如何破译CMOS密码
    不少电脑杂志都介绍过如何手动清除CMOS密码的DEBUG大法，所谓的DEBUG大法就是下面这几条指令(得先进入到MS-DOS命令行方式下)：
C:\DEBUG
-o70 21
-o71 20
-q

C:\EXIT
    然后重新启动计算机，自检的时候会报告CMOS校验和出错，已经载入了缺省设置，然后按‘DEL’进入CMOS设置就不需要密码了。
    其实有个鲜为人知的方法可以破译CMOS密码而不必破坏CMOS原有数据，我也是在一本杂志上看到的，我还以这个算法为基础，编制了一个小工具：CMOS 密码探针，大家可以到“作品一览”页面下载它的软件或源代码。这里我来对破译算法做个简单的介绍。
    先来考察CMOS密码的加密算法。当管理员或用户设置密码的时候，输入的密码字符串是经过一定规则的变换，最终生成一个16位的值，存储到CMOS中。在进行密码验证的时候，对于管理员或用户输入的密码进行同样的变换，将得到的值与先前存储的值比较，若相等则验证通过，若不等，则验证失败。下面将通过一个密码生成的全过程来阐述密码的变换规则(使用的符号仅作描述之用，并非标准C/C++语法)。
假设设置密码串为：iloveyou
CMOS将作这样的变换：
“iloveyou”中各个字母的ASCII码分别是(16进制)：
69 6C 6F 76 65 79 6F 75
假设最终结果存于sum中
sum = 0                             // 置初始值
sum = sum + 69 = 69                 // 加 'i' 的ASCII码
sum = sum << 2 = 1A4                // 循环左移2位
sum = sum + 6C = 210                // 加 'l' 的ASCII码
sum = sum << 2 = 840                // 循环左移2位
sum = sum + 6F = 8AF                // 加 'o' 的ASCII码
sum = sum << 2 = 22BC               // 循环左移2位
sum = sum + 76 = 2232               // 加 'v' 的ASCII码
sum = sum << 2 = 8CC8               // 循环左移2位
sum = sum + 65 = 8D2D               // 加 'e' 的ASCII码
sum = sum << 2 = 34B6               // 循环左移2位，这里的高两位循环到了低两位
sum = sum + 79 = 352F               // 加 'y' 的ASCII码
sum = sum << 2 = D4BC               // 循环左移2位
sum = sum + 6F = D52B               // 加 'o' 的ASCII码
sum = sum << 2 = 54AF               // 循环左移2位，这里的高两位循环到了低两位
sum = sum + 75 = 5524               // 加 'u' 的ASCII码
5524即是最终结果，它将被存入CMOS。
    看了加密算法，现在来看破译算法。由上述过程合成的密码的最终结果，能不能逆向还原呢？要逆向还原的话，那将是个穷举的过程，不可行。我们只能采用某种合适的方法，找出一个字符串序列，它按照上面的转换方法转换后能得到相同的结果。我同样拿一个实例来做演示，目标值就是刚才的5524。
sum = 5524
先选择字母‘a’来试，由于‘a’的低二位为01，sum的低二位为00，而我们将从sum中减去它，然后右移二位，这样就会丢失一位，所以第一个字母‘a’行不通，类似的，‘b’、‘c’都行不通。字母‘d’低二位为00，可以，则第一个字母先选‘d’
sum = sum - 'd' = 54C0             // 'd'
sum = sum >> 2 = 1530              // 右移2位
类似地：
sum = sum - 'd' = 14CC             // 'd'
sum = sum >> 2 = 533               // 右移2位
sum = sum - 'c' = 4D0              // 'c'
sum = sum >> 2 = 134               // 右移2位
sum = sum - 'd' = D0               // 'd'
sum = sum >> 2 = 34                // 右移2位
这时sum只剩下34，为符号‘4’，这样，字符串“4dcdd”若按照CMOS的加密算法变换，则会得到结果5524，所以这就算破译出一个密码，同时，不同的破译算法会得到不同的结果，只要加密后密码为5524就可以了，也就是说存在很多个等价密码。
    算法是解释清楚了，但是还有一个问题：从哪里得到CMOS密码的值呢(就是那个5524)？按照下面的方法可以得到(只对普通的AWARD BIOS有效)：
sum = 0;
outport(0x70, 0x1c);
sum = inport(0x71);                // 读入低字节
outport(0x70, 0x1d);
sum = (inport(0x71) << 8) sum;     // 读入高字节并合并为一个字
    好了，破译算法阐述清楚了，不过还有一些其它的问题要解决，比如说NT下端口读写的问题等等，详细解决方案可以参考 CMOS 密码探针 的源代码。

rooloo

不懂，看不明白。支持一下吧！！！！

蓝精灵MM

文字都认识，也能读下来，就是搞不懂是啥意思。深奥的东西往往是真理！支持楼主:s_8:

好，第一种方法我试过，不错，非常实用。:s_8:

有必要那么麻烦吗？扣电池短接一下ok。斑竹的办法比刷bios还麻烦。