошился.
Если кратко - то все получилось, можете пролистать до конца, если не хочется читать, как надо было это паять и где знакомый сделал ошибку.
Раз уж представился случай, то выскажу небольшой ликбез без претензии на оригинальность и опишу, что сделал я.
Во-первых , для работы с микросхемами нужно использовать качественный флюс . Здесь использовался состав непонятного качества и происхождения, который при нагревании стал коричневым. Мне нравится использовать безотмывочный флюс для BGA – RMA223 (китайский аналог Ya Xun YX-RMA-223, желтый). На него, к сожалению, много плохих подделок, но настоящий тюбик гель-флюса (или хороший аналог) на 10 грамм за 500-600 рублей при редкой пайке прослужит годами .
Флюс наносится на "олово", которое надо разогреть для снятия детали, при воздействии паяльником. Слой флюса должен быть достаточным, но его не должно быть слишком много или слишком мало - здесь поможет практика на ненужных платах. К тому же, у каждого флюса свое поведение.
Во-вторых , паяльник должен быть достаточно мощным, чтобы разогревать припой быстро (хотя бы ватт на 40, но обычно не более 70), и не самым дешевым, а действовать им нужно аккуратно и уверенно. Жало должно быть удобным для подобных работ (мне больше нравится заточенное в двух плоскостях), чистым от грязи и припоя, залуженным или с неповрежденным покрытием.
В-третьих , для удобства работ желательно иметь под рукой держатель для паяльника, очиститель для жала (специальная мокрая губка), лупу, хороший свет, удобное место за столом и качественный пинцет (пинцеты наших прекрасных дам для их косметологических изысков нам мало подойдут :).
Для начала - снимаем батарейку. Это важно, так как пайка с ней может повредить микроэлементам платы.
Снимаем микросхему биос
Нанеся флюс на ножки микросхемы и пройдя по ним паяльником, сперва убираем припой с одной стороны , одновременно слегка приподняв микросхему с этого края пинцетом. Потом повторяем с другой и снимаем микросхему. Олово должно быть прогретым, чтобы ножки микросхемы не утащили за собой контактные площадки с платы .
Если припоя много и не получается снять сразу всё «олово», то можно аккуратно использовать, если позволяет место (рядом нет микроэлементов), ленту для снятия припоя (с ней лучше потренироваться сперва на ненужной плате - как она принимает олово, и как ведет себя, остывая).
Чистим старый флюс.
Конденсатор. Оставлять его в таком виде конечно же нельзя
Как видно, припой «прихватил» конденсатор с внутренней стороны платы – знакомый не стал полностью его снимать, когда подцеплял прищепку, а для пробного запуска накинул припоя с внутренней стороны платы, "для контакта". Такой подход в корне неверен , ведь скорее всего поэтому плата не включалась – блок питания уходил в защиту от КЗ. Здесь все нужно зачистить, а конденсатор полностью снять и заново установить.
Добавляем флюс, лентой для снятия припоя убираем излишки с обеих сторон платы, снова добавляем немного флюса, разогреваем по очереди ножки с обратной стороны платы и вынимаем конденсатор, слегка покачивая его из стороны в сторону. Нужно запомнить полярность , как он стоял в плате – обычно цветом помечен минус, такая же маркировка есть на конденсаторе, в добавок, минусовая нога у новой детали длиннее.
А вот тут ждал сюрприз . Под конденсатором нашлись странные пруточки, оказавшиеся нерасплавленным припоем, прилипшим к флюсу. Это также могло быть причиной короткого замыкания. Все убираем.
Ставим детали обратно
Нужно подготовить все места для новой пайки – наносим немного флюса, очищаем паяльником через медную ленту площадку для биоса, а места под конденсаторы чистим с двух сторон платы .
Причем для материнских плат крайне важно качественно очистить отверстия под конденсаторы, так как структура слоев такова, что неправильная пайка снова приведет к короткому замыканию и плата не будет стартовать, в лучшем случае. Часто, после смены конденсаторов, материнские платы при небрежной пайке отказываются запускаться - здесь нужно заново проделать переустановку этих элементов и проверить полярность.
Отверстия под конденсаторы
Нанеся флюс, паяльником следует убрать как можно больше олова с двух сторон, и если нет под рукой оловотсоса, например, такого:
то, добавив флюс, нужно приложить паяльник к отверстию и с другой стороны постараться проткнуть его зубочисткой (способы есть разные, попробуйте поискать в интернете и другие). Иногда отверстие лучше прогревается, когда там есть немного олова и оно контактирует с жалом паяльника, поэтому можно попробовать сперва пробить отверстие, а потом убрать остатки флюсом и медной лентой.
Очищаем все спиртом или жидкостью для снятия лака, либо жидкостью для очистки карбюраторов, или специальным удалителем флюса, но спирт – самое надежное средство )) Здесь пригодится ватная палочка.
Впаиваем биос и конденсатор
Берем микросхему биоса, добавляем на ножки флюс, на чистый паяльник берем немного припоя (ПОС-60, например) и наносим его на ножки, добиваясь тонкой равномерной пленки – флюс поможет нам и убережет ножки от слипания оловом. Это называется – лужение .
Такую же процедуру проделываем с площадкой под микросхему – флюс, немного припоя на чистом паяльнике и пройтись по контактам, создавая на них тонкую (это важно для микросхем) пленку олова. Здесь надо быть осторожным. Одна площадка на плате слега отогнулась, но все еще цела, поэтому ее аккуратно пригибаем обратно и также аккуратно залуживаем. Контактные площадки не должны слипаться друг сдругом, то есть между ними не должно быть шариков олова (если это произошло, то надо добавить флюс и снова пройти паяльником до получения нужного результата) .
Тепрь все готово для установки деталей обратно.
Сперва биос . Наносим немного флюса на площадку для микросхемы на материнской плате. Кладем микросхему, выровняв ее по ключу, нарисованному на микросхеме (метка обычно на первой ножке) и на плате – ножки должны быть ровно над своими местами. Держим микросхему пинцетом и, чистым паяльником с небольшим количеством олова, пропаиваем сперва одну сторону, потом, перехватившись поудобнее - другую. Смотрим, припаялись ли все ножки , нет ли между ними шариков олова (если флюса достаточно, то припой почти гарантированно ляжет на свои места). Если где-то не пропаялось, то снова добавляем немного флюса и пропаиваем это место.
Ставим конденсатор в отверстие, соблюдая полярность. Удерживаем его и переворачиваем плату. С обратной стороны на основание ножек и платы наносим флюс, берем немного припоя на жало паяльника и наносим также на основание ножек. При этом, припой должен сам распределиться по правильным местам, как это подразумевалось на заводе изготовителе. Если ножки торчат слишком сильно, то избыток откусываем кусачками (до уровня соседних элементов), у новых конденсаторов ножки после пайки нужно откусывать всегда.
Переворачиваем плату, просматриваем все на предмет сбитых компонентов, шариков олова , берем немного спирта и протираем остатки флюса.
На этом пайка завершена.
Если набить руку, то она почти ничем не будет отличаться от фабричной.
Что мы получили в итоге?
- сделали надежную и ровную пайку микросхемы биос,
- убрали лишнее олово с конденсатора и бесхозные куски припоя,
- почистили остатки странного флюса,
- убрали все возможные видимые причины КЗ.
Можно протестировать включение.
Первое включение - кулеры закрутились, материнская плата через пару секунд выключилась, но это нормально, когда в системе нет батарейки и сбросился CMOS. Далее плата запустилась снова, самостоятельно.
Как и ожидалось – кулеры закрутились, пост-коды побежали, блок питания в защиту уходить перестал. Правда выяснилось, что тестовая оперативка одной плашкой работала только в определенном слоте, поэтому пару запусков пост-коды останавливались на тесте памяти и пришлось озадаченно поиграть в угадайку, но это уже детали.
Тем не менее, все заработало , операционная система завелась. И это могло бы случится сразу, если бы знакомый проделал все правильно и аккуратно . Теперь он хочет подтягивать свои навыки и уже закупился более надежным паяльным оборудованием. Это можно только приветствовать!
Осваивайте пайку – это полезный навык, ведь любой хозяйственный мастер должен уметь в домашних условиях провести несложный ремонт – это недорого и может порадовать неожиданным и приятным результатом.
Ставьте лайк, если было интересно! Поделитесь в комментариях вашими соображениями!
Читайте также: