电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

BIOS安全手册专题:浅谈CMOS

[复制链接]
bek 发表于 2012-2-9 15:33:54 | 显示全部楼层 |阅读模式

大家都知道,在286以上的计算机中,一般都有一个CMOS RAM电路,它用于关机以后继续存放日期、时间、内存设置、软硬盘类型及其他许多有用的设置信息。CMOS即互补金属氧化物半导体,它的设置、应用和管理是保证系统正常工作的关键,下面就介绍一些有关CMOS的基本概念和应用。

ROM BIOS和CMOS RAM芯片
ROM BIOS是固化在ROM中的BIOS(Basic Input/Output System,简称基本输入/输出系统),他控制着系统全部硬件的运行,又为高层软件提供基层调用,BIOS芯片是插在主板上的一个长方形芯片。其比较著名的生产厂家有:American Megatrends INC.的AMI BIOS和Award Software INC.的AWARD BIOS。存放在ROM BIOS中的内容是不能被用户修改的,它主要用于存放:自诊断测试程序、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。自诊断测试程序:它通过读取系统主板上CMOS RAM中的内容来识别系统硬件的配置,并根据这些配置信息对系统中的各个部件进行自检和初始化。在POST(Power―On Self加电自检)过程中,如果CMOS RAM中的设置参数与系统实际配置的硬件不符,就会导致系统不能启动或不能正常工作。系统自举装入程序:该程序在系统自检正确后将操作系统盘的引导记录读入内存,然后由引导程序安装操作系统的核心程序。系统设置程序:在系统引导后,适时用热键(如Del)启动设置程序(SETUP),在这个设置程序中可对软硬件参数进行设置,然后由其存入CMOS RAM中。一般地,当系统第一次加电;系统增加、减少或更换硬件;CMOS RAM因掉电、病毒、放电等原因造成内容丢失;系统因需要而调整某些设置参数等原因时需要运行SETUP程序。常见的SETUP程序有AMI BIOS SETUP、AWARD BIOS SETUP、AMI WINBIOS SETUP、QUADTEL BIOS SETUP等。主要I/O设备的I/O驱动程序及中断服务程序:主要为计算机的低端输入/输出和各种中断提供服务。
CMOS RAM是一种互补金属氧化物半导体随即存储器,它主要具有功耗低(每位约10毫微瓦)、可随机读取或写入数据、断电后用外加电池来保持存储器的内容不丢失、工作速度比动态随机存储器(DRAM)高等特点。ROM BIOS对系统自检初始化后,将系统自检到的配置与CMOS RAM中的参数进行比较,在早期的PC中,用主板上的一组DIP开关(以不同组合来代表系统硬件资源的配置情况)来完成现在的CMOS RAM功能,在286以后则基本全都采用了CMOS RAM来保存系统设置的参数。CMOS RAM一般为64字节或128字节,用可充电的电池或外接电池(286机器用干电池较多,386以上的机器基本上都用充电电池了)对CMOS RAM芯片供电。
CMOS基本应用
CMOS数据的备份:由于CMOS的数据是否正确关系到系统是否能正常启动,所以对CMOS数据进行定期备份是非常重要的。备份的最简单方法是在SETUP程序中,用笔把各个参数记下来或者用屏幕硬拷贝(按Print Screen键)的方法把各个设置界面打印出来。这里介绍一种用程序把数据备份下来的方法(以AMI BIOS为例,这些方法对其他的CMOS也适用;用Turbo C 2.0,下同):
/*把CMOS中的数据读到A盘的CMOS.DAT文件中*/

#include "stdio.h"

main()

{ char cmos[64];FILE *fp;int i;

for (i=0;i<64;i++)

{ outportb(0x70,i);

cmos=inportb(0x71);

}

fp=fopen("A:\CMOS.DAT","wb");

fwrite(&cmos[0],1,64,fp);

fclose(fp);

}

CMOS数据的恢复:文件CMOS.DAT的内容可以在GEBUG(或PCTOOLS等工具软件)中显示和编辑,也可将其再写回CMOS,这里给出自动写回数据的程序:
/*把A盘CMOS.DAT文件的数据写回CMOS中*/

#include "stdio.h"

main()

{ char cmos[64];FILE *fp;int i;

fp=fopen("A:\CMOS.DAT","rb");

fread(&cmos[0],1,64,fp);

for (i=0;i<64;i++)

{ outportb(0x70,i);

outportb(0x71,cmos);

}

fclose(fp);

}

破译或摧毁CMOS口令:由于各种原因,有时需要破译或者摧毁CMOS的口令,此时可以根据具体情况采取各种不同的方法。如果能启动系统,但由于忘记或不知CMOS口令而无法进入CMOS设置状态,此时可采用程序法来破译CMOS的口令(由于程序较长,这里省略,如那位朋友有兴趣请Mail to:zuiyue@263.net)。用程序摧毁CMOS密码的设置:
/*摧毁CMOS密码*/

#include <dos.h>

void far (*p)()=MK_FP(0xffff,0x0000);

main()

{ int i;

for (i=0x34;i<0x40;i++) outp(0x70,i);

out(0x71,0);

(*p)();

}

用DEBUG向端口发送数据的O命令向端口70h和71h发送一个数据,也可以清除CMOS的设置,具体操作如下:

C:\>DEBUG

―O 70 10

―O 71 01

―Q

另外,也可以把上述操作用DEBUG写成一个程序放在一个文件(如DELCMOS.COM)中,具体操作如下:

C:\>DEBUG

―A 100

XXXX:0100 MOV DX,70

XXXX:0103 MOV AL,10

XXXX:0105 OUT DX,AL

XXXX:0106 MOV DX,71

XXXX:0109 MOV AL,01

XXXX:010B OUT DX,AL

XXXX:010C

―R CX

CX 0000

: 0C

―N DELCMOS.COM

―W

Writing 000C bytes

―Q

以后,只要能用软盘启动系统,运行DELCMOS.COM就能取消CMOS的设置。CMOS放电。如果由于人为原因或由于机器故障使CMOS被破坏,而又不能用软盘启动系统,即系统引导顺序为“C:,A:”,或者Floppy Drive A:设置为Not Installed(或Disabled),系统不认A驱,这是便只有放电一途了。放电的方法有电池短接法、跳线短接法和芯片放电法。电池短接法:如果利用可拆卸电池供电,可以把电池拔下,用一根导线将电池插座两端短路,对电路中的电容放电,使CMOS RAM中的信息被清除;如果电池被焊死在主板上,就必须用电烙铁和吸锡器拔开电池的一个管脚来放电。需说明的是,电池短接法必须在短电的情况下进行,此法对一般用户是不可取的,因为拆卸和焊接电池时可能造成主板的损坏、短路、断路等问题,建议用下面的跳线短接法给CMOS放电。跳线短接法:在电池附近有一个跳线开关,跳线旁边注有RESET CMOS、CLEAN CMOS、CMOS CLOSE或CMOS RAM RESET等字样,跳线开关一般为四脚,有的在1、2两脚上有一个跳接器,此时将其拔下接到2、4脚上即可放电;有的所有脚上都没有跳接器,此时将2脚于充电电容短接即可放电。芯片短接法:开机后运行CMOS的SETUP命令全是由于机内一块芯片的作用,此芯片一般位于主板的左上方,很容易找到。找到后,用一段裸露的铜丝线,在管脚上快速划过,可多划几次,这样CMOS所设置的参数便以丢失,开机后重新设置各参数即可。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 09:17

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表