IBM ThinkPad X60笔记本超级用户密码解密过程

07-05

送修一台IBM Thinkpad X60笔记本,故障笔记本开机出现了密码提示,不能进入系统。

经检查后,确认不是加电密码。在IBM的笔记本电脑中,加电密码power-on password并不是最高级别的密码,如果设置了这种密码,可以到IBM网站下载硬件维护手册(hardware maintenance manual,HMM),按手册中介绍的办法来解决这个问题。一般硬件维修手册中,都有详细清除power-on password密码的方法,并配有相应的图片。

另外,取下硬盘后,开机还是显示密码提示,证明也不是硬盘密码。大家看一下下面的图,系统密码与硬盘密码显示的标志是不一样的。

IBM ThinkPad X60笔记本超级用户密码解密过程

对于超级用户密码,只能需要准备的工具(根据IBM网站提供的X60拆机流程图):
1、工具刀一把(用来取屏壳及后部的黑色盖片)
2、中号十字螺丝刀一把
3、小号十字螺丝刀一把
4、空旷的台面一张
5、小盒子一个(用来放置螺丝钉及小型配件)
6、如果有条件,最好带上防静电手镯(一般操作前,可以先洗一下手,把身上的静电放掉)。
7、不要穿化纤类的衣服,尤其上衣。推荐棉质衣物。

X60的拆卸比较简单,把背面的螺丝全部拧下来,然后,从正面取下掌托及键盘即可。

IBM ThinkPad X60笔记本超级用户密码解密过程

密码芯片,就在猫卡的下面

IBM ThinkPad X60笔记本超级用户密码解密过程

点击看大图

取下猫卡,根据我们的维修手册,找到密码芯片的焊接点。

IBM ThinkPad X60笔记本超级用户密码解密过程

维修用的编程器,是我们特制的,串口通讯,使用USB供电。从T43笔记本电脑后,经R52,T60,X60,Z60一系列电脑,使用的密码芯片已发生的重大变化。例如,T43中就采用PC8394T-VJG 超级I/O 芯片,通过TPM构架来存放管理员密码(SVP)和不同的OEM 信息、序列号、UUID 等。

编程器通过串行口接在一台可以正常工作的台式机上。

维修并不需要取下芯片,只需要焊接三根细软线到笔记本主板上即可。软线另一头,插在编程器对应的插头上。这一步最关键,数据线一定要焊好,地线也要接牢固。

启动笔记本电脑,提示系统时,把引出的软线插在编程器上,然后编程器通电,运行读/写程序,首先读取密码芯片的数据。

读数据的格式是:ribmtpm bios.rom 其中bios.rom是读取数据后要保存的文件。

IBM ThinkPad X60笔记本超级用户密码解密过程

然而通过分析读出来的bios.rom数据文件,却发现,密码位置全是乱码。

分析原因是,用户在BIOS中打开了TCPA Passphrase 超长密码,这样的话,可以设置的密码长度长达64位。也正因为此,长的密码也比较容易忘记。

一般情况下,passphrase功能默认是禁止的,可以通过在bios设置中启用。启用时会有警告信息,如果此功能启用,计算机和其他不具备passphrase功能的计算机交互将受限。启用后就可以设置64个字符的密码,可以使用数字,字符,空格;如果禁用,pop和hdp只能为12字符长,svp可以由8个字符,或数字,但是空格不能用。

passphrase激活后,密码通过TCPA RSA-SHA1运算法则加密,这样的话,尽管读出了主板EEPROM中的数据,用密码扫描软件,也不能找到正常的密码信息,只能通过重新写密码芯片来解决.

对aa.bin数据文件密码位置进行相应的修改(维修手册中有详细修改说明),然后把改好的文件重新写回到主板的EEPROM芯片中。

IBM ThinkPad X60笔记本超级用户密码解密过程

运行写程序前,首先对EEPROM芯片解除写保护!

IBM ThinkPad X60笔记本超级用户密码解密过程

用字节模式写入数据,速度很慢!

IBM ThinkPad X60笔记本超级用户密码解密过程

使用PAGE方式写入,速度就很快了。

经过以上操作,再开机,系统没有提示就直接进入系统,解密操作完毕!