设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区 › WINDOWS核心编程 › 一款在NT5系列系统上实现Ring3级清空CMOS密码的软件：Fu ...

返回列表发新帖

查看: 5595|回复: 3

一款在NT5系列系统上实现Ring3级清空CMOS密码的软件：FuckCmosPwd

tangptr@126.com

78 主题	190 回帖	9 精华

积分: 15605

发表于 2015-8-31 17:22:40 | 显示全部楼层 |阅读模式

核心的代码是网上直接Copy的，不过是把C的代码翻译到了VB而已。
顺带一说，调用的核心API函数是臭名昭著的NtSystemDebugControl，故这个程序仅支持Windows XP/Windows Server 2003。

FuckCmosPwd.zip

6.21 KB, 下载次数: 4336

下载代码不回帖是一种很欠扁的行为

回复

857 主题	2632 回帖	2 精华

此生无悔入华夏，　　长居日耳曼尼亚。　　

积分: 36130

发表于 2015-9-2 18:53:01 | 显示全部楼层

看了一下，原理是：
WRITE_PORT_UCHAR(0x70, 0xBC);
WRITE_PORT_UCHAR(0x71, 0x53);
放到驱动里就支持所有系统了。
帖子不错，移动到WIN32底层区了。

我的一些与WINDOWS驱动开发相关的PoC（列表）

回复 

275 主题	3017 回帖	1 精华

嗷嗷叫的老马

积分: 17064

发表于 2015-9-3 06:12:34 | 显示全部楼层

臭名昭著的NtSystemDebugControl{:soso_e140:}

我就是嗷嗷叫的老马了......

回复 

275 主题	3017 回帖	1 精华

嗷嗷叫的老马

积分: 17064

发表于 2015-9-3 06:20:43 | 显示全部楼层

话说,看着那地址,让我想起了DOS下的方法:

debug
-o 70,10
-o 71,10

我就是嗷嗷叫的老马了......

回复 

返回列表发新帖

快速回复 返回顶部 返回列表