注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

蓝星天宇

爱生活,爱分享!

 
 
 

日志

 
 

完美破解Vista  

2009-08-02 09:45:00|  分类: 破解与激活 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
破解vista激活机制三大方法

    全世界的黑客们,都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”,为此大家前仆后继。目前,网络上已经透露出三种破解vista激活机制的方法:

1、时间停止法

原理:TimeStop(时间停止)法,首先更改系统时间为2099年12月31日(vista支持的最后时间),破解完后更改为当前时间,通过停止vista中的计数器以达到强行冻结vista验证时间的目的,最终系统激活时间定格在30天。黑客组织已经在网络上提供傻瓜激活程序下载,最新的2.0版可以激活64位操作系统。

缺陷:不享有自动更新以及微软其它服务,一旦把机器设置为自动更新,TimeStop失效,甚至可能导致系统瘫痪。

2、KMS激活法

原理:此方法主要针对激活Windows vista Enterprise(企业版)。为了防止在XP时代的免激活企业版的散播,vista要求集体用户必须激活每一个副本的操作系统。通过与KMS(Key Management Service,密钥管理服务)服务器连接,用户可在电脑上激活vista系统,而破解者们,正是利用VMware Workstation 5.5.3这样一个虚拟机软件,使用VMware镜像和VBS脚本复制一个本地KMS,使得可以绕过微软企业版vista系统的反盗版机制成功激活vista系统。

缺陷:Home和Ultimate版不能接受KMS密钥,仅能在 Business(商业版)或Enterprise(企业版)下使用;必须每6个月重新启动KMS服务器激活一次。

3、OEM激活法

原理:利用的是微软OEM中用于辅助激活的SLP(System-Locked Preinstallation)技术的漏洞(不感兴趣的可以无视),通过修改BIOS中的信息再配合导入的正版OEM证书文件来获得永久性的激活以及正版认证。危险系数最高,但破解后能得到与vista正版相同的升级服务。

缺陷:可能导致主板损坏或者功能缺失的危险。

    针对第一、第二种方法,微软早在去年12月便发布了名为Windows vista Validation UPDAte KB929391的升级补丁,然而就在补丁发布后的3小时内,该方法再次告破!目前,OEM激活法可谓最为火热,因为成功率最高以及破解成功后可以真正实现原版功能。对于现在各大论坛中讨论得最为火热的OEM激活法,网络上的提供的“招数”以及“服务”更是空前。

 

● 为何普通DIY兼容机无法成功激活OEM版vista

    因为DIY兼容机在BIOS中缺少ACPI_SLIC表,无法满足SLP 2.0验证。一切的问题,在于BIOS。目前,最重要的过程便是在BIOS中添加SLP 2.0支持,在无BIOS源码的情况下,添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表到BIOS中。目前,仅能通过替换现有的、功能较小的ACPI表来实现与OEM版本BIOS的吻合,而要实现动态修改添加尚存在一定的难度。使用静态替换法,可能导致的问题便是在更新完BIOS后,无法再更改内容的容量。

普通版本的BIOS和OEM版本的BIOS有何区别呢?

    经过研究发现,OEM版本中的BIOS多出SLP证书公钥和SLP标志,它们均存储在OEM硬件内,写入在BIOS的ACPI_SLIC表中,而这些是非OEM版本BIOS所不具备的。 

    在玩家对vista存在的漏洞验证过程中,通过使用MMTOOL分离BIOS文件,发现OEM版BIOS中包含534c4943 (十六进制)字段,这些正是SLIC表格标记。它们一般都可以加入slp20pubkey和slp20marker两个模块338字节地址空间。如果满足大于338字节空余空间及SLIC表格标记,便是OEM版本的BIOS。SLIC(System Liscensed Internal Code)翻译成中文就是预安装系统许可内部固有代码。

vista如何被破解激活?简单三步走

    看完一大堆的图片资料以及网友破解成功后的截图,那么vista是如何被成功破解且被成功激活的呢?下面我们用简单的几个步骤来演示第三方技术人员破解的整个过程。

第一步:改写BIOS,符合OEM信息需求

    vista会根据BIOS中是否包含OEMID字串和OEMTableID字串,以此确定是否通过SLP验证,SLP验证失败,则要求进行产品激活。ACPI SLIC表信息为374字节,前36字节为表头,后338字节为OEM版本需要认证的信息。只要满足BIOS中有SLIC表、RSDT表这两项且修改正确,那么此时的BIOS一般就可以认为是修改成功的。

·更改主BIOS模块
·更改ACPI表

完美破解Vista - 蓝宇天奇 - 蓝宇翱翔的博客

改写完BIOS后,在DOS下刷新更改后的BIOS文件。有些主板的BIOS在刷新为修改版本的BIOS后,会出现设置BIOS后无法保存的现象,可以进入利用系统下刷新BIOS程序刷新原版BIOS。通过修改BIOS后,通过替换OEM授权证书以及OEM KEY的方法激活vista系统。

第二步:更改系统为OEM序列号和OEM证书

    Windows vista OEM版本认证机制概述:与Windows XP中只对DMI信息做认证不同的是微软在Windows vista系统内部署了更为严密的认证机制。在启动过程中首先认证安装序列号,随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证,如果验证通过版本及被识别为免激活OEM版本。

完美破解Vista - 蓝宇天奇 - 蓝宇翱翔的博客

一位成功修改后的网友,这样说到“接下来的安装过程就和普通的vista安装完全一样了。在输入序列号的时候不要输入,然后选择HOME PREMIUM版本,安装就是免激活的。”

第三步:重启计算机,成功激活vista

    重启机器进入vista鼠标右键点桌面上的 计算机-属性,会出现windows已激活字样,说明修改成功。同时,可以通过运行slmgr.vbs -dlv和slmgr.vbs -xpr命令查看vista状态。

完美破解Vista - 蓝宇天奇 - 蓝宇翱翔的博客

这样的方法,成功破解vista后的几率是多少呢?据一份来自国内某vista论坛的投票统计的结果,有38%的用户已经通过该方法成功修改并激活vista系统,有14%的用户成功修改后却无法激活,而存在着20.3%的用户因修改BIOS失败后,主板返修送回工厂。


 

  评论这张
 
阅读(265)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017