热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Windows7的OEMSLP激活条件及验证过程相关说明

OEM方式激活是目前Windows7比较完美的激活方式,也是目前最广泛使用的破解方法。本文对该激活方式及其验证过程进行解释说明,希望有助大家正确准备相关验证所需条件、顺利完成进行OEM激活。本

OEM方式激活是目前Windows 7比较完美的激活方式,也是目前最广泛使用的破解方法。
本文对该激活方式及其验证过程进行解释说明,希望有助大家正确准备相关验证所需条件、顺利完成进行OEM激活。
本文包括部分我的个人理解,如有错误欢迎指正。

微软公司一直在加强防盗版方面工作,从Vista开始引入了软件保护平台(Software Protection Platform,简称SPP)技术。对零售、OEM和批量激活采用了不同类型的序列号和授权激活方式。(关于几种序列号和授权激活方式请参考《Windows 7的几种授权激活方式及序列号相关知识介绍》)
针对OEM授权方式的Windows激活,从Windows XP开始微软引入了SLP(System-Locked Preinstallation)技术, 在预安装过程中将系统同硬件锁定来防止盗版。
Windows XP采用的是SLP 1.0版,其原理是检测BIOS中是否存在由OEM硬件厂家设置的特定字串,如果有则认为软件为OEM合法授权可以激活。
该方法过于简单,只要利用DMI工具编辑BIOS加入相应字串即可伪造从而完成OEM激活。

从 Vista 系统开始,SLP 验证技术升级为2.0。主要是加入了利用密钥对信息进行签名的过程。因此验证过程也变得复杂了些,要环环相扣,以防验证信息被伪造。
该验证过程需要在BIOS的ACPI中扩展出专门的SLIC表来支持。

Windows 7系列中,采用了SLP 2.1技术,在这个版本中微软并没有对SLP技术进行大的改动,仍然利用SLIC表,而且SLIC表的结构也没有变化,只是将Marker版本变成了2.1,当然这种会造成Marker中数字签名的改变。它对 2.0是兼容的。因此使用SLIC 2.1同样可以用于Vista激活。本文主要针对SLP 2.1方式进行说明。

使用OEM方式进行激活需要三个条件

1、所谓的系统硬件条件,是指BIOS中包含验证所需信息,这是OEM厂商在出厂时提供的。
主要是SLIC表,以及RSDT和XSDT中的OEMID、OEM Table ID信息。SLIC表包含OEMID、OEM Table ID、Windows Marker版本、Windows旗标等信息,以及用来对这些信息进行验证保护的OEM厂商公钥和Marker的数字签名。
这里的验证要求:SLIC表校验正确、数字签名正确、OEM ID和OEM Table ID一致、Windows旗标正确。对于Windows 7还要求Marker的版本号(至少)为0x20001。
这是整个OEM激活过程最麻烦的条件。
破解包括两大类方法:修改主板BIOS或者网卡PXE加入实际SLIC称为硬改(Hardmod),通过启动程序加载仿真的SLIC方式称为软改(Softmod)。软改方式方便,硬改方式完美。无论哪种方式都需要实现Windows可以正确识别的SLIC等信息。
关于SLIC更多介绍请参考《BIOS中SLIC 2.1表详细组成及验证相关解释说明》。

2、微软颁发的OEM证书(扩展名为XRM-MS的文件)。
该证书为xml格式,需要与对应品牌SLIC匹配。因为该证书中包含了OEMID、OEM公钥等信息,用来与SLIC的相应信息进行验证匹配,防止SLIC被修改。
同时需要验证OEM证书本身正确性以防证书被修改,这包括利用中的验证证书内容,用作为微软公钥(与OEM公钥无关)来解密数字签名,从而验证的正确性。验证过程中还包括规范化转换(Canonicalize)和哈希运算等处理。

3、微软发给OEM厂商的序列号,即Key。
OEM厂商的序列号有两种:SLP Key 和非SLP Key。它只与Windows的版本有关,比如用于旗舰版的Key不能用于专业版,与OEM厂商无关,即可用于任何品牌的OEM系统。
SLP Key 是微软颁发给大的OEM厂商,比如Asus、 Dell、 Lenovo等使用。用来由OEM厂商进行批量预安装时使用,用户无法直接获得,实际上显示给用户的是Product ID(插播一条广告:推荐阅读《查看和更换Windows XP序列号的脚本》),但是可以通过破解得到(比如用ImageX解压boot.wim文件)。它是唯一可以不必联系微软就可以进行离线激活的序列号。
非SLP Key由微软发给一些小的OEM厂商,与零售版的序列号类似,需要电话激活或者在线激活。
本文讨论的激活方式是采用SLP方式,因此需要SLP序列号。

如何检查是否满足OEM激活的条件

1、检查SLIC。
可以使用SLIC_Dump_ToolKit 查看本机的SLIC版本及Marker是否正常、及OEMID是否一致等信息。

2、检查证书。
使用SLIC_Dump_ToolKit将本机SLIC保存,使用PubkeyCompare验证该SLIC与证书是否匹配。另外用SlicInfo和CertInfo验证SLIC和证书是否伪造。

3、检查序列号。
使用Windows 7 PID Key Checker检查序列号是否为 OEM:SLP 类型。

如果以上各个条件满足,正常激活应该没有问题。

也可以使用微软的MGADiag工具诊断系统是否满足OEM激活条件。
该工具从
 http://go.microsoft.com/fwlink/?linkid=56062 或者下面的工具包链接中下载。运行MGADiag诊断以后,Windows标签中显示当前使用的序列号类型。点击Copy按钮,打开记事本可以将诊断结果粘贴下来,粘贴结果的最后部分就是OEM激活相关信息,包括OEMID和OEMCreatID是否匹配、SLIC的版本等。

关于以上SLIC和OEM证书及相关工具可参考《多家OEM品牌BIOS SLIC2.1及证书和相关工具打包下载》。


OEM激活具体验证过程

满足以上条件以后,就可以进入激活过程。前面提到整个验证过程是层层嵌套环环相扣的过程,以保证以上各项信息的正确性。下面是整个验证过程,验证流程如图所示。
1. 激活程序启动以后,如果检测到正确的SLP Key,开始OEM激活过程,否则进行WPA方式激活(在线或者电话激活)。
2. 检测OEM证书,并且利用OEM证书的数字签名,验证OEM证书的正确性,如果验证通过继续OEM激活,否则进行WPA激活。
3. 将SLIC中的OEM公钥、OEMID等信息与OEM证书中的信息相比较,如果匹配正确(表明OEM公钥等信息正确)则继续进行OEM激活,否则进行WPA激活。
4. 利用OEM公钥,对SLIC中Marker数字签名进行验证,如果 验证通过(表明Marker中Message信息正确)则继续OEM激活,否则WPA激活。
5. 验证Marker中的Windows旗标,如果旗标存在,则OEM激活过程继续,否则进行WPA激活。
6. 验证Marker的版本,如果(至少)为0x20001,则OEM激活过程继续,否则OEM激活失败,进行WPA激活。
7. 获取Marker中的OEM ID和OEM Table ID信息,将它与所有ACPI表头中的对应信息进行比较,如果一致则OEM激活成功,如果不一致则触发WPA激活过程。

为什么说OEM硬刷方式破解激活是完美激活

无论采用什么方法,只要你的计算机BIOS中有了SLIC等以上信息,对于Windows来说,这与OEM的计算机是完全一样无法区分的。而且OEM厂商也不可能为防止破解将所有已经出厂的计算机更换BIOS。所以BIOS信息可以放心使用。
OEM证书是与SLIC匹配在一起的,如果硬件信息不改变,OEM证书是无法更换的。因此证书可以放心使用。
微软唯一可以限制的就是Key。SLP Key是OEM厂商在批量预装系统时使用的,成千上万的合法OEM用户使用这个Key,微软对其封锁是有一定困难的。Vista时代,SLP Key就基本没被封锁。目前已泄露的LENOVO SLP Key之所以被封锁,是因为OEM版Windows 7的电脑还没有正式上市。而且,即使封锁也不能限制使用该Key对Windows 7进行离线激活,只是不能通过正版验证而已。再有更换Key非常方便,一条"slmgr.vbs -ipk"命令就可以了。到Windows 7正式上市的时候,这种Key应该很容易得到,通过破解OEM版系统恢复盘就可以获得。
由此综上所述,OEM破解激活方式是完全可以放心的,只是看起来原理和操作上可能稍微麻烦了一些。
更进一步,从推广策略讲,微软是不会真正意义严格防止盗版的。Windows XP的一些VLK到现在还没有被封就说明了这点。所有盗版用户都是Windows的潜在用户,为推广Windows起到间接作用,你的朋友、同事、客户、公司都可能受你影响而使用和购买Windows,就连我这篇文章也对推广Windows做出了一定贡献。如果没有盗版,很多人会加入Linux阵营,这对微软更加不利。当年DOS能够成功并非由于功能而是在于其开放的推广策略,Windows 同样如此。其实如果真正想防止盗版,完全可以把OEM激活设定更加严格的验证策略,但是微软没有这样做也不会这样做。至于为盗版Windows提供更新等服务,这有助其产品的功能和安全保证用户使用体验,从而提高自身的的信誉和口碑,而后者对于一个公司至关重要而且是用金钱无法买到的


推荐阅读
  • 在现代Web应用中,当用户滚动到页面底部时,自动加载更多内容的功能变得越来越普遍。这种无刷新加载技术不仅提升了用户体验,还优化了页面性能。本文将探讨如何实现这一功能,并介绍一些实际应用案例。 ... [详细]
  • 深入理解Shell脚本编程
    本文详细介绍了Shell脚本编程的基础概念、语法结构及其在操作系统中的应用。通过具体的示例代码,帮助读者掌握如何编写和执行Shell脚本。 ... [详细]
  • Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ... [详细]
  • 本文深入探讨了HTTP请求和响应对象的使用,详细介绍了如何通过响应对象向客户端发送数据、处理中文乱码问题以及常见的HTTP状态码。此外,还涵盖了文件下载、请求重定向、请求转发等高级功能。 ... [详细]
  • 解决SVN图标显示异常问题的综合指南
    本文详细探讨了SVN图标无法正常显示的问题,并提供了多种有效的解决方案,涵盖不同环境下的具体操作步骤。通过本文,您将了解如何排查和修复这些常见的SVN图标显示故障。 ... [详细]
  • 本文作者分享了在阿里巴巴获得实习offer的经历,包括五轮面试的详细内容和经验总结。其中四轮为技术面试,一轮为HR面试,涵盖了大量的Java技术和项目实践经验。 ... [详细]
  • 配置Windows操作系统以确保DAW(数字音频工作站)硬件和软件的高效运行可能是一个复杂且令人沮丧的过程。本文提供了一系列专业建议,帮助你优化Windows系统,确保录音和音频处理的流畅性。 ... [详细]
  • 深入理解Redis的数据结构与对象系统
    本文详细探讨了Redis中的数据结构和对象系统的实现,包括字符串、列表、集合、哈希表和有序集合等五种核心对象类型,以及它们所使用的底层数据结构。通过分析源码和相关文献,帮助读者更好地理解Redis的设计原理。 ... [详细]
  • 本文探讨了高质量C/C++编程的最佳实践,并详细分析了常见的内存错误及其解决方案。通过深入理解内存管理和故障排除技巧,开发者可以编写更健壮的程序。 ... [详细]
  • TechStride 网站
    TechStride 成立于2014年初,致力于互联网前沿技术、产品创意及创业内容的聚合、搜索、学习与展示。我们旨在为互联网从业者提供更高效的新技术搜索、学习、分享和产品推广平台。 ... [详细]
  • 本文详细介绍了如何准备和安装 Eclipse 开发环境及其相关插件,包括 JDK、Tomcat、Struts 等组件的安装步骤及配置方法。 ... [详细]
  • 本文将介绍网易NEC CSS框架的规范及其在实际项目中的应用。通过详细解析其分类和命名规则,探讨如何编写高效、可维护的CSS代码,并分享一些实用的学习心得。 ... [详细]
  • 黑鸟安全团队发布最新警告,Apache Struts2框架曝出S2-048高危漏洞。目前该漏洞的攻击代码(POC)已公开,建议各企业和组织立即检查是否使用了受影响的Struts2版本,并采取相应措施进行防护。 ... [详细]
  • 本文详细介绍了C语言中的指针,包括其基本概念、应用场景以及使用时的优缺点。同时,通过实例解析了指针在内存管理、数组操作、函数调用等方面的具体应用,并探讨了指针的安全性问题。 ... [详细]
  • 探讨了如何解决Ajax请求响应时间过长的问题。本文分析了一个从服务器获取少量数据的Ajax请求,尽管服务器已经对JSON响应进行了缓存,但实际响应时间仍然不稳定。 ... [详细]
author-avatar
44要和自己交个朋友
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有