【分享】Vista：免费激活多种方法全程图解揭秘

angerouge

SLP 2.0技术的验证具体过程如下：
                        
                        　　                                                                                                                                                                                                                   　1. 如果检测到SLP产品密钥（SLP与用的CD-KEY），SLP验证过程启动。
                    
                    　　2. Windows确认其包含（导入）的OEM证书是微软签名的。如果检测到OEM证书，则SLP验证继续迚行。如果未检测到OEM证书，则SLP验证失败，要求迚行产品激活。
                    
                    　　3. OEM证书将同ACPI_SLIC BIOS表中的OEM公钥做比较。如果OEM证书和BIOS中的OEM公钥匹配，则SLP验证过程继续迚行。如果OEM证书和BIOS中的OEM公钥丌匹配，则SLP验证失败，要求迚行产品激活。
                    
                    　　4. ACPI_SLIC BIOS表中也包含SLP标志。通过OEM公钥验证SLP标志，如通过，SLP验证过程继续。否则，SLP验证失败，要求迚行产品激活。
                    
                    　　5. SLP标志中包括OEMID字串和OEMTableID字串，与ACPI_RSDT和ACPI_XSDT的OEMID和OEMTableID比较，若其中之一不SLP标志中的字串完全相符，则SLP验证通过。否则，SLP验证失败，要求迚行产品激活。
                    
                    　　SLP 2.0技术的漏洞在哪里？
                    
　　通过上面的认证信息，你可以了解到，目前Vista系统是依靠系统中存在的OEM证书与OEM公钥与BIOS中存在的信息进行对比。只要两者信息相 同，系统便认为所使用的硬件为合法的OEM硬件，以此激活系统。那么目前兼容机内，只要伪造运行系统上与BIOS中的相互验证关系，欺骗SLP 2.0验 证，盗版系统便可能被系统认为是OEM的正式版，最终达到成功激活的目的。目前，Phoenix BIOS和Phoenix-Award BIOS均已宣 告正式破解。
                    
　　修改原始BIOS里的ACPI表名索引，让原来没有SLIC表的BIOS变成有叫“SLIC”的这个表（所以“支持VISTA的BIOS”就不用这 步，因为BIOS已经有SLIC表了）。只有表名当然不行，还要添加相应的SLIC内容，所以用CBROM分离出BIOS中的ACPI数据区，也就是 acpitbl.bin。把数据区里的RSDT表OEMID和OEMTableID字段修改成OEM厂商的SLP标志，然后在这个数据区的尾部添加OEM 厂商的SLP证书公钥，添加完后再把ACPI数据区并回到BIOS里就算是完成了。使得修改兼容机BIOS中的ACPI_RDST和ACPI_XSDT的 OEMID和OEMTableID，与SLP标志中的字串相符。
                    
                    　　最后，我们进行了尝试性的测试，以验证SLP 2.0技术漏洞的存在。
                    
                    　　漏洞验证平台
                    
                    　　在验证漏洞是否存在，我们选用了华硕P5B Deluxe主板搭建平台，主板BIOS为1004版。
                    
                    　　                                           
                    
　　玩家们利用分析已预装的正版Windows Vista系统提取出完整BIOS信息，分析出认证信息，从而提取了用于SLP 2.0 认证的 ASUS SLIC段(SLIC段为374字节。其中表头36字节，公钥156字节，WINDOWS标识182字节，分别提取了公钥和Windows标识 信息，制作出了完整的SLIC认证信息。
                    
                    　　SLP 2.0技术漏洞验证
                    
                    　　第一步：刷新BIOS
                    
                    　　                                                               
                    
                    　　第二步：更改系统为OEM序列号和OEM证书
                    
                    　　                                                               
                    
                    　　                                                               
                    
                    　　                                                               
                    
                    　　激活成功！验证漏洞存在
                    
                    　　                                                               
                    
                    　　                                                               
                    
                    　　                                                               
                    
                    　　通过微软官方验证，无限升级
                    
                    　　                                                               
      
                    　　                                                               
                    
                    　　                                                               
                    
                    　　                                          对于漏洞的存在，在我们经过一系列的验证成功后，对此颇感惊讶。这也许才是Vista“补丁之路”的开始。