BIOS hack
Publicado por Miguel Ángel a las 17:19
Archivado en: Programación, Cacharreo, Hardware, Geek.
Más de una vez me ha sucedido tener un PC con la BIOS protegida por contraseña y que nadie tenga la bendita contraseña. El remedio típico es quitar la batería y dejarla un ratito, pero a veces no puede, por ejemplo en un portátil.
A mí personalmente me da mucha pereza abrir el PC 
Es mucho más cómodo, si logras arrancar un MS-DOS en la máquina, ejecutar un minúsculo programa que borre la contraseña. Esto puede lograr con algo tan sencillo como borrar la suma de comprobación (checksum) de la memoria CMOS (no volátil) donde se guarda la configuración de la BIOS.
Estudiando Tripas de Computadores me he enterado de la que la BIOS no tiene memoria, sino que guarda sus configuraciones en los 114 bytes de “User RAM” que tiene el reloj de tiempo real (RTC DS12887/MC146818) que mantiene la hora con una batería de litio. Un integrado interesante, por cierto.
La receta que expongo a continuación es muy simple y no estoy seguro de que funcione en los equipos PC modernos, pero hace un par de años la probé y me sacó del apuro. Se trata de crear un fichero biospwd.com mediante únicamente el comando copy del MS-DOS, sin ningún editor, escribiendo el código binario como una secuencia de caracteres ASCII con el teclado numérico y la tecla Alt
C:> copy con biospwd.com
Alt+178
...
Alt+32
Ctrl+Z
Enter
C:> biospwd.com
La secuencia de números es: 178, 112, 50, 246, 176, 46, 238, 66, 50, 192, 238, 205, 32. Cada vez que tecleas Alt+Num aparece en pantalla el caracter ASCII correspondiente, luego al pulsar Ctrl+Z aparece ^Z y al pulsar Enter cierra el fichero. Si lo abres con un disassembler verás el siguiente código ensamblador:
mov dl, 70h
xor dh, dh
mov al, 2Eh
out dx, al
inc dx
xor al, al
out dx, al
int 20h
Por lo que he leído, este código resetea la suma de comprobación de la CMOS, lo que hace que algunas BIOSes reseteen la CMOS (incluyendo la contraseña) a los valores por defecto.
![[Valid CSS]](http://jigsaw.w3.org/css-validator/images/vcss)
Mojito a las 23:32 del 23 de Junio de 2005.
Está mu bien… pero creo haberte dado esos números hace unos años, no?
miguev a las 15:20 del 30 de Junio de 2005.
En efecto. Si lo llego a recordar no me habría comido tanto el tarro para recuperar la secuencia de instrucciones en ensamblador :-\
Manz a las 12:04 del 7 de Julio de 2005.
Muy, Muy interesante. Felicidades por el artículo, y también por el blog.
emmanue a las 17:46 del 28 de Octubre de 2006.
hola a todos
miren tengo una laptop dell inspiron 6000 la cual me gutaria borrar el cmos. estuve viendo en el interne que el ordenador guarda sus datos en un chip epprom de numero 24c02 o 24c04 no estoy muy seguro pero me gustaria saber como puedo borrar este chip ya que no puedo nisiquiere bootear por el maldito password de sistema. CRACIAS
miguev a las 19:25 del 2 de Noviembre de 2006.
Siento decirte que este no es el mejor sitio donde pedir ayuda, basicamente porque muy poca gente llega aqui
Mejor sera que pruebes en el sitio de soporte de Dell: http://support.dell.com
ferchotj a las 04:09 del 6 de Diciembre de 2006.
tambien tengo una dell inpiron 6000 gutaria borrar el cmos enserio alguien TIENE ALGUNA SOLUCION
miguev a las 10:05 del 6 de Diciembre de 2006.
Si no puedes arrancar un MS-DOS o Windows para ejecutar este programita (u otro que haga lo mismo) tendrÃas que borrar la CMOS mediante algún truco sucio de hardware como quitar la pila, pero eso en un portátil no lo he visto.
Prueba en http://support.dell.com
Hector Flores a las 15:03 del 9 de Diciembre de 2006.
La imagen de la pila de portatil que muestras en el grafico es solo una caja que la cubre, tienes que quitar con cuidado la cajita y abajo se encuentra una pila comun y corriente, y puede estar soldada o puede tener un portapilas, el cambio y/o desconectarla para borrar el password es realmente sencillo.
miguev a las 17:46 del 9 de Diciembre de 2006.
Eso parece, pero al buscar de nuevo imágenes del DS12887 he encontrado que la que elegí en su momento tiene toda la pinta de ser la del chip DS12887 completo. Lo cierto es que en portátiles y algunos otros PC la pila está incluída en el propio chip, a veces soldada.
marktron a las 00:35 del 15 de Febrero de 2007.
COMO DICE Hector Flores es una cubierta, revisa el data sheet del chip que sea (buscalo) y revisa cual es vcc( +) y gnd (-), tendras que quitarlo o desoldarlo, revisa kits para desoldar bien el chip con el que te encuentres.
THE TRUTH IS OUT THERE 22-12-2012
miguev a las 08:23 del 15 de Febrero de 2007.
La hoja de características del chip DS12887 completo sólo tiene una mención a la batería y no es que la tenga integrada, lo cual en realidad en este artículo carece de importancia porque precisamente este truco es para evitar ensuciarse las manos con la batería.