是谁破窗而入 免费激活Vista全程揭秘

　　具体表现为：

　　1、OEM厂商的出厂机器BIOS里含有该品牌的字符串(STRING) 网管u家u.bitscn@com

　　2、操作系统里含有对应该品牌的OEMBIOS.*文件 网管bitscn_com

　　3、安装序列号为对应该品牌的OEM KEY 网管网www.bitscn.com

　　如果上述3个条件具备，则XP/2003系统可以免激活,否则，等同于零售版，必须在30天内激活（比如用COA的KEY激活XP/2003) 中国网管论坛bbs.bitsCN.com

　　·在VISTA系统，OEM采用SLP2.0的验证机制：

　　具体表现为：

　　1、OEM厂商的出厂机器BIOS里含有该品牌的OEM授权证书的数字签名 中国网管论坛bbs.bitsCN.com

　　2、OEM厂商的出厂机器BIOS里含有该品牌的OEM KEY的数字签名 网管下载dl.bitscn.com

　　3、操作系统里含有对应该品牌的OEM授权证书

网管bitscn_com

　　4、安装序列号为对应授权证书版本的OEM KEY

　　如果上述4个条件具备，则VISTA OEM系统为免激活，否则，等同于零售版，必须在30天内激活（比如用COA的KEY激活VISTA) 网管下载dl.bitscn.com

　　什么是SLP？ 网管u家u.bitsCN.com

　　SLP（System Lock Preinstall）的中文翻译为“预安装系统的激活保护措施”。它是微软与OEM厂商之间的一种协议，SLP是为了最大限度地保证OEM厂商的利益而又能避免盗版的泛滥。 网管论坛bbs_bitsCN_com

　　微软从Windows XP 开始引入了SLP（System-Locked Preinstallation）技术, 用于OEM产品的辅助激活。SLP仅用于OEM产品，不会在零售版或批量授权产品中出现。Windows XP采用的是SLP 1.0版，其原理是检测BIOS中是否存在由OEM硬件厂家设置的特定SLP字串，如果有，则认为软件为OEM合法授权，成为激活状态；否则，则要求用户输入OEM硬件附带的COA号码，并通过网络或电话激活软件。由于原理简单，很快被熟悉BIOS原理及相关软件操作的人破解，随意在非OEM硬件－DIY的兼容机上实现了一样的效果。普遍流行的做法是使用DMI编辑软件，在BIOS的DMI数据区加入SLP字串，使Windows XP认为OEM授权合法，成为激活状态。

　　微软规定，能够成功激活的OEM版本Vista，必须经由原始设备制造商 (OEM) 通路的计算机必须在其系统BIOS内ACPI_SLIC表格中有一个有效的Windows 标记。Windows标记的出现对于计划使用Windows Vista大量授权媒体来重新映象、或透过大量授权合约提供的重新映象权限来升级OEM 的大量授权客户非常重要。 中国网管论坛bbs.bitsCN.com

　　既然SLP是此次认证的关键，那么SLP的漏洞在什么地方呢？这是我们下面所要讨论的。 网管联盟bitsCN@com

　　● 如何通过欺骗SLP 2.0技术验证成功激活系统 网管bitscn_com

　　SLP 2.0技术的验证具体过程如下：

网管联盟bitsCN@com

　　1. 如果检测到SLP产品密钥（SLP与用的CD-KEY），SLP验证过程启动。

中国网管论坛bbs.bitsCN.com

　　2. Windows确认其包含（导入）的OEM证书是微软签名的。如果检测到OEM证书，则SLP验证继续迚行。如果未检测到OEM证书，则SLP验证失败，要求迚行产品激活。 网管下载dl.bitscn.com

　　3. OEM证书将同ACPI_SLIC BIOS表中的OEM公钥做比较。如果OEM证书和BIOS中的OEM公钥匹配，则SLP验证过程继续迚行。如果OEM证书和BIOS中的OEM公钥丌匹配，则SLP验证失败，要求迚行产品激活。 网管u家u.bitscn@com

　　4. ACPI_SLIC BIOS表中也包含SLP标志。通过OEM公钥验证SLP标志，如通过，SLP验证过程继续。否则，SLP验证失败，要求迚行产品激活。 网管联盟bitsCN@com

　　5. SLP标志中包括OEMID字串和OEMTableID字串，与ACPI_RSDT和ACPI_XSDT的OEMID和OEMTableID比较，若其中之一不SLP标志中的字串完全相符，则SLP验证通过。否则，SLP验证失败，要求迚行产品激活。