基本原理:T23的主板上有一顆I2C總線的EEPROM–24RF08CT,機器序列號、密碼等一坨信息就存放在這里,讀出來EEPROM的內容,然后解密就看到密碼了。
1.首先下載兩個軟件:
R24RF08 v2.0b 用來讀取24RF08
IBMpass v2.1 Lite 用來解析密碼數據
下載主界面, http://www.allservice.ro/store/utils/
R24RF08 v2.0b 軟件下載地址: http://www.allservice.ro/store/utils/r24rf08_setup.zip
IBMpass v2.2 Lite 軟件下載地址: http://www.allservice.ro/store/utils/setup_ibmpass22.zip
簡單的電路圖鏈接:simple-i2cprog.pdf
http://www.allservice.ro/forum/dl/simple-i2cprog.pdf
復雜一點的電路圖鏈接:driven-i2cprog.pdf
http://www.allservice.ro/forum/dl/driven-i2cprog.pdf
2.制作讀取I2C總線EEPROM的工具,就是利用電腦串口的DTR,CTS,RTS信號轉換成I2C總線的SDA,SCL信號,電路很簡單,總共只需要4個元件。電路圖在R24RF08安裝目錄中有。
a、兩個2.2k歐姆的電阻,色帶為紅、紅、紅;(只買兩個的話,人家可能不張你,一般至少要買100個,我買了10個,2¥)
b、兩個5.1v,0.5w的二極管;(2¥/10個)
c、一個9針串口的母連接器;(1¥+1¥小盒子)
d、四芯或三芯數據線,約2米;(2¥/米)
3.接下來測試一下這個電路是否正確,Rr24rf08這個軟件安裝完后有一個測試程序itester.exe,將串口接到轉換電路上,運行它會在SDA,SCL上產生周期5秒幅值為5V的方波,可以從示波器觀測到,或者用萬用表量,如果波形沒錯,那說明這個電路可用了。
4.現在要對小黑動手腳了,找到24RF08CT的位置,一般是在內存條下方,然后用飛線引出需要的三根信號:SDA,SCL,GND,對應24RF08CT的管腳分別是8,10,6。由於24RF08CT是ssop14封裝的,管腳比較密,所以焊接時得比較小心。
5.現在可以開始讀取芯片的內容了,正確的次序應該是這樣:
a.將電腦串口和轉換板連接好,但是注意先不要連接筆記本飛出來的線到轉換板。
b.筆記本上電,自動進入要求輸入密碼的界面,此時不要動。
c.依次序連接飛出來的線,地線GND,然后是SDA,SCL。
d.在電腦上運行CMD,在CMD里輸入命令 r24rf08.exe filename.bin
如果以上步驟都沒問題的話,24RF08CT中的內容就被讀出來了,文件名為filename.bin,大小1KB。
6.使用ibmpass軟件打開剛才的文件,點擊【AAoff】按鈕,整個文件就被解密了,密碼的位置就在0×338開始。
