【原创】大家都来看看，微软该如何封掉OEM破解激活呢？Win 7激活原理浅析

hilton

其实微软说封掉破解激活也不是一天两天了，隔不了几天就会有微软某发言人或高层出来说，一定会封禁OEM破解激活，或者说破解激活会伤害主板云云，搞的大家担惊受怕，那么，我们何不反其道而行之，从微软的角度想想，该如何封禁破解激活呢？或许你想明白了，也就知道怎么回事了。
以下内容系自己思考加网上有限的信息总结而来，希望牛人出来点播一二。

要想知道微软如何封禁OEM破解激活，就要知道激活的工作流程

首先，我们来看看“激活三剑客”——SLIC表、品牌证书和序列号中分别隐藏了什么秘密：
SLIC表：OEM厂商的品牌，如Lenovo；OEM机器的ID，如TP-7b；公钥，数字签名
OEM证书：公钥、OEM品牌、Marker Version
序列号：就是序列号喽

1，电脑启动时，将BIOS中的SLIC字段加载到内存中。如果你的BIOS中没有，也可以通过GRLDR或者GRUB的方式，在操作系统启动前，预先将SLIC.bin文件加载到内存，其实这也就是软激活的原理了。
2，电脑启动后，启动SLP（Software Licensing and Protection）服务，这就是验证计算机是否正版的服务了，不过我找了一下，在服务管理器里没看到这个服务。这个服务要干的第一件事，是检测产品的ID，也就是零售版还是OEM版还是大企业版之类的，这个ID你在系统属性里就能看到，也就是下图中的产品ID，这时就要用到序列号了，不同的序列号会产生不同的产品ID，所以检测SLPkey是第一步

3，当检测到这个ID是OEM时，接下来的动作就是去找证书了，证书都是放在系统中指定位置的，如果你有证书，那么SLP服务就会读取这个证书了。那么如何验证这个证书的正确性呢？之前加载的SLIC就有用了，大家都知道SLIC中有一段代码是公钥，SLP服务就是用这个公钥去匹配数字证书中的数字签名，还有SLIC中的OEM ID，即本例中的Lenovo，这个也要匹配，这也是为什么一个联想的证书就可以激活所有联想的台式机笔记本了，因为他不比对OEM table ID。
4，当验证匹配以后，系统就显示激活了。

以上是有关激活原理的分析，其中key的用处一段是猜的。

那么大家可以看到，整个激活验证的过程，没有外界因素介入，也就是不用联网的，完全由SLP服务一手操办，那么如果微软想要封禁OEM激活，该怎么做呢？哪个环节可以改呢？反正我是没想出来。

退一步说，微软可以通过某个系统更新，来更改系统的某个组件，更换激活的机制，那么接下来面对的，是众多正版预装机器激活方式的改变，就算微软同意，OEM厂商也不干吧，售后不是微软做的，他们当然不关心，可是电脑厂商将面临异常灾难啊。

再退一步说，微软如果把key封了（虽然我们还不知道他们咋封key），那么只要有正版OEM用户，我们还是能搞到key，还是能激活，除非微软取消OEM激活这个方式。

累死我了，有关key的作用，还望大家一起分析分析，让他完整

[ Edited by hilton on 2009-10-29 17:42 ]

bluec

放心啦，那个新闻是媒体瞎扯。OEM激活没法搞，万一出了点错误把真正的oem用户封杀了那OEM厂商还不跳起来

一缕茶香

楼主的钻研劲头令人钦佩

yzyjun

不错，楼主讲的貌似有点道理。

gz669

当年MS引入激活机制后大家就讨论过了，大家心知肚明，随媒体宣传吧。
不过还是谢谢lz的分析！

halleys

QUOTE:

Posted by bluec on 2009-10-28 18:12

放心啦，那个新闻是媒体瞎扯。OEM激活没法搞，万一出了点错误把真正的oem用户封杀了那OEM厂商还不跳起来

版权，自由，权利，等等结合起来就是宁可放过一万，不可错杀一个

aesthetics

人都是被吓大的

hilton

没人知道key的作用是什么吗

wmkm0113

首先说说楼主提出的OEM激活，我认为流程没有问题，只是序列号是OEM的。

各位可以尝试一下，你们用一键恢复后，读取一下机器用的序列号，你会发现和机器上贴的COA是不同的，我相信这个就是所谓的OEM序列号了，或者我再提出这样一种假设：一键恢复的时候，生成的序列号是根据SLIC中的证书来随机生成的，恢复完成后，机器在激活的时候只要确认这个序列号是本机SLIC来生成的，就认为已经激活。也就是说SLIC中的证书类似于一个加密、解密机

那么如果微软把这个SLIC中的证书加入黑名单，也就是说微软不再承认这个SLIC中的证书生成的序列号，则这个传说中的序列号就失效了。

要相信，微软通过系统更新、系统后门，是很容易进行这样的操作的。

那么有人会说，如果正常用户被封了怎么办呢？不要忘了，我们还有COA，这个COA可不是随便就能有的，微软可以让你输入COA的序列号，然后电话激活什么的……

hilton

QUOTE:

Posted by wmkm0113 on 2009-10-29 17:36

首先说说楼主提出的OEM激活，我认为流程没有问题，只是序列号是OEM的。

各位可以尝试一下，你们用一键恢复后，读取一下机器用的序列号，你会发现和机器上贴的COA是不同的，我相信这个就是所谓的OEM序列号了， ...

没错，现在的问题在于，微软通过技术手段，是无法区分购买预装系统的用户和破解OEM的用户之间的区别的，一旦要变，那么肯定是两者都受影响，改变激活的技术，从技术层面绝对是可以的，但要看微软有没有想好如何应对众多的正版用户的售后工作，那将是怎样的一个景象呢？

hilton

另外一个地方看来的激活流程：

1. 激活程序启动以后，如果检测到正确的SLP Key，开始OEM激活过程，否则进行WPA方式激活（在线或者电话激活）。
2. 检测OEM证书，并且利用OEM证书的数字签名，验证OEM证书的正确性，如果验证通过继续OEM激活，否则进行WPA激活。
3. 将SLIC中的OEM公钥、OEMID等信息与OEM证书中的信息相比较，如果匹配正确（表明OEM公钥等信息正确）则继续进行OEM激活，否则进行WPA激活。
4. 利用OEM公钥，对SLIC中Marker数字签名进行验证，如果验证通过（表明Marker中Message信息正确）则继续OEM激活，否则WPA激活。
5. 验证Marker中的Windows旗标，如果旗标存在，则OEM激活过程继续，否则进行WPA激活。
6. 验证Marker的版本，如果（至少）为0x20001，则OEM激活过程继续，否则OEM激活失败，进行WPA激活。
7. 获取Marker中的OEM ID和OEM Table ID信息，将它与所有ACPI表头中的对应信息进行比较，如果一致则OEM激活成功，如果不一致则触发WPA激活过程。

tellme

同意9楼的说法，正常带OEM系统的机器，都带的有COA，只要微软设置所有的OEM系统启动的时候都必须输入随机带的COA序列号才能激活，而机器配的OEM的序列号无效，就很容易封杀了OEM版本了。这个并不难。

hilton

QUOTE:

Posted by tellme on 2009-10-29 20:51

同意9楼的说法，正常带OEM系统的机器，都带的有COA，只要微软设置所有的OEM系统启动的时候都必须输入随机带的COA序列号才能激活，而机器配的OEM的序列号无效，就很容易封杀了OEM版本了。这个并不难。

我说了，技术上实现没问题，那么那些已经购买了机器的用户呢？突然有一天，全球几千万用户发现自己的机器突然无法激活了，他们的第一反应是什么？

wmkm0113

如果被封了，就要求用COA激活呗，我有一次就是，一键还原，选择的是保留用户文件，只还原系统文件，还原完成后就要求我电话激活的。

所以如果被封了OEM序列号，要求他们用机器带的COA序列号来电话激活系统，然后客服MM会告诉你说为了保护您的合法权益，我们要求您电话激活……

javawang

瞎操心。。。
等微软封了再说
车到山前必有路

ad0218

技术手段基本不可能区分OEM或者破解，只能都打死，所以至少温七，是没办法改变什么了。

Posted from wap.51nb.com

skyshihui

COA又如何?

COA一样不能分清D版用户和Z版用户。

而且还会造成更大的问题：

卖机器的商家就可以私卖/私扣/私用还没卖出去的机器的COA cdkey了

joewong

来学习M$的揾钱机制

winicepeng

楼主分析的很好，俺也有类似的思路，可惜表达不好。

chengxyt

偶是来顶香烟的

灰白菜

coa激活可行，我的xp就是coa激活的。

自己msdn sp3制作的ibm oem xp sp3,用ibm oem公钥装完后，竟然要激活，上网连接，提示原序列号不对（ibm的x4,刷了lenovo的slic 2.1）。再输入lenovo序列号，也不对。郁闷，现在机器到底是联想还是ibm

忽然想起还有coa,对着输入，激活成功。**\

qiqiji

打比方，现在联想这个泄露出来的key，并没有卖到最终客户手上，微软一个更新里顺带着肯定能封掉。不会带来什么负面影响，给过一个key给联想即可。

不过总有办法换其他KEY就是了。

drinkw

技术上没有什么不行的，关键是市场是否认同。

wolfjhb

很佩服楼主的钻研精神。

skyshihui

QUOTE:

Posted by qiqiji on 2009-10-31 17:29

打比方，现在联想这个泄露出来的key，并没有卖到最终客户手上，微软一个更新里顺带着肯定能封掉。不会带来什么负面影响，给过一个key给联想即可。

不过总有办法换其他KEY就是了。

MS是个大公司。太大了。任何一个更新的发布都不是乱来的。单封一个KEY的做法可能性几乎为0。

		自动登录	找回密码
密码			注册

【原创】大家都来看看，微软该如何封掉OEM破解激活呢？Win 7激活原理浅析

本帖子中包含更多资源

这个操作，微软是可以实现的

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

月全勤勋章

年全勤勋章2023

年全勤勋章2024