Jak usunąć hasło z laptopa Siemens 3N z układem DALLAS DS1287 bez zworki CPW?
Hasła w komputerach z układem DALLASa
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Hasła w komputerach z układem DALLASa
Date: Sat, 24 Mar 2001 23:39:55 +0100
Kupiłem sobie używany notebook. Okazało się jednak, że ma założone hasło.
Dokładniejsze oględziny płyty głównej wykazały, że nie ma żadnej zworki CPW,
a hasło na pewno jest przechowywane w nieulotnej pamięci RAM w RTC dallasa
(DS1287).
Chciałbym zdjąć to hasło, ale nie wiem jak to zrobić. Mam kilka pomysłów:
1) wylutować RTC i odczytać lub skasować go poza układem (wady: wymaga
budowy i oprogramowania tymczasowego urządzenia)
2) wylutować RTC i zastąpić go nowym (wady: cena)
3) podłączyć się do pinów RTC i podglądnąć, co wymienia sobie komputer z
pamięcią (wady: jak w 1, pamięć równoległa)
4) emulować klawiaturę i odnaleźć właściwe hasło (wady: duża liczba
kobinacji do sprawdzenia)
Proszę pomóżcie mi, bo nie mam doświadczenia w tych sprawach. Może jest
jakaś prostsza metoda.
Aha. Komputer jest dosyć stary (siemens 3N, 386sx), więc żadne "uniwersalne"
hasła do biosu nie działają.
Nie chciałbym zwracać komputera sprzedawcy, bo kupiłem go tanio.
------------------------
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Janusz F." <janufry_at_nospam_polbox.com>
Subject: Re: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 11:50:17 +0200
Michał Smolnik <smolnik_at_nospam_2com.pl> wrote in message
news:99j7sr$ra3$5_at_nospam_news.onet.pl...
Kupiłem sobie używany notebook. Okazało się jednak, że ma założone hasło.
Dokładniejsze oględziny płyty głównej wykazały, że nie ma żadnej zworki
CPW,
a hasło na pewno jest przechowywane w nieulotnej pamięci RAM w RTC dallasa
(DS1287).
zgadza się - tam własnie jest
Proszę pomóżcie mi, bo nie mam doświadczenia w tych sprawach. Może jest
jakaś prostsza metoda.
Jest dużo prostsza ;-)
Z tego co pamietam w DS1287 zawartość RAM kasuje sie zwierając 23 nogę do
masy.
Spróbuj najpierw zrobic to bez zasilania. Jeżeli bios nie uaktywnia tego
wejścia tylko na czas startu to powinno zadziałać. W przeciwnym wypadku
zostaw zwartą nogę i włacz kompa.
Tylko upewnij się najpierw w pdf-ie czy to na pewno 23 noga bo nie mam przy
sobie żadnej dokumentacji do niego przy sobie i nie mogę sprawdzić.
--
Janusz F.
janufry_at_nospam_polbox.com
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 12:24:44 +0200
Użytkownik Janusz F. <janufry_at_nospam_polbox.com> w wiadomości do grup dyskusyjnych
napisał:99kf27$m2l$1_at_nospam_kujawiak.man.lodz.pl...
Proszę pomóżcie mi, bo nie mam doświadczenia w tych sprawach. Może jest
jakaś prostsza metoda.
Jest dużo prostsza ;-)
Z tego co pamietam w DS1287 zawartość RAM kasuje sie zwierając 23 nogę do
masy.
Ja mam przy sobie pełną dokumentację DS1287 i 12887 (aktualna wersja).
Pin 23 - Sqare wave output.
W 1287 jest nóżka RCLR (RAM Clr), ale w starych wersjach 1287 jest nie
podłączona (u mnie nie ma jej nawet wlutowanej).
Mimo wszystko spróbuję - chyba nic nie uszkodzę.
--
------------------------
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Janusz F." <janufry_at_nospam_polbox.com>
Subject: Re: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 13:13:56 +0200
Michał Smolnik <smolnik_at_nospam_2com.pl> wrote in message
news:99kh43$icv$1_at_nospam_news.onet.pl...
Z tego co pamietam w DS1287 zawartość RAM kasuje sie zwierając 23 nogę
do
masy.
Ja mam przy sobie pełną dokumentację DS1287 i 12887 (aktualna wersja).
Pin 23 - Sqare wave output.
No to słusznie mówiłem żeby sprawdzić;-)
Dostałem sie na www.dalsemi.com i sprawdziłem - Ramclr jest na 21 nóżce ale
chyba tylko w nowszych wersjach jak np DS1687 ;-(
W 1287 jest nóżka RCLR (RAM Clr), ale w starych wersjach 1287 jest nie
podłączona (u mnie nie ma jej nawet wlutowanej).
W tym przypadku to rzeczywiście jest kłopot. Bez nóżki pozostaje chyba tylko
wylutowanie.
Potem mozna go podłączyć do jakiegoś atmelka (nawet bez latcha '573) napisać
prościutki programik i zapisać go samymi zerami.
Mimo wszystko spróbuję - chyba nic nie uszkodzę.
Nozki 23 to nie masz co zwierac - nic to nie da ;-(
--
Janusz F.
janufry_at_nospam_polbox.com
From: "Włodzimierz Wojtiuk" <wojwlo_at_nospam_kki.net.pl>
Subject: Re: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 20:20:27 +0200
Janusz F. napisał(a) w wiadomości: <99kjv4$suq$1_at_nospam_kujawiak.man.lodz.pl>...
Michał Smolnik <smolnik_at_nospam_2com.pl> wrote in message
news:99kh43$icv$1_at_nospam_news.onet.pl...
(ciap)>
W tym przypadku to rzeczywi?cie jest kłopot. Bez nóżki pozostaje chyba
tylko
wylutowanie.
Potem mozna go podł?czyć do jakiego? atmelka (nawet bez latcha '573)
napisać
pro?ciutki programik i zapisać go samymi zerami.
(ciap)
Wylutowywać (jeszcze coś zepsujesz) można uniwersalnych hasełek popróbować ,
u kumpla (nie w laptopie ale ten sam problem) trafiliśmy za trzecim
podejściem...
Pozdrawiam
Włodek
PS
jaki to bios ?
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 21:37:12 +0200
Użytkownik Włodzimierz Wojtiuk <wojwlo_at_nospam_kki.net.pl> w wiadomości do grup
dyskusyjnych napisał:99lcnb$qp2$1_at_nospam_news.tpi.pl...
Wylutowywać (jeszcze coś zepsujesz) można uniwersalnych hasełek popróbować
,
u kumpla (nie w laptopie ale ten sam problem) trafiliśmy za trzecim
podejściem...
A ja wpisałem wszystkie możliwe (te, które znalazłem) i nic. Ale bios jest
stary.
jaki to bios ?
Award 386 Modular 3.04d z 1992r.
--
------------------------
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Wed, 28 Mar 2001 22:40:27 +0200
Witam wszystkich.
Doszedłem do tego, że hasło w BIOSie zapisywane jest w postaci dwubajtowej
sumy kontrolnej. Ogranicza to liczbę możliwych haseł do 65536. Doszedłem do
wniosku, że może skonstruować emulator klawiatury, wysyłający do laptopa
hasła obliczone tak, żeby suma kontrolna liter we wpisanym haśle zawsze była
inna. Według moich obliczeń łamanie hasła tą metodą potrwa najwyżej 18
godzin (przy zał, że wpisanie jednego hasła trwa 1 sekundę), więc jest to
już realne. Do rozwiązania całej łamigłówki potrzebuję jeszcze jednej
rzeczy - sposobu obliczania sumy kontrolnej w haśle. Byłbym również
wdzięczny za wszystkie wskazówki - np. metody obliczania sum kontrolnych w
innych przypadkach.
Specyfikację interfejsu klawiatury mam gdzieś pod ręką. Uszyję sobie taki
układzik z atmelkiem, intermordziem 232 i bazą haseł w pamięci komputera
(wszystkie hasła nie zmieszczą się w pamięci atmelka).
Niewykluczone, że taka kołomyja nie będzie potrzebna - być może dostanę
kilka starych Dallasów od znajomego i wymienię (chociaż to wcale nie musi
działać).
--
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
P.S. Żeby uprzedzić wszystkich, którzy wyzywają od złodziei (w tym i mnie) -
komputer jest ze schrottu z Niemiec.
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Fri, 30 Mar 2001 21:22:32 +0200
Napisałem:
Doszedłem do tego, że hasło w BIOSie zapisywane jest w postaci dwubajtowej
sumy kontrolnej. Ogranicza to liczbę możliwych haseł do 65536.
Byłem w błędzie. Pożyczyłem od znajomego laptopa z podobnym BIOSEM,
produkowanego przez tą samą firmę. Przeanalizowałem te marne 128 bajtów.
Hasło jest tam zapisane w postaci kodów klawiatury, ale otwartym tekstem.
Więc nie można zrobić generatora haseł, bo rokodowywanie zajęłoby półtora
tysiąca lat (!).
Znane mi hasła "uniwersalne" też nie pasują.
Strategia na dzisiaj:
- wylutować dallasa
- zbudować układ do odczytu (z AT89Cxxxx oczywiście :-)
- odczytać NVRAM
- zdekodować
- wpisać hasło
- korzystać z komputera :-)
--
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Janusz F." <janufry_at_nospam_polbox.com>
Subject: Re: Hasła w komputerach z układem DALLASa
Date: Fri, 30 Mar 2001 23:49:09 +0200
Michał Smolnik <smolnik_at_nospam_2com.pl> wrote in message
news:9a2mh7$e0$1_at_nospam_news.onet.pl...
Znane mi hasła "uniwersalne" też nie pasują.
Strategia na dzisiaj:
- wylutować dallasa
- zbudować układ do odczytu (z AT89Cxxxx oczywiście :-)
Wiedziałem że na tym się skończy ;-)
- odczytać NVRAM
- zdekodować
- wpisać hasło
A tu za to bym polemizował.
IMHO wpisać same zera w całą pamięć.
W NVRAM-ie jest suma kontrolna zabezpieczajaca przed przekłamaniami
Komputer powinien po wykryciu niewłasciwej sumy kontolnej wpisac do NVRAM
domyślne wartości - miedzy innymi brak hasła.
--
Janusz F.
janufry_at_nospam_polbox.com
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Sat, 31 Mar 2001 19:52:39 +0200
Użytkownik Janusz F. <janufry_at_nospam_polbox.com> w wiadomości do grup dyskusyjnych
napisał:9a2v1f$jc1$1_at_nospam_kujawiak.man.lodz.pl...
- odczytać NVRAM
- zdekodować
- wpisać hasło
A tu za to bym polemizował.
IMHO wpisać same zera w całą pamięć.
W NVRAM-ie jest suma kontrolna zabezpieczajaca przed przekłamaniami
Komputer powinien po wykryciu niewłasciwej sumy kontolnej wpisac do NVRAM
domyślne wartości - miedzy innymi brak hasła.
Teraz to już po ptokach, bo hasło zdjęte, ale jakbym już wylutował układ (z
4 warstwowej płytki, montaż SMD obustronny), to wolałbym już przeczytać
hasło. Jak napisałem jest ono wpisane otwartym tekstem. Roboty tyle samo, a
satysfakcja większa :-)
Ale już zrobione. Przy pomocy łyżeczki :-)))
--
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Sun, 25 Mar 2001 22:26:45 +0200
Użytkownik Janusz F. <janufry_at_nospam_polbox.com> w wiadomości do grup dyskusyjnych
napisał:99kjv4$suq$1_at_nospam_kujawiak.man.lodz.pl...
Pin 23 - Sqare wave output.
No to słusznie mówiłem żeby sprawdzić;-)
Dostałem sie na www.dalsemi.com i sprawdziłem - Ramclr jest na 21 nóżce
ale
chyba tylko w nowszych wersjach jak np DS1687 ;-(
DS1285, DS1287, DS1287A
Real-time clock with 50 bytes RAM.
DS1287(A) has built-in quartz crystal and lihium battery, and therefore
the X1, X2 and VBAT pins are no-connect. On the (older) DS1287 the /RCLR
pin is no-connect as well.
+--------------+
MOT |1 +--+ 24| VCC
X1 |2 23| SQW
X2 |3 22|
AD0 |4 21| /RCLR
AD1 |5 20| VBAT
AD2 |6 DS1285 19| /INT
AD3 |7 18| /RST
AD4 |8 17| DS
AD5 |9 16| GND
AD6 |10 15| R//W
AD7 |11 14| AS
GND |12 13| /CE
+--------------+
[This information is part of the GIICM]
Potem mozna go podłączyć do jakiegoś atmelka (nawet bez latcha '573)
napisać
prościutki programik i zapisać go samymi zerami.
Wolę kupić jakąś płytę na złomie i zmienić Dallasa - mniej roboty, a pod
ręką nie mam nawet programatora (został w domu).
A może są programatory, które łykną DS1287? MSC Max potrafi DS1630, ale 1287
nie ;-(
Mimo wszystko spróbuję - chyba nic nie uszkodzę.
Nozki 23 to nie masz co zwierac - nic to nie da ;-(
Ale spróbować nie zaszkodziło.
--
------------------------
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970
From: "Michał Smolnik" <smolnik_at_nospam_2com.pl>
Subject: Odp: Hasła w komputerach z układem DALLASa
Date: Sat, 31 Mar 2001 12:46:04 +0200
Użytkownik Michał Smolnik <smolnik_at_nospam_2com.pl> w wiadomości do grup
dyskusyjnych napisał:99j7sr$ra3$5_at_nospam_news.onet.pl...
Kupiłem sobie używany notebook. Okazało się jednak, że ma założone hasło.
Dokładniejsze oględziny płyty głównej wykazały, że nie ma żadnej zworki
CPW,
a hasło na pewno jest przechowywane w nieulotnej pamięci RAM w RTC dallasa
(DS1287).
Prowadzę dyskusję sam ze sobą :-)
Zdjąłem hasło. Zastosowałem specjalizowany przyrząd - łyżeczkę do herbaty.
Zwarłem odpowiednie nóżki (R/W z Adress Strobe) i do NVRAMu zapisały się
śmieci. BIOS stwierdził, że tak dłużej nie może być ;-) i zresetował pamięć
nieulotną.
Polak potrafi! ;-)
--
Pozdrawiam.
Michał Smolnik
smolnik_at_nospam_2com.pl
www.smolnik.w.pl
tel. 0 604 666 970