史萊姆論壇 - 查看單個文章

psac · 2006-07-01, 03:26 AM

雙BIOS系統透析

引子：4月26日、CIH、陳志豪和雙BIOS

　　1999年4月26日，數以百萬計的電腦遇到了「滅頂之災」：輕則硬碟分區表遭破壞，重則BIOS被改寫——主板都壞了！！

　　它們怎麼了？它們中了ＣＩＨ病毒——一種可以破壞硬體的惡性病毒。

　　它的作者就是陳志豪。

　　為什麼CIH病毒能造成如此大的危害、以致後來人們都「談Ｃ色變」呢？眾所周知，現在市面上的主板BIOS芯片都是採用 FALSH ROM(快速可擦寫存儲芯片)，可擦寫意味著用戶可以自己更新BIOS版本、方便升級，應該說，這樣做的初衷是好的；但是CIH便是利用了BIOS的這一「入口」，通過修改CMOS芯片裡的BIOS程式達到系統不能自舉、從而導致整個主板無法使用的「險惡目的」。

　　從那以後（其實在這之前就有部分）主板廠商紛紛在新產品中增加了對CIH病毒進行預防、修復的手段，如帶BIOS保護跳線設計的精英主板，只有在跳線打開時，才能修改BIOS的內容；此其一，還有一種往BIOS裡寫入病毒防禦程式，以起到預防的目的；此其二，第三一種是既不採用跳線方式，也不在BIOS內嵌入什麼程式，但同樣是具備主板自我保護BIOS功能的技術，著就是今天我要和大家探討的雙BIOS芯片設計。同時，這種設計也為你在重新整理BIOS時顯的更有把握。（是不是買一送一？）

二、流行的雙BIOS系統

　　如果在主板上設計兩個BIOS芯片，當一個BIOS被破壞時啟用另一個BIOS，系統也可以正常工作，不會造成損失，這正是雙BIOS技術的出發點。下面首先讓我們看一下市場上流行的雙BIOS技術。

　　認識到BIOS的嬌弱和BIOS的病毒防護的重要性，BIOS 寫保護、雙BIOS等針對BIOS安全防護的技術陸續出現在主流主板上，雙BIOS技術以雙重保險的承諾得到了用戶的肯定和主板廠商的支持。目前流行的雙BIOS技術有技嘉的 Dual BIOS 技術、微星 SafeBIOS，還有插卡式的雙BIOS技術、以及最近新出的承啟 Twin BIOS 技術。

　　在第一代雙BIOS技術中，以技嘉科技提出的 Dual BIOS 技術最為出名。比如技嘉BX2000主板就具備 Dual BIOS。其原理是在主板上安排了兩個BIOS芯片，一個做（Master）主BIOS，另外一個是（Slave）從BIOS，充當主BIOS的備份。由於只提供簡單的備份功能，因此兩個BIOS芯片的內容是完全一樣的。每一次啟動系統，備份BIOS都會自動檢查主BIOS? 況，如果發現主BIOS內容有損壞，立即用備份BIOS重寫主BIOS，確保主BIOS時刻正常，萬一無法修復就直接從備份BIOS啟動。

　　微星公司提出了「SafeBIOS」的概念，強調不見得非要配備兩塊BIOS才能有效解決BIOS的保護問題，它是在主板上配備容量較普通主板大一倍的 4MB BIOS，此BIOS劃分為兩個隔開的區域，若主板上開機區域內的資料受損，將由另一區的BIOS啟動，並自動修復受損區域的BIOS，這也可以看作一種雙BIOS技術，不過這種技術的安全性較低，一旦芯片物理受損，會導致雙BIOS系統全軍覆滅。

　　為此，博登公司提出了截然不同的解決方法，該公司推出了首創便攜式BIOS的作法——AIR BUS，把一塊BIOS芯片內建在一張小卡上，如果主板上的BIOS遭病毒侵入，可將此卡插入主板上專用的插槽，由此卡上的BIOS啟動，並自動修復主板上的BIOS。

　　以上種種雙BIOS都只有一個目的————就是避免電腦因BIOS遭到侵害而癱瘓。不過這種雙BIOS技術的缺憾是———只有當一個BIOS被破壞的時候，另一個BIOS才會有用武之地。而在通常的情況下，總是有一個BIOS是閒置的，這對於具有兩片BIOS芯片的資源實在是一種浪費。

　　其實在很多情形下我們是需要充分利用兩片BIOS的，例如當遇到需要在同一台電腦上配置不同的硬體環境，或者必須屏蔽某硬體以避免相容性、硬體衝突問題的時候，我們就可以利用第二片BIOS來實現，而無須更改主BIOS的設置。另外，有時，我們需要電腦啟動的時候能夠切換為英文或中文環境等等，這些也都需要充分利用兩片BIOS來實現。

　　Twin bios 是承啟科技首創的智慧式型雙BIOS技術，在其 6ATA4 主板上設計了兩片 Flash ROM 芯片，和Dual BIOS技術不一樣的是，這兩片BIOS並不是簡單的主從關係（Master/Slave），而是完全對等的地位（Peer to Peer）。除了具備以上所述雙BIOS的安全防護功能之外，更出色的是可以讓兩片BIOS分別設置不同的啟動環境，形成各種各樣的設置組合，使BIOS變得富有創意。

　　Twin BIOS 中 BIOS1 和 BIOS2 都是可以獨立啟動的系統，兩片BIOS相互之間可以進行資料重寫，所以如果一個BIOS損壞了，不但可以馬上轉另一個BIOS啟動，而且還可以利用內容完好的BIOS來修復被破壞的BIOS，這就意味著承啟Twin BIOS技術在安全設計上具備了Dual BIOS的一切功能，並且BIOS1和BIOS2都有效地保護了BIOS資料的安全和確保系統能正常運作。

　　但是，這只是Twin bios的一部分，更重要的是承啟 Twin BIOS 技術可以使兩片BIOS相互獨立、分別進行設置，從而針對不同的應用環境做各種各樣切合需要的組合。

　　Twin BIOS技術的重大突破就是 BIOS1 和 BIOS2 可以獨立設置，互不影響。這樣可以根據不同的配置要求得到兩片BIOS的最優化設置組合，滿足一台電腦在不同的工作環境下輕鬆切換的需要。不少電腦用戶常常需要將兩種語言的操作系統安裝在同一台電腦上，如中文和英文Windows共存，或是中文和日文、韓文等共存，而實現的方法多是利用System command或是PQ Magic等軟件來實現多重啟動。這些方法是將多個系統安裝在同一個硬碟上，如果遇到某些硬體與系統版本衝突，而另一種語言的操作系統又要用到這些設備時。

　　平時採用的方法是進入bios重新設置，或者就是把設備拆卸下來，要用時再安裝，這樣切換應用環境就非常不方便。現在有了Twin Bios技術後，就可以使用Bios1和Bios2分別為這些操作系統進行最優化設置，需要從BIOS2啟動時只要緊按「Reset」鍵再開機就可以了，省去麻煩的BIOS再設置，系統也更安全。

　　Twin BIOS技術提供了多種更新BIOS內容的方式，既可以從BIOS1寫向BIOS2也可以從BIOS2寫向BIOS1，主板隨機的光碟上還提供了重新整理程式，可以把外部的備份文件寫到主板上的兩個BIOS。另外BIOS中也內建了重新整理工具，可以不依賴操作系統的支持，開機用「ALT+F2」組合鍵就可以直接更新BIOS內容了，極為快捷安全。

　　技嘉Dual BIOS的兩個BIOS是直接焊死在主板上的，普通電腦用戶根本無法自己更換，如果BIOS徹底破壞了，只能送廠家或經銷商維修，非常麻煩。而承啟Twin BIOS技術的兩個BIOS芯片是安裝在做在主板上的插座裡，萬一徹底損壞了，用螺絲刀就可以輕易撬下來，購買一片同樣型號的芯片然後重新整理內容就可以了，無需求助於廠家，方便省事。

　　總之，承啟Twin BIOS 技術不但囊括了第一代雙BIOS的所有功能，提供了有效的BIOS安全防護功能，抵禦CIH病毒侵襲；而且首創了雙BIOS可以針對不同的要求獨立設置的功能，使得雙BIOS技術具備了高度靈活性，成為真正的雙BIOS系統。
CMOS 開機密碼解密集錦

解COMS密碼的方法很多，現將其「軟」方法(即用編製小程式清除口令密碼)彙集，以饗大家。
　　一、用DEBUG清除口令密碼
　　在DOS命令行執行DEBUG程式，然後可用以下五種方法之一解密(如表)，輸入完後重啟電腦即可。

方法一方法二方法三方法四方法五
-O 70 16
-O 71 16
-Q
-O 70 11
-O 71 FF
-Q -O 70 10
-O 71 0
-Q -O 70 23
-O 71 34
-Q -O 70 10
-O 71 FF
-Q

　　二、用COPY命令清除口令密碼
　　用「COPY COM JM.COM」命令建立一個有十個字節的文件JM.COM。注意：一些特殊字元是用ALT鍵加小鍵盤數位鍵輸入的。
　　在DOS命令行執行COPY CON JM.COM命令：
　　C:\DOS>COPY CON JM.COM
　　然後輸入相應的十個字元：
　　第一、二、三個字元是ALT＋176、ALT＋17、ALT＋230；第四個字元是p；第五、六、七個字元是ALT＋176、ATL＋20、ATL＋230；第八個字元是q；第九個字元是ALT＋205；第十字元是空格。
　　按上述方法將十個字元輸入後，按F6存盤，即產生一個十字節的小文件JM.COM，執行它即可。以上方法成功率在95％之上。
　　細心的讀者也許已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71兩個數位，其實COMS中資料訪問是通過兩個I/O連接阜來實現的。連接阜70H是一個字節的地址連接阜，它是用來設置COMS中資料的地址；連接阜71H是用來讀寫連接阜70H設置COMS地址中的資料單元內容。其實將JM.COM反彙編後，也會看到70H和71H兩個連接阜。
　　三、用工具軟件查出密碼
　　Biospwds.exe和Comspwd.exe這兩個工具都能滿足你的要求，下面我就來把它們詳細介紹一下：
　　Comspwd.exe為DOS下的工具，當然也可在Windows的MS－DOS視窗下使用，執行後就會出現有關BIOS的訊息。比較有特色的是它不僅會根據密碼加密方式的不同分別解出Award、AMI和Phoenix等不同BIOS廠商的密碼，而且還能算出IBM、Dell、Compaq等品牌電腦專用BIOS的密碼，可見作者設計時考慮得十分周到。它的大小只有10.3KB，平時在自己的郵箱中保留一個備份，隨用隨下。
　　Bios s.exe是Windows下執行的軟件，同樣也只由一個文件構成，執行後點「Get passwords」就會自動識別BIOS的廠家、版本、日期及超級用戶密碼等。不過它的體積稍大，有167KB。
　　在使用上述兩個軟件的過程中，你會發現程式顯示的密碼有時和真實的密碼有所不同，這是正常現象。它們都是對BIOS編碼過的密碼進行逆向解碼，得出的結果可能並不唯一。

2006-07-01, 03:26 AM	#12 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	雙BIOS系統透析引子：4月26日、CIH、陳志豪和雙BIOS 　　1999年4月26日，數以百萬計的電腦遇到了「滅頂之災」：輕則硬碟分區表遭破壞，重則BIOS被改寫——主板都壞了！！　　它們怎麼了？它們中了ＣＩＨ病毒——一種可以破壞硬體的惡性病毒。　　它的作者就是陳志豪。　　為什麼CIH病毒能造成如此大的危害、以致後來人們都「談Ｃ色變」呢？眾所周知，現在市面上的主板BIOS芯片都是採用 FALSH ROM(快速可擦寫存儲芯片)，可擦寫意味著用戶可以自己更新BIOS版本、方便升級，應該說，這樣做的初衷是好的；但是CIH便是利用了BIOS的這一「入口」，通過修改CMOS芯片裡的BIOS程式達到系統不能自舉、從而導致整個主板無法使用的「險惡目的」。　　從那以後（其實在這之前就有部分）主板廠商紛紛在新產品中增加了對CIH病毒進行預防、修復的手段，如帶BIOS保護跳線設計的精英主板，只有在跳線打開時，才能修改BIOS的內容；此其一，還有一種往BIOS裡寫入病毒防禦程式，以起到預防的目的；此其二，第三一種是既不採用跳線方式，也不在BIOS內嵌入什麼程式，但同樣是具備主板自我保護BIOS功能的技術，著就是今天我要和大家探討的雙BIOS芯片設計。同時，這種設計也為你在重新整理BIOS時顯的更有把握。（是不是買一送一？）二、流行的雙BIOS系統　　如果在主板上設計兩個BIOS芯片，當一個BIOS被破壞時啟用另一個BIOS，系統也可以正常工作，不會造成損失，這正是雙BIOS技術的出發點。下面首先讓我們看一下市場上流行的雙BIOS技術。　　認識到BIOS的嬌弱和BIOS的病毒防護的重要性，BIOS 寫保護、雙BIOS等針對BIOS安全防護的技術陸續出現在主流主板上，雙BIOS技術以雙重保險的承諾得到了用戶的肯定和主板廠商的支持。目前流行的雙BIOS技術有技嘉的 Dual BIOS 技術、微星 SafeBIOS，還有插卡式的雙BIOS技術、以及最近新出的承啟 Twin BIOS 技術。　　在第一代雙BIOS技術中，以技嘉科技提出的 Dual BIOS 技術最為出名。比如技嘉BX2000主板就具備 Dual BIOS。其原理是在主板上安排了兩個BIOS芯片，一個做（Master）主BIOS，另外一個是（Slave）從BIOS，充當主BIOS的備份。由於只提供簡單的備份功能，因此兩個BIOS芯片的內容是完全一樣的。每一次啟動系統，備份BIOS都會自動檢查主BIOS? 況，如果發現主BIOS內容有損壞，立即用備份BIOS重寫主BIOS，確保主BIOS時刻正常，萬一無法修復就直接從備份BIOS啟動。　　微星公司提出了「SafeBIOS」的概念，強調不見得非要配備兩塊BIOS才能有效解決BIOS的保護問題，它是在主板上配備容量較普通主板大一倍的 4MB BIOS，此BIOS劃分為兩個隔開的區域，若主板上開機區域內的資料受損，將由另一區的BIOS啟動，並自動修復受損區域的BIOS，這也可以看作一種雙BIOS技術，不過這種技術的安全性較低，一旦芯片物理受損，會導致雙BIOS系統全軍覆滅。　　為此，博登公司提出了截然不同的解決方法，該公司推出了首創便攜式BIOS的作法——AIR BUS，把一塊BIOS芯片內建在一張小卡上，如果主板上的BIOS遭病毒侵入，可將此卡插入主板上專用的插槽，由此卡上的BIOS啟動，並自動修復主板上的BIOS。　　以上種種雙BIOS都只有一個目的————就是避免電腦因BIOS遭到侵害而癱瘓。不過這種雙BIOS技術的缺憾是———只有當一個BIOS被破壞的時候，另一個BIOS才會有用武之地。而在通常的情況下，總是有一個BIOS是閒置的，這對於具有兩片BIOS芯片的資源實在是一種浪費。　　其實在很多情形下我們是需要充分利用兩片BIOS的，例如當遇到需要在同一台電腦上配置不同的硬體環境，或者必須屏蔽某硬體以避免相容性、硬體衝突問題的時候，我們就可以利用第二片BIOS來實現，而無須更改主BIOS的設置。另外，有時，我們需要電腦啟動的時候能夠切換為英文或中文環境等等，這些也都需要充分利用兩片BIOS來實現。　　Twin bios 是承啟科技首創的智慧式型雙BIOS技術，在其 6ATA4 主板上設計了兩片 Flash ROM 芯片，和Dual BIOS技術不一樣的是，這兩片BIOS並不是簡單的主從關係（Master/Slave），而是完全對等的地位（Peer to Peer）。除了具備以上所述雙BIOS的安全防護功能之外，更出色的是可以讓兩片BIOS分別設置不同的啟動環境，形成各種各樣的設置組合，使BIOS變得富有創意。　　Twin BIOS 中 BIOS1 和 BIOS2 都是可以獨立啟動的系統，兩片BIOS相互之間可以進行資料重寫，所以如果一個BIOS損壞了，不但可以馬上轉另一個BIOS啟動，而且還可以利用內容完好的BIOS來修復被破壞的BIOS，這就意味著承啟Twin BIOS技術在安全設計上具備了Dual BIOS的一切功能，並且BIOS1和BIOS2都有效地保護了BIOS資料的安全和確保系統能正常運作。　　但是，這只是Twin bios的一部分，更重要的是承啟 Twin BIOS 技術可以使兩片BIOS相互獨立、分別進行設置，從而針對不同的應用環境做各種各樣切合需要的組合。　　Twin BIOS技術的重大突破就是 BIOS1 和 BIOS2 可以獨立設置，互不影響。這樣可以根據不同的配置要求得到兩片BIOS的最優化設置組合，滿足一台電腦在不同的工作環境下輕鬆切換的需要。不少電腦用戶常常需要將兩種語言的操作系統安裝在同一台電腦上，如中文和英文Windows共存，或是中文和日文、韓文等共存，而實現的方法多是利用System command或是PQ Magic等軟件來實現多重啟動。這些方法是將多個系統安裝在同一個硬碟上，如果遇到某些硬體與系統版本衝突，而另一種語言的操作系統又要用到這些設備時。　　平時採用的方法是進入bios重新設置，或者就是把設備拆卸下來，要用時再安裝，這樣切換應用環境就非常不方便。現在有了Twin Bios技術後，就可以使用Bios1和Bios2分別為這些操作系統進行最優化設置，需要從BIOS2啟動時只要緊按「Reset」鍵再開機就可以了，省去麻煩的BIOS再設置，系統也更安全。　　Twin BIOS技術提供了多種更新BIOS內容的方式，既可以從BIOS1寫向BIOS2也可以從BIOS2寫向BIOS1，主板隨機的光碟上還提供了重新整理程式，可以把外部的備份文件寫到主板上的兩個BIOS。另外BIOS中也內建了重新整理工具，可以不依賴操作系統的支持，開機用「ALT+F2」組合鍵就可以直接更新BIOS內容了，極為快捷安全。　　技嘉Dual BIOS的兩個BIOS是直接焊死在主板上的，普通電腦用戶根本無法自己更換，如果BIOS徹底破壞了，只能送廠家或經銷商維修，非常麻煩。而承啟Twin BIOS技術的兩個BIOS芯片是安裝在做在主板上的插座裡，萬一徹底損壞了，用螺絲刀就可以輕易撬下來，購買一片同樣型號的芯片然後重新整理內容就可以了，無需求助於廠家，方便省事。　　總之，承啟Twin BIOS 技術不但囊括了第一代雙BIOS的所有功能，提供了有效的BIOS安全防護功能，抵禦CIH病毒侵襲；而且首創了雙BIOS可以針對不同的要求獨立設置的功能，使得雙BIOS技術具備了高度靈活性，成為真正的雙BIOS系統。 CMOS 開機密碼解密集錦解COMS密碼的方法很多，現將其「軟」方法(即用編製小程式清除口令密碼)彙集，以饗大家。　　一、用DEBUG清除口令密碼　　在DOS命令行執行DEBUG程式，然後可用以下五種方法之一解密(如表)，輸入完後重啟電腦即可。方法一方法二方法三方法四方法五 -O 70 16 -O 71 16 -Q -O 70 11 -O 71 FF -Q -O 70 10 -O 71 0 -Q -O 70 23 -O 71 34 -Q -O 70 10 -O 71 FF -Q 　　二、用COPY命令清除口令密碼　　用「COPY COM JM.COM」命令建立一個有十個字節的文件JM.COM。注意：一些特殊字元是用ALT鍵加小鍵盤數位鍵輸入的。　　在DOS命令行執行COPY CON JM.COM命令：　　C:\DOS>COPY CON JM.COM 　　然後輸入相應的十個字元：　　第一、二、三個字元是ALT＋176、ALT＋17、ALT＋230；第四個字元是p；第五、六、七個字元是ALT＋176、ATL＋20、ATL＋230；第八個字元是q；第九個字元是ALT＋205；第十字元是空格。　　按上述方法將十個字元輸入後，按F6存盤，即產生一個十字節的小文件JM.COM，執行它即可。以上方法成功率在95％之上。　　細心的讀者也許已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71兩個數位，其實COMS中資料訪問是通過兩個I/O連接阜來實現的。連接阜70H是一個字節的地址連接阜，它是用來設置COMS中資料的地址；連接阜71H是用來讀寫連接阜70H設置COMS地址中的資料單元內容。其實將JM.COM反彙編後，也會看到70H和71H兩個連接阜。　　三、用工具軟件查出密碼　　Biospwds.exe和Comspwd.exe這兩個工具都能滿足你的要求，下面我就來把它們詳細介紹一下：　　Comspwd.exe為DOS下的工具，當然也可在Windows的MS－DOS視窗下使用，執行後就會出現有關BIOS的訊息。比較有特色的是它不僅會根據密碼加密方式的不同分別解出Award、AMI和Phoenix等不同BIOS廠商的密碼，而且還能算出IBM、Dell、Compaq等品牌電腦專用BIOS的密碼，可見作者設計時考慮得十分周到。它的大小只有10.3KB，平時在自己的郵箱中保留一個備份，隨用隨下。　　Bios s.exe是Windows下執行的軟件，同樣也只由一個文件構成，執行後點「Get passwords」就會自動識別BIOS的廠家、版本、日期及超級用戶密碼等。不過它的體積稍大，有167KB。　　在使用上述兩個軟件的過程中，你會發現程式顯示的密碼有時和真實的密碼有所不同，這是正常現象。它們都是對BIOS編碼過的密碼進行逆向解碼，得出的結果可能並不唯一。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次