?

Log in

No account? Create an account

Previous Entry Share Next Entry
Сброс пароля Lenovo t410
alc_2m
Достался мне ноутбук Lenovo t410 с паролем на загрузку (и вход в биос).
После изучения вопроса, стало ясно что пароли бывают трех видов.
1) Пароль на биос, хранящийся в энергозависимой памяти. Легко сбрасывается всякими вытаскиваниями батареек, замыканиями и тд. (это был не мой случай)
2) Пароль хранится в EEPROM памяти (мой случай)
3) Пароль хранится еще и на дисках, шифруя? данные. Это тоже не мой случай.

И так, больше всего, в решении таких вопросов преуспели два товарища:
http://www.ja.axxs.net/t410.htm   и   http://www.allservice.ro/forum/viewtopic.php?t=47
У первого подробно написано где искать микросхему с паролем, второй же предоставляет схему програматора и софт для него.

Оба обещают, что после чтения дампа, специальный софт мне покажет пароль, я спокойно его прочитаю и введу при загрузке. (это не правда конечно).

Небольшое отступление. Я сначала захотел схалявить, и просто при загрузке ноута замыкал ноги этой микросхемы. С нной попытки, я смог попасть в биос компьютера без пароля, однако, ноутбук все равно отказался показывать\сбрасывать\менять нужный мне supervisor пароль. Позже я узнал, что такие действия могут очень плохо закончится, и мне, можно сказать повезло. так что имейте ввиду.

Итак, я приступил к устройству программатора.
Для начала вам понадобится компьютер\ноутбук с настоящим rs232 (com) портом. Как показали эксперименты позже, через переходники USB2COM софт работает очень медленно и с ошибками.

Вот первая схема, которую предлагают румынские друзья:


Схема очень простая, собирается за минуты, но... не работает. Во всяком случае у меня не заработала.

На этот случай, есть схема посложнее:

Мои комментарии будут такие: батарейки не плохая идея, так как не надо думать, правильные ли будут 5вольт, будут ли они отвязаны от всего что нужно. Однако, к батарейкам обязательно нужен выключатель. Кроме того, им надо не забывать пользоваться, как только напряжение падает ниже 5 вольт, схема перестает работать.
Вот что получилось у меня:

Купить крокодильчик на GND было хорошей идеей, а вот подходящих щупов не нашлось. Щупы от китайского тестера слишком толстые, потом я использовал луженые ножки от резистеров, получалось так себе. Как выяснилось, при плохом контакте программа отрабатывает, а вот результат получается с ошибками. В итоге, лучшие щупы получились из швейных иголок, упакованных в кембрик. Дешево и сердито.
Получив дамп, и открыв его, я был очень удивлен, увидев, что пароль находится где нужно, только состоит из непечатных символов. Для таких случаев румын, по ссылке выше, предлагает программу для записи в eeprom и сервис по исправлению дампов. что-то около 50$.
Но дальнейшее гугление позволило найти эту программу в открытом доступе, пароль же было решено просто затерть нулями. Вот ссылка на русскоязычный форум, который позволил собрать последнии кусочки пазла:
http://notebook1.ru/forma1/viewtopic.php?f=52&t=90396

Так что, если кто-то сталкнется с подобной проблемой, обращайтесь, одолжу готовый девайс.


  • 1
Подскажите, а сам eeprom (чип) вы выпаивали? Судя по схеме, питание нужно если чип выпаян. Если eeprom не выпаян, а ноут разобран, то достаточно подсоединить батарею к ноуту или обязательно включать ноут кнопкой питания?
Еще не ясно, если я чип не выпаял, на собранный девайс (на max232) 5 вольт подавать при считывании/записи или нет?

И вообще загадкой для меня остается то, как происходит обмен данными если на ком-порте и на max232 пины tx и rx не задействованы(но я не специалист, поэтому могу не знать элементарных принципов работы).
Спасибо.

Re: Питание

нет конечно, чип не выпаивался. Все эти танцы с бубно только ради того, что бы не выпаивать чип.
Что бы на еепром подавалось питание, ноутбук должен быть включен. (не важно, от батареи или от сети)
5 вольт от батареек нужно для питания микросхемы 232.
Я тоже не знаю, почему задействованы dtr\cts, не обладаю достаточной квалификацией.

  • 1