,,破解Vista激活机制三大方法总结

,,破解Vista激活机制三大方法总结

全世界的黑客都想找到这个被开发者称为“史上最安全”的操作系统软件的“命门”。为此,大家纷纷效仿。目前,互联网上已经透露了三种破解Vista激活机制的方法:

1.时间停止方法

原理:TimeStop方法,先将系统时间改为2099年12月31日(vista支持的最后时间),破解后再改为当前时间。通过停止Vista中的计数器,强制冻结Vista的验证时间,最终将系统激活时间固定为30天。黑客组织已经在网络上提供了傻瓜激活程序下载,最新的2.0版本可以激活64位操作系统。缺陷:不享受自动更新等微软服务。一旦机器设置为自动更新,TimeStop就会失效,甚至可能导致系统瘫痪。

2.KMS活化法

原理:该方法主要针对激活Windows Vista Enterprise(企业版)。为了防止免激活企业版在XP时代的蔓延,Vista要求集体用户激活操作系统的每一份拷贝。通过连接KMS(密钥管理服务)服务器,用户可以在自己的电脑上激活Vista系统,而破解者只需使用VMware Workstation 5.5.3这样的虚拟机软件,就可以通过使用VMware映像和VBS脚本复制本地KMS成功激活Vista系统。缺陷:KMS密钥不能被家庭版和旗舰版接受,只能在Business(商务版)或Enterprise(企业版)下使用;KMS服务器必须每6个月重新启动和激活一次。

3.OEM激活方法

原理:利用微软OEM中SLP(system-locked pre installation,系统锁定预装)技术的漏洞(不感兴趣的可以忽略),通过修改BIOS中的信息,匹配进口的正版OEM证书文件,可以获得永久激活和正版认证。危险系数最高,但破解后可以获得和Vista正版一样的升级服务。缺陷:可能导致主板损坏或功能丧失的危险。

“人们在用锤子敲打Windows Vista”。

全球最大黑客组织Defcon的创始人杰夫莫斯的这番话耐人寻味。在美国西雅图郊区的雷德蒙,在微软布罗德园区22号楼一间没有窗户的会议室里,每天都有Windows开发者聚集在这里解决系统漏洞。

2007年1月30日,Vista零售版正式发布。与微软及其合作伙伴的兴奋不同,盗版者已经虎视眈眈,蠢蠢欲动。就在Vista发布一周后,两位中国工程师Aeno和BinBin正式宣布对主板BIOS进行了修改,使系统具有了和品牌电脑OEM正版授权一样的免激活效果,Vista再次被攻破。微软对此未予置评。

就在破解的消息从论坛传出后,短短一个月内,网上关于通过修改BIOS破解Vista系统的信息已经铺天盖地。当然也有很多网友在论坛上发帖炫耀自己所谓的成绩。微软产品激活部门负责人艾伦尼曼(Allen Nieman)坦言,“任何产品保护技术最终被攻破只是时间问题”。谁敢突破微软Windows下的“窗口”?为什么Vista布满“防盗网”又被破解了?为了尽快揭露真相,确认漏洞消息的真实性,我们展开了为期半个月的调查和深入思考。

一个微软所“承认”的盗版Vista诞生

自从微软开始在Windows XP中引入产品激活保护后,世界各地的技术人员开始以征服微软激活保护为荣。微软新一代桌面操作系统Windows Vista问世后,各种破解激活保护的方法层出不穷。先是用于批量激活的非法KMS服务器遍布网络,然后是俄罗斯的时间停止法等等。

盗版Vista之所以被微软认可,是因为通过修改BIOS激活的盗版系统也能通过微软官网的正版认证。这是微软官网上公认的“正版”。

盗版Vista之所以被微软认可,是因为通过修改BIOS激活的盗版系统也能通过微软官网的正版认证。这是微软官网上公认的“正版”。

破解Vista激活机制三大方法

全世界的黑客都想找到这个被开发者称为“史上最安全”的操作系统软件的“命门”。为此,大家纷纷效仿。目前,互联网上已经透露了三种破解Vista激活机制的方法:

1、时间停止法

原理:时间停止方法。先把系统时间改成2099年12月31日(vista支持的最后时间),破解后再改成现在的时间。通过停止Vista中的计数器,强制冻结Vista的验证时间,最终将系统激活时间固定为30天。黑客组织已经在网络上提供了傻瓜激活程序下载,最新的2.0版本可以激活64位操作系统。

缺陷:不享受自动更新等微软服务。一旦机器设置为自动更新,TimeStop就会失效,甚至可能导致系统瘫痪。

2、KMS激活法

原理:此方法主要针对激活Windows Vista Enterprise(企业版)。为了防止免激活企业版在XP时代的蔓延,Vista要求集体用户激活操作系统的每一份拷贝。通过连接KMS(密钥管理服务)服务器,用户可以在自己的电脑上激活Vista系统,而破解者只需使用VMware Workstation 5.5.3这样的虚拟机软件,就可以通过使用VMware映像和VBS脚本复制本地KMS成功激活Vista系统。

缺陷:家庭版和旗舰版不接受KMS密钥,只能在Business(商务版)或Enterprise(企业版)下使用;KMS服务器必须每6个月重新启动和激活一次。

3、OEM激活法

原理:利用微软OEM中SLP(系统锁定预装)技术的漏洞(不感兴趣的可以忽略),通过修改BIOS中的信息,匹配导入的正版OEM证书文件,获得永久激活和正版认证。危险系数最高,但破解后可以获得和Vista正版一样的升级服务。

缺陷:可能导致主板损坏或功能丧失的危险。

对于第一种和第二种方法,微软早在去年12月就发布了名为Windows Vista验证更新KB 929391的升级补丁。然而,补丁发布后不到3小时,这个方法又被打破了!目前OEM激活法最火,因为成功率最高,破解成功后才能真正实现原有功能。对于各大论坛讨论最热的OEM激活方式,网上提供的“招数”和“服务”是前所未有的。

再遭黑客戏弄 网上爽爆“一站式”服务

就像微软在各大电脑卖场熙熙攘攘的Vista活动一样,各种论坛上关于如何用BIOS破解激活Vista信息的讨论早已如火如荼。从教程到修改BIOS下载,从视频解说到“一站式”免费服务,对于破解Vista系统甚至达到了前所未有的程度。

奇事一:别人改好,你下载就成

奇事二:网络惊现免费修改教程

奇事三:你不会改,网友竟免费服务

据调查,目前网上找到的华硕只有三种:KEY、acpislic.bin、oemcert。联想的OEM缺少acpislic.bin,除了HP版本键没有其他键,而其他个别品牌只有HPKEY,甚至oemcert。相比修改Award BIOS,AMI BIOS难度更大。

为何普通DIY兼容机无法成功激活OEM版Vista?

由于DIY兼容机在BIOS中缺少ACPI_SLIC表,无法满足SLP2.0验证。所有的问题都出在BIOS上。目前最重要的流程是在BIOS中加入SLP2.0支持。在没有BIOS源代码的情况下,给BIOS添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表。目前,只有用更小的功能替换现有的ACPI表,才能与OEM版BIOS保持一致,但仍难以实现动态修改和添加。使用静态替换方法可能导致在更新BIOS后内容的容量不能改变的问题。

国内某私人FTP提供的破解资源下载量甚至超过了破解XP的势头。

普通版BIOS和OEM版BIOS有什么区别?

经过研究发现,OEM版本的BIOS中有很多SLP证书公钥和SLP标志,它们都存储在OEM硬件中,写在BIOS的ACPI_SLIC表中,而这些在非OEM版本的BIOS中是没有的。

玩家在验证Vista漏洞的过程中,通过使用MMTOOL分离BIOS文件,发现OEM BIOS中含有534c4943(十六进制)字段。这些是SLIC表标记。一般可以加入slp20pubkey和slp20marker的338字节地址空间。如果符合大于338字节的空闲空间和SLIC表标记,则是BIOS的OEM版本。SLIC(System Li license d Internal Code)翻译成中文就是预装系统许可证的内部代码。

Vista如何被破解激活?简单三步走

看了很多成功破解的网友的图片和截图,Vista是如何被成功破解并激活的?下面用简单的几个步骤演示一下第三方技术人员破解的全过程。

第一步:改写BIOS,符合OEM信息需求

Vista会根据BIOS中是否包含OEMID字符串和OEMTableID字符串来判断是否通过SLP验证。如果SLP验证失败,则需要激活产品。ACPI SLIC表信息为374个字节,前36个字节为头,后338个字节为需要OEM版本认证的信息。只要BIOS中有SLIC表和RSDT表,并且修改正确,那么此时的BIOS一般可以认为修改成功。

更改主BIOS模块并更改ACPI表

重写BIOS后,在DOS下刷新更改后的BIOS文件。部分主板的BIOS刷新到修改版本后,会出现BIOS设置好之后无法保存的现象。你可以使用系统下的BIOS刷新程序来刷新原来的BIOS。修改BIOS后,通过更换OEM授权证书和OEM密钥激活Vista系统。

第二步:更改系统为OEM序列号和OEM证书

Windows Vista OEM版本认证机制概述:与只认证DMI信息的Windows XP不同,微软在Windows Vista中部署了更严格的认证机制。在启动过程中,首先对安装序列号进行认证,然后通过OEM自己的证书文件分别对BIOS中的公钥和标识文件进行验证。如果通过验证,则被识别为免激活OEM版本。

一位修改成功的网友表示,“接下来的安装过程和普通的Vista安装一模一样。输入的时候不要输入序列号,然后选择家庭高级版。安装是免激活的。

第三步:重启计算机,成功激活Vista!

重启机器进入vista,右键桌面电脑-属性,会出现windows已激活字样,表示修改成功。同时,您可以通过运行slmgr.vbs -dlv和slmgr.vbs -xpr命令来检查Vista状态。

用这种方法,成功破解Vista的概率有多大?根据国内某Vista论坛的投票结果,38%的用户通过这种方式成功修改并激活了Vista系统,14%的用户修改成功后无法激活,20.3%的用户在修改BIOS失败后修复了自己的主板并送回了工厂。

2001年6月29日,微软首次针对Windows系统详细解释了“激活”的概念。然而此后,破解组织的行动更加疯狂。被破解的Vista系统有什么样的漏洞使得破解成为可能?微软在这个Vista系统中的反盗版机制上做了哪些改进?

为防止盗版,微软针对Vista做了些什么?

在官方白皮书中,微软谈到了激活计划的意义。“微软产品激活是一种反盗版技术,可以测试软件产品是否得到合理许可。其目的是减少因无意复制而导致的盗版。激活还有助于保护硬盘不被复制。激活快速、简单且不引人注目,还能保护你的隐私。”

在得知这样的反盗版机制收效甚微后,微软在新一代软件Windows Vista中制定了更为严格的激活条件:

1.加强零售产品密钥的激活验证;2.批量授权不再是完全免激活,而是授权大客户使用激活服务器。许多计算机连接到此服务器进行激活,并且定期重新激活。

微软在OEM激活许可原则中表示,OEM版本系统不需要激活操作,OEM激活只能用于授权OEM。对于已激活的KMS客户端,可以重置和激活的次数没有限制。对于非活动的KMS客户端,激活时钟最多只能重置三次,这与使用单个许可证的情况相同。

在XP/2003系统,OEM采用SLP1.0的验证机制:

具体来说:1。OEM的出厂机器的BIOS包含品牌的字符串)2;2.操作系统包含OEMBIOS。*对应品牌的文件;3.安装序列号是相应品牌的OEM密钥。如果满足以上三个条件,可以停用XP/2003系统;否则相当于零售版,必须在30天内激活(比如XP/2003用COA的密钥激活)。

在VISTA系统,OEM采用SLP2.0的验证机制:

具体表现为:1。OEM的工厂机器BIOS包含品牌的OEM授权证书的数字签名;2.OEM的工厂机器BIOS包含品牌的OEM密钥的数字签名;3.操作系统包含品牌对应的OEM授权证书;4.与授权证书版本相对应的OEM密钥的安装序列号。如果满足以上四个条件,则不激活VISTA OEM系统;否则相当于零售版,必须在30天内激活(比如用COA的密钥激活VISTA)。

什么是SLP?

SLP(System Lock Preinstall)的中文翻译是“预装系统的激活保护措施”。这是微软和OEM之间的协议。SLP是为了最大限度地保证OEM的利益,避免盗版泛滥。

微软从Windows XP开始引入SLP(系统锁定预安装)技术,用于OEM产品的辅助激活。SLP仅用于OEM产品,不会出现在零售或批量许可产品中。Windows XP使用的是1.0版本,其原理是检测BIOS中是否有OEM硬件厂商设置的特定SLP字符串。如果有,则认为该软件被OEM合法授权,并成为活动软件。否则,用户需要输入OEM硬件附带的COA号,并通过网络或电话激活软件。由于其原理简单,很快被熟悉BIOS原理和相关软件操作的人破解,在非OEM的硬件- DIY兼容机上随意实现了同样的效果。流行的做法是使用DMI编辑软件,在BIOS的DMI数据区添加SLP字符串,让Windows XP认为OEM授权合法,并变为活动状态。

根据微软规定,可以成功激活的OEM版本Vista必须在其系统BIOS的ACPI_SLIC表中具有有效的Windows标记。对于大量计划使用Windows Vista批量许可媒体通过批量许可协议提供的重新映像权利来重新映像或升级OEM的授权客户来说,Windows徽标的外观非常重要。

既然SLP是这个认证的关键,那么SLP的漏洞在哪里呢?这就是我们下面要讨论的。

如何通过欺骗SLP 2.0技术验证成功激活系统

SLP 2.0技术的验证过程如下:

1.如果检测到SLP产品密钥(使用的SLP和CD密钥),SLP验证过程将开始。

2.Windows确认其包含的(导入的)OEM证书由Microsoft签名。如果检测到OEM证书,SLP验证将继续。如果未检测到OEM证书,SLP验证将失败,需要激活产品。

3.OEM证书将与ACPI_SLIC BIOS表中的OEM公钥进行比较。如果OEM证书与BIOS中的OEM公钥匹配,SLP验证过程将继续。如果OEM证书与BIOS中的OEM公钥匹配,则SLP验证失败,需要激活产品。

4.ACPI _ SLIC BIOS表也包含SLP标志。通过OEM公钥验证SLP标志。如果是,SLP核查进程将继续。否则,SLP验证将失败,需要激活产品。

5.SLP标志包括OEMID字符串和OEMTableID字符串。与ACPI_RSDT和ACPI_XSDT的OEMID和OEMTableID相比,如果其中一个与SLP标志中的字符串不完全匹配,则SLP验证通过。否则,SLP验证将失败,需要激活产品。

SLP 2.0技术的漏洞在哪里?

从上面的认证信息可以知道,Vista系统目前是依靠系统中的OEM证书和OEM公钥与BIOS中的信息进行比对的。只要两个信息相同,系统就会认为使用的硬件是合法的OEM硬件,从而激活系统。目前在兼容机中,只要伪造运行系统与BIOS的相互验证关系,欺骗SLP2.0验证,盗版系统就有可能被系统认为是正式版OEM,最终达到激活成功的目的。目前凤凰BIOS和凤凰奖BIOS已经正式破解。

修改原BIOS中的ACPI表名索引,使原来没有SLIC表的BIOS会有这个名为“SLIC”的表(所以“支持VISTA的BIOS”不需要这一步,因为BIOS已经有SLIC表了)。只有表名当然不行,相应的SLIC内容还得添加,所以用CBROM在BIOS里把ACPI数据区分开,也就是acpitbl.bin把数据区里RSDT表的OEMID和OEMTableID字段改成OEM的SLP标志,然后在这个数据区的末尾加上OEM的SLP证书公钥,添加完后再把ACPI数据区返回给BIOS,就完成了。使兼容机器BIOS中ACPI_RDST和ACPI_XSDT的OEMID和OEMTableID与SLP标志中的字符串一致。

最后,我们进行了试探性测试,以验证SLP 2.0技术漏洞的存在。

漏洞验证平台

为了验证漏洞的存在,我们选择了华硕P5B豪华主板搭建平台,主板BIOS为版本1004。

玩家使用预装的正版Windows Vista系统提取完整的BIOS信息,分析认证信息,从而提取华硕SLIC段用于SLP 2.0认证(SLIC段为374字节。其中头36字节,公钥156字节,WINDOWS logo 182字节。分别提取公钥和Windows logo信息,制成完整的SLIC认证信息。

SLP 2.0技术漏洞验证

步骤1:刷新BIOS

第二步:将系统更改为OEM序列号和OEM证书。

加入华硕OEM许可证文件和华硕OEM的密钥后,最后我们来激活系统,看能不能激活成功,看漏洞是否真的存在。

激活成功!验证漏洞存在

通过微软官方验证,无限升级

激活的伪正版Vista系统和正版Vista提供的服务一样,可以不受激活时间限制,畅通无阻地体验升级服务。这样的漏洞存在于Vista系统的所有零售版本中,黑客甚至可以利用同一个OEM厂商的信息将其注入到任何主板中,并成功破解。

经过一系列的验证测试,我们对漏洞的存在相当惊讶。或许这就是Vista漫长“修补路”的开始。至于此次验证中的漏洞,直到发稿时,微软仍然没有采取任何措施来解决这个问题。

此前,据微软正版软件验证技术部工程师Anderson透露,今年下半年Windows Vista SP1发布时,OEM破解将被屏蔽。届时,Windows Vista SP1将集成Windows Vista产品密钥的验证程序。所有厂商OEM版本的Windows Vista常用安装密钥将失效,Windows Vista随机版本的用户在升级到Windows Vista SP1之前,必须使用唯一能够验证正版身份的COA密钥进行验证。已经破解的盗版用户将被禁止升级到Windows Vista SP1,因为他们没有合法的安装密钥。

“出来混,总是要还的”,亲历盗版后的危机

“出来混,总要还的。”电影《无间道》里的这句台词,颇有点江湖味。在破解软件大行其道的今天,在漂亮的“成功激活”的掩盖下,被破解的系统也存在着各种各样的问题。

修改方案公布后,我们也收到了很多网友的反馈信息,包括很多投诉,比如超线程CPU和多核CPU无法正常工作,很多声卡和网卡无法正常工作,超频无法发生,退出游戏后导致蓝屏等等。更严重的是,修改失败的BIOS被刷新,返厂维修。“这么多人送修,看来他们是幸运的。很多人刷过,要等好几年才能送修。”一位网友谈到了改装的经历。

作为第一个成功进行突破性验证的工程师和SLP2.0技术弱点的发现者,彬彬说:“技术没有善恶之分,关键在于用户使用技术的目的。我们分析SLP 2.0技术的软肋,展示公开的突破验证,完全是出于技术探讨的目的。我们认为,突破性试验验证的演示只应在实验室环境中使用。我和我的搭档aeno都在用预装Windows Vista的品牌机,所以我们有机会研究这项技术。Windows Vista是一款优秀的操作系统,我也是一名热爱微软产品的技术人员。”

打击还是引导?微软帝国遭遇的噩梦

微软反盗版行动的关键一步不是打击盗版。问题的关键在于,引导用户远离盗版软件势在必行。多年来,微软因“垄断高价”问题在包括中国在内的全球市场广受诟病。很显然,微软害怕被这种“污名”跟着。从微软中国主要零售渠道联邦软件商店咨询得到的信息,目前已经到货的Vista包括家庭普通版和中文旗舰版,价格分别为1530元和2760元。

“看看中国的手机销量和普及率已经很高了。有的上学的同学买得起三四千元的手机,这还是一个消费观念的问题。如果真的要买的话,中国人可以说有一半的人买得起,但是盗版案件很多。现在不适合大家说系统会花钱买。”一个民间破解组织的成员告诉我们,“我觉得还是支持正版比较好。个人觉得这次Vista的价格应该是比较合理的。看看中国的软件:用友。一套有几个客户端的网络要10多万元,相比之下Vista的价格很低。如果舰舰版能降到2300左右,高级家庭版能降到1500左右,我想可能会有更多人选择正版。”

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • word文档无法编辑是怎么回事-
  • 华为手机怎么设置返回键(华为手机下面的三个按键设置方法)
  • lumia950怎么样(Lumia950体验分享)
  • otg连接是什么意思(OTG连接手机方法)
  • 笔记本触摸板怎么右键(笔记本电脑触控板手势操作设置)
  • 真我x7怎么样(realme X7 系列体验)
  • 苹果的A16处理器有多强(苹果的A16处理器的介绍)
  • 小米互传怎么用(小米手机的连接与共享教程)
  • 怎么设置电脑桌面图标自动对齐 设置电脑桌面自动整理图标的方法
  • 宽带错误651最简单解决方法(处理宽带错误651的措施)
  • 大学生手机有什么推荐(大学生换手机攻略)
  • 天玑1100和骁龙778g哪个好(骁龙778G、天玑900、天玑1100购选建议)
  • yum update 升级报错的解决办法
  • Windows10禁用屏保教程
  • 连接wifi显示无互联网连接怎么办(无线连上了却不能上网处理绝招)
  • 留言与评论(共有 条评论)
       
    验证码: