Vista零售版改OEM版免激活原理分析

SLP: System Lock Preinstall的简称,翻译成中文就是预安装系统的激活保护措施,它是微软与OEM厂商之间的一种协议,SLP是为了最大限度地保证OEM厂商的利益而又能避免盗版的泛滥……
在XP/2003系统,OEM采用SLP1.0的验证机制:
具体表现为:
1、OEM厂商的出厂机器BIOS里含有该品牌的字符串(STRING)
2、操作系统里含有对应该品牌的OEMBIOS.*文件
3、安装序列号为对应该品牌的OEM KEY
如果上述3个条件具备,则XP/2003系统可以免激活,否则,等同于零售版,必须在30天内激活(比如用COA的KEY激活XP/2003)
在Vista系统,OEM采用SLP2.0的验证机制:
【Vista零售版改OEM版免激活原理分析】具体表现为:
1、OEM厂商的出厂机器BIOS里含有该品牌的OEM授权证书的数字签名
2、OEM厂商的出厂机器BIOS里含有该品牌的OEM KEY的数字签名
3、操作系统里含有对应该品牌的OEM授权证书
4、安装序列号为对应授权证书版本的OEM KEY
如果上述4个条件具备,则Vista OEM系统为免激活,否则,等同于零售版,必须在30天内激活(比如用COA的KEY激活Vista)
Vista 零售版改OEM版本免激活的原理与方法:
1、重启到纯Dos环境下刷新BIOS:
AWARD bios类型:采用phoenix的BIOS工具刷新BIOS,并将PUBLICKEY.BIN(公钥数字签名)与SLPMARK.BIN分别刷进bios.(刷新BIOS时要两次重启)
AMI bios类型:原理同上,工具采用AMI的专版工具.
2、正常启动,将OEM授权证书复制到Vista系统所在的目录:Windowssystem32
3、以管理员权限将tokens.dat替换成OEM版本的tokens.dat,注意,tokens.dat的版本必须对应回OEM KEY,即HB对应HB,HP对应HP,U版对应U版.
4、更改安装序列号,将KEY改为对应于toekns.dat版本的OEM KEY.
5、重启,恭喜你!Vista 零售版已经改成OEM版本,并且免激活了

    推荐阅读