Ремонт: Ноутбуков, Компьютеров
https://vlab.su/

IBM/Lenovo (::) снятие паролей
https://vlab.su/viewtopic.php?f=58&t=8889
Страница 1 из 10

alex66 [ 19 дек 2011, 16:45 ]
Заголовок сообщения:  IBM/Lenovo (::) снятие паролей

Программка позволяет смотреть пароль в дампе EEPROM с паролем.

Sergej [ 05 сен 2012, 02:14 ]
Заголовок сообщения:  Снятие паролей IBM / Lenovo

Сливаем дамп с EEPROM-и AT24C08 и забиваем выделенное
Вложение:
ibm.jpg
нулями, сохранив дамп.

orgtechas [ 27 сен 2012, 21:03 ]
Заголовок сообщения:  Не "правильный" способ снятия пароля с IBM Lenovo ?

1. отпаиваем выводы SCL, SDA. (в разных буках разные микросхемы на пример At8356908, AT24RF08, и др.)
2. К микросхеме и плате припаеваем 4 мелкие проводки (sda,scl к микросхеме и плате соответсвенно).
3. На другие концы проводов паяем двойной переключатель кнопочный (любой) для комутации сигналов SCL, SDA между платой и микросхемой.
4. Нажимаем кнопку и включаем бук, ждем появления надписи леново или ibm отпускаем кнопку.
5. нажимаем F1 и После нескольких сообщений об ошибках входим в биос без пароля.
6. в биосе вводим новый Administrator пароль и нажав переключатель нажимаем Enter.
7. Удерживая переключатель снимаем пароль (для исключения ошибки CRC eror).
8. перезапускаем бук - пароля нету.

Понимаю что способ варварский, но работает на почти всех lenovo-ibm буках. На всех не было возможности да и потребности проверять.

Могут ли возникнуть какие нибудь подводные камни ? Ваше мнение ?

П.С. Просба не пинать.

daemon_66 [ 25 ноя 2012, 04:11 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

простите новичка... не совсем догнал.
1.отпаиваем выводы SCL, SDA- выключатель в разрыв? SCL-кнопка-плата SDA-кнопка-плата, смущает: "Коротить между собой scl, sda нежелательно" ???? их же не надо коротить? в параллель?-
алгоритм- включил>разорвал контакт>F1>зашел в биос поменял пароль, а вот:
6. в биосе вводим новый Administrator пароль и нажав переключатель нажимаем Enter.
7. Удерживая переключатель снимаем пароль (для исключения ошибки CRC eror). - а это как? мы же только ввели НОBЫЙ ... или снять использование пароля?

пытался снять дамп на Т30, записывает нулевой файл... внутри все нули... вот хочу применить варварский ;) способ... поможет?

KonstantinSW [ 21 дек 2012, 00:34 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Мужики помогите кто небуть IBM Т-41 решил обновить биос но он и сдох/ но у меня была матенская плата донор я перепоял Flash и естественно eeprom память.Запустился вродебы ура
но перед загрузкой из какого либо носителя он выбивает ошибку 0192:System Security -
Embedded Security hardware tamper detected.что делать незнаю

Sergej [ 21 дек 2012, 01:11 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Простейшее - залить чистый BIOS (программатором во флэху).
0192 - ошибка сравнения серийников, UUID и тому подобного, поэтому пересаживать BIOS пользы нет.
Если даёт с чего-нибудь загрузиться - пробуйте Lenovo/IBM Hardware Maintenance Diskette, гуглится, может, и повезёт...

ars44 [ 21 дек 2012, 03:30 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Sergej писал(а):
Сливаем дамп с EEPROM-и AT24C08 и забиваем выделенное
Вложение:
ibm.jpg
нулями, сохранив дамп.

Такой способ прокатывает на всех IBM-ках?

Sergej [ 21 дек 2012, 04:11 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

ars44, там, где 24rf08 or 24s08 за хранение паролей отвечает, как правило, прокатывает..
На НБ1 была тема об этом, году в 2007-2009м.. бывает, ещё какие-то адреса переписывать надо..
КМХ знает ))

Bucha [ 21 дек 2012, 12:38 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Sergej писал(а):
0192 - ошибка сравнения серийников, UUID и тому подобного

А с чем ему сравнивать, с надписями на корпусе ?? (Только с TPM, а там нету серийников)
ИМХО эта ошибка возникает, когда пытаются переставить флешку с другой материнки, а в ней другие данные от TPM.
0192 - это Security Error по TPM модулю
Проверить легко, заливаем новый Bios с сайта, стартуем, а потом его читаем, смотрим, а он уже имеет отличия с тем что мы залили, потому что он уже сам прописал туда данные от сикюрити чипа.
Вывод:
1. Как писал "Sergej" нужно заливать ЧИСТЫЙ Bios
2. Если меняете флешку с донора, то меняйте сразу и TPM

Bucha [ 16 окт 2013, 09:19 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

vladimir-k писал(а):
Правда, IBM-pass дала непонятные крякозябры на месте пароля

Нажимаете кнопку наверху слева (АА) вкл-выкл и всё читается, но не факт что можно такой пароль потом ввести с клавятуры и приходится обнулять и зашивать обратно, хотя если есть логичное слово или комбинация типа (asd123, admin), то пароль явно сразу виден и может быть введён с клавятуры

oleg_kow [ 19 май 2014, 22:00 ]
Заголовок сообщения:  Re: пароль IBM

На IBM T61P проходит, недавно делал. Замыкаем 5 и 6 выводы секюрити еепром, включаем ноут, он выдаст ошибку. Входим в биос, заходим в раздел секюрити и меняем либо отключаем пароль. Размыкаем перемычку между 5 и 6 выводы еепром и делаем запись настроек биоса. Перегружаем и радуемся.
P.S. Пробовал менять микросхемы биоса и секюрити еепром с другой мамки, мать выдает ошибку что не сходятся серийники.

uncle_roma [ 14 июл 2014, 20:56 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Рад,что тема актуальная.Принесли IBM/Lenovo T42.Проблема с паролем решалась так,
как написал уважаемый Kzverev - отпаял 5-8 вывод мс at24rf08.Ввошел в биос по F1 /
система поругалась кодами 0187,0191/ - снял пароль,выставил очередность загрузок,
дату и.т.д На "горячую" прижал мс,сохранил настройки и выключил ноут.Метод уважа-
емого Bucha -только 8 вывод не помогал.Даже на поднятом 8 выводе присутствовало
напряжение 2.8V.Припаял мс.Все прошло нормально - появился вход в биос,загрузка с
DVD.Установил ХР.Но когда поставил Wi-Fi card -ошибка 1802 "unauthorized ..." ,то есть
не принимает модуль и просит выключить ноут, снять его.Загрузка далее с чего либо
не возможна.Пока работает без WF./Пробовал повторить всю операцию с продолжени-
ем: сбросил,выставил,на горячую припаял мс и вставил WF.Слава Богу ничего не сго -
рело.Метод никому не рекомендую/.Можно как-то подружить ноут с WF /подстановка
других плат WF ничего не изменяет.Спасибо.

тагансити [ 14 июл 2014, 21:11 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

uncle_roma писал(а):
...Можно как-то подружить ноут с WF /подстановка
других плат WF ничего не изменяет...

Дядя Рома, про whitelist слышали? :-):

uncle_roma [ 15 июл 2014, 01:48 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Уважаемый Tagancity - я так думаю "список из ранее авторизованных адресов е-mail ...".
Ну так понял.Но значить ли это ,что я снес их в мс криптографии /AT24RF/? Если можно ,
то объясните ,что мне дальше делать.Спасибо.

тагансити [ 15 июл 2014, 05:00 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

uncle_roma писал(а):
...что мне дальше делать...

Попробовать прошить биос по ссылке...

Kesha_k85 [ 12 авг 2014, 11:05 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Всем доброго времени суток, сталкнулся с такой же бедой. 2 года благополучно пропользовался ноутбуком Lenovo T61 (7761-CTO). И вот решил заменить термопасту. Ну дальше понятно, естественно снял батарейку биоса, и началось.
Вообщем снял S24P08, вычитал дамп с помощью MiniPro, вопрос как его поправить. Пробовал править данные в строке 0330-0340, 2-раза повторяющиеся. При запуске пишет Bad SVP data, stop POST task. Ну в принципе сильно и не надеялся что это поможет, так решил попробовать. (понятно что где то лежит контрольня сумма, и пароль тоже криптуется по какому то хитрому алгоритму).
Кто знает, подскажите как поправить дамп.
Дампы для наглядности прилагаю.
Спасибо.

uncle_roma [ 20 авг 2014, 00:10 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Просто может кому-то поможет.Не прошло и месяц-два - опять приносят мне IBM/LENOVO T42.
Сейчас они подключили его через 19v зарядку /вместо 15v/.Вылетели входные mosfet-ы.Но ,что может быть интересно - после замены , он опять запаролился.То есть пришлось повторить туже процедуру: поднять 5-8 вывод 24RFO8 для входа в setup,выставить все в dis,на гарячую припаять мс. То есть я думаю ,что пароль может появится не только от действий клиента
/имеется в виду осознанных/ , а и от бросков напряжения.

vladdd [ 10 сен 2014, 14:55 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Lenovo s205 пароль известен , но снять его не могу, что делаю:

1. F2 - захожу в Fhoenix SecureCore Tiano Setup

bios Version 4BCN24WW
KBC Version 4BEC20WW

2. вкладка Security
3. Password on Boot [Enablel] меняю на Disabled
4. захожу в Set Supervisor Password ввожу
Enter Current Password - ввожу текущий пароль под которым заходил в биос( который ввожу при загрузке системы)
дальше
Enter New Password - просто ввожу Enter
дальше
Confirm New Password - просто ввожу Enter
5. выскакивает :
Noice
Changes have been saved. - нажимаю ОК
6. перехожу во вкладку : Exit
7 . Выбираю: Exit Saving Chenges - YES
8. Комп перегружается, запускается Win7(Без пароля)
9. Но после выключения- включения снова просит пароль
Чего я делаю не так???
Захожу в биос , там параметры не сохранились???

Kesha_k85 [ 17 сен 2014, 10:24 ]
Заголовок сообщения:  Re: Не "правильный" способ снятия пароля с IBM Lenovo ?

joni12341 писал(а):
orgtechas писал(а):
1. отпаиваем выводы SCL, SDA. (в разных буках разные микросхемы на пример At8356908, AT24RF08, и др.)
2. К микросхеме и плате припаеваем 4 мелкие проводки (sda,scl к микросхеме и плате соответсвенно).
3. На другие концы проводов паяем двойной переключатель кнопочный (любой) для комутации сигналов SCL, SDA между платой и микросхемой.
4. Нажимаем кнопку и включаем бук, ждем появления надписи леново или ibm отпускаем кнопку.
5. нажимаем F1 и После нескольких сообщений об ошибках входим в биос без пароля.
6. в биосе вводим новый Administrator пароль и нажав переключатель нажимаем Enter.
7. Удерживая переключатель снимаем пароль (для исключения ошибки CRC eror).
8. перезапускаем бук - пароля нету.

Мне помог этот способ снять пароль с Lenovo T61.
Только пришлось немного изменить алгоритм в пункте 4. и 5.
А именно, кнопку F1 пришлось нажимать до отпускания кнопки, тогда компьютер заходит в биос. А если кнопку отпустить раньше, чем нажать F1, выскакивает сообщение об ошибке и на этом всё зависает.
Но это у меня так получилось.

ilyakw [ 30 окт 2014, 17:09 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Внесу свои "пять копеек".
Попал ко мне бук с проблемой, которую описывал тут
В очередной раз попался на глаза, решил сделать. Проблема решилась тривиально, при разборе и прозвонке проблемой был предохранитель, который явно не той мощности стоит, там проблема с местом. Чудно, но это уже не продукт IBM, а китайцы народ незатейливый.

В итоге после решения проблемы с питанием вылезла проблема с паролем, поскольку я отключал батарейку. Второй раз сталкиваюсь с подобным, поэтому решил таки разобраться с этим вопросом.

Поиск информации на эту тему вывел на вот этот форум, там кто-то отписался, что у него вышло на R60 снять пароль. Это меня вдохновило и я решил сделать что-то подобное, раз у кого-то это получилось. Отсюда были скачены бесплатная утилита для чтения микросхем R24RF08 v2.0b и утилита для просмотра дампа IBMpass v2.2 Lite. В архиве утилиты для чтения есть схемы для программатора. Вот его я из подручных средств сделал, для начала задача была снять дамп с пары микросхем, которые у меня остались с разобранных плат от ТР600х. Мысль была такая - сначала пусть с микросхем считает, потом в бук полезем. Забегая вперед скажу, что до бука не дошло, поскольку все прыжки вокруг этого driven интерфейса ни к чему не привели, он так и не смог ничего считать с микросхем. Программа тестирования, которая прилагается в архиве без проблем проверяет, да я и сам статическим уровнем проверить могу при помощи осцилла - с железом проблем нет, но софт ничего не считывает. В итоге плюнул на этот интерфейс.

Решил проверить информацию про скрипт для ардуино, который позволял считывать дамп. Благо ардуино нано лежал и пылился на полке уже несколько лет. Потыркавшись с 5в интерфейсом ничего не получил. Но ведь дядька тоже использует ардуино, значит есть решение. Поиск привел к вот этой схеме из которой был взят конвертер уровней. Два транзистора и резисторы были взяты с разобранной матплаты. И вуаля - микросхемы были считаны, а с одной удалось посмотреть пароль, она была снята из-за наличие пароля.

Далее был сделаны щупы для подключению к буку, потом увидел подобное тут. Подключился к буку, и считал дамп с микросхемы памяти. Далее при помощи утилиты с румынского сайта IBMpass 2.1 Lite пароль был снят и бук продолжил свою работу.

По началу меня несколько смутил факт того, что в Т60 стоит какая-то "страшно навороченная" микросхема, и для ее чтения надо супер-пупер-дупер программатор за много "корок сопеек", но поиск даташита выявил факт того, что в эту "навороченную" микросхему интегрирована аналог 24RF08.

Так что не все так сложно и, надеюсь, мой небольшой опыт поможет кому-то съэкономить немного времени.

arseniy1991 [ 19 ноя 2014, 14:22 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Запаролен биос на IBM R52. В наличии есть программатор MiniPRo tl866a.
Флеха биоса SST49LF008A в формате TSOP32, микрухи от АТ на плате не нашел . Дампа биоса на сайте не нашел.
Вопрос, пароль залит в память биоса? Кто с тыкался с этой моделью скиньте дамп биоса на мыло. Второе мыло arseniy.senia@yandex.ua.
Заранее благодарен.

тагансити [ 19 ноя 2014, 16:57 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

arseniy1991
Платформу нужно указывать!
Если это Wistron Y Note-5 - там есть AT24RF08CN.
Также, может быть полезным:
http://notebook1.ru/forma1/viewtopic.php?p=26097#p26097
Цитата:
В ноутбуках ibm T43, T43p, R52, R60, R60e, T60, T60p, X60, X60s, Z50, Z60M, Z60T, Z61E, Z61M, Z61T (и по заявлению производителя во всех ноутбуках выпуска с2006г.) пароль прошит в контроллере PC8394T и последующих модификациях этого чипа.Удаляется перепрошивкой этого чипа на специальном программаторе. (если учесть, что все последние модифигации чипа идут в БГА исполнении, то это вообще особый случай). Любая ошибочная прошивка убьёт ваш ноутбук, т.к. этот контроллер отвечает за включение питания и за работу всего ноутбука.

Оригинальный бэкап флэшки выложьте, на всякий.

ilyakw [ 22 ноя 2014, 15:26 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

arseniy1991 писал(а):
Запаролен биос на IBM R52. В наличии есть программатор MiniPRo tl866a.
Флеха биоса SST49LF008A в формате TSOP32, микрухи от АТ на плате не нашел . Дампа биоса на сайте не нашел.
Вопрос, пароль залит в память биоса? Кто с тыкался с этой моделью скиньте дамп биоса на мыло. Второе мыло arseniy.senia@yandex.ua.
Заранее благодарен.


На таком буке снятие пароля можно сделать ровно по той методе, что я описал выше. Кроме ардуино с преобразователем уровня понадобятся щупы в виде иголок. Точки подключения можно посмотреть вот тут

evserv [ 22 ноя 2014, 22:53 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Существует такой софтик от аллсервисе :-):
Когда-то был куплен официально....
Ну если уж будет очень гореть помогу с регистрацией!!!

hans_alex [ 23 ноя 2014, 18:02 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Можно ли слить r24rf08 dump.bin с помощью программатора TL866?
Cокель вроде как должен подойти!

ilyakw [ 23 ноя 2014, 19:49 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

hans_alex писал(а):
Можно ли слить r24rf08 dump.bin с помощью программатора TL866?
Cокель вроде как должен подойти!



Вопрос с этой микросхемой в том, что необходимо снять бит защиты, чтобы считать область, в которой находится пароль. Если софт программатора такое позволяет, тогда это имеет смысл делать. А если не умеет, то ты область заполненную нулями увидишь, а не нужные данные.

hans_alex [ 23 ноя 2014, 22:35 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

ilyakw писал(а):
hans_alex писал(а):
Можно ли слить r24rf08 dump.bin с помощью программатора TL866?
Cокель вроде как должен подойти!



Вопрос с этой микросхемой в том, что необходимо снять бит защиты, чтобы считать область, в которой находится пароль. Если софт программатора такое позволяет, тогда это имеет смысл делать. А если не умеет, то ты область заполненную нулями увидишь, а не нужные данные.


Боюсь, что здесь могут возникнуть проблемы!!!

Вопрос в этом и заключается, пробовал кто или нет...может есть обходной путь!

Sergej [ 24 ноя 2014, 02:42 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

hans_alex, PCA24S08 в выборе устройства нету ли...?

hans_alex [ 25 ноя 2014, 00:52 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Sergej писал(а):
hans_alex, PCA24S08 в выборе устройства нету ли...?


Есть такая, вот только бы понимать что это все значит с encryTB, APP и т.д....

ctydent [ 01 дек 2014, 07:02 ]
Заголовок сообщения:  Re: Снятие паролей IBM / Lenovo

Для снятия пароля на включение в нотике Lenovo M5400 достаточно залить чистый дамп в W25Q32! Вторую на 64 mbit даже трогать не стал. Нот работает и пускает в биос!

Страница 1 из 10 Часовой пояс: UTC + 4 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/