ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Amiga, AmigaOS 4 > Controller ALF232C Passwort umgehen | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
-1- | [ - Beitrag schreiben - ] |
17.01.2006, 17:27 Uhr Amihans Posts: 15 Nutzer |
Hallo, habe einen SCSI-Controller ALF232C mit Quantum Festplatte im A2000. Leider ist der Zugang zu Controller/Festplatte Passwortgeschützt. Das heißt man bekommt beim Start ein Eingabefeld "Passwort". Weiß man das Passwort nicht, so kann man mit dem Button "Disable" per Workbench Diskette starten. Allerdings ist dann natürlich der Controller disabled. Weiß jemand, wie man den Controller wieder zugänglich machen kann, auch ohne Passwort? Der Vorbesitzer des Controllers ist leider nicht mehr auffindbar. [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 17:50 Uhr Supimajo Posts: 1265 Nutzer |
Das Thema hatten wir vor Monaten schonmal - ohne Ergebnis. Heute hab ich was dazu gefunden - allerdings müßte ein Coder mal schauen ob er damit was anfangen kann. Nachfolgender Code soll eine exe erzeugen, die, aus der Startup-sequence aufgerufen, das Passwort eines OKtagons auslist. Sollta ja dann auch mit nem ALF funktionieren denke. Hier mal den Code den ich gefunden habe: code:----- BEGIN OF LogIn.c --- #include <string.h> #include <exec/exec.h> #include <dos/dos.h> #include <proto/dos.h> #include <proto/exec.h> #define LoginPath "s:Login/" LONG my_main(void) { char ExecutePath[] = LoginPath; char ExecuteString[] = " "; APTR LoginBase; struct Library *DOSBase; if (LoginBase=OpenResource("LogIn.resource")) { if (ExecuteString!=(strcpy(ExecuteString,(char *) LoginBase+14))) { if (DOSBase=OldOpenLibrary("dos.library")) { Execute(ExecutePath,NULL,NULL); CloseLibrary(DOSBase); } else return RETURN_FAIL; } } } --- END OF LogIn.c --- --- BEGIN OF LogIn.s --- Compiled size: 184 bytes. * c...@diku.dk, Thu May 4 21:53:23 1995 include exec/exec.i include dos/dos.i ;Might be dos_lib.i or dos.i, depends on ;the include file!! SECTION LogIn_Code,CODE Start move.l 4.w,a6 lea LogInresource(pc),a1 jsr _LVOOpenResource(a6) tst.l d0 beq.b Fail ;No LogIn Resource - No OktagonController.... add.l #14,d0 ;Find password string.... move.l a0,a0 lea StringPassword(pc),a2 move.l d2,d0 bra.b .sloop .loop move.b (a0)+,(a2)+ ;Copy password to execute buffer.... .sloop tst.b (a0) bne.s .loop cmp.l d0,a2 ;Was there any password? beq.s Return ;If no, then return... lea DOSName(pc),a1 jsr _LVOOldOpenLibrary(a6) move.l d0,a5 beq.b Fail ;Can't open dos.library.... moveq.l #0,d2 ;Use StdIO... move.l d2,d3 move.l #ExecuteString,d1 move.l d1,a0 jsr _LVOExecute(a5) jsr _LVOCloseLibrary(a6) Return moveq.l #0,d0 rts Fail moveq.l #$14,d0 rts LogInresource dc.b 'LogIn.resource',0 even DOSName dc.b 'dos.library',0 even ExecuteString: ;Execute buffer... dc.b 's:Login/' StringPassword dcb.b 9,0 --- END OF LogIn.s --- --- BEGIN of SCOPTIONS --- PARAMETERS=REGISTERS NOSTACKCHECK STRINGMERGE NOMULTIPLEINCLUDES OPTIMIZE LINK OPTIMIZERSIZE OPTIMIZERINLINELOCAL SMALLCODE SMALLDATA STRIPDEBUG OPTIMIZERSCHEDULER NOICONS BATCH GSTIMMEDIATE NOSTARTUP GLOBALSYMBOLTABLE=include:all.gst --- END of SCOPTIONS --- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:03 Uhr thomas Posts: 7718 Nutzer |
@Supimajo:Zitat: Kannst du bitte die Quelle mit angeben ! Ohne Quellenangabe ist das ganze absolut witzlos. Das Programm macht in meinen Augen nichts sinnvolles, es sei denn, der Oktagon-Controller patcht wild im System herum. Es öffner die logIn.resource, liest den Text ab Position 14 aus und nimmt das als Pogrammaname, den es versucht auszuführen. Wenn also in der Resource "Hugo" drinsteht, dann versucht es S:LogIn/Hugo auszuführen. Wenn man von Diskette startet, bringt das schonmal gar nichts, weil S:LogIn dort nicht existiert. Gleichermaßen könnte man einfach auf der Festplatte im S:LogIn-Verzeichnis nachsehen, was da drin steht und das dann ausführen. Die einzige Situation, wo das ganze Sinn macht, ist, wenn der Oktagon-Treiber die Execute-Funktion patcht und S:LogIn/ abfängt. Das wäre aber ein ganz übler Hack. Gruß Thomas -- Email: thomas-rapp@web.de Home: thomas-rapp.homepage.t-online.de/ [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:14 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: ]QUELLE Zitat:[/quote] Bei den Oktagon/ALG-Geschichten übdernimmt das wohl dieses komisch "IfLogin". Hat sicher damit zu tun, weil diese Exe für eben diesen Loginkrempel zuständig ist. Wenn ich das aber richtig verstehe, dann ist dieses Logingedöne nur zum Verwalten von verschiedenen Benutzern. Das eigentliche booten sollte das Paßwort jedoch nicht verhindern. Irgendwie und irgendwo muß demzufolge wohl dieses IfLogin-Tool einfach aus der Sequenz rausgenommen werden (vermute ich). Leider hab ich keine entsprechende Hardware hier um das mal testen zu können. -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:31 Uhr thomas Posts: 7718 Nutzer |
Zitat: Ok, jetzt macht's Sinn. Englisch kannst du also auch nicht. Das Programm liest nicht das Passwort aus, sondern den Benutzernamen. Das Programm läuft *nach* dem Login und führt in Abhängigkeit des angemeldeten Benutzers das gleichnamige Script in S:LogIn aus. Es hilft also bei vergessenem Passwort nicht die Bohne. Gruß Thomas -- Email: thomas-rapp@web.de Home: thomas-rapp.homepage.t-online.de/ [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:46 Uhr Ralf_Leonhardt Posts: [Ex-Mitglied] |
Hi... @Amihans > habe einen SCSI-Controller ALF232C mit Quantum Festplatte im A2000. > Leider ist der Zugang zu Controller/Festplatte Passwortgeschützt. > Weiß man das Passwort nicht so kann man mit dem Button "Disable" per Workbench Diskette starten. > Allerdings ist dann natürlich der Controller disabled. > Weiß jemand, wie man den Controller wieder zugänglich machen kann, Ich hab mal schnell im Handbuch der Oktagon/bsc-Controllern geblättert:: 1. Bei der Passwortabfrage auf OK drücken. Auch ohne ein Passwort wird der Controller eingeschaltet. oder 2. Mit der Controller-Installdisk booten, und per OktagonPrefs den Passwort-Bildschirm abschalten. Sollte mit der Auswahl "nie" gehen. bis denne... Ralf -- A2000 T - Blizzard2040 - CV64/3D - Highway - IoBlix - OS3.9 A500 D - Derringer030-33MHz - Oktagon2008 - PicassoII+ - HD - CD - WB3.1 A500plus - VXL30-33MHz - GVP-SCSI - HD - WB3.1 A1000 - A2630/4MB - A2091 - HD - WB2.1 [ - Ändern - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:51 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Wenn du Tante Google mal bemühen würdest, kämst du evtl. auch zu dem Schluß, das im Falle Oktagon/ALF das Paßwort und der Benutzername ein- und dasselbe sind. Eine Anmeldung mit User UND zusätzlichem Paßwort existiert hier nicht. Mein Englisch ist sicher weit von Business-Englisch entfernt. aber ein grundleges Verständnis hab ich dann doch. Mir drängt sich die Vermutung auf, daß wir beide hier ein wenig aneinander vorbei reden... -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 19:55 Uhr Amihans Posts: 15 Nutzer |
Muß nochwas korrigieren. Nicht Passwort, sondern Benutzername ist richtig. Wenn man auf OK geht tut sich gar nichts mehr, booten von Workbench Disk oder Oktagon Install geht nach OK nicht, nur wenn man Disabled wählt kann von Disk gebootet werden. Habe nach booten schon alle möglichen bsc Installs probiert, der Controller wird nicht erkannt. Könnte der Controller auch defekt sein? [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 20:01 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Das ist unwahrscheinlich. Wir hatten das gleiche Thema schonmal vor Monaten im BBoAH. Leider sich derjenige, der das Problem hatte, nicht mehr gemeldet. Seinerzeit hatten wir herausgefunden, daß der ALF den Benutzer (das Paßwort) auf jeden Fall NICHT im RDB speichert. Daß es im ROM abgelegt wird ist auch sehr abwegig zu vermuten. Bleibt nur die Möglichkeit, daß die OKtagon/ALF-Software da irgendwo rummatscht - man muß halt nur rausfinden wo genau. Für den Benutzer (das Paßwort) ist auf jeden Fall das IfLogin-Tool zuständig (man erreicht es, wenn man während des bootens F1 gedrückt hält. Das muß ja von irgendwoher aufgerufen werden, wenn du eine entsprechende Abfrage zu sehen bekommst. Wenn man besagt IfLogin-Aufruf einfach rausnehmen würde, dann klappts auch mit dem booten wieder. Nur kann bisher leider niemand sagen von wo aus der Aufruf initiiert wird. -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 20:51 Uhr Michael_D Posts: 679 Nutzer |
Hi, beim Oktagon2008 wird das Passwort in einem seriellen EEPROM gespeichert. Das lässt sich recht einfach umgehen. Den ALF232C haben ich mir mal angeschaut. Leider scheint das dort anders zu funktionieren. Nur ein paar 74er ICs, PALs und der NCR-Chip. Nachtrag: Noch'ne Möglichkeit: Oktapussy ausprobieren. Vielleicht wird der Schutz nur vom ROM aufgerufen... -- MfG Michael D. AIM: amigamicky System: A4000D (ATX-Tower), 68040@40MHz, 8GB HD, DVDRom, 12x CD-RW, ZIP-100, RainbowIII, X-Surf, HyperCOM4+ A1200 68040@30MHz+603p@166MHz, 3GB HD, 3c589D NIC, BVisionPPC [ Dieser Beitrag wurde von Michael_D am 17.01.2006 um 21:07 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 20:57 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Hmmm...das scheint doch mal ne Aufgabe zu sein, die es sich generell lohnen würde mal anzugehen. Z.B. in dem Fall, wenn sich jemand nen genrauchten Controller kauft, der dann mit irgendeinem Paßwort/Userschutz versehen ist. -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 21:03 Uhr Michael_D Posts: 679 Nutzer |
Hi, beim Oktagon geht das prima. 1. Rechner aus 2. EEPROM entfernen (24LC02...oder ähnliche) 3. Rechner einschalten 4. (Oktagon startet mit defaults) 5. OktagonPrefs aufrufen 6. EEPROM wieder rein (im Betrieb, nicht ganz ungefährlich... ) 7. OktagonPrefs mit "Speichern" verlassen. Hat bei meinem Oktagon 2008 einwandfrei geklappt. -- MfG Michael D. AIM: amigamicky System: A4000D (ATX-Tower), 68040@40MHz, 8GB HD, DVDRom, 12x CD-RW, ZIP-100, RainbowIII, X-Surf, HyperCOM4+ A1200 68040@30MHz+603p@166MHz, 3GB HD, 3c589D NIC, BVisionPPC [ Dieser Beitrag wurde von Michael_D am 17.01.2006 um 21:10 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 21:15 Uhr Ralf_Leonhardt Posts: [Ex-Mitglied] |
Hi... @Amihans > Wenn man auf OK geht tut sich gar nichts mehr, booten von Workbench Disk oder Oktagon Install > geht nach OK nicht, nur wenn man Disabled wählt kann von Disk gebootet werden. Ich hab das gerade mal am Oktagon-2008 durchgespielt. Über die OktagonPrefs kann ich den Passwort-Schirm aktivieren, nach einem Reboot. Mit OK oder Return-Taste läuft mein System weiter und bootet wie immer. > Habe nach booten schon alle möglichen bsc Installs probiert, der Controller wird nicht erkannt. hmmm...ich kenne eigentlich nur eine Install-Disk für sämtliche Oktagon-/BSC-Controller Welche Version hat das BootROM bzw. das oktagon- oder ALF.device ? > Könnte der Controller auch defekt sein? Eventuell der Config-Speicher, sofern sich per OktagonPrefs keine Einstellungen ändern lassen. @Supimajo > Für den Benutzer (das Paßwort) ist auf jeden Fall das IfLogin-Tool zuständig > (man erreicht es, wenn man während des bootens F1 gedrückt hält. Das kann per OktagonPrefs gewählt werden. Der Passwort-Screen kommt entweder nach einem Reboot, beim Einschalten, Taste F1 beim Einschalten, oder "NIE". > Das muß ja von irgendwoher aufgerufen werden, wenn du eine entsprechende Abfrage zu sehen bekommst. Beim Rechnerstart werden diese Sachen übers BootROM des Controllers gemacht/veranlasst. Dabei wird dann auch der Config-Speicher des Controllers ausgelesen. Dazu ist allerdings ein BootROM Version 4 oder höher erforderlich. > Wenn man besagt IfLogin-Aufruf einfach rausnehmen würde, dann klappts auch mit dem booten wieder. > Nur kann bisher leider niemand sagen von wo aus der Aufruf initiiert wird. "IfLogin" ist für den Aufruf in der startup-sequence gedacht. ...wenn ich's im Handbuch richtig verstanden habe bis denne... Ralf -- A2000 T - Blizzard2040 - CV64/3D - Highway - IoBlix - OS3.9 A500 D - Derringer030-33MHz - Oktagon2008 - PicassoII+ - HD - CD - WB3.1 A500plus - VXL30-33MHz - GVP-SCSI - HD - WB3.1 A1000 - A2630/4MB - A2091 - HD - WB2.1 [ - Ändern - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 21:24 Uhr Michael_D Posts: 679 Nutzer |
Zitat: Hi, eben dieser "Config-Speicher" existiert leider nicht in der Form, wie beim Oktagon. Also evtl. doch auf der HD? -- MfG Michael D. AIM: amigamicky System: A4000D (ATX-Tower), 68040@40MHz, 8GB HD, DVDRom, 12x CD-RW, ZIP-100, RainbowIII, X-Surf, HyperCOM4+ A1200 68040@30MHz+603p@166MHz, 3GB HD, 3c589D NIC, BVisionPPC [ - Antworten - Zitieren - Direktlink - ] |
17.01.2006, 21:36 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Das möchte ich defintiv ausschließen. Damals bei der Diskussion im BBoAH habe ich mir den RDB schicken lassen und ihn mit meinem (nicht PW-gewschützen) verglichen. Beide RDBs wiesen keine Unterschiede auf, die auf einen Zusammenhang mit der PW-Abfrage hätten schließen lassen. -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
18.01.2006, 08:47 Uhr thomas Posts: 7718 Nutzer |
Wenn irgendwas in der Startup-Sequence für das Login zuständig ist, kann man ja einfach ohne Startup-Sequence starten und den Befehl entfernen. Ggf. muß man die Festplatte halt in einen Amiga mit Kick 2.0 oder höher einbauen. Ich glaube aber nicht daran, weil das wäre zu einfach. Und schon der Name "IfLogin" suggeriert, daß es sich hierbei nur um eine Prüfung handelt und der Befehl nur einen anderen Return-Code zurückgibt, je nachdem ob jemand angemeldet ist, oder nicht. Nichtsdestotrotz habe ich den Code oben mal so geändert, daß das Passwort rausgeschrieben wird: http://thomas-rapp.homepage.t-online.de/oktpw.lha Ich glaube allerdings kaum, daß man das bei deaktiviertem Controller ausführen kann. Das wäre auch zu einfach. Gruß Thomas -- Email: thomas-rapp@web.de Home: thomas-rapp.homepage.t-online.de/ [ - Antworten - Zitieren - Direktlink - ] |
18.01.2006, 17:55 Uhr Amihans Posts: 15 Nutzer |
Dann kann ich den Controller wohl nur noch an die Wand hängen... und das wars dann. [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 00:24 Uhr CrazyIcecap Posts: 143 Nutzer |
Vielleicht ne dumme Frage, aber: was passiert, wenn Du da ne andere Platte ranhängst? -- Meister Yoda: Die andere Seite sehr dunkel ist. Obi Wan Kenobi: Iss deinen Toast und mecker nicht! [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 08:33 Uhr Amihans Posts: 15 Nutzer |
@CrazyIcecap: Das bringt wohl nichts, da der Benutzer auf dem Controller, nicht auf der Platte gespeichert ist. Die Platte kann man bestimmt verwenden. [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 17:44 Uhr CrazyIcecap Posts: 143 Nutzer |
@Amihans: Hast Du es ausprobiert? m.e. bringt eine Zugangssperre nur etwas, wenn sie Plattengebunden ist, es sollen ja schliesslich die Daten auf der Platte geschützt werden... Allerdings muss ich bzgl. dieses Controllers zugeben, dass meine Anregungen von keinerlei Fachkenntnis getrübt sind -- Meister Yoda: Die andere Seite sehr dunkel ist. Obi Wan Kenobi: Iss deinen Toast und mecker nicht! [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 22:30 Uhr Amihans Posts: 15 Nutzer |
@CrazyIcecap: habe ich nicht ausprobiert, ist das Fazit aus den posts hier und meine Vermutung bisher. Sobald ich einen anderen Controller habe setze ich die Platte um und schaue was passiert. [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 22:45 Uhr thomas Posts: 7718 Nutzer |
Zitat: Da hast du natürlich recht, aber das geht nur, wenn die Daten auch verschlüsselt werden. Und ich denke, *so* fanatisch waren Homecomputerbesitzer damals noch nicht. Zudem man zum Verschlüsseln der Daten ohne daß die Anwendung es merkt für jeden Zugriff doppelt so viel Speicher braucht wie ohne. Und Speicher war damals recht knapp. Von der hohen CPU-Belastnug und den damit verbundenen Geschwindigkeitseinbußen auf einem 68000 mal ganz abgesehen. Ich denke, daß das Paßwort im Controller gespeichert ist und auch bei einer neuen Platte oder ganz ohne Platte abgefragt wird. Die Platte selbst dürfte davon komplett unberührt sein und an einem anderen Controller vollständig lesbar sein. Gruß Thomas -- Email: thomas-rapp@web.de Home: thomas-rapp.homepage.t-online.de/ [ - Antworten - Zitieren - Direktlink - ] |
19.01.2006, 23:34 Uhr Supimajo Posts: 1265 Nutzer |
Zitat: Also wäre das naheliegendste wohl einfach mal zu versuchen mit Ralph Babel Kontakt aufzunehmen? -- http://blog.mariomisic.de [ - Antworten - Zitieren - Direktlink - ] |
-1- | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Amiga, AmigaOS 4 > Controller ALF232C Passwort umgehen | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |