Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Einen Passwort geschützten Lenovo T410 konnte ich gestern, für mich überaschend, nach dieser
Anleitung zwar auslesen aber das Passwort ist für mich nicht erkennbar.
Mangels Z-Diode nach Probe in LTspice und verschiedenen LEDs auf dem Steckbrett hatte ich damit Erfolg und die Spannung bei 3,5V
Das PW. sollte eigentlich bei 0x330 lesbar sein.
Auch in unterschiedlicher "Translation" nichts brauchbares zum Eintippen am T410.
Hat jemand eine Idee dazu?
Meine letzte Idee wäre Nullen oder anderes Passwort in der dump.bin zu setzen und auf den ATMEL 24RF08b zurück zu spielen.
Leider ist der
Writer for ATMEL 24RF08 -----W24RF08
nicht umsonst.
Hat den zufällig jemand bzw. was könnte ich noch dafür hernehmen?
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Welches Passwort hast du "vergessen"? "Power-on" oder "Supervisor"(BIOS)?
Wenn du das Supervisor-Passwort herausbekommen oder manipulieren kannst, wäre das sehr überraschend für mich. Lenovo löst das Problem mit einem kostenpflichtigen Mainboardtausch, nachdem man den rechtmässigen Besitz nachweisen kann...
--
Edit: Tools aus Rumänien
. Nicht, dass ich keine Vorurteile hätte...
Administrator
Beiträge: 10.244
Themen: 165
Registriert: Jun 2005
> Einen Passwort geschützten...
ach komm, echte Hacker haben dafür ein Tool
[SUP]moment...ich gucke...evtl hab ich zufällig sowas...[/SUP]
Don't worry about getting older. You're still gonna do dump stuff...only slower
Administrator
Beiträge: 10.244
Themen: 165
Registriert: Jun 2005
also: du muss irgendwie auf den Rechner kommen...klassisch war Diskette...hat er? sonst ne CD-RW ...bootfähig, DOS, dann killcmos starten...dann isser "wie neu"
http://www.majorgeeks.com/files/details/killcmos.html
(bisher hat das mit allen Labtops funktioniert...obs hier auch geht..versuchs )
Don't worry about getting older. You're still gonna do dump stuff...only slower
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Nach dem Einschalten kommt das
[Bild: pop_or_svp-ok.jpg]
nicht mal in BIOS komme ich glaube nennt sich Supervisor oder "Power-on" ?
Festplatte war keine mehr drinne......
Danke für den Link werde ich bestimmt mal brauchen.
Bei IBM/ Lenovo ist leider nix mit BIOS hacken, keinerlei Zugriff ohne das auf externen ATMEL gespeicherte PW ~ echt sehr sicher ~ denke mal darum wurde es entsorgt!?
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Das ist ein Festplattenpasswort. Das sollte nicht kommen, wenn keine Platte drin ist.
Hast du während des Starts mal F1, F2 oder den blauen Knopf gedrückt? Dann sollte das Bios-Setup oder die Passwortabfrage dafür kommen.
Administrator
Beiträge: 10.244
Themen: 165
Registriert: Jun 2005
klar..ins bios kommste nie, wenn ein password uaf bios level aktiv ist
- kannst eine bootbare disk starten ? das würde reichen - wenn die allerdings explizit dieses Programm kennen, haben sie es extra deswegen verhindert, ein disk starten zu können ...
[SUP]mist..Glühwein...
[/SUP]
Don't worry about getting older. You're still gonna do dump stuff...only slower
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Ok, mist, falsches Bild kopiert - habs ersetzt müsste das "neue" sein.(ohne Haken)
Noch was gefunden, PW ist wohl zusätzlich nochmal verschlüsselt sonst würde ich Klartext lesen können ~ "TCPA lock" oder so nennt sich die Verschlüsselung.
Bei den Allservice Rumänen kostet ein hin und geändert zurück gesendeter ATMEL dump.bin;
TCPA unlock service.............$25
W24RF08 license.................$30
mal schauen was ich noch finde, so einfach ist es wohl doch nicht
Administrator
Beiträge: 10.244
Themen: 165
Registriert: Jun 2005
ei - passwort ist immer verschlüsselt, sonst wärs ja irgendwie kein PASSword
ich würde den ganzen Teil killen , dh ab 300h einfach auf 0 setzen, bis wieder 0000 dort steht (ca 20 bytes) ...und evtl vorher den Inhalt kopieren oder aufn Zettel schreiben
weil : a: wenn alles null is, isses ohne pass ; b : ohne pass steht da was andres, das wäre blöd...(echt "sicher" ) , dann musste mal suchen, wie der Bereich im eeprom ohne gesetztes passwd aussieht
oder das ganze eeprom löschen, wäre mein nächster Versuch (weil: so müssen die ja auch bei der Fertigung mal anfangen); könnte sein, dass er dann meint, er ist "neu"
...und vorher den Inhalt kopieren - natürlich
Don't worry about getting older. You're still gonna do dump stuff...only slower
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Jo, andere hatten da mehr Glück und es direkt lesen können.
Was mir fehlt ist ein Programm zum 00len oder eben 30 $
Wenn es dann nicht klappt würde mich ärgern oder zum 25 $ nachlegen bewegen......
Ausserdem ist kaufen blöd.
Administrator
Beiträge: 10.244
Themen: 165
Registriert: Jun 2005
nee, kaufen is uncool
zum eeprom editieren bzw schreiben - kennste das Pony?
ponyprog...
http://www.lancos.com/ppwin95.html
Don't worry about getting older. You're still gonna do dump stuff...only slower
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Das Passwort darf maximal 7 Zeichen haben, ist also kurz.
"HI+" geht nicht? Unter Berücksichtigung des englischen Tastaturlayouts?
"HI+ D-" wäre schon nerdig...
Member
Beiträge: 10.599
Themen: 355
Registriert: Jul 2012
Ponyprog geht immer, man sollte aber zur Vorsicht erstmal mehrere Leseversuche machen und die Dumps vergleichen. Und man sollte auch, ganz wichtig, den richtigen Lese/Schreibmodus einstellen (8bit/16bit Adressierung).
Denkbar wäre ebenfalls noch, dass du die Nibbles tauschen musst.
e7 41 94
kann auch
94 41 e7
bzw.
49 14 7e
oder 7e 14 94
sein.
Ich tippe auf "49 14 7e", ansonsten bleibt noch einfach XOR oder 2er Komplement.
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Ist meine erste Auseinandersetzung mit EEPROMs reiten, das kann ja heiter werden
HI+ usw. ging leider nicht also dann HO + danke erst mal.
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Schade das Pony kommt nur zum Lesen in die Hufe, will ich aber die geänderte *.bin zurück schreiben kommt;
"missing acknowledge from device (-12)"
Ok, Kapitulation ~ mein letzter Versuch wird ein aus einem verstorbenen IBM T41 ausgelöteter ATMEL, zu mehr hab ich keine Lust mehr.,-
Liegen etwa 5Jahre dazwischen und es fehlt ja nur eine Null dann wärs das gleiche Modell
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Jetzt wissen wir immer noch nicht, ob es das Power-On-Passwort oder das Bios-Passwort ist.
Das Power-On-Passwort kann durch Entfernen der CMOS-Batterie rückgesetzt werden. Hast du das probiert?
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Klar CMOS-Batterie war die erste Tat.
Ich hab keine Ahnung wie sich das PW nennt, das Bildchen entspricht dem was ich sehe wenn ich einschalte
[Bild: pop_or_svp-ok.jpg]
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Ein wenig freut es mich ja, dass meine Laptops sicher sind
.
Member
Beiträge: 2.537
Themen: 19
Registriert: Aug 2012
Verarbeitung kann sich auch sehen lassen,
Trotzdem
~ ein PW ist schnell mal vergessen gerade in unserem Alter
Wer an die Daten will brauch doch nur die Festplatte ziehen + ggf. etwas Glück und diese ist ohne PW.
Member
Beiträge: 10.726
Themen: 45
Registriert: Jan 2008
Laptopbesitzer legen Wert auf die Daten. Laptopdiebe wollen für gewöhnlich Laptop. Es ist ein kleiner Trost, dass sie nicht kriegen, was sie wollen.