【原创】三张图片说明BIOS、SLIC、Marker之间的关系，不再长篇大论了

pcanywhere

好贴，顶一下

显示全部楼层

提示: 作者被禁止或删除内容自动屏蔽

q123q

科普，非常好，明白直观

shi25132

很好啊
这个很通俗

NathanGong

呵呵，图文并茂啊！！支持一下！

hilton

QUOTE:

Posted by bigqcat on 2009-11-13 19:08

我知道有种情况是机器有slic表，但是不是374，而是176，自然不能激活oem

这个176就是所谓表头么？

好，咱俩就掰扯掰扯，理越辩越明嘛，我不是完全了解BIOS的每一个字节都是什么意思，我的推论基于以下现象：
1，不论机器是否有原生SLIC，其使用的BIOS文件是一模一样的。
2，没有原生SLIC的机器，通过工具将182字节的marker刷过之后，就能激活
3，根据激活的原理，系统中预置的证书文件中包含的微软公钥，需要跟BIOS中的公钥匹配，所以BIOS中一定要有公钥，而这个公钥并不包含在182字节的marker中，而是在另外的192字节中，即表头和公钥部分
4，使用marker工具进行刷marker操作时，如果不是本机原生的marker，是刷不上的，提示ID不匹配，那么是根据什么校验来进行匹配的呢？当然是BIOS中内置了SLIC的表头部分，只有OEM ID和OEM table ID都匹配时，才能刷成功，这两个字段是marker和表头都有的
……
综上所述，可以得出以下结论：
1，根据激活的原理，激活需要完整的374字节SLIC文件，因为需要用到其中的公钥部分
2，marker不包含公钥，那么公钥只有预置在BIOS中才有可能存在
3，marker跟SLIC表头需要匹配，因为有校验的过程，所以SLIC表头也是预置在BIOS中的
于是，就形成了我主贴的示意图中的结论。

至于你说在BIOS中找不到表头和公钥，而我拿赵亮的理论来回答你，是因为BIOS中并非所有的字节都是拿WinHEX简单读出的，有些字段是加密的，有些字段是移位的，赵亮的理论中也提到了，有很多的判断位，这些判断位决定了表头和公钥部分是否显现，同时，BIOS中的位跟内存还有映射关系，这也是为什么我们不能简单的把SLIC随便找个空白的地方放进去的原因，这其中还涉及到ACPI表的结构等理论，我一知半解，不多说。

另外还有一个推测，那就是BIOS中预置了完整的SLIC表，而marker部分，只是供判断位判断用的，一旦判断出这个机器是原生SLIC的机器，即显示出SLIC

欢迎讨论

joyonchina

明白，谢谢A

zxlxf

楼主已是BIOS,SLIC,MARKER的专家了，向你学习

yuan1112

图像胜于文字 ^_^

inigloo

那网卡激活的原理又是什么呢？

bigqcat

也就是说,都是根据现有状况推测出来的?

找不到表头员因为加密的?所以大家都不知道有没有

其实加slic还真像是随便放进去的。只不过放进去后前后润色下。

假设公钥存在,那么为什么非要在官方Bl0S中?

没有可能在机器Bl0S中“同样刷不到“吗?也就是说“刷不到”的除了MARKER部分还有所谓”表头”部分呢?

我只是觉得这图有可能让不少人把推论当结论了

有可能误导人哦

开始看帖子我以为有确切官方论证的结果了呢。

因为完全没有”推论”字样

多少人会把这个”推论”当真理。

就像多少人把赵亮理论当真理一样吧。

hilton

QUOTE:

Posted by bigqcat on 2009-11-13 23:09

也就是说,都是根据现有状况推测出来的?

找不到表头员因为加密的?所以大家都不知道有没有

其实加slic还真像是随便放进去的。只不过放进去后前后润色下。

假设公钥存在,那么为什么非要在官 ...

给你带来迷惑，深表歉意，目前我得出的所有结论，均基于我的推论，以及我从别人的“推论”中得出，也希望兄弟能够找到“官方”的理论，我非常乐意洗耳恭听，因为我还有很多不明白的。

不过至少有一点，我是经过实践的，刷BIOS，刷marker，研究marker，在没有“官方”理论的情况下，我的推论是我能得出的最合理的答案，也能解释目前的表象。

或者，你能够推翻我的推论，我很期待

辩论不带任何情感色彩，技术对技术，事实对事实，不懂就是不懂，懂多少说多少，兄弟别介意

电动螺丝刀

很好很强大，一下子理解了很多

bigqcat

看看现在已经有多少人把这个推测当成真理吧。

我觉得题目如果是“说明bios,slic,marker之间一种可能的关系”之类的比较好

因为现在社会最缺乏的就是对于“真理”的怀疑，直接导致缺乏创新

看这个帖子的人有可能会出现将来“做出官方解释”的人

有可能因为这个貌似确定的关系而放弃了思考放弃了研究

虽然依然用神秘论来解释表头什么的

但是确实对新手扫盲有帮助

对于一个学术问题，任何论断立场都是必需的，否则这个理论很难完整地被提出和完善

没有百分之五十反对的提案总是不完整的

所以在表头这个问题上，我坚持做一个完全的视觉器官，做一个最后的反对票

想让我同意有，

拿来我看

heibai0512

一目了然

公刀

睡觉去，明早继续学习楼主的教程！

billliuyu

恩，这个图很好

ff0138

通俗易懂3ks

bigqcat

一个问题好了

slic存在有三种情况，就可切割“可视”来说，一种是有374字节的slic表，一种是完全找不到一个字节的情况，另外一种是有176字节的slic表

而马克程序对于后两种情况起到的作用是一样的，就是生成一个完整的374字节的slic表

那么……那176字节是什么？

而官方下载的8m bios中完全切割不出slic表，理论上来说，让你切割出一个176的“表头”有什么大不了？

所以我认为马克程序就是利用182的bin完全“再造”一个374的slic

至于校验……就算没有“表头”就不能校验了吗？

8m那么大的bios，那么多的空位闲置，能充当“校验”功能的地方多了去了，我们不是还通过程序的头两位来分辨bios版本吗？为什么非要有一个“加了密的”“你也找不到，我也找不到”还要和182的bin文件组合成完整374字节slic的“表头”呢？

其实提出有隐藏未知长度的slic表头是一种最简单的说法

首先就是未知加密不可考证性

其次就是bin文件长度对不上的问题就被跳过了

希望有人对于这个图只是说明了“一种可能的情况”有所了解，并且对于这个理论的思考论证提出疑问甚至否定。而不是看完以后就抱着这个理论睡觉了

似乎多数人都是看完抱着睡觉了

freezex

被骗了.明明是三张图来着..

开个玩笑

laser004 · 发表于 2009-11-14 00:42:41| 字数 8| - 毛里求斯

又见Hilton

sophiasmth

!!!!!!!!!!!!!!!!!!

coreX

学习了

ad0218

楼主没有说明原生slic2.0的mark问题。

djcomputer

好帖～！建议加精！

nanhai343

不错，很强大，很好

Ches

顶`~~~~~~扫盲贴，哈哈

jim_li

谢谢，是不是说用MARKER没危险？我现在还不敢把我的T400 MARK 2.1 去，怕变成砖头

馅饼

弄的很清楚啊

gzxiaolili

这个图有点问题。没有说明为何已经刷了破解的BIOS的机子（不是MARK）再次刷正版的BIOS后破解失效。建议将图1修改一下，将BIOS的整个左半部分都改成红色。

		自动登录	找回密码
密码			注册

[BIOS] 【原创】三张图片说明BIOS、SLIC、Marker之间的关系，不再长篇大论了

回复 #1 hilton 的帖子

年全勤勋章2018

银牌荣誉勋章(注册10年以上会员)

铜牌荣誉勋章(注册8年以上会员)

月全勤勋章

金牌荣誉勋章(注册20年以上会员)

matrixandone 该用户已被删除	发表于 2009-11-13 22:16:16\| 字数 7\| - 中国–浙江–金华移动 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	回复支持反对使用道具举报