【原创】【汇总】SLIC marker的那些破事，希望看完这个你就都明白了

hilton

疯狂的研究了两天（业余时间），总算把SLIC和marker这些东西搞明白了，区区374个字节，不多，但其中的奥妙还是很多的。发了很多帖子，问了也回答了很多问题，这里汇总一下，不再有体系的长篇大论，能引用尽量引用，以Q&A的方式呈现。

1，什么是SLIC、它的定义、构成、原理是什么？
http://www.ibmnb.com/thread-888069-1-1.html 一定要先看这个，这样你才能知道什么叫OEM table ID，什么叫表头、什么叫公钥、什么叫marker，什么叫数字签名

2，什么是marker，作用是什么？
首先，marker在这里有两个含义，第一，它是SLIC表中的一个组成部分，长度为182字节，具体见问题1；第二，它是一种工具，是用来将SLIC，更具体的说是SLIC中的marker字段刷到BIOS中的工具，是一个exe文件，及phlash16.exe。
前面说了marker的作用是刷marker（有点拗口哈），在明确一点说，硬件配置相同的Thinkpad，有的有预装windows（Vista、7），有的没有，或者说有的能激活，有的不能，而他们的BIOS都是一样的（都是从联想下载的），这就是通过有没有marker来区分的。也就是说，预装系统的机器，出厂时会被marker工具mark一下，而没有预装系统的就没有这个待遇了。这也是为什么这个marker这么值钱，好多人都搞的神神秘秘的。因为预装系统的机器要比没有预装系统的贵好多，而操作系统随处可下，一旦一个没有预装系统的机器被mark了一下，再装个下载的系统，那就跟预装系统的机器一模一样了，霎时间成百上千的人民币就到手了。

3，SLIC能不能自己做？
很多人有处女情结、原生情结，希望自己的机器能被mark，而且还要mark上自己机器原生的SLIC，而现在泄漏出来的SLIC就那么几个（见帖子：http://www.ibmnb.com/thread-888370-1-1.html），于是萌生了自己用winHex修改SLIC的念头。我这里要说的是，这可不是简单的把TP-6D修改成TP-7B的事情，因为marker中含有数字签名字段（见问题1），一旦182个字节的marker字段中有一个字节发生了变化，都会导致数字签名对不上，这个SLIC也就废了，于是乎，放弃自己更改OEM table ID的念头吧，有的用就已经不错了，具体参看：http://www.ibmnb.com/thread-888445-1-1.html

4，完整的SLIC有374字节，为什么用marker工具刷的都是182个字节呢？
http://www.ibmnb.com/thread-888474-1-1.html

5，如何用182字节的marker拼接成374字节的完整SLIC表？
http://www.ibmnb.com/thread-888445-1-1.html

6，marker工具如何使用？
看这个兄弟的帖子吧：http://www.ibmnb.com/thread-888459-1-1.html

7，如何判断我的thinkpad的原生SLIC OEM table ID？
http://www.ibmnb.com/thread-870987-1-1.html

8，mark了之后，以后再刷BIOS的话，SLIC会不会丢失？
见第二个问题，mark之后的机器就相当于原厂预装系统的机器，所以不会丢失

9，我的机器没有原生SLIC 2.1，能去mark别的SLIC吗？
不能，看我的实验：http://www.ibmnb.com/thread-888878-1-1.html

10，破解BIOS是通过什么机制实现的SLIC植入，为什么植入后刷原版BIOS还会丢失SLIC？
破解BIOS是利用某个空位把SLIC加进去了，而不是在原生放SLIC的地方，所以一定要完整的374字节的SLIC，而不能用182字节的纯marker，这个空位是刷BIOS时要操作的地方，所以在刷回原版BIOS后，这个空位又回来了，SLIC也就消失了

11，我能用这次流出的marker工具给我的老机器mark一个原生的SLIC 2.0吗？如果我能找到原生SLIC 2.0的bin文件的话
不能，这次的工具只适用于3位数的机器，如X200、T400等等新机型

12，BIOS、SLIC、Marker之间到底什么关系？
看图

还有什么问题，欢迎大家跟帖问，一起探讨，我就不信整不明白这374字节。

[ Edited by hilton on 2009-11-13 17:11 ]

eclipse

lz折腾slic不遗余力啊表扬一下

caoyannay

不错 mark一下

gortan

赞
lz辛苦

一缕茶香

不错
整理的辛苦了

bush-911

是不是理论上来说6系列以前包括6系列的机器都没办法mark

bennylow

mark 错了slic，还可以换别的slic吗？

LaLa=123

T400。原生slic2.1的bios（tp-7u）刷新版的3.08会丢失slic2.1吗。楼主

hilton

QUOTE:

Posted by bush-911 on 2009-10-16 21:44

是不是理论上来说6系列以前包括6系列的机器都没办法mark

不是这样的，是说6系及6系以前的机器没有原生的slic，至于能否mark，这个不一定，也可以mark一个别的机器的slic嘛

eclipse

马克工具会检查marker和bios里面oem table id是否一致不一致马克不上去的
为了物尽其用我决定过几天给我的x61马克个2.0的slic

hilton

QUOTE:

Posted by LaLa=123 on 2009-10-16 21:51

T400。原生slic2.1的bios（tp-7u）刷新版的3.08会丢失slic2.1吗。楼主

你都原生了，还有什么好丢的

hilton

QUOTE:

Posted by eclipse on 2009-10-16 22:00

马克工具会检查marker和bios里面oem table id是否一致不一致马克不上去的
为了物尽其用我决定过几天给我的x61马克个2.0的slic

其实按我的理解也是这样的，但就是有人说可以mark上非原生SLIC，迷惑了

wtdg86ok

顶完再看吧,LZ的帖子算是对马克的透彻分析了

truee

6系以及6系以前的机器既然没有原生slic，那有没有可能暴力破解出182字节，拼接出适合该类型机器的bin文件？

zhangdl

提示: 作者被禁止或删除内容自动屏蔽

hilton

QUOTE:

Posted by truee on 2009-10-16 22:04

6系以及6系以前的机器既然没有原生slic，那有没有可能暴力破解出182字节，拼接出适合该类型机器的bin文件？

4. SLIC表由OEM厂商发布，几乎无法伪造。因为它包含了利用RSA算法原理进行加密的数字签名，并使用1024位密钥，理论上说破解它需要的计算资源是不现实的。

colvinsun

重点学习一下高新技术

zwq1234

虽然未全看懂,但自认LZ的贴 ---- 好贴!

◇ThinkPad技术讨论区◇

技术区,就应多多这样的讨论贴

[ Edited by zwq1234 on 2009-10-16 22:14 ]

nardo

整理得不错，赞一个楼主的研究精神。

wtdg86ok

X61到底能否MARK,或者说如何去让MARK能工作

gortan

那些6系列及以前的刷了破解的bios 就能激活win7
这个破解的bios里的182字节用的是哪个？
或者说破解的bios里的slic 2.1（应该是374字节）这个表是怎么来的？

eclipse

这个374的表全部从别的机器提取出来的把自己伪装成别的机型

hilton

QUOTE:

Posted by gortan on 2009-10-16 22:17

那些6系列及以前的刷了破解的bios 就能激活win7
这个破解的bios里的182字节用的是哪个？
或者说破解的bios里的slic 2.1（应该是374字节）这个表是怎么来的？

你去看看那些破解的bios，里面的OEM table ID字段都是已经流出来的，没有6系原生的

wxdl

感谢lz汇总。。。。。。。。。。。。。。

hilton

QUOTE:

Posted by wtdg86ok on 2009-10-16 22:17

X61到底能否MARK,或者说如何去让MARK能工作

按照我的分析，是无法mark的，因为BIOS中预置的SLIC表头部分跟marker部分的信息不匹配，但有人说可以，也有人说成功了，我没试，你可以试试，能pass就是行了，如果不匹配也不让你刷的

nwrscc

既然可以实现用182字节的marker拼接成374字节的完整SLIC表, 是不是可以MARK 374字节的完整SLIC表给那些没有任何原生SLIC的机器?

hilton

QUOTE:

Posted by nwrscc on 2009-10-16 22:28

既然可以实现用182字节的marker拼接成374字节的完整SLIC表, 是不是可以MARK 374字节的完整SLIC表给那些没有任何原生SLIC的机器?

我前面说了，所有的BIOS都是已经内置了SLIC表头的，所以如果你要marker的话，没必要去用完整的374字节，用182就可以了

nwrscc

QUOTE:

Posted by hilton on 2009-10-16 22:32

我前面说了，所有的BIOS都是已经内置了SLIC表头的，所以如果你要marker的话，没必要去用完整的374字节，用182就可以了

你是说没有任何原生SLIC的机器也已经内置了SLIC表头的?

hilton

QUOTE:

Posted by nwrscc on 2009-10-16 22:36

你是说没有任何原生SLIC的机器也已经内置了SLIC表头的?

是的，这个很好理解，有没有SLIC的机器，刷的BIOS都是一样的，而marker只mark后182个字节，那么前面的内容从哪里来？肯定是预置在BIOS里面了

shanzheng

楼主，竟然几年后遇到你，呵呵，小曲，校友啊，我从你手里进的N410C，哈哈哈，太有缘分了，我这两年不常来这里了，没想到又看到你，一如既往的总结概括，深入浅出，帮助我们这些菜鸟。

		自动登录	找回密码
密码			注册

[BIOS] 【原创】【汇总】SLIC marker的那些破事，希望看完这个你就都明白了

本帖子中包含更多资源

回复 #9 hilton 的帖子

回复 #21 gortan 的帖子

铜牌荣誉勋章(注册8年以上会员)

月全勤勋章

银牌荣誉勋章(注册10年以上会员)

年全勤勋章2022

年全勤勋章2023

年全勤勋章2024