Autor Tema: Desbloquear el password de Laptops(Tutorial)  (Leído 175927 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Desbloquear el password de Laptops(Tutorial)
« : septiembre 10, 2007, 10:28:30 am »
Que tal a toda la CUM espero que les sirva esto que acabo de hacer. se trata de desbloquear las laptops de la contraseña del bios, he visto que mucho han tenido problemas aqui.


La mayoría de las laptops tienen la función de bloquear el BIOS por medio de una contraseña. Algunas veces por algún descuido podemos olvidarla. Si esto sucede será imposible utilizar nuestra maquina.
El servicio de desbloqueo es demasiado costoso, y buscando por Internet solo encontré disponible este servicio en Europa y en EU, con un costo aproximado de 200.00 a 300.00 dólares, cuando la inversión de este desbloqueo puede ser como máximo 2.00 dólares (el costo de fabricar un simple lector de memorias I2C).
Algunos PC’s viejos tienen una pila que al removerla sé reinicialaza con las configuraciones de fabrica, borrando incluso esta contraseña.
En la mayoría de las portátiles esto es imposible, pues por seguridad se le añadió una memoria independiente tipo eeprom serial como las conocidas 24Cxx. La mayoría de las laptops la tienen, ya que estas no necesitan de una pila para poder almacenar su memoria, es decir; “no son volatiles”.
En esta memoria además de guardar la contraseña, también guarda algunos datos importantes del equipo, como: el modelo, fecha de grabación de la información, y algunos otros datos que el fabricante agrega.
Cuando trabaje por unas vacaciones de fin de semestre en una empresa especializada en la reparación de laptops, llego una Laptop VAIO PCG-V505VX que tenia este problema, pues por un descuido del cliente la contraseña fue olvidada.
Después de quitar la pila, ejecutar programas bajo msdos por el Ing. En sistemas, e incluso los dueños del negocio trataron de “adivinarla”, y la maquina seguía aun con la contraseña. La unica solución solo era mandar pedir el chip desbloqueado a E.U. y por supuesto esto ya no seria rentable para el negocio.

A sí que me puse a investigar cual era este chip que guardaba la contraseña.
En Internet se veía en la propaganda el chip desbloqueado que ellos enviaban, por la cantidad mencionada. Y era un simple 24C04.
Después de esto abrí la maquina y busque si esta maquina tenia uno de estos, halle dos pero uno de ellos estaba mas cerca del chip del BIOS, por lo que me parecía que era ese.

Leí la memoria removiéndola con cuidado de la placa, con un grabador de PIC´s, el JDM, (aunque se puede hacer con uno más simple y mucho mas barato).
Otra opcion es el grabador simple de memorias EEPROM, aqui pongo el diagrama del lector, y el software es el PONYPROG




« Última Modificación: septiembre 01, 2011, 07:26:28 am por dOlPhIn »
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #1 : septiembre 10, 2007, 10:33:31 am »
Después de leer la memoria encontre lo siguiente:
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #2 : septiembre 10, 2007, 10:35:16 am »
Hasta este punto era imposible cual de los códigos en hexadecimal era la contraseña, pues desconocía cuantos caracteres tenia. Así que investigando mas encontré una pagina de ALLSERVICE, dedicada a vender un software que decodifica la contraseña después de haber leído el chip. Por supuesto que el comprar dicho software tampoco era rentable para el negocio. Así que una ves mas aprovechándome de la propaganda que ofrece la pagina observe la imagen que había de dicho software, y es la siguiente
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #3 : septiembre 10, 2007, 10:38:06 am »
En esta imagen se puede observar parte del codigo hexadecimal de la memoria, y su correspondiente contraseña en la parte derecha, ambos resaltados en color negro.
Podemos observar que a cada carácter hexadecimal corresponde una letra de la contraseña y que, además, se encuentra en la dirección 0x00 de la memoria, es decir, al principio.
Los números en hexadecimal son: ee c2 d8 e6 d0 f2 y el correspondiente en letras seria: walshy.

Por lo tanto a cada carácter hexadecimal le corresponde una letra:       
                                                           
ee = w
c2 = a
d8 = l
e6 = s
d0 = h
f2 =  y

De esta manera decidí hacer una lista de todo el abecedario con letras minúsculas. Ya que la secuencia esta de dos en dos por cada letra, lo podemos observar con la letra a y la letra h
La letra a tiene un valor hexadecimal de c2 y su equivalente en decimal de 194.
Mientras que la letra h tiene un valor hexadecimal de d0 y su equivalente en decimal de 208.
Lo que nos da una diferencia de valor igual a 14, pero en el alfabeto la h esta a 7 letras de la a, por lo tanto acomodándolos en orden obtuve todo el abecedario.

a   c2   t   e8
b   c4   u   ea
c   c6   v   ec
d   c8   w   ee
e   ca   x   f0
f   cc   y   f2
g   ce   z   dc
h   d0   
i   d2   
j   d4   
k   d6   
l   d8   
m   da   
n   dc   
o   de   
p   e0   
q   e2   
r   e4   
s   e6   


Volviendo a los datos de la memoria leida de la VAIO vemos que los caracteres en hexadecimal son: C6 CA F4, busque en la tabla y descifre la contraseña, y era: “cez”.

C6 = c
Ca = e
F4 = z

Por este servicio el dueño cobro una buena cantidad de dinero, y a mí me toco mi comisión extra.
Desgraciadamente mi tiempo en el negocio terminó, debido a las clases, me fue imposible seguir ahí, y no pude hacer tablas de todos los modelos, pero observe estos chips en marcas como: HP, COMPAQ, DELL, TOSHIBA, entre otras.

Espero que esta información sirva a las personas que se dedican a dar servicio a Laptops, como sugerencia, si desean saber los códigos de las demás laptops, solo es necesario seguir estos 5 pasos:

1.- Localizar el chip que contiene la contraseña (debe ser una memoria del tipo 24C0xx)
2.- Armar el lector de memorias.
3.- Leer la memoria sin contraseña y guardar el archivo .hex obtenido.
4.- Establecer una contraseña en el BIOS, con el abecedario en orden, con los caracteres máximos permitidos.
5.- leer de nuevo la memoria y ver que direcciones se modificaron. De esta manera se construye la tabla con todos los caracteres permitidos. Asignando a cada caracter un valor hexadecimal.

Esto puede parecer muy engorroso, pero si vemos la ventaja de que esto puede dejar y las ganancias obtenidas a cambio de una inversión única y muy baja, además del servicio ofrecido al cliente. Es ganancia total.
Es muy importante guardar la lectura de la memoria cuando esta no tiene la contraseña, por si tuviéramos problemas con la contraseña, pues solo bastara grabarla de nuevo en la memoria, y la maquina quedara igual que al principio.
Si se llegara a dañar la memoria en el proceso de grabar esta puede ser reemplazada por una nueva, pues estas son comerciales.
Para mayor precaución se debe leer la memoria en la misma tarjeta madre de la maquina soldando unos alambres muy finos en sus terminales.
Aunque algunas veces será necesario removerla de la placa.
Es muy importante leer correctamente la memoria y guardar el archivo .hex generado por el programa. Antes de modificarlo.

Revisen la pagina de ALLSERVICE pues para el caso de las IBM ThinkPad, el proceso es diferente y más sencillo pues el chip de este es el 24RF08. pero tambien comprobe que funcionara con una ThinkPad T42. ahi me tocaron $1,000 de comision, me lleve como 15 min.


Links:
allservice: http://www.allservice.ro/
Programador de EEPROMS: http://comunidadelectronicos.com/proyectos/eeprom.htm


« Última Modificación: abril 22, 2009, 04:41:54 pm por dOlPhIn »
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

snakewather

  • *
  • Mensajes: 38
  • Liked: 0
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #4 : septiembre 15, 2007, 11:31:36 pm »
muy interasante delfin lo tomare en cuenta para la laptop que pudo hber sido mia!!!!!!!!!!!!!!!!!!!!

estare en contacto
!? HomBre PrEbEniDo VaLE x 2...¿¡, Bueno eso   dice My AbueliTO

patula

  • **
  • Mensajes: 158
  • Liked: 2
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #5 : septiembre 16, 2007, 01:20:24 am »
Asi es Delfin este este proceso funciona muy bien yo ya lo he hecho en varias IBM THINKPADs (600, g40, t21, etc) y una ASUSsin prblemas.

Para leer el Atmel y crear el dump se utiliza este programa:
http://rapidshare.com/files/56053117/r24rf08_setup.zip.html

El mismo soft para leer el .bin/.hex te da la contrasenia legible sin hacer la tabla y aqui esta tambien.
  http://rapidshare.com/files/56051178/setup_ibmpass21.zip.html

Yo uso la interfase serial simple para leer el Atmel y siempre me ha funcionado, he desbloqueado ya mas de 10 thinkpads y la Asus y todo sale bien.

Tambien se pueden desbloquear HP's Dells, Vaios y algunas otras que utilizen al Atmel 24RF08  para guardar las contrasenias.

Esta es la interfase serial Simple.



dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #6 : septiembre 17, 2007, 09:51:58 am »
claro que si  a ese programa me referia,
es un poco complicado el uso del software  me refiero a escribir la ruta desde command, pero para hacerlo mas facil en windows 98 y millenium: lo primero que hay que hacer despues de instalar el programa es abrir la carpeta donde esta el archivo "r24rf08", y tener activo esta ventana , despues de esta vallan a  iINICIO/EJECUTAR , y escriban: "command" (sin comillas) y la ruta se escribira automaticamente, solo falta escribir los comandos que especifica el instructivo. y se genera un archivo .bin, es aconsejable que el programa ibmpass lo descompriman en la msma carpeta,  y asi solo lo ejecutan , escriben los comandos respectivos con nombre del archivo que se genero y automaticamente les dice el password.
por eso les digo que esto es mucho mas facil, lo malo es que algunas veces este password viene encriptado y es imposible saberlo.
tambien utilice el mismo hardware, y no falla
SUERTE
« Última Modificación: septiembre 17, 2007, 09:55:01 am por dOlPhIn »
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

uzi el oso

  • ***
  • Mensajes: 89
  • Liked: 0
  • bbw fan
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #7 : noviembre 18, 2007, 10:43:19 pm »
primero que nada un reconocimiento al dolphi y a patula por los aportes,  ahora me surge una duda, yo traigo mi lap bloqueada en el bios y en el disco duro, que se debe hacer  si despues de decodificar el pw del bios pide pw el dd?

patula

  • **
  • Mensajes: 158
  • Liked: 2
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #8 : noviembre 19, 2007, 01:05:34 pm »
primero que nada un reconocimiento al dolphi y a patula por los aportes,  ahora me surge una duda, yo traigo mi lap bloqueada en el bios y en el disco duro, que se debe hacer  si despues de decodificar el pw del bios pide pw el dd?

Hola

La mayoria de las veces el password del HD es el mismo que el del BIOS, pero si sucede que algunos usuarios le ponen pass diferente a cada cosa, en este caso es un poco mas dificil descifrarlo, sobre todo si es para HDs marca Fujitsu o Hitachi, pero no es imposible.

Para esto se utilizan otros 2 programitas (que son comerciales, y valen $145dlls) que se valen de archivos de diccionario y utilizan comandos ATA para hacer su trabajo.

El primero se llama "DriveOn" y utiliza comandos del "ATA Security Unlock" y prueba con hasta 18mil palabras por hora, lo malo es que por cada cierto numero de intentos se tiene que desconectar el HD y volver a empezar. Este es util en los casos en que se tiene que recuperar  la informacion que contenga el disco duro, pero a menos que sea informacion importantisima es recomendado.

El otro se llama "EraseOn" y prueba con hasta 426mil palabras por hora utilizando comandos del "ATA Secure Erase" que logicamente borra toda la informacion del HD y por consiguiente el password que pueda tener.

Si te dedicas a arreglar computadoras es una muy buena inversion, ya que por el unico pago de $145 dolares puedes quitar el password al numero de discos que quieras, es decir no tiene limite de usos ni se pagan licencias extras, ademas de ves en cuando salen en ebay o alguna otra subasta lotes de discos duros de laptop con password a muy buenos preciosy estos se pueden vender bien.

y Bueno para mas informacion checa la pagina de los creadores de estos programas y de los otros que sirven para desbloquear los passwordsdel BIOS

http://www.allservice.ro/forum/viewtopic.php?t=104


P.D.Por cierto, ya salieron personas en mercadolibre que ofrecen este servicio de desbloqueo de passwords, ok yo tmb me anuncie hace algun tiempo ofreciendo este servicio, pero toda la informacion llega un momento en que se tiene que liberar y ahi esta gratis para todos, como debe de ser :)

Salu2


uzi el oso

  • ***
  • Mensajes: 89
  • Liked: 0
  • bbw fan
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #9 : noviembre 19, 2007, 03:54:48 pm »
excelente info gracias y saludos desde rocky point, yo traigo la mia con diferente pw en cada cosa, por precaucion mas que nada, quiero que si algun dia algo le llegara a pasar que les cueste su buen trabajo y dinero el poder usarla

rbyck

  • *
  • Mensajes: 144
  • Liked: 1
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #10 : diciembre 30, 2007, 01:01:36 am »
Hola, ya que mencionan lo de quitar el pdw de la bios a una portatil comparto una experiencia que tuve con una toshiba satellite 2595xdvd(un poco atrasada) de un amigo, despues de buscar muucho, encontre en http://www.laptoprepair101.com/laptop/2006/02/10/remove-clear-toshiba-laptop-bios/ un interesante truco usando el puerto de 25 pins, lo probe y resulto efectivo.  En la imagen muestro el que arme.

dOlPhIn

  • ***
  • Mensajes: 264
  • Liked: 13
  • Visiten: http://www.xbot.es/ezkybel/
    • Ezkybel Electronics
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #11 : diciembre 31, 2007, 11:51:35 am »
que bien pues gracias por tu aporte rvbick, ya habia oido de eso pero a veces es dificil encontrar la pagina, muchas gracias
"¡¡¡ Mis Hijas y mi Esposa son mi mayor motivacion.. Las amo !!!"

Ing Bruxo

  • <Stuff about="code" />
  • ***
  • Mensajes: 446
  • Liked: 7
  • Ing Bruxo
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #12 : enero 02, 2008, 02:41:02 am »
 ??? si que hace un chingo de falta, hace medio año me llevaron 2 laps una toshiba y una dell y no pude kitar el bios, muchas gracias!!

Los genios de primer rango nunca desprecian a aquellos que están por debajo de ellos, mientras que otros... desprecian incluso a los que están por encima.[img]http://www.catb.org/hacker-emblem/glider-s

WERHO

  • Mensajes: 11
  • Liked: 0
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #13 : enero 02, 2008, 10:06:09 am »
Es de lo mejor que he visto en el fofo en mucho tiempo, gracias!!!
De la vida, en los tragicos combates es tan noble morir como vencer.

CI140

  • Mensajes: 22
  • Liked: 0
  • ¡Amo YaBB SE!
Re: dEsBlOqUeAr El PaSSWoRD De LaS laps (tUtoRiAl)
« Respuesta #14 : junio 19, 2008, 08:15:36 pm »
Perdon Delfin... pero tengo una duda... fijate que me dedico al computo y muchas veces me traen equipos con password en BIOS o para iniciar BOOTEO... y siempre les desconecto la bateria un ratito y listo (la interna no la de operacion para la laptop)... no has intentado eso?
p.d. en algun sitio vi una tabla de password opcionales y de puentear la memoria... sabes algo de eso?