Невозможно ввести пароль BIOS, содержащий «!»

112

Вчера я добавил пароль, содержащий !в моем BIOS. К сожалению, запрос пароля, который запрашивает пароль при загрузке, не позволяет вам написать !(то есть немного *не добавлено, и оно говорит мне, что это неправильный пароль).

Так что я гуглил, как удалить этот пароль, и наткнулся на этот предыдущий вопрос .

Итак, у меня есть 3 варианта:

  • Чудесно найти способ войти в !

  • Найдите в ASUS кого-нибудь, кто может дать мне пароль для восстановления

  • Откройте компьютер, удалите все, что может обеспечить питание материнской платы, и надейтесь, что он либо удаляет пароль, либо сбрасывает дату до даты, для которой известен пароль восстановления.

  • Каким-то образом используйте длинный список кодов, связанных в предыдущем вопросе, чтобы перепроектировать алгоритм, генерирующий код, и использовать его для генерации кода на сегодняшний день.

Любая помощь в любом направлении приветствуется.


О находке способа записи !, мой компьютер имеет QWERTY клавиатура , так !это Shift + 1. Я также пытался написать это с помощью, Caps Lockно это не сработало. Поскольку моя клавиатура изначально была AZERTY, и я изменил ее, я также попытался использовать ее в качестве AZERTY или подключить клавиатуру USB AZERTY, но обе считались клавиатурами QWERTY (или, по крайней мере, клавиатурами, в которых клавиши, добавляющие маленькие *буквы, абсолютно одинаковы). как на QWERTY клавиатурах).

Я также попытался (как предложено в ответе) использовать код ASCII 33для, !но Altпохоже, что он игнорируется, поскольку он добавляет два *s.

Поэтому решение в этом направлении кажется маловероятным.


О поиске кого-то в ASUS я обратился в службу поддержки во Франции по телефону, а в Северной Америке - в чате. Оба сказали мне, что я должен был отправить его в ремонтный центр и что это будет не гарантийный ремонт, потому что это касается BIOS. И либо они не знали, что спасательный код существует, либо им даже не разрешили упомянуть его существование.

Я также пытался попросить ASUS Twitter-каналы. Я получил ответы, в которых мне предлагалось связаться со службой поддержки напрямую, и один ответ от ASUS France, в котором говорилось, что нужно войти в Windows и изменить дату на конкретную дату, на которую у них был пароль для восстановления . К сожалению, при загрузке у меня запрашивается пароль, поэтому я не могу войти в Windows.

Я также отправлял электронные письма каждому обнаруженному клиенту, но до сих пор не получил никакого другого ответа.


Я мог открыть компьютер, и я уже сделал это один раз, чтобы заменить клавиатуру. Но я действительно предпочел бы не связываться с вещами, которые я не понимаю снова. Плюс я даже не уверен, что он сбросит пароль или дату. Так что это мое последнее решение.


Я не смог распознать какой-либо шаблон в последовательности спасательных паролей.

Вот что у меня есть (верхняя строка - символ, левый столбец - индекс, по какому индексу он появляется в строке):

          0     1     2     4     9     A     B     C     D     H     L     O
    0   237   246   106   109   106  1243   575   109   215   105   355   244
    1   220   215    95   100   125  1265   575   120   245   140   310   240
    2   200   240   120   120   120  1201   620   110   280   110   299   230
    3   230   190   130   130   140  1240   561   110   209   100   370   240
    4   280   210   120   110   100  1170   620   100   240   100   340   260
    5   120   360     0     0    60  1171   949    60   120   240   480    90
    6   240     0   111     0     0  1260   720     0   600     0   719     0
    7   190   240   120     0   120  1079   941   120   480     0   360     0
Total  1717  1701   802   569   771  9629  5561   729  2389   795  3233  1304

Другие вещи пытались:

Потенциально актуальная информация:

  • Это ASUS RoG G751JY, купленный около года назад

  • Я сделал новую установку Windows (так что больше нет раздела восстановления)

Вот и все. Заранее спасибо за вашу помощь.

xavierm02
источник
Я действительно рекомендую делать ответ @Prasanna заявил, что в этой статье могут быть некоторые варианты, но, в конце концов, если вы не хотите тратить много времени, пробуя разные вещи, когда вы знаете, что вы можете просто сбросить его и покончить с этим.
NetworkKingPin
2
Вы пробовали некоторые странные возможности, такие как ввод 1 вместо ! или ключ слева от правого Shift ? (В моей клавиатуре это - , в США клавиатура это / , в этом AZERTY это ! )
Маргарет Блум
1
Нет, это было просто *с. Я точно помню, что он отклонял другие не алфавитно-цифровые символы, и я сохранил только !потому, что он был единственным, который *появился ...
xavierm02
3
@ ja72, только на днях я взял немного жестяной фольги, чтобы соединить две легко доступные перемычки на недавнем ноутбуке Acer Aspire моей мамы, чтобы сбросить CMOS и очистить пароль. Работал лакомство
спонсор
1
На нетбуке, который я купил, предыдущий владелец которого забыл пароль для установки и загрузки BIOS (получил его за удивительную сделку, потому что он был бесполезен), я смог удалить пароль, выполнив низкоуровневое восстановление BIOS. Это был нетбук от Gateway / Acer. Я также проверил и могу подтвердить, что полное мигание BIOS / EFI из DOS приведет к удалению пароля настройки BIOS. (Полная флэш-память больше, чем обычное обновление BIOS, и немного более опасна, так как во время прошивки загрузочный блок BIOS будет в уязвимом состоянии.)
Hydranix

Ответы:

116

Проверенный вариант
Я всегда успешно сбрасывал BIOS, удаляя батарею CMOS. Я бы порекомендовал отключить питание ноутбука, а затем вынуть батарею CMOS. Аккумулятор BIOS выглядит следующим образом, и он отслеживает время и содержимое BIOS.
введите описание изображения здесь

Подождите пару минут. Это действие сбросит содержимое BIOS и позволит вам войти без каких-либо паролей.

Если вам нужны инструкции по открытию ноутбука, вы можете посмотреть видео на YouTube здесь

Prasanna
источник
21
@ xavierm02 он не просто сбрасывает дату, но также сбрасывает BIOS к заводским настройкам и, таким образом, сбрасывает пароль.
ноября
7
@NateKerkhofs Ох. Мне показалось, что я где-то читал, что на новых компьютерах иногда хранится пароль, который не может быть сброшен ...
xavierm02
10
У меня тоже создалось впечатление, что пароль и биография теперь хранятся во флэш-памяти, а не в памяти аккумулятора, специально для повышения безопасности. С другой стороны, я удивлен, что он примет пароль, который вы не можете ввести, поэтому я склонен думать, что вы что-то опечатали.
Кешлам
2
Это, безусловно, должно быть удалено. Я никогда не слышал и не видел, чтобы BIOS имел такую ​​функциональность в своей утилите настройки.
Руслан
9
Многие современные системы на основе UEFI действительно хранят конфигурацию в переменных EFI, которые хранятся во Flash, которые не будут сброшены при удалении батареи CMOS.
Джонатон Рейнхарт
155

(Не ответ на вопрос, как указано в названии, но, тем не менее, способ решения основной проблемы).

Я думаю, что мне удалось (в основном) перепроектировать алгоритм, который генерирует пароль восстановления из списка прошлых паролей. К сожалению, я не являюсь владельцем платы ASUS, поэтому я не могу проверить, правильно ли это предсказывает новые пароли, однако выполнение фрагмента, опубликованного ниже в дни, когда пароль известен, всегда дает правильный результат. Если вы попробуете, и у вас это получится или не сработает, дайте мне знать.

Просто просматривая данные различными способами (например, составляя таблицу паролей для фиксированного дня месяца), можно увидеть появление нескольких паттернов.

Если мы помечаем буквы в пароле следующим образом:, 01234567то легко увидеть, что буквы 6 и 7 однозначно определяются днем ​​месяца (и, таким образом, полностью независимы от месяца или года). Для буквы 7 просто используйте день месяца с нулями в качестве индекса в строке AAAABLDDBB0LB211C9BAAAAABLDDBB0. Аналогично, для буквы 6 это строка LBAL0AL0ADLADLADLADBADBABBAB2AA.

Для письма 5 также легко видеть, что в дополнение к дню месяца, паритет месяца (то есть его остаток, разделенный на два) также имеет значение. Для нечетных месяцев нужно использовать справочную строку BADBOA01AAH1ABBALLBABLBAH1ADL1A, для четных месяцев это A0CAABALBBALBBAH1ABH1ABLABL9ABO.

Буквы 2, 3 и 4 очень похожи, просто нужно использовать разные таблицы поиска для каждого месяца (т.е. каждая из этих букв имеет двенадцать таблиц поиска).

Письмо 1 также учитывает соотношение года. Таким образом, здесь имеется всего 24 таблицы поиска, 12 для нечетных и 12 для четных лет. Многие из этих таблиц поиска на самом деле содержат одинаковые буквы в одной и той же последовательности, они просто начинаются в другой точке этой последовательности. Я предполагаю, что это указывает на некоторую базовую модель, которую я еще не смог выяснить.

Буква 0 немного сложнее, и я пока не смог полностью определить шаблон. Кажется , что в зависимости от месяца и года, один из 4 -х основных последовательностей ( OLLAA1AO, ADBA4CAL, AD2AH9AB, AB1A0BB0) выбирается и повернуты на какой - то определенной суммы. Однако, также кажется, что 2002-2009 годы следуют другой схеме, нежели 2010 и 2011 годы (фактически, 2010 демонстрирует то же поведение, что и 2008, и 2011 год как 2009), поэтому очень трудно предсказать, как эта последовательность будет продолжаться в любом случае.

Вместо этого, поскольку на данный момент мы уже определили 7 из 8 букв, и, кажется, есть только 12 возможностей для последней буквы, можно просто попытаться взломать пароль. Если вы систематически пробуете пропущенную букву по частоте в 4 последовательностях, упомянутых ранее, у вас уже должна быть 50% вероятность получить правильный пароль после 2 попыток.

Ниже приведен фрагмент Javascript, который при запуске запрашивает у вас дату и показывает 12 возможных паролей на эту дату, отсортированные по вероятности. На сегодняшнюю дату (2016-02-28), это даст вам X0BLB9BD, Xбудучи одним из ABLOD10942CH.

(function() {
    let today = new Date();
    let date = prompt("Enter a date", today.toISOString().substring(0, 10));
    let tables = [
        [["AAAABLDDBB0LB211C9BAAAAABLDDBB0"]],
        [["LBAL0AL0ADLADLADLADBADBABBAB2AA"]],
        [["BADBOA01AAH1ABBALLBABLBAH1ADL1A", "A0CAABALBBALBBAH1ABH1ABLABL9ABO"]],
        [["A49BLA0ODBLA0OD1ALAOD2ALABCA0OA", "BCA0AHBL20A4BLBAOADLBA0AD1ABA", "1ABAA9BLAAACBLA0OD2LAHBD2ALABL2", "ALAB1A0AHB1A0A4BLBAA49BBA0AD1L", "0AD1ABAA91ALAACBLAHACA0AHBD2AAH", "BD2AOAB1AAOAB1A0A491ABA49BBA0A", "BBA0OD1AB0OD1ALAACAALABCA0AHB1A", "0AHBL2AOABLBAOAB1ABOAD1ABA49BAB", "A49BLA0ODBLA0OD1ALAOD2ALABCA0O", "0AHBL2AOABLBAOAB1ABOAD1ABA49BAB", "A49BLA0ODBLA0OD1ALAOD2ALABCA0O", "BCA0AHBL20A4BLBAOADLBA0AD1ABAOD"]],
        [["DA1HABBDAA24ABBLA244A9LLABAA99O", "9LLA2AA9LLBABAACOBAALBACOAALB", "BACOBALBAA10AALDA100AO0DA1HAOOB", "O0DA1HAO00DA1HABBDAA24ABBLA244", "4ABBDA24AA9LLA2AA9LLBABAACOBAAL", "ABAA9OBABBBACOBALBAA10AALDA100", "0AALBA10AAO0DA1HAO00DA1HABBDAA2", "A1HAOBDA114ABBDA24AA9LLA2AA9LLB", "LLA24A9LLLABAA9OBABBBACOBALBAA", "LA24A9LLAABAA9LBABAAACOBALBACC0", "COBABBACOOAALBA10AAA0DA10AO0DD", "DA10AO0DAA1HAO0DA1HHABBDA24ABBL"]],
        [["LA24ABBDAA1HAO0DA1H0AALBA10AAAB", "1HAOBDA1H0AALDA10AAABAACOBABA", "AO0DA10AAALBACOBABAAA9LLA24ABBB", "LBACOBABAAA9LLA24ABBBDA1HAO0DD", "A9LLA24A9BBDA1HAOBDDA10AA0DA1CO", "BDA14ABBDDA10AO0DA1COBALBACOBL", "A1HAO0DA110AALBACOBBABAA9LLA224", "0AALBACOBBABAA9LLA224ABBDA1HAAO", "ABAA9LLAB24ABBDA14AAO0DA1HAO0L", "AO0DA10AAALBACOBABAAA9LLA24ABBB", "LBACOBABBAA9LLA24A9BBDA1HABBDD", "A9LLABAA9BBDA24ABBDDA1HAO0DA1CO"]],
        [["BL4AA20BAAAA2HBA1LDBHBA1ODA90A1", "ODA9BBAOBACBDAOL4AADABLAAA20B", "AA2HBA1LDBHAA1ODA9BA1OLACBBAOLA", "CBDABL4AADABLAAA2HB0AAABHBA1OO", "HAA1ODA9BA10LACBDAOLACLDABLAALD", "AB0AAA2HB0BAABHAA1OOB4AA1OLACA", "10LACBDABBACLDABLAALDA90AAABH90", "BAOBHAA1OOB4AA10LACAA20LACLDA0B", "A1LDAB0AALDA90BAABH9BBAOB4AA1A", "OLA9BBAOLACBDABL4AADABLAAA2HB0A", "AA2HBA1ODBHAA1ODA9BA1OLACBDAOL", "CBDABLAAADAB0AAA2HB0AAABHAA1OOB"], ["BAABHAA1OOB4AA1OLACAA10LACLDA0B", "ACLDAB0AALDA90AAABH90BAOB4AA", "L4AA10LACAA20LACLDAHBA1LDAB0A1O", "DA90BAABH9BBAOB4AA1AOL4AA10LAA", "A20BACLDAHBA1LDA90A1ODA90BAOBAC", "BBAOB4AA1ABL4AA20LAAAA2HBA1LDB", "BA1ODA90B1ODA9BBAOBACBDAOL4AADA", "BLAAA20BAAAA2HBA1LDBHAA1ODA90A1", "OLA9BBAOBACBDABL4AADABLAAA20B0", "A1LDAB0AALDA90BAABH9BBAOB4AA1AO", "L4AA10LACAA20BACLDAHBA1LDA90A1", "DA90BAOBH9BBAOB4AA1AOL4AA20LAAA"]]
    ];

    let match = date.match(/^(\d{4})-(\d{2})-(\d{2})/);
    if (!match) {
        alert("Invalid date: " + date);
        return;
    }

    let [_, y, m, d] = match.map((a,b) => +a)

    let pass = "";
    for (let i = 6; i >= 0; --i) {
        let letters_map = tables[i];
        let year_map = letters_map[y % letters_map.length];
        let month_map = year_map[(m - 1) % year_map.length];
        pass += month_map[d - 1];
    }

    let final_letters = "ABLOD10942CH";

    let output = []
    for (let x = 0; final_letters[x]; ++x)
        output.push(final_letters[x] + pass);

    alert(output.join("\n"));
})();
TMNT
источник
8
Это потрясающе. Я могу подтвердить, что 5-й пароль действительно работает. (Но я должен был исправить некоторые несоответствия в скобках, добавить "use strict"и заменить let array-let на серию let)
xavierm02
40
@ xavierm02: Для людей, которые крадут компьютеры, решение простого извлечения батареи BIOS намного проще.
Джои
11
@ xavierm02: Спасибо за подтверждение и извините за неполадку в JS - при вставке в консоль браузера Firefox снайпер должен прекрасно работать. Также я должен согласиться с Джои, если кто-то имеет физический доступ к машине, примитивная защита, такая как пароль BIOS, не помешает им использовать машину.
16:00
2
@ xavierm02 Если он потратил целый день на разработку алгоритма, главное, что он показывает, так это то, что наличие такого простого пароля для восстановления делает все это небезопасным. Если ASUS прочитает это, это должно побудить их взять такую ​​тупую заднюю дверь.
JamesRyan
28
На самом деле, это довольно примечательно, что вам удалось выяснить это.
Дробовик ниндзя
31

Хорошо, я снова заработал.

Я открыл слот на задней панели, где вы можете увидеть жесткий диск и некоторые карты памяти. Рядом с картами памяти есть две мелочи, обозначенные как JRST2001 и JRST2002. Сначала я попытался подключить один к другому, а потом мой компьютер даже не загрузился, единственное, что загорелось, это светодиоды рядом с клавиатурой. Затем я попытался соединить две «стороны» JRST2001 (через него проходит какая-то линия) и то же самое для JRST2002. Затем он сбрасывает дату на 2009-01-01, для которой пароль восстановления - 1BLDABLA. Обратите внимание, что при вводе пароля восстановления компьютер зависает, и вам необходимо перезагрузить компьютер вручную. Затем, так как он продолжал загружаться в биос без видимых причин, я начал произвольно менять настройки, пока он не заработал. И, видимо, хорошей настройкой был CSM, который мне нужно было включить.


Для справки, вот ответ, который я получил от ASUS (выделение мое):

(Я не был уверен, должно ли это идти в моем вопросе или в моем ответе, но я подумал, что люди не захотят прокручивать все это, чтобы получить ответ, поэтому я поместил это здесь)

Здравствуйте, дорогой Ксавье!

Благодарим Вас за обращение в нашу службу поддержки ASUS.

По вашему запросу для компьютера, модель которого G751JY, я понимаю, что вы не можете ввести "!" чтобы передать пароль Bios, и вы хотите иметь пароль спасения .

Господин Ксавье, прежде всего, мне очень жаль сообщать вам, что пароль BIOS может быть взломан только в наших мастерских , и это, к сожалению, с возвратом гарантии вашего компьютера .

Поэтому, чтобы вернуть компьютер на диагностику и в мастерскую специалисту ASUS, пожалуйста, заполните форму удаления по следующей ссылке:

https://eu-rma.asus.com/pick_eu/fr/

Нажмите на тип продукта << Блокнот >>, чтобы заполнить все необходимые поля.

Я приглашаю вас как можно точнее описать курс «Описание проблемы», чтобы наши специалисты могли обнаружить и устранить неисправность, наиболее эффективную для вашего продукта.

Чтобы подтвердить свою форму выбора, все необходимые поля должны быть заполнены, и вы должны проверить «Гарантийное соглашение при условии».

Я настоятельно рекомендую вам щелкнуть гиперссылку, чтобы получить доступ к гарантийным условиям Asus и внимательно их прочитать, особенно раздел 2.2.3.

Как только ваша заявка будет одобрена, вы получите от нас электронное письмо с номером соглашения о возврате без гарантии и инструкциями по удалению (инструкции по упаковке и общие условия послепродажного обслуживания).

Вы должны были сообщить номер мобильного телефона. Вы будете автоматически получать информацию о состоянии вашего ремонта для каждого этапа.

Для отслеживания статуса восстановления вы можете установить флажок «Я согласен получать SMS-сообщения о состоянии моей папки восстановления».

Как только продукт поступит в наш сервис, технические специалисты сделают диагностику неисправности и отправят вам оценку ремонта .

Тогда у вас есть возможность напрямую связаться с мастерской, которую вы хотите продолжить или не ремонтировать.

В случае отказа от квоты я сообщаю вам, что ответственность за диагностику и стоимость доставки несете вы. (~ 75 евро)

Я остаюсь в вашем распоряжении, г-н Ксавье, для любых дополнительных вопросов, и я желаю вам хорошего дня.

xavierm02
источник
10
Вы описываете перемычки для сброса BIOS, я верю
Prasanna
69
Кроме того, вы обычно не хотите пытаться случайным образом соединять металлические вещи вместе на материнской плате. Сначала получите руководство и выясните, что можно безопасно изменить, иначе вы не только перезагрузите BIOS, но и поджариваете плату.
Исана
30
Случайное объединение электронных компонентов без малейшего понятия, что они собой представляют (не говоря уже о том, что они делают), не самая лучшая идея в мире. Возможно, оставьте электронику в покое, пока вы не выйдете за рамки того, чтобы называть все "штучками" !!
Гонки легкости на орбите
13
В будущем такого рода вещи будут в руководстве, и его стоит серьезно прочитать. И если бы у вас были короткие + и - заголовки напряжения любого вида, которые я бы добавил, часто рядом друг с другом, это могло бы быть плохо.
Подмастерье Компьютерщик
35
«Я начал случайное изменение настроек». Это именно то, что приводит к публикации еще одного вопроса SuperUser: «Помоги мне, мой компьютер больше не работает!»
Дэвид Ричерби