以前我没有接触过笔记本解密这一块。但是我在网上看过一些文章，知道IBM的超级密码一般是存在Atmel的24RF08或者24CXXX之类的芯片里。拿到机器后首先想到的是拆开机器找这颗芯片。大卸八块后，发现原来就在内存槽下面，型号是24RF08CN。早知根本就不用拆这么散。

内存槽下的atmel

    接下来要做的工作是用风枪卸下这颗芯片，放到编程器里去读取它里面的内容。编程器本身只能直接支持长条的DIP封装芯片，其它封装类型的芯片都必须要使用转接座。这种SO8的转接座我是有的，当时买编程器的时候特地配了一个。因为不光TP的笔记本上用到这种八脚存储芯片，其它比如内存SPD，网卡上都有用这种芯片。

转接座

转接座

    芯片焊上去的样子。这种转接座比较蠢，每次使用都要这样焊上焊下，次数多了座上的焊盘就不行了。在网上看到过不用焊直接夹住的转接座，比较先进的说！不过这种也有好处，那就是绝对不存在接触不良的问题。哈哈哈

焊上去的样子

    等到用编程器读取的时候才发现一个极度郁闷的问题：号称万能编程器的Labtool-48居然不支持24RF08这颗芯片。更让人郁闷的自从台湾研仪开发了它的下一代Labtool－48UXP后，已经停掉了对Labtool-48的软件升级。

研仪软件

    这时候想起来公司还有一台小小的西尔特编程器，这台西尔特因为支持的芯片种类太少，已经收起来不用很久了。

从仓库的角落里翻出来，落了好厚一层灰！

西尔特编程器

    西尔特的随机光盘已经不见了，从网上当了个驱动装起来。在不抱希望的时候，惊喜地发现这台被遗忘了很久的西尔特居然支持24RF08CN。正所谓人不可貌相。

 

    读取芯片数据保存为一个二进制文件。点击编程器自带的编辑器，可以看到机器的序列号。超级密码也在其中，位于00000330的位置，因为是加密过的，所以编程器是看不出来的，只能看到一个个方块。超级密码的位置不是我研究出来的，而是从www.biosrepair.com上的一篇文章看来的。有关版权的问题我们要交代清楚。
    芯片读完后要焊回主板的，没有这颗芯片应该是开不了机器的。我没试过，但是想想应该是这样的，不然取掉芯片就可以了，想来ThinkPad不会让我们这么轻松的。

 

 

编辑缓冲区

 

编辑缓冲区

 

    下面这张图就是我说的那篇文章，注意红圈中部分为超级密码，我就是从这里看出来超级密码的位置的。再注意它这个密码已经是解密过的明文

 

biosrepair

 

    现在关键的问题就是不知道这是用什么软件解出来的。他们写的这篇文章主要是推销他们开发的一种24RF08专用编程器，出于可以理解的原因文章里看不出来软件的名字。没关系，有Internet，我自己找。Google、Baidu、Yahoo轮流上，搜了一个上午没找到头绪。

    中午的时候加了eastrepair站长的QQ，想跟他谈一谈可不可以只买他们那个解密软件，编程器因为我自己也有，再买就没意义了。对方报价1K，但是不光这一个解IBM的。是整套的，可以解IBM、Dell、HP、SONY等基本上所有的主流机器。东西是好东西，但是1K这个价格让人有些犹豫。准备下午再找找看。

    在用芯片的型号24RF08CN搜索的时候终于找到一个国外网站有相关的内容。

 

 

IBM密码恢复软件

 

    千辛万苦终于找到了我想要的东东了，它叫IBMpass。下载安装，有没有发现和8楼的是一个东东，呵呵！
打开先前保存的二进制文件。

 

 

明文

 

    究竟怎么操作才能解密也费了一番功夫，后来才发现原来再简单不过了，点箭头所指的按钮就可以了。还要最后一次费脑筋：密码后面的是数字01还是还是字母OL？两两组合了一下，原来是：WHYSOS1（字母O和数字1）。全文End！

 

 

明文

macbook

真牛Ｘ啊，，，．现在啥都能改了．．．．．．．呵呵

191795023

现在只要有技术~~有胆量~~就没什么不能改的~~哈哈

swat31

好强大啊！！！

CNN是个垃圾

我相信到了T41后面的本本楼主都这样解密不了了，因为IBM加了一个叫做安全系统和安全芯片

nasaonlines

学习一下，高手，只有想不到的，没有作不到的

三剑客荐股

添砖加瓦，建设四化。

wjgyt

学习一下，高手，只有想不到的，没有作不到的