是谁破窗而入 免费激活Vista全程揭秘
[size=2]人们正在用锤子猛砸视窗[url=http://vista.zol.com.cn/]vista[/url]”。全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味。在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题。
2007年1月30日,Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是,盗版商们却早已虎视眈眈、蠢蠢欲动。就在Vista发布的一周之后,两位华人工程师Aeno与BinBin对外正式公布,他们已经通过修改[url=http://detail.zol.com.cn/motherboard_index/subcate5_list_1.html]主板[/url]BIOS,使得系统获得与品牌[url=http://detail.zol.com.cn/desktop_pc_index/subcate27_list_1.html]电脑[/url]OEM正版授权完全一样的免激活效果,Vista再度告破。对此微软没有发表评论。[attach]30793[/attach]
[/size]
[size=2]2007年1月30日Vista发布后,已成为全球黑客密切关注的对象
就在破解消息从论坛中散播出之后,在短短的一个月之内,网络上关于利用修改BIOS而破解Vista系统的资料早已铺天盖地,当然也有很多网友在论坛上发帖炫耀着他们所谓的战绩。微软产品激活部门负责人Allen Nieman坦诚,“任何产品保护技术都会最终被破,这只是时间问题”。是谁胆敢在微软视窗下破“窗”而入?满身“防盗网”的Vista为何再遭破解?为了让破解真相尽快浮出水面,以及证实所存在漏洞的消息的真实性,我们展开了为期半个月的调查与深入思考。
● 一个微软所“承认”的盗版Vista诞生
自从微软在Windows XP中开始引入产品激活保护之后,各国技术人员便开始以攻克微软的激活保护为荣。微软新一代的桌面操作系统Windows Vista面世之后,各种破解激活保护的方法更是层出不穷。先是用于批量激活的非法KMS 服务器遍布网络,然后是俄罗斯方式的时间停止法等等。
利用修改BIOS的方法激活后的盗版,之所以说这是微软所承认的盗版Vista,原因在于成功激活后的盗版的系统也一样可以在微软的官方网站上通过正版认证。这是微软官方网站上所承认的“正版”。[attach]30794[/attach][/size]
[size=2]利用BIOS破解操作系统已经不是第一次。早在2005年的WindowsXP时代,网络上便一再流传通过Aawrd DMI Configuration Utility工具,在BIOS中加入OEM厂商信息,可免费激活OEM版本的Windows XP系统。转入2007年,修改BIOS的方法,OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里,再次使得大打安全牌的Vista系统陷入尴尬的境况。一位已经修改成功的网友向泡泡网透露:“前提是要改好BIOS。有MSDN版本Vista,使用ASUS CD KEY安装后导入证书就能免激活,而且还可以得到微软的认证。”
● 破解Vista激活机制三大方法
全世界的黑客们,都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”,为此大家前仆后继。目前,网络上已经透露出三种破解Vista激活机制的方法:
1、时间停止法
原理:TimeStop(时间停止)法,首先更改系统时间为2099年12月31日(vista支持的最后时间),破解完后更改为当前时间,通过停止Vista中的计数器以达到强行冻结Vista验证时间的目的,最终系统激活时间定格在30天。黑客组织已经在网络上提供傻瓜激活程序下载,最新的2.0版可以激活64位操作系统。
缺陷:不享有自动更新以及微软其它服务,一旦把机器设置为自动更新,TimeStop失效,甚至可能导致系统瘫痪。
2、KMS激活法
原理:此方法主要针对激活Windows Vista Enterprise(企业版)。为了防止在XP时代的免激活企业版的散播,Vista要求集体用户必须激活每一个副本的操作系统。通过与KMS(Key Management Service,密钥管理服务)服务器连接,用户可在电脑上激活Vista系统,而破解者们,正是利用VMware Workstation 5.5.3这样一个虚拟机软件,使用VMware镜像和VBS脚本复制一个本地KMS,使得可以绕过微软企业版Vista系统的反盗版机制成功激活Vista系统。
缺陷:Home和Ultimate版不能接受KMS密钥,仅能在 Business(商业版)或Enterprise(企业版)下使用;必须每6个月重新启动KMS服务器激活一次。
3、OEM激活法
原理:利用的是微软OEM中用于辅助激活的SLP(System-Locked Preinstallation)技术的漏洞(不感兴趣的可以无视),通过修改BIOS中的信息再配合导入的正版OEM证书文件来获得永久性的激活以及正版认证。危险系数最高,但破解后能得到与Vista正版相同的升级服务。
缺陷:可能导致主板损坏或者功能缺失的危险。
针对第一、第二种方法,微软早在去年12月便发布了名为Windows Vista Validation Update KB929391的升级补丁,然而就在补丁发布后的3小时内,该方法再次告破!目前,OEM激活法可谓最为火热,因为成功率最高以及破解成功后可以真正实现原版功能。对于现在各大论坛中讨论得最为火热的OEM激活法,网络上的提供的“招数”以及“服务”更是空前。
● 再遭黑客戏弄 网上爽爆“一站式”服务
与微软在各大电脑卖场中热闹非凡的Vista活动相同,在各大论坛中关于利用BIOS破解激活Vista信息的讨论也早已是热火朝天。从教程到已经修改好的BIOS下载,从视频解说甚至到“一站式”免费带改服务,对于破解Vista系统甚至已经到了空前的地步。◎ 奇事一:别人改好,你下载就成[/size]
[attach]30795[/attach]
[size=2]奇事二:网络惊现免费修改教程奇事三:你不会改,网友竟免费服务
据调查后了解,目前在网上只发现ASUS的三样齐全:各版本KEY、acpislic.bin、oemcert。[/size][url=http://detail.zol.com.cn/notebook_index/subcate16_160_list_1.html][size=2]联想[/size][/url][size=2]的OEM缺acpislic.bin,除HP版KEY外无其它KEY,而其它个别品牌只有HPKEY,连oemcert都没有。与破解修改Award BIOS相比,AMI的BIOS显得更为困难一些。
● 为何普通DIY兼容机无法成功激活OEM版Vista?
因为DIY兼容机在BIOS中缺少ACPI_SLIC表,无法满足SLP 2.0验证。一切的问题,在于BIOS。目前,最重要的过程便是在BIOS中添加SLP 2.0支持,在无BIOS源码的情况下,添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表到BIOS中。目前,仅能通过替换现有的、功能较小的ACPI表来实现与OEM版本BIOS的吻合,而要实现动态修改添加尚存在一定的难度。使用静态替换法,可能导致的问题便是在更新完BIOS后,无法再更改内容的容量。
国内某私人FTP上提供的破解资源下载,甚至超过了破解XP的势头
普通版本的BIOS和OEM版本的BIOS有何区别呢?
经过研究发现,OEM版本中的BIOS多出SLP证书公钥和SLP标志,它们均存储在OEM硬件内,写入在BIOS的ACPI_SLIC表中,而这些是非OEM版本BIOS所不具备的。
在玩家对Vista存在的漏洞验证过程中,通过使用MMTOOL分离BIOS文件,发现OEM版BIOS中包含534c4943 (十六进制)字段,这些正是SLIC表格标记。它们一般都可以加入slp20pubkey和slp20marker两个模块338字节地址空间。如果满足大于338字节空余空间及SLIC表格标记,便是OEM版本的BIOS。SLIC(System Liscensed Internal Code)翻译成中文就是预安装系统许可内部固有代码。
在我们经过一系列的验证测试后,对于漏洞的存在我们颇感惊讶。这或许才是Vista漫长的“补丁之路”的开始。对于此验证所存在的漏洞,直至发稿时为止,微软依然没有对这个破解方式采取任何措施的行动。
早前据微软公司正版软件验证技术部门工程师Anderson透露,OEM 破解方式将在今年下半年发布的Windows Vista SP1 时得到阻止。届时Windows Vista SP1将会集成对Windows Vista产品密匙的验证程序。所有厂商的Windows Vista OEM 版本通用安装的Key将会失效,Windows Vista 随机版用户都必须用唯一能验证正版身份的COA密匙通过验证才能升级到Windows Vista SP1。而通过破解方式的盗版用户将会因为没有合法的安装密匙而会被阻止升级到Windows Vista SP1。
●“出来混,总是要还的”,亲历盗版后的危机
“出来混,总是要还的”,电影《无间道》的这句台词颇有一点江湖的味道。在破解软件大行其道的今天,在美丽的“成功激活”的掩护下,在破解后的系统中也出现了种种问题。[/size]
[attach]30796[/attach]
[size=2]修改方案公布后,我们也收到了网友众多的回馈信息,其中不乏抱怨之词,例如超线程CPU与多核CPU无法正常工作,许多声卡、网卡不能正常工作,无法超频,退出游戏后造成蓝屏等等,更为严重的是,刷新修改失败的BIOS后返厂维修。“这么多人送修,看来自己还算幸运的。很多人刷挂了,要等年后才能送修”一位网友这样谈到修改后的惊现经历。
作为首位成功进行突破验证的工程师以及SLP2.0技术弱点的发现者,Binbin这样说到:“技术是没有正邪之分的,关键看使用的人出于什么目的使用该技术。我们分析SLP 2.0技术的弱点及公开突破验证演示,完全处于技术研讨的目的。我们认为突破试验验证的演示仅使用于实验室环境。我本人和合作人aeno都在使用预装Windows Vista的品牌机,从而有机会研究这项技术。Windows Vista是一个优秀的操作系统,我也是热爱微软产品的技术人员。”
● 打击还是引导?微软帝国遭遇的噩梦
微软反盗版行动的关键一步不在于打击盗版,问题的症结显然是如何引导用户远离盗版软件是当务之急。多年来,微软因为“垄断高价”问题,在包括中国在内的全球市场广受诟病,微软显然生怕被这个“骂名”继续尾随下去。我们从微软中国公司的主要零售渠道连邦软件营业店咨询后得到的信息,目前已经到货的Vista包括家庭普通版和中文旗舰版,售价分别为每套1530元和2760元。[/size]
[attach]30797[/attach]
[size=2]看看中国的手机销量与普及率都已经很高,三四千元的手机连上学的学生有些都买得起,这依然是消费观念问题。如果真心想买,中国人可以说一半都会买得起,但是必竟盗版的情况大量存在,现在说系统再去花钱买,大家都不太适应。”一位民间破解组织成员这样向我们说到,“我想还是更加应该支持正版,我个人认为,Vista这次的售价应该还是合情合理的,看看中国的软件:用友软件。一套网络网带几个客户端就得十几万,相比之下,Vista的价格就很低很低。如果舰舰版能降到2300左右,高级家庭版降到1500元左右,我想可能会有更多人选择正版。”
反垄断、盗版、安全、兼容性、价格等问题已成为微软挥之不去的梦魇。[/size] 现在告诉你,有一种方法任何电脑都可以安装VISTA,而且无须个性任何硬件数值,绝对安全:VIASTA LOADER 破不了就还用XP,呵呵
页:
[1]