是谁破窗而入 免费激活Vista全程揭秘

　　通过上面的认证信息，你可以了解到，目前Vista系统是依靠系统中存在的OEM证书与OEM公钥与BIOS中存在的信息进行对比。只要两者信息相同，系统便认为所使用的硬件为合法的OEM硬件，以此激活系统。那么目前兼容机内，只要伪造运行系统上与BIOS中的相互验证关系，欺骗SLP2.0验证，盗版系统便可能被系统认为是OEM的正式版，最终达到成功激活的目的。目前，Phoenix BIOS和Phoenix-Award BIOS均已宣告正式破解。

　　修改原始BIOS里的ACPI表名索引，让原来没有SLIC表的BIOS变成有叫“SLIC”的这个表（所以“支持VISTA的BIOS”就不用这步，因为BIOS已经有SLIC表了）。只有表名当然不行，还要添加相应的SLIC内容，所以用CBROM分离出BIOS中的ACPI数据区，也就是acpitbl.bin。把数据区里的RSDT表OEMID和OEMTableID字段修改成OEM厂商的SLP标志，然后在这个数据区的尾部添加OEM厂商的SLP证书公钥，添加完后再把ACPI数据区并回到BIOS里就算是完成了。使得修改兼容机BIOS中的ACPI_RDST和ACPI_XSDT的OEMID和OEMTableID，与SLP标志中的字串相符。 网管网www_bitscn_com

　　最后，我们进行了尝试性的测试，以验证SLP 2.0技术漏洞的存在。

网管联盟bitsCN@com

　　● 漏洞验证平台

网管网www.bitscn.com

　　在验证漏洞是否存在，我们选用了华硕P5B Deluxe主板搭建平台，主板BIOS为1004版。

网管网www.bitscn.com

  网管u家u.bitscn@com

　　玩家们利用分析已预装的正版Windows Vista系统提取出完整BIOS信息，分析出认证信息，从而提取了用于SLP 2.0 认证的ASUS SLIC段(SLIC段为374字节。其中表头36字节，公钥156字节，WINDOWS标识182字节，分别提取了公钥和Windows标识信息，制作出了完整的SLIC认证信息。

网管u家u.bitscn@com

　　● SLP 2.0技术漏洞验证

　　第一步：刷新BIOS

  中国网管论坛bbs.bitsCN.com

　　第二步：更改系统为OEM序列号和OEM证书

网管bitscn_com

  中国网管论坛bbs.bitsCN.com

网管网www.bitscn.com

　　在加入华硕的OEM许可证文件以及加入华硕OEM的密匙后，最后让我们激活一下系统，看能否成功激活，看看漏洞是否真的存在。 中国网管联盟bitsCN.com

  网管下载dl.bitscn.com