云南龙网

  1. 首页 > 云知道 > >

微软Windows Vista系统OEM版被破解

云知道

2007年2月5日,在我和BINBIN配合研究下完成了对 OEM版本Windows Vista认证信息的分析,成功将完整的认证信息添加到非支持SLP 2.0的主板上,完成了对OEM版本的安装使用实现 。
2007年2月7日我们(aeno&BINBIN)正式向外界宣布微软最新操作系统Windows Vista OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里,从而实现了免激活版本的安装使用,Phoenix BIOS和Phoenix-Award BIOS已经宣告正式解密破解,我们利用分析已预装Windows Vista的系统提取完整BIOS信息(ASUS的A8JS),分析出认证信息,从而提取了用于SLP 2.0 认证的ASUS SLIC段(SLIC段为374字节,其中表头36字节,公钥156字节,WINDOWS标识182字节),分别提取了公钥和Windows标识信息,制作出了完整的 SLIC认证信息 。
随后我们通过对Phoenix BIOS的分析,对VMware BIOS的ACPI SLIC段进行了添加和伪造,配合已有的OEM版本,完成了在VMware上的测试,从而在非预装机上实现了免激活OEM版本的安装,并在实体机器上的进行了测试,从结果可以看到应用认证信息到Phoenix BIOS的BIOS其通用性和可行性都比较高 。
接着又通过分析Phoenix-Award BIOS的BIN文件,完成了对Phoenix-Award BIOS的添加处理,在型号为DFI LANPARTY UT nF4 Ultra-D的主板上实现了测试安装 。
Windows Vista OEM版本认证机制概述:与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制,在启动过程中首先认证安装序列号,随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证,如果验证通过版本及被识别为免激活OEM版本 。
ACPI SLIC 表信息(374字节):
前36字节为表头,后338字节为OEM版本需要认证的信息 。
【微软Windows Vista系统OEM版被破解】图:DFI LANPARTY UT nF4 Ultra-D主板 测试结果

    推荐阅读


    上一篇:血橙和普通橙的区别

    下一篇:警察上门带人走的流程是什么