Сигмент : Смещение

← →
Демонов Е.В. (2003-03-31 04:20) [0]

Люжи подскажите как просщитать адрес в файле F000:EC60 если его длина 262144=40000h байта. Т.Е. как перевести адрес F000:EC60 в смещение от начала файла. Я думал что так F000:EC60=(F000 lsh 4)+EC60=FEC62h от начала файла - но это больше чем размер файлы.

Как ????????/!!!!!!!!!!!!!!1

← →
Palladin (2003-03-31 04:30) [1]

это не из MAP файла?

← →
Демонов Е.В. (2003-03-31 04:49) [2]

>>Palladin
Нет это просто физический файл. Если точнее то это BIOS V.60

← →
Демонов Е.В. (2003-03-31 06:35) [3]

Может и мне кто поможет ?

← →
Думкин (2003-03-31 07:45) [4]

Может спутал чего?
Ведь последний байт в файле будет иметь смещение
4000:0000.
Да и вспомнив старый ДОС(с 1 мегом памяти) - вспомним один из аресов: FFFF:FFFF.
Это вроде в конце(а там 1 мег) - указанный тобой недалеко ушел.
Или ты о чем-то ином толкуешь?

← →
Демонов Е.В. (2003-03-31 08:17) [5]

Да нет.

Нужно в BiOS Универсальный пароль прошить . Делаю по статье которую в инете нашел. А Там сказано :
Инженерный пароль хранится не в CMOS, а в BIOS по адресу F000:EC60h либо по смещению 1EC60h от начала файла ORIGINAL.TMP - распакованной "прошивки" BIOS

← →
Думкин (2003-03-31 08:32) [6]

> Демонов Е.В. © (31.03.03 08:17)

Так вот - ты вроде по-русски и написал все.
Адрес БИОс - одно, смещение в файле - другое. Они несколько отличаются.

← →
Демонов Е.В. (2003-03-31 08:46) [7]

>>Думкин © (31.03.03 08:32)
А вто что далее пишется :

Пароль хранится в зашифрованном виде в строке длиной 8 байт по адресу F000:EC60h (если пароль короче 8 байт, неиспользуемые байты равны 0), признаком нового формата является наличие байта 14h по адресу F000:EC68h).

В принципе, можно самоcтоятельно зашифровать какой-нибудь пароль (например, тот же "AWARD_SW"), вписать его в распакованную "прошивку" BIOS"а и перезаписать Flash-BIOS, но подобные эксперименты сопряжены с определенным риском.

Из чего я делаю вывод что адрес F000:EC68h адресуется в распакованной прошивке

← →
Демонов Е.В. (2003-03-31 10:13) [8]

Ну, я жду

← →
Digitman (2003-03-31 10:38) [9]

> Люжи подскажите как просщитать адрес в файле F000:EC60

да чего там считать-то ?

EC60 - это и будет абс.смещение в файле, содержащем образ BIOS ROM, соответствующее абс.адресу F000:EC60

← →
Anatoly Podgoretsky (2003-03-31 10:42) [10]

Ну так ты читать умеешь?
"по смещению 1EC60h от начала файла ORIGINAL.TMP"

← →
NetBreaker666 (2003-03-31 12:08) [11]

> Пароль хранится в зашифрованном виде в строке длиной 8 байт
> по адресу F000:EC60h (если пароль короче 8 байт, неиспользуемые
> байты равны 0), признаком нового формата является наличие
> байта 14h по адресу F000:EC68h).

Если это AWARD BIOS, то пароль нигде не храниться. Хранится только CRC сумма, ее можна получить так (не под виндой и не под NT)
var _CRC:Word;
asm
mov dx,070h
mov al,01dh
out dx,al
inc dx
in al,dx
mov byte ptr _CRC+1,al
dec dx
mov al,01ch
out dx,al
inc dx
in al,dx
mov byte ptr _CRC,al
End;

А вообще держите мой подборщик паролей. Делал давно, но работает даже на самых новых версиях биоса (TMT Pascal). В параметре передаете какие символы использовать (Обычно хватает 4х-5-и штук, если введете например 10 - до сгенерит дохрена паролей, все они будут работать. Если ничего не указвать, то подбирает используя весь англ. алфавит).

Program AWARD_BIOS_FUCKER_V_1_0_0; uses strings,crt; var _CRC:Word; NOS:Byte; F:Text; const SS:String="abcdefghijklmnopqrstuvwxyz0123456789"; Procedure RecGen(CRC:Word;CurStr:String[8]); var curs:Byte; CurCRC:Word; Begin If CurStr[0]>#7 then Exit; for curs:=1 to NOS do Begin CurCRC:=CRC-Ord(SS[curs]); CurStr:=SS[curs]+CurStr; If CurCRC=0 then WriteLn(F,CurStr) else Begin Asm mov ax,CurCRC ror ax,2 mov CurCRC,ax End; RecGen(CurCRC,CurStr); End; Delete(CurStr,1,1); End; End; Var C:Char; Begin WriteLn("Award BIOS password recovery."); WriteLn("Copyright by NetBreaker666[AWD]<SP666> (Lisin Svjatoslav, St.Petersburg,Russia)"); WriteLn("SV.666 - Supervisor passwords, USER.666 - User passwords"); Writeln; If ParamStr(1)<>"" then SS:=ParamStr(1) Else Begin Writeln("Warning: First parametr is empty !"); Writeln("I gonna try to guess password using symbols: ""+SS+"" ."); Writeln("You gonna wait ..."); While ((UpCase(C)<>"Y") And (UpCase(C)<>"N")) Do Begin Writeln("Continue (Y/N) ?"); C:=ReadKey; End; If UpCase(C)="N" Then Halt; End; NOS:=Length(ss); Assign(F,"SV.666"); ReWrite(F); asm mov dx,070h mov al,01dh out dx,al inc dx in al,dx mov byte ptr _CRC+1,al dec dx mov al,01ch out dx,al inc dx in al,dx mov byte ptr _CRC,al End; If _CRC<>$FFFF then RecGen(_CRC,"") else WriteLn("Supervisor password doesn""t exist"); Close(F); WriteLn("Supervisor CRC="+IntToHex(_CRC,4)+"h"); Assign(F,"user.666"); ReWrite(F); asm mov dx,070h mov al,061h out dx,al inc dx in al,dx mov byte ptr _CRC+1,al dec dx mov al,060h out dx,al inc dx in al,dx mov byte ptr _CRC,al End; If _CRC<>$FFFF then RecGen(_CRC,"") else WriteLn("User password doesn""t exist"); WriteLn("User CRC="+IntToHex(_CRC,4)+"h"); Close(F); End.

--- >>Golded... If You wanna create somethin" better - connect with me!
* Origin: Чем бы дитя ни тешилось, лишь бы отдача не замучала (2:5030\977.52).

Сигмент : Смещение Найти похожие ветки