从BIOS血案看 Vista SP1验证机制破解

　　也许我们数不清微软有多少高兴的事情，但我们能数的过来的是微软的烦心事，除了反垄断起诉外，最让微软头疼的恐怕要数旗下的Windows操作系统被破解了，近日有消息称Vista SP1的验证破解机制又被黑客破解了。

　　近日，国外媒体报道，微软最新操作系统Vista SP1反盗版机制再次惨遭黑客破解。微软Vista SP1反盗版机制WGA验证程序最新版本为1.7.69.2，这一版本是在2008年3月份发布，并于3月18日将其加入到最新的操作系统Vista SP1。但残酷的事实是：Vista SP1最新WGA再次遭黑客破解。

　　回顾2007年Microsoft Vista操作系统发布，OEM破解是第一个关键词，这次的破解时间仅仅是一周。

　　主板的BIOS成为了破解Vista的第一站

　　2007年1月30日，Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是，盗版商们却早已虎视眈眈、蠢蠢欲动。就在vista发布的一周之后，两位华人工程师Aeno与BinBin对外正式公布，他们已经通过修改主板BIOS，使得系统获得与品牌电脑OEM正版授权完全一样的免激活效果，vista再度告破。

　　利用BIOS破解操作系统已经不是第一次。早在2005年的WindowsXP时代，网络上便一再流传通过Aawrd DMI Configuration Utility工具，在BIOS中加入OEM厂商信息，可免费激活OEM版本的Windows XP系统。转入2007年，修改BIOS的方法，OEM版本vista认证信息被成功伪造在非原生支持SLIC段的BIOS里，再次使得大打安全牌的vista系统陷入尴尬的境况。

　　● 破解vista激活机制三大方法

　　全世界的黑客们，都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”，为此大家前仆后继。目前，网络上已经透露出三种破解vista激活机制的方法：

　　1、时间停止法

　　原理：TimeStop（时间停止）法，首先更改系统时间为2099年12月31日（vista支持的最后时间），破解完后更改为当前时间，通过停止vista中的计数器以达到强行冻结vista验证时间的目的，最终系统激活时间定格在30天。黑客组织已经在网络上提供傻瓜激活程序下载，最新的2.0版可以激活64位操作系统。

　　缺陷：不享有自动更新以及微软其它服务，一旦把机器设置为自动更新，TimeStop失效，甚至可能导致系统瘫痪。

　　2、KMS激活法

　　原理：此方法主要针对激活Windows vista Enterprise（企业版）。为了防止在XP时代的免激活企业版的散播，vista要求集体用户必须激活每一个副本的操作系统。通过与KMS（Key Management Service，密钥管理服务）服务器连接，用户可在电脑上激活vista系统，而破解者们，正是利用VMware Workstation 5.5.3这样一个虚拟机软件，使用VMware镜像和VBS脚本复制一个本地KMS，使得可以绕过微软企业版vista系统的反盗版机制成功激活vista系统。

　　缺陷：Home和Ultimate版不能接受KMS密钥，仅能在 Business（商业版）或Enterprise（企业版）下使用；必须每6个月重新启动KMS服务器激活一次。

　　3、OEM激活法

　　原理：利用的是微软OEM中用于辅助激活的SLP（System-Locked Preinstallation）技术的漏洞（不感兴趣的可以无视），通过修改BIOS中的信息再配合导入的正版OEM证书文件来获得永久性的激活以及正版认证。危险系数最高，但破解后能得到与vista正版相同的升级服务。

　　缺陷：可能导致主板损坏或者功能缺失的危险。

　　针对第一、第二种方法，微软早在去年12月便发布了名为Windows vista Validation UPDAte KB929391的升级补丁，然而就在补丁发布后的3小时内，该方法再次告破！目前，OEM激活法可谓最为火热，因为成功率最高以及破解成功后可以真正实现原版功能。对于现在各大论坛中讨论得最为火热的OEM激活法，网络上的提供的“招数”以及“服务”更是空前。

　　微软表示，将通过SP1调整Windows Vista打击盗版的方式，真的奏效吗？

　　2007年12月，微软产品经理Alex Kochis表示，微软将通过SP1调整Windows Vista打击盗版的方式。 微软将于明年上半年发布Windows Vista的首个服务包SP1，届时，微软将调整Windows Vista打击盗版的方式。

　　据Kochis称，一旦用户安装Vista SP1，那么Vista系统将不在拥有当前的“降低功能”模式。目前，Windows Vista拥有一项“降低功能”模式。在该模式下，盗版系统在60分钟后自动关机，然后就只能使用浏览器1个小时。 而在Vista SP1环境下，如果Vista在30天内未激活，那么系统将出现黑屏。然后出现激活对话框，有两个选项：现在激活和以后激活。

　　不要以往蓝屏很头疼，微软会让盗版变黑屏

　　如果用户选择“现在激活”，那么系统就会进入正常的激活界面。如果选择“以后激活”，那么系统将重新启动，恢复全部常用功能。但是，桌面背景将完全变成黑色，而不是用户自己定制的桌面。

　　60分钟之后，屏幕上会出现气球提示，要求用户激活Vista。如果用户此前更改了桌面背景，那么将再次自动变成黑色背景。

　　那么Vista SP1真的就能解决，破解激活引发的盗版问题吗？

　　根据最新消息，应用最新的WGA破解文件将允许Windows盗版用户从Windows Update、微软下载中心以及Microsoft Update上下载仅限正版用户才能下载的程序。这即是说盗版用户能顺利通过微软网站上所有WGA正版验证，并能下载那些仅限正版操作系统才能享有的增值程序。

　　根据以前的报道，事实上微软在Vista SP1里已移除了功能限制模式，而只是像XP、Windows Server 2008那样给用户一个反盗版提示，提示用户及时激活操作系统。

　　尽管微软如此宽待盗版用户，但微软同时阻止盗版系统下载某些免费程序以及微软提供的所有补丁，但紧急补丁除外。而如今Windows Vista SP1的WGA验证程序再次遭到破解后，这一切限制就不复存在了。

　　微软鼓励盗版？

　　有意思的是，如果您使用微软的Live Search搜索"Windows Vista Ultimate"就会在右侧相关搜索的，您会发现在显著位置得到"Windows Vista Ultimate Crack" 和 "Windows Vista Ultimate Activator"结果。请注"Crack"和"Activator"字眼，这是使用盗版的好工具！

　　看来微软自己的搜索产品也不避讳，直接可以为用户提供自家产品的破解、激活方法，服务还算周到。同样，如果搜索"Windows Genuine Advantage"也会得到类似的答案： "Windows Genuine Advantage Crack" 和 "Windows Genuine Advantage Bypass"。

　　难道真的是微软鼓励我们使用盗版，是么？显然不是，只能说作为搜索引擎，Live Search还是忠实的，没有欺骗用户。

　　从BIOS破解Vista到Vista SP1正版验证机制再遭黑客破解，微软反盗版任务任重道远，远远没有结束。