再谈CMOS密码(1)

　　对于CMOS而言，相信大家已经不再陌生。但就CMOS密码而言，我想真正了解的人就不太多了，所以我们就做了些实验，研究了一下。以前已经有不少人讨论过了，但我觉得还是有再谈的必要，下面就把其中合适的部分拿出来，以飨各位。

　　在谈密码之前，还是先说说什么是CMOS(本文所言CMOS均针对Award而言)。CMOS实际上存放的是计算机的系统时钟和硬件配置方面的一些信息，供系统引导时读取；同时初始化计算机各个部件的状态，总共有128个字节，存放在RAM芯片中。

　　好了，先看一个例子，用来向大家说明一下CMOS的一些结构，下面这128个字节就是我的CMOS的内容：

　　00000000H 30 00 FF 00 39 00 FF 00 12 00 FF 00 01 00 18 00

　　秒 秒报警 分 分报警 小时 时报警 星期 日

　　00000010H 11 00 98 00 26 00 02 00 70 00 80 00 00 00 00 00

　　月 年 寄存器A 寄存器B 寄存器C 寄存器D 诊断 下电

　　00000020H 40 00 7E 00 F0 00 03 00 0F 00 80 00 02 00 00 00

　　软驱 密码域 硬盘 未知 设备 基本内存 扩充

　　00000030H 7C 00 2E 00 00 00 7F 00 15 00 86 00 00 00 00 00

　　内存 硬盘类型 未知 密码数据位 未知

　　00000040H 00 00 00 00 00 00 00 00 00 00 00 00 E2 00 22 00

　　未知

　　00000050H 0F 00 FF 00 FF 00 E1 00 22 00 3F 00 08 00 59 00

　　未知

　　00000060H 00 00 7C 00 19 00 80 00 FF 00 FF 00 FF 00 FF 00

　　未知 世纪值 未知

　　00000070H 7D 00 81 00 AA 00 0F 00 39 00 9B 00 E8 00 19 00

　　未知

　　上述的内容参考了其他资料，所以不一定完全正确，不过38H-3AH的密码数据倒可以肯定，所以接下来就切入正题，谈一谈CMOS的密码，由于我能找到的均为Award的BIOS，所以以下的结论均针对Award的CMOS，并且在以下的主板及相应的BIOS上验证通过。（本文一下数值均为16进制）

　　主板名及型号 BIOS版本 BIOS日期

　　Aopen(建基)AP58 R1.50c 1998-07-13

　　Aopen(建基)AX5T R1.80 1998-07-30

　　EPoX(磐英)MVP3E 未知 1998-08-03

　　EPoX(磐英)P2-112A 未知 1998-09-16

　　FIC(大众)PA-2007 v1.0A 1997-06-25

　　在38H-3BH这四个字节中，由于39H和3BH这两个字节一直为00H，所以就略过，那么CMOS密码的关键就集中到了38H和3AH这两个字节上。先介绍一点Award的密码规则，Award允许一位至八位密码，每一个字符的范围由20H-7FH，也就是由空格到ASCII码的127号。想必大家已经发现了，八个字符要放到两个字节中去，好象不压缩一下是不行的。