將其“軟”方法(即用編制小程序清除口令密碼)匯集，以饗大家。

　　一、用DEBUG清除口令密碼

　　在DOS命令行運行DEBUG程序，然后可用以下五種方法之一解密(如表)，輸入完后重啟電腦即可。 方法一 方法二 方法三 方法四 方法五

　　-O 70 16 -O 71 16 -Q
　　-O 70 11 -O 71 FF
　　-Q
　　-O 70 10 -O 71 0 -Q
　　-O 70 23 -O 71 34 -Q
　　-O 70 10 -O 71 FF
　　-Q

　　二、用COPY命令清除口令密碼

　　用“COPY COM JM.COM”命令建立一個有十個字節的文件JM.COM。注意：一些特殊字符是用ALT鍵加小鍵盤數字鍵輸入的。

　　在DOS命令行運行COPY CON JM.COM命令：

　　C:\DOS>CCOPY CON JM.COM

　　然后輸入相應的十個字符：

　　第一、二、三個字符是ALT＋176、ALT＋17、ALT＋230；第四個字符是p；第五、六、七個字符是ALT＋176、ATL＋20、ATL＋230；第八個字符是q；第九個字符是ALT＋205；第十字符是空格。

　　按上述方法將十個字符輸入后，按F6存盤，即生成一個十字節的小文件JM.COM，執行它即可。以上方法成功率在95％之上。

　　細心的讀者也許已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71兩個數字，其實COMS中數據訪問是通過兩個I/O端口來實現的。端口70H是一個字節的地址端口，它是用來設置COMS中數據的地址；端口71H是用來讀寫端口70H設置COMS地址中的數據單元內容。其實將JM.COM反匯編后，也會看到70H和71H兩個端口。

　　三、用工具軟件查出密碼

　　Biospwds.exe和Comspwd.exe這兩個工具都能滿足你的要求，下面我就來把它們詳細介紹一下：

　　Comspwd.exe為DOS下的工具，當然也可在Windows的MS－DOS窗口下使用，運行后就會出現有關BIOS的信息。比較有特色的是它不僅會根據密碼加密方式的不同分別解出Award、AMI和Phoenix等不同BIOS廠商的密碼，而且還能算出IBM、Dell、Compaq等品牌電腦專用BIOS的密碼，可見作者設計時考慮得十分周到。它的大小只有10.3KB，平時在自己的郵箱中保留一個備份，隨用隨下。

　　Biospwds.exe是Windows下運行的軟件，同樣也只由一個文件構成，運行后點“Get passwords”就會自動識別BIOS的廠家、版本、日期及超級用戶密碼等。不過它的體積稍大，有167KB。

　　在使用上述兩個軟件的過程中，你會發現程序顯示的密碼有時和真實的密碼有所不同，這是正�，F象。它們都是對BIOS編碼過的密碼進行逆向解碼，得出的結果可能并不唯一。

相關文章

• 上一篇： 如何清除主板BIOS的口令
• 下一篇： 觸及禁地——詳解BIOS升級與修復