论文部分内容阅读
Windows Vista上市,就像一只羊羔掉进了狼群众多黑客无不破解而后快。而且,为了使破解更完美,各国黑客想出了各种无耻破解伎俩,使windows Vista多道防线被攻破。那么,到底这些黑客用了哪些方法?为什么Windows Vista在这些方法的攻击下毫无防卫之力?带着这些问题。让我们从技术的层面来了解WindowsVista加密/解密技术。
著名黑客组织Defcon发起人杰弗·莫斯曾说过这样一句耐人寻味的话——“世人们正在用锤子狂砸Windows Vista”。这的确很好地描述了WindowsVista(下文简称Vista)现时的困境。那么,微软到底用了哪些方法对Vista进行加密,黑客们又是采取哪些办法破解的呢?本文以技术探讨的方式告诉大家,内容仅供参考。
(对文中提到的软件及方法,本刊不负任何责任,只客观陈述事实。)
让微软措手不及的新年炸弹——文件替换法
微软正式发布WindOWS Vista之后短短几天,第一个破解程序就出现在网上,其方法是使用Vista测试版的某些许可文件替换了正式版的文件,并使用测试序列号将其激活。
很快地,微软在随后发布Windows Update更新中修改了漏洞。可是,事情的发展远远超出了微软的估计……
文件替换法:
特点:是vista刚发布后最快出现且有效的破解方法,但替换系统文件容易使操作系统不稳定,并已经被微软封杀。
Vista漏洞:微软没有注意到授权文件的安全性,以致这么重要的文件可以被随意替换或修改。
一波未平一波又起——KMS激活法
替换法的漏洞才堵好,网上又已经出现一种新的激活方式。而且微软万万没想到的是,这种激活方法竟然是通过私架KMS(Key Management Service,密钥管理服务)服务器进行激活。众所周知,Vista必须连接微软的官方服务器进行激活,而来自网友私架的激活服务器则让微软头痛不已。因为即使封杀了所有这样的激活私服,用户还是可以在自己的电脑安装VMWare等虚拟机软件模拟一台电脑,再使用镜像和VBS脚本搭建本地的KMS服务器来进行激活。
KMS激活法:
特点:KMS激活的Vista跟正版并无区别,但这种方法只能激活商业版和企业版的Vista,且网上现有的激活服务器迟早会被封杀或停止服务。不过,毕竟自己架设KMS服务器操作比较复杂,并且每隔180天需要重新激活一次,所以这种方法对微软威胁并不大。
Vista漏洞:微软忽略了KMS程序本身,导致网上被广泛流传。
人人都能用超能力来破解Vista?——TimeStop时间停止法
大家知道,没有激活的Vista可以免费试用30天,而这30天是没有任何功能限制的,在安装时如果不输入序列号,还可以免费试用最强功能的旗舰版(WindOWSVista Ultimate Edition)呢!这次黑客的目标是将Vista的使用时间永远停在试用的30天内。
TimeStop就是这样一个神奇的破解程序,它可以停止Vista中spsys.sys驱动程序的计时器,使激活的倒计时时间永远固定在30天,从而可以免激活地使用全部Vista的功能。那么,微软的铁窗是怎么被撬开的呢?
首先,在不输入产品序列号的情况下安装Vista,按照自己喜好选择一个版本(推荐安装旗舰版)。然后,单击“开始”菜单,选择“所有程序”一“附件”,右键单击“命令提示符”,在菜单中选择“以管理员身份运行(A)”,并在出现的“用户账户控制”对话框中单击“继续”。在“命令行提示符”中输入“date’’并回车,这时会要求输入新的日期。在其中输入“2099/12/3l”并回车。这时再输入“cscript slmgr.vbs-rearm”并回车来完成操作。这时,可以再输入“date”命令,将系统日期改回当前的正常日期后关闭“命令提示符”,切记此时一定不能重启电脑。
说明:为什么要修改到2099年?这是一个所谓的2099ReArm技巧,它使操作系统中的激活倒计时器不会在系统重启后恢复到正常状态。
从网上下载和解压缩TimeStop破解程序,这个文件夹中应该包含“Vista test crack.exe”和“timerstop.sys”这两个文件。右键单击“Vista test crack.exe”,在菜单中选择“以管理员身份运行(A)”。在程序对话框中单击“Install”按钮,出现“Service installed”表明成功安装。关闭程序再重启电脑来完成整个解密。
如何检验破解已成功?
重启电脑并运行一段时间(几分钟即可)后按Win R组合键,输入“slmgr.vbs-dlv”来查看激活计数器。如果出现的对话框中“剩余时问”项目的内容为43200分钟,即告成功。
TimeStop时间停止法:
特点:操作相对简单,并且可以使用Vista旗舰版的全部功能,免激活,能正常升级,能通过正版验证下载增值软件。另一方面,这种方法_不能用于64位的Vista,虽然32位的完美破解且功能无任何限制,但Vista本身未激活。
Vista漏洞:激活倒计时器的保护机制不完善。
换个马甲骗Vista——刷写OEMBIOS法
黑客是不愿意放过Vista任何可利用漏洞的,即使这次OEM的Vista操作系统(预装在品牌机上的正版系统)授权均采用了全新的SLP 2.0(System LockPreinstall,译为“预安装系统的激活保护措施”,它的运行机制)验证机制,也难逃被破解的命运。目前Vista是依靠系统中存在的OEM证书与0EM公钥与B10S中存在的信息进行对比的,只要两者信息存在某种等价关系,系统就被激活。那么在普通的电脑上,只要修改好BIOS信息,伪造出这种对等关系,便可以欺骗SLP 2.0验证而达到激活的目的了。目前,PhoenixBIOS和Phoenix-Award BIOS均已宣告被破,人们将修改了数据的BIOS重新刷写在主板上来通过Vista的校验。其实,这样通过修改B10S来激活系统已经不是第一次了,在WindOWS XP年代,网络上最流行的破解版之一便是OEM版了。
而且最近网上的某些破解论坛甚至出现了一批专门有偿或无偿提供修改BIOS服务的网友。只要向他们提供自己的主板B1OS文件,他们便会为你制作一个可以骗过Vista OEM认证的BIOS了口
刷写OEM BlOS法:
特点:跟真正的OEM正版几乎没有任何区别。但既然很多新手并不会修改或者刷写BIOS,并且这种改造有一定 危险性,所以这种方法也不是破解Vista最有效的办法、
Vista漏洞:别有用心的人可以刷写BlOS中OEM厂商的SLP标志并添加0EM厂商的SLP证书公钥,伪造出一个能通过验证的BlOS。
孤立无援的Visla继续被高手欺负——引导模拟OEM BIOS法(Soflmod)
BlOS修改法曝光不久,破解组织很快又找到另一破解法。他们在Vista启动之前插入一段引导内容,这个引导会加载一些SLIC验证数据到内存中,相当于模拟出一个虚拟BlOS,再将引导权交回给Vista。当启动完成后,Vista会与内存中的这个虚拟BlOS配对校验,只要数据正确,Vista将被成功激活。而且最重要的一点是,这种激活方法不会对电脑硬件有任何破坏,因为它只修改了硬盘的主引导记录(MBR),所有数据均保存在硬盘上,而没有对真实的BIOS有任何改动。这个破解方法,就是现在比较流行的Softmod大法。
这种破解方法先要在网上找到Softmod破解包。这个文件采用了光盘镜像(ISO格式)格式,所以必须在Vista启动前读取这个光盘的内容,以载入虚拟BIOS的数据。这个我们可以刻盘后用光盘启动或者直接将ISO里面的内容安装进硬盘里。其次,我们需要在Vista启动后导人证书和输入序列号。虽然这两步操作并不复杂,但还是挺烦琐的。于是,网上出现了一些“热心”网友制作的傻瓜式破解补丁,用户并不需要什么专业知识,只要在VistaT右键点击此程序,选择“在管理员模式下运行”,按提示选择正确的版本和“主引导分区”后点“执行”即可完成整个破解。它会自动帮用户完成导入授权证书、自动更换序列号等一切操作。
引导模拟OEM BIOS法:
特点:没有刷BlOS的危险,操作非常简单,激活之后跟正版的OEM Vlsta没有区别。但每次启动需要引导载入一些附加数据,用户无法判断其数据是否安全,启动速度会有影响,并且由于会篡改硬盘的MBR,极有可能导致品牌机或笔记本电脑的隐藏分区无法访问,使一键还原功能消失等,也有可能与其他修改过MBR的软件产生冲突导致无法启动,而且卸载后,Vista被识别成盗版。
Vista漏洞:vista的OEIVl验证BlOS信息不严,容易被虚拟BlOS欺骗
破解方法的结合,造就近乎完美的Vista破解——驱动模拟OEM BlOS法
虽然免刷BlOS的Softmod破解法免去了刷写BlOS的危险,可是它依然问题不少,毕竟需要修改MBR还是让很多人不能接受。黑客组织PARADOX的高手们又想到了另一个招数。他们像时间停止法那样,利用设备驱动程序来达到破解的目的。这次,他们使用royal.sys驱动模拟OEM B10S来向Vista提供ACPI_SLIC验证信息。由于它少了一个引导过程,所以不会破坏用户的一键恢复等类似程序。
为了验证微软的这个铁“窗”是否真的被完美撬开?我对此破解法进行了详细测试。它的操作并不复杂,几乎所有会用电脑的人都可以独立完成。首先,在网上下载名为0EM BIOS Emulation Toolkit的破解包,解压后得到如图4所示的文件。
在OEMTool.exe上点右键选择“用管理员权限运行”,出现破解程序主界面。这时可以看到,破解程序已经完善到可以让用户选择自己喜爱的OEM厂商了,包括ASUS、Acer、Lenovo、Hewlett-Packard,除此之外,它甚至还可以让用户自己指定OEM数据呢。用户选择好后,只需按下InstallDriver按钮,便可完成驱动程序的安装。
接着重启电脑,打开CERTS文件夹,可以看到各个以OEM厂商英文名称命名的,xrm-ms证书文件。以安装华硕的OEM破解为例,应该把里面的ASUS-xrm-ms文件复制到C盘根目录下,跟之前一样用管理员权限运行命令提示符,输入“SLMGRNBS-ilc c:\aSUS.XRM-MS”并回车,这样便导入华硕的证书了。在命令行提示符下输入“SLMGR.VBS-ipk”产品序列号并回车,导AOEMVista的序列号。让我吃惊的是,在压缩包里已经包含了很多不同厂商不同版本的Vista序列号!
这时已经完成了整个破解步骤了,用户可以在命令提示符下输入“SLMGR,VBS-dlv”来检查激活是否成功。就这样,一个完美激活的Vista便呈现在用户眼前了。甚至,在“我的电脑”右键打开“系统属性”还能看到“使用微软软件正版授权”字样的正版标志。经我测试,这个“激活”后的Vista竟然还能顺利通过微软的正版增值软件验证和进行WindOWS更新,实实在在拥有了正版软件的所有特权。
驱动模拟OEM BIOS法:
特点:不需修改MBR,不需要启动前引导,操作并不复杂、激活后跟正版的OEM Vista没任区别。但这种方法同样不支持64位Vista。
Vista漏洞:各OEM厂商的安全工作不到位、以致泄漏了如序列号等重要信息,并在网上被广泛传播。
写在最后
从最初简单的文件替换法,到后来的驱动模拟BIOS法,破解的技术含量是越来越高了。但总结一下不难看出,现在Vista这个铁“窗”最大的缺口就是OEM这个方面。抛开技术方面不谈,由于微软的OEM厂商数量不少,很难控制OEM厂商诸如序列号或证书文件泄漏这样的事情发生,让黑客们很容易就能获得足够多的信息和数据进行激活破解。所以除了加密技术外,微软是不是也应该加强一下对这些OEM授权信息的管理呢?这可是不能忽略的大问题。
同样,我们呼吁大家能够购买Windows Vista正版操作系统,如果不是实验之用,千万不要拿自己的爱机冒险。毕竟,这样的冒险如果导致密码丢失、文件泄密……将造成不可挽回的经济损失。
著名黑客组织Defcon发起人杰弗·莫斯曾说过这样一句耐人寻味的话——“世人们正在用锤子狂砸Windows Vista”。这的确很好地描述了WindowsVista(下文简称Vista)现时的困境。那么,微软到底用了哪些方法对Vista进行加密,黑客们又是采取哪些办法破解的呢?本文以技术探讨的方式告诉大家,内容仅供参考。
(对文中提到的软件及方法,本刊不负任何责任,只客观陈述事实。)
让微软措手不及的新年炸弹——文件替换法
微软正式发布WindOWS Vista之后短短几天,第一个破解程序就出现在网上,其方法是使用Vista测试版的某些许可文件替换了正式版的文件,并使用测试序列号将其激活。
很快地,微软在随后发布Windows Update更新中修改了漏洞。可是,事情的发展远远超出了微软的估计……
文件替换法:
特点:是vista刚发布后最快出现且有效的破解方法,但替换系统文件容易使操作系统不稳定,并已经被微软封杀。
Vista漏洞:微软没有注意到授权文件的安全性,以致这么重要的文件可以被随意替换或修改。
一波未平一波又起——KMS激活法
替换法的漏洞才堵好,网上又已经出现一种新的激活方式。而且微软万万没想到的是,这种激活方法竟然是通过私架KMS(Key Management Service,密钥管理服务)服务器进行激活。众所周知,Vista必须连接微软的官方服务器进行激活,而来自网友私架的激活服务器则让微软头痛不已。因为即使封杀了所有这样的激活私服,用户还是可以在自己的电脑安装VMWare等虚拟机软件模拟一台电脑,再使用镜像和VBS脚本搭建本地的KMS服务器来进行激活。
KMS激活法:
特点:KMS激活的Vista跟正版并无区别,但这种方法只能激活商业版和企业版的Vista,且网上现有的激活服务器迟早会被封杀或停止服务。不过,毕竟自己架设KMS服务器操作比较复杂,并且每隔180天需要重新激活一次,所以这种方法对微软威胁并不大。
Vista漏洞:微软忽略了KMS程序本身,导致网上被广泛流传。
人人都能用超能力来破解Vista?——TimeStop时间停止法
大家知道,没有激活的Vista可以免费试用30天,而这30天是没有任何功能限制的,在安装时如果不输入序列号,还可以免费试用最强功能的旗舰版(WindOWSVista Ultimate Edition)呢!这次黑客的目标是将Vista的使用时间永远停在试用的30天内。
TimeStop就是这样一个神奇的破解程序,它可以停止Vista中spsys.sys驱动程序的计时器,使激活的倒计时时间永远固定在30天,从而可以免激活地使用全部Vista的功能。那么,微软的铁窗是怎么被撬开的呢?
首先,在不输入产品序列号的情况下安装Vista,按照自己喜好选择一个版本(推荐安装旗舰版)。然后,单击“开始”菜单,选择“所有程序”一“附件”,右键单击“命令提示符”,在菜单中选择“以管理员身份运行(A)”,并在出现的“用户账户控制”对话框中单击“继续”。在“命令行提示符”中输入“date’’并回车,这时会要求输入新的日期。在其中输入“2099/12/3l”并回车。这时再输入“cscript slmgr.vbs-rearm”并回车来完成操作。这时,可以再输入“date”命令,将系统日期改回当前的正常日期后关闭“命令提示符”,切记此时一定不能重启电脑。
说明:为什么要修改到2099年?这是一个所谓的2099ReArm技巧,它使操作系统中的激活倒计时器不会在系统重启后恢复到正常状态。
从网上下载和解压缩TimeStop破解程序,这个文件夹中应该包含“Vista test crack.exe”和“timerstop.sys”这两个文件。右键单击“Vista test crack.exe”,在菜单中选择“以管理员身份运行(A)”。在程序对话框中单击“Install”按钮,出现“Service installed”表明成功安装。关闭程序再重启电脑来完成整个解密。
如何检验破解已成功?
重启电脑并运行一段时间(几分钟即可)后按Win R组合键,输入“slmgr.vbs-dlv”来查看激活计数器。如果出现的对话框中“剩余时问”项目的内容为43200分钟,即告成功。
TimeStop时间停止法:
特点:操作相对简单,并且可以使用Vista旗舰版的全部功能,免激活,能正常升级,能通过正版验证下载增值软件。另一方面,这种方法_不能用于64位的Vista,虽然32位的完美破解且功能无任何限制,但Vista本身未激活。
Vista漏洞:激活倒计时器的保护机制不完善。
换个马甲骗Vista——刷写OEMBIOS法
黑客是不愿意放过Vista任何可利用漏洞的,即使这次OEM的Vista操作系统(预装在品牌机上的正版系统)授权均采用了全新的SLP 2.0(System LockPreinstall,译为“预安装系统的激活保护措施”,它的运行机制)验证机制,也难逃被破解的命运。目前Vista是依靠系统中存在的OEM证书与0EM公钥与B10S中存在的信息进行对比的,只要两者信息存在某种等价关系,系统就被激活。那么在普通的电脑上,只要修改好BIOS信息,伪造出这种对等关系,便可以欺骗SLP 2.0验证而达到激活的目的了。目前,PhoenixBIOS和Phoenix-Award BIOS均已宣告被破,人们将修改了数据的BIOS重新刷写在主板上来通过Vista的校验。其实,这样通过修改B10S来激活系统已经不是第一次了,在WindOWS XP年代,网络上最流行的破解版之一便是OEM版了。
而且最近网上的某些破解论坛甚至出现了一批专门有偿或无偿提供修改BIOS服务的网友。只要向他们提供自己的主板B1OS文件,他们便会为你制作一个可以骗过Vista OEM认证的BIOS了口
刷写OEM BlOS法:
特点:跟真正的OEM正版几乎没有任何区别。但既然很多新手并不会修改或者刷写BIOS,并且这种改造有一定 危险性,所以这种方法也不是破解Vista最有效的办法、
Vista漏洞:别有用心的人可以刷写BlOS中OEM厂商的SLP标志并添加0EM厂商的SLP证书公钥,伪造出一个能通过验证的BlOS。
孤立无援的Visla继续被高手欺负——引导模拟OEM BIOS法(Soflmod)
BlOS修改法曝光不久,破解组织很快又找到另一破解法。他们在Vista启动之前插入一段引导内容,这个引导会加载一些SLIC验证数据到内存中,相当于模拟出一个虚拟BlOS,再将引导权交回给Vista。当启动完成后,Vista会与内存中的这个虚拟BlOS配对校验,只要数据正确,Vista将被成功激活。而且最重要的一点是,这种激活方法不会对电脑硬件有任何破坏,因为它只修改了硬盘的主引导记录(MBR),所有数据均保存在硬盘上,而没有对真实的BIOS有任何改动。这个破解方法,就是现在比较流行的Softmod大法。
这种破解方法先要在网上找到Softmod破解包。这个文件采用了光盘镜像(ISO格式)格式,所以必须在Vista启动前读取这个光盘的内容,以载入虚拟BIOS的数据。这个我们可以刻盘后用光盘启动或者直接将ISO里面的内容安装进硬盘里。其次,我们需要在Vista启动后导人证书和输入序列号。虽然这两步操作并不复杂,但还是挺烦琐的。于是,网上出现了一些“热心”网友制作的傻瓜式破解补丁,用户并不需要什么专业知识,只要在VistaT右键点击此程序,选择“在管理员模式下运行”,按提示选择正确的版本和“主引导分区”后点“执行”即可完成整个破解。它会自动帮用户完成导入授权证书、自动更换序列号等一切操作。
引导模拟OEM BIOS法:
特点:没有刷BlOS的危险,操作非常简单,激活之后跟正版的OEM Vlsta没有区别。但每次启动需要引导载入一些附加数据,用户无法判断其数据是否安全,启动速度会有影响,并且由于会篡改硬盘的MBR,极有可能导致品牌机或笔记本电脑的隐藏分区无法访问,使一键还原功能消失等,也有可能与其他修改过MBR的软件产生冲突导致无法启动,而且卸载后,Vista被识别成盗版。
Vista漏洞:vista的OEIVl验证BlOS信息不严,容易被虚拟BlOS欺骗
破解方法的结合,造就近乎完美的Vista破解——驱动模拟OEM BlOS法
虽然免刷BlOS的Softmod破解法免去了刷写BlOS的危险,可是它依然问题不少,毕竟需要修改MBR还是让很多人不能接受。黑客组织PARADOX的高手们又想到了另一个招数。他们像时间停止法那样,利用设备驱动程序来达到破解的目的。这次,他们使用royal.sys驱动模拟OEM B10S来向Vista提供ACPI_SLIC验证信息。由于它少了一个引导过程,所以不会破坏用户的一键恢复等类似程序。
为了验证微软的这个铁“窗”是否真的被完美撬开?我对此破解法进行了详细测试。它的操作并不复杂,几乎所有会用电脑的人都可以独立完成。首先,在网上下载名为0EM BIOS Emulation Toolkit的破解包,解压后得到如图4所示的文件。
在OEMTool.exe上点右键选择“用管理员权限运行”,出现破解程序主界面。这时可以看到,破解程序已经完善到可以让用户选择自己喜爱的OEM厂商了,包括ASUS、Acer、Lenovo、Hewlett-Packard,除此之外,它甚至还可以让用户自己指定OEM数据呢。用户选择好后,只需按下InstallDriver按钮,便可完成驱动程序的安装。
接着重启电脑,打开CERTS文件夹,可以看到各个以OEM厂商英文名称命名的,xrm-ms证书文件。以安装华硕的OEM破解为例,应该把里面的ASUS-xrm-ms文件复制到C盘根目录下,跟之前一样用管理员权限运行命令提示符,输入“SLMGRNBS-ilc c:\aSUS.XRM-MS”并回车,这样便导入华硕的证书了。在命令行提示符下输入“SLMGR.VBS-ipk”产品序列号并回车,导AOEMVista的序列号。让我吃惊的是,在压缩包里已经包含了很多不同厂商不同版本的Vista序列号!
这时已经完成了整个破解步骤了,用户可以在命令提示符下输入“SLMGR,VBS-dlv”来检查激活是否成功。就这样,一个完美激活的Vista便呈现在用户眼前了。甚至,在“我的电脑”右键打开“系统属性”还能看到“使用微软软件正版授权”字样的正版标志。经我测试,这个“激活”后的Vista竟然还能顺利通过微软的正版增值软件验证和进行WindOWS更新,实实在在拥有了正版软件的所有特权。
驱动模拟OEM BIOS法:
特点:不需修改MBR,不需要启动前引导,操作并不复杂、激活后跟正版的OEM Vista没任区别。但这种方法同样不支持64位Vista。
Vista漏洞:各OEM厂商的安全工作不到位、以致泄漏了如序列号等重要信息,并在网上被广泛传播。
写在最后
从最初简单的文件替换法,到后来的驱动模拟BIOS法,破解的技术含量是越来越高了。但总结一下不难看出,现在Vista这个铁“窗”最大的缺口就是OEM这个方面。抛开技术方面不谈,由于微软的OEM厂商数量不少,很难控制OEM厂商诸如序列号或证书文件泄漏这样的事情发生,让黑客们很容易就能获得足够多的信息和数据进行激活破解。所以除了加密技术外,微软是不是也应该加强一下对这些OEM授权信息的管理呢?这可是不能忽略的大问题。
同样,我们呼吁大家能够购买Windows Vista正版操作系统,如果不是实验之用,千万不要拿自己的爱机冒险。毕竟,这样的冒险如果导致密码丢失、文件泄密……将造成不可挽回的经济损失。