远景论坛上出现了技术人员aeno的破解报告:
2007年2月5日,在我和BINBIN配合研究下完成了对 OEM版本Windows Vista认证信息的分析,成功将完整的认证信息添加到非支持SLP 2.0的主板上,完成了对OEM版本的安装使用实现。
2007年2月7日我们(aeno&BINBIN)正式向外界宣布微软最新操作系统Windows Vista OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里,从而实现了免激活版本的安装使用,Phoenix BIOS和Phoenix-Award BIOS已经宣告正式解密破解.。
我们利用分析已预装Windows Vista的系统提取完整BIOS信息(ASUS的A8JS),分析出认证信息,从而提取了用于SLP 2.0 认证的ASUS SLIC段(SLIC段为374字节,其中表头36字节,公钥156字节,WINDOWS标识182字节),分别提取了公钥和Windows标识信息,制作出了完整的 SLIC认证信息。
Windows Vista OEM版本认证机制概述:与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制,在启动过程中首先认证安装序列号,随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证,如果验证通过版本及被识别为免激活OEM版本。
ACPI SLIC 表信息(374字节):
前36字节为表头,后338字节为OEM版本需要认证的信息。
图一:VMware 测试结果
网友评论