IBM硬盘密码的破解
[ 2008/09/11 11:04 | by selboo ]
众所周知,IBM本本设定了硬盘密码后,如果忘记了密码,那么既无法在本机打开,也无法在其他本本上打开,接到台式机上也不能打开,而且不能以其他方式启动(软、光驱等)再处理。
那么这个硬盘只能报废?(之前论坛上大家一致认为的结果。)
其实这个硬盘没有坏啊。报废了多可惜啊。不考虑硬盘里的数据问题的话,我想是不是可以把这个硬盘救回来用。
方法一:IBM这种加锁方式和KV很象。如果IBM是采用和KV一样的逻辑锁技术的话,是否可以用江民的恢复盘来进行恢复?答案是不行。IBM没那么笨。
方法二:从DOS5.0开始,OS在进行任何方式引导之前,如果BIOS报告有硬盘信息,那么OS要先从硬盘主引导区读取硬盘的相关基本参数然后再进行引导,这里有一个漏洞。修改物理主引导区使得读引导区时陷入死循环,这样开机硬盘灯常亮,无法以任何方式正常启动。十年前的一个非常小的工具软件PWMBR(现在可能还下载得到)就是以这种方式加密。加密后现象和IBM硬盘加密后一致,我想,IBM是否采用这种技术?如果是,解决办法很简单也很方便。本人是DOS编程狂热分子,在十年前就对此加密方式很有研究,也实际处理过不少类似这种问题的硬盘。找一张DOS5.0以前的启动盘(DOS3.0或者DOS3.3)就可以挂硬盘启动了,然后用DEBUG、PCTOOLS、FDISK或者其他工具恢复正常的MBR及分区表信息(处理得好,可能数据还不会丢失)。
方法三:实在不行的话,把硬盘低格总可以了吧?大家可能会问,都启动不了了,怎么用DM进行低格呢?其实低格并不是只有DM等软件才能做。最简单的办法就是把硬盘用转接线接到台式机上,找一块早期的Pentium主板,进BIOS,用BIOS内带的低格功能进行低格。不用觉得奇怪,几年前的老主板上,很多BIOS都带低格功能的。不过用这种方式恢复的话,只能救回硬盘,数据是绝对找不回来了。
以上方法请HOPE等有条件的大侠试一下。本人从商,现在没有很多时间玩这些技术。如果以上方法都不行,那么看来IBM真的在硬盘上的某个特殊“加密区”做了某种处理?以我粗浅的经验看来(我从1989年开始学的编程,主修方向是汇编和计算机硬件底层编程),标准硬盘上并不存在这个特殊的区域(至少我没有碰到过),IBM也只是在硬盘的物理引导区动了手脚。最后的方法三应该可以恢复这个硬盘。再说了,IBM不太可能往硬盘电路板上的芯片里写加密信息吧?(也有这种可能喔,不过其他品牌的硬盘IBM就没办法了)
如果再不行的话,那就要用特殊的硬件设备,软件工具,以及更深的技术来处理了。:)
再有一种可能,IBM在对硬盘物理引导区加密的同时,读取出硬盘序列号,与密码进行运算后存入了本本上的某个芯片中,每次开机识别到这个硬盘就认定硬盘有密码(这个很容易做到也很有可能),那么用上面的方法三恢复好的硬盘也没有办法在这台本本上使用了。不过这个硬盘应该可以在其他本本上使用。
那么这个硬盘只能报废?(之前论坛上大家一致认为的结果。)
其实这个硬盘没有坏啊。报废了多可惜啊。不考虑硬盘里的数据问题的话,我想是不是可以把这个硬盘救回来用。
方法一:IBM这种加锁方式和KV很象。如果IBM是采用和KV一样的逻辑锁技术的话,是否可以用江民的恢复盘来进行恢复?答案是不行。IBM没那么笨。
方法二:从DOS5.0开始,OS在进行任何方式引导之前,如果BIOS报告有硬盘信息,那么OS要先从硬盘主引导区读取硬盘的相关基本参数然后再进行引导,这里有一个漏洞。修改物理主引导区使得读引导区时陷入死循环,这样开机硬盘灯常亮,无法以任何方式正常启动。十年前的一个非常小的工具软件PWMBR(现在可能还下载得到)就是以这种方式加密。加密后现象和IBM硬盘加密后一致,我想,IBM是否采用这种技术?如果是,解决办法很简单也很方便。本人是DOS编程狂热分子,在十年前就对此加密方式很有研究,也实际处理过不少类似这种问题的硬盘。找一张DOS5.0以前的启动盘(DOS3.0或者DOS3.3)就可以挂硬盘启动了,然后用DEBUG、PCTOOLS、FDISK或者其他工具恢复正常的MBR及分区表信息(处理得好,可能数据还不会丢失)。
方法三:实在不行的话,把硬盘低格总可以了吧?大家可能会问,都启动不了了,怎么用DM进行低格呢?其实低格并不是只有DM等软件才能做。最简单的办法就是把硬盘用转接线接到台式机上,找一块早期的Pentium主板,进BIOS,用BIOS内带的低格功能进行低格。不用觉得奇怪,几年前的老主板上,很多BIOS都带低格功能的。不过用这种方式恢复的话,只能救回硬盘,数据是绝对找不回来了。
以上方法请HOPE等有条件的大侠试一下。本人从商,现在没有很多时间玩这些技术。如果以上方法都不行,那么看来IBM真的在硬盘上的某个特殊“加密区”做了某种处理?以我粗浅的经验看来(我从1989年开始学的编程,主修方向是汇编和计算机硬件底层编程),标准硬盘上并不存在这个特殊的区域(至少我没有碰到过),IBM也只是在硬盘的物理引导区动了手脚。最后的方法三应该可以恢复这个硬盘。再说了,IBM不太可能往硬盘电路板上的芯片里写加密信息吧?(也有这种可能喔,不过其他品牌的硬盘IBM就没办法了)
如果再不行的话,那就要用特殊的硬件设备,软件工具,以及更深的技术来处理了。:)
再有一种可能,IBM在对硬盘物理引导区加密的同时,读取出硬盘序列号,与密码进行运算后存入了本本上的某个芯片中,每次开机识别到这个硬盘就认定硬盘有密码(这个很容易做到也很有可能),那么用上面的方法三恢复好的硬盘也没有办法在这台本本上使用了。不过这个硬盘应该可以在其他本本上使用。
破解双系统Vista密码
[ 2008/07/21 11:25 | by selboo ]
来源:安全中国
安装XP+Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞键漏洞,可以用它来进入Vista。
粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符,然后利用命令提示符进入Vista重置账户密码。
这里双系统假设为C盘为XP,D盘为Vista。
第一步:进入XP系统后打开d:\windows system32,右击sethc.exe选择“属性”打开属性设置窗口,单击“安全”标签,接着单击“高级”。
第二步:在高级属性安全设置窗口切换到“所有者”标签,在所有者列表选择当前XP登录账户,然后单击“应用”并依次关闭所有窗口。
由于Vista的安装分区是NTFS格式,我们只有在XP下更改sethc.exe文件所有权后才能进行替换操作。如果属性窗口没有“安全”标签。需要打开资源管理器,单击“工具→文件夹选项”,在打开的窗口去除“使用简单文件夹共享(推荐)”前的勾选。
第三步:同上再次打开sethc.exe的属性窗口并切换到“安全”标签,单击“添加”,把当前XP账户添加到“组或用户名称”列表,同时将该账户对sethc.exe的完全控制权限设置为“允许”。然后启动命令提示符输入下列命令进行替换操作:
Rename d:\windows\system32\sethc.exe sethc1.exe(把粘滞键程序改名为sethc1.exe)
Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe(复制命令提示符为sethc.exe)
第四步:重启电脑登录Vista,在Vista登录界面按五下Shif启动粘滞键,这时启动的就是命令提示符界面,输入Explorer.exe启动桌面。成功加载文件后我们就可以看到开始菜单,这里是以系统内置SYSTEM账户启动的桌面(可以在开始菜单用户图标下看到)。
安装XP+Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞键漏洞,可以用它来进入Vista。
粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符,然后利用命令提示符进入Vista重置账户密码。
这里双系统假设为C盘为XP,D盘为Vista。
第一步:进入XP系统后打开d:\windows system32,右击sethc.exe选择“属性”打开属性设置窗口,单击“安全”标签,接着单击“高级”。
第二步:在高级属性安全设置窗口切换到“所有者”标签,在所有者列表选择当前XP登录账户,然后单击“应用”并依次关闭所有窗口。
由于Vista的安装分区是NTFS格式,我们只有在XP下更改sethc.exe文件所有权后才能进行替换操作。如果属性窗口没有“安全”标签。需要打开资源管理器,单击“工具→文件夹选项”,在打开的窗口去除“使用简单文件夹共享(推荐)”前的勾选。
第三步:同上再次打开sethc.exe的属性窗口并切换到“安全”标签,单击“添加”,把当前XP账户添加到“组或用户名称”列表,同时将该账户对sethc.exe的完全控制权限设置为“允许”。然后启动命令提示符输入下列命令进行替换操作:
Rename d:\windows\system32\sethc.exe sethc1.exe(把粘滞键程序改名为sethc1.exe)
Copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe(复制命令提示符为sethc.exe)
第四步:重启电脑登录Vista,在Vista登录界面按五下Shif启动粘滞键,这时启动的就是命令提示符界面,输入Explorer.exe启动桌面。成功加载文件后我们就可以看到开始菜单,这里是以系统内置SYSTEM账户启动的桌面(可以在开始菜单用户图标下看到)。
恢复Cisco路由器口令
[ 2008/07/09 09:38 | by selboo ]
1、将一台终端或将PC以终端仿真的方式连到路由器的CONSOLE口上。
2、启动路由器到 “router>”状态下,键入 “show version”命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102。例如:configration register is 0x2102。
3、将路由器的电源关掉,然后又重新开启。
4、在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符。如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置。
5、在>号提示符下键入 “o/r0x42”以便从Flash启动,注意第一个字母 “o”不是十进制数“0”
6、在>号提示符下键入 “i”,路由器便会忽视存储的配置文件进行重新启动。
7、路由器启动后,对所有的setup的问题回答 “no”。
阅读全文
2、启动路由器到 “router>”状态下,键入 “show version”命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102。例如:configration register is 0x2102。
3、将路由器的电源关掉,然后又重新开启。
4、在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符。如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置。
5、在>号提示符下键入 “o/r0x42”以便从Flash启动,注意第一个字母 “o”不是十进制数“0”
6、在>号提示符下键入 “i”,路由器便会忽视存储的配置文件进行重新启动。
7、路由器启动后,对所有的setup的问题回答 “no”。
阅读全文
