● 如何通过欺骗SLP 2.0技术验证成功激活系统
SLP 2.0技术的验证具体过程如下:
1. 如果检测到SLP产品密钥(SLP与用的CD-KEY),SLP验证过程启动。
2. Windows确认其包含(导入)的OEM证书是微软签名的。如果检测到OEM证书,则SLP验证继续迚行。如果未检测到OEM证书,则SLP验证失败,要求迚行产品激活。
3. OEM证书将同ACPI_SLIC BIOS表中的OEM公钥做比较。如果OEM证书和BIOS中的OEM公钥匹配,则SLP验证过程继续迚行。如果OEM证书和BIOS中的OEM公钥丌匹配,则SLP验证失败,要求迚行产品激活。
4. ACPI_SLIC BIOS表中也包含SLP标志。通过OEM公钥验证SLP标志,如通过,SLP验证过程继续。否则,SLP验证失败,要求迚行产品激活。
5. SLP标志中包括OEMID字串和OEMTableID字串,与ACPI_RSDT和ACPI_XSDT的OEMID和OEMTableID比较,若其中之一不SLP标志中的字串完全相符,则SLP验证通过。否则,SLP验证失败,要求迚行产品激活。
● SLP 2.0技术的漏洞在哪里?
通过上面的认证信息,你可以了解到,目前Vista系统是依靠系统中存在的OEM证书与OEM公钥与BIOS中存在的信息进行对比。只要两者信息相同,系统便认为所使用的硬件为合法的OEM硬件,以此激活系统。那么目前兼容机内,只要伪造运行系统上与BIOS中的相互验证关系,欺骗SLP 2.0验证,盗版系统便可能被系统认为是OEM的正式版,最终达到成功激活的目的。目前,Phoenix BIOS和Phoenix-Award BIOS均已宣告正式破解。
修改原始BIOS里的ACPI表名索引,让原来没有SLIC表的BIOS变成有叫“SLIC”的这个表(所以“支持VISTA的BIOS”就不用这步,因为BIOS已经有SLIC表了)。只有表名当然不行,还要添加相应的SLIC内容,所以用CBROM分离出BIOS中的ACPI数据区,也就是acpitbl.bin。把数据区里的RSDT表OEMID和OEMTableID字段修改成OEM厂商的SLP标志,然后在这个数据区的尾部添加OEM厂商的SLP证书公钥,添加完后再把ACPI数据区并回到BIOS里就算是完成了。使得修改兼容机BIOS中的ACPI_RDST和ACPI_XSDT的OEMID和OEMTableID,与SLP标志中的字串相符。
最后,我们进行了尝试性的测试,以验证SLP 2.0技术漏洞的存在。
● 漏洞验证平台
在验证漏洞是否存在,我们选用了华硕P5B Deluxe主板搭建平台,主板BIOS为1004版。
● SLP 2.0技术漏洞验证
第一步:刷新BIOS
第二步:更改系统为OEM序列号和OEM证书
● 通过微软官方验证,无限升级
早前据微软公司正版软件验证技术部门工程师Anderson透露,OEM 破解方式将在今年下半年发布的Windows Vista SP1 时得到阻止。届时Windows Vista SP1将会集成对Windows Vista产品密匙的验证程序。所有厂商的Windows Vista OEM 版本通用安装的Key将会失效,Windows Vista 随机版用户都必须用唯一能验证正版身份的COA密匙通过验证才能升级到Windows Vista SP1。而通过破解方式的盗版用户将会因为没有合法的安装密匙而会被阻止升级到Windows Vista SP1。
●“出来混,总是要还的”,亲历盗版后的危机
“出来混,总是要还的”,电影《无间道》的这句台词颇有一点江湖的味道。在破解软件大行其道的今天,在美丽的“成功激活”的掩护下,在破解后的系统中也出现了种种问题。
在修改方案公布后,我们也收到了网友众多的回馈信息,其中不乏抱怨之词,例如超线程CPU与多核CPU无法正常工作,许多声卡、网卡不能正常工作,无法超频,退出游戏后造成蓝屏等等,更为严重的是,刷新修改失败的BIOS后返厂维修。“这么多人送修,看来自己还算幸运的。很多人刷挂了,要等年后才能送修”一位网友这样谈到修改后的惊现经历。
作为首位成功进行突破验证的工程师以及SLP2.0技术弱点的发现者,Binbin这样说到:“技术是没有正邪之分的,关键看使用的人出于什么目的使用该技术。我们分析SLP 2.0技术的弱点及公开突破验证演示,完全处于技术研讨的目的。我们认为突破试验验证的演示仅使用于实验室环境。我本人和合作人aeno都在使用预装Windows Vista的品牌机,从而有机会研究这项技术。Windows Vista是一个优秀的操作系统,我也是热爱微软产品的技术人员。”
● 打击还是引导?微软帝国遭遇的噩梦
微软反盗版行动的关键一步不在于打击盗版,问题的症结显然是如何引导用户远离盗版软件是当务之急。多年来,微软因为“垄断高价”问题,在包括中国在内的全球市场广受诟病,微软显然生怕被这个“骂名”继续尾随下去。我们从微软中国公司的主要零售渠道连邦软件营业店咨询后得到的信息,目前已经到货的Vista包括家庭普通版和中文旗舰版,售价分别为每套1530元和2760元。
“看看中国的手机销量与普及率都已经很高,三四千元的手机连上学的学生有些都买得起,这依然是消费观念问题。如果真心想买,中国人可以说一半都会买得起,但是必竟盗版的情况大量存在,现在说系统再去花钱买,大家都不太适应。”一位民间破解组织成员这样向我们说到,“我想还是更加应该支持正版,我个人认为,Vista这次的售价应该还是合情合理的,看看中国的软件:用友软件。一套网络网带几个客户端就得十几万,相比之下,Vista的价格就很低很低。如果舰舰版能降到2300左右,高级家庭版降到1500元左右,我想可能会有更多人选择正版。”
反垄断、盗版、安全、兼容性、价格等问题已成为微软挥之不去的梦魇。
【请拨打微软举报热线】
盗版现象不仅侵犯软件权利人的知识产权、遏制创新,妨碍正常的经济秩序,严重时会构成犯罪。微软已设立盗版举报热线( 限微软产品 ) ,在您发现或怀疑存在盗版现象时,无论是属于公司/代理商或零售商/ 计算机预装/ 网上盗版或侵权行为,请拨打微软举报热线( 限微软产品 ) : 8008104888。你也可以通过商业软件联盟(BSA) 在线报告盗版,或联系 BSA中国盗版举报热线:8008100036 。
