BIOS 不用 Set Jump 清除 COMS 密碼的方法

解COMS密碼的方法很多，現將其"軟"方法(即用編制小程式清除口令密碼)彙集。

一 、 用 debug 清 除 口 令 密 碼
在 Dos 命 令 行 運 行 debug 程 式 ， 然 後 可 用 以 下 五 種 方 法 之 一 解 密 ( 如 表 ) ， 輸 入 完 後 重 啟 電 腦 即 可 。

■ 方法一
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 16按下enter
4.輸入o 71 16按下enter
5.最後按下q即可離開debug

■ 方法二
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 11按下enter
4.輸入o 71 ff按下enter
5.最後按下q即可離開debug

■ 方法三
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 10按下enter
4.輸入o 71 0按下enter
5.最後按下q即可離開debug

■ 方法四
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 23按下enter
4.輸入o 71 34按下enter
5.最後按下q即可離開debug

■ 方法五
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 10按下enter
4.輸入o 71 ff按下enter
5.最後按下q即可離開debug

■ 方法六
1.首先先到Ms-Dos模式下
2.輸入debug
3.輸入o 70 20按下enter
4.輸入o 71 21按下enter
5.最後按下q即可離開debug
二 、 用copy命令清除密碼
用 “copy com jm.com" 命令建立一個有十個位元組的檔 jm.com。 注意：一些特殊字元是用 alt 鍵加小鍵盤數位鍵輸入的。
在dos命令行運行 copy con jm.com 命令：c:\dos>copy con jm.com

然後輸入相應的十個字元：
第一、二、三個字元是 alt+176、alt+17、alt+230；第四個字元是 p；第五、六、七個字元是 alt+176、atl+20、atl+230；第八個字元是 q；第九個字元是 alt+205；第十字元是空格。
按上述方法將十個字元輸入後，按 f6 存檔，即生成一個十位元組的小檔 jm.com，執行它即可。以上方法成功率在95％之上。

細心注意用 debug 解密中的法一、二、三、四、五中都有70和71兩個數位，其實COMS中資料訪問是通過兩個I/O埠來實現的。埠 70h 是一個位元組的位址埠，它是用來設置COMS中資料的位址；埠 71h 是用來讀寫埠 70h 設置 CMOS 位址中的資料單元內容。其實將 jm.com 反彙編後，也會看到 70h 和 71h 兩個埠。

三 、 用 工 具 軟 體 查 出 密 碼
biospwds.exe 和 comspwd.exe這兩個工具都能滿足你的要求，下面我就來把它們詳細介紹一下：
comspwd.exe 為 dos 下的工具，當然也可在 Windows 的 MSDos 視窗下使用，運行後就會出現有關 BIOS 的資訊。比較有特色的是它不僅會根據密碼加密方式的不同分別解出 Award、Ami 和 Phoenix 等不同 BIOS 廠商的密碼，而且還能算出 IBM、Dell、Compaq 等品牌電腦專用 BIOS 的密碼。biospwds.exe 是 Windows下運行的軟體，同樣也只由一個檔構成，運行後點 “get passwords" 就會自動識別 BIOS 的廠家、版本、日期及超級用戶密碼等。

在使用上述兩個軟體的過程中，你會發現程式顯示的密碼有時和真實的密碼有所不同，這是正常現象。它們都是對 BIOS 編碼過的密碼進行逆向解碼，得出的結果可能並不唯一。