BIOS引發的血案 10分鍾完美破解Vista[圖]

　　『人們正在用錘子猛砸視窗Vista』。

　　全球最大的黑客組織Defcon的發起人傑弗·莫斯的這番話耐人尋味。在美國西雅圖市郊的雷德蒙，在微軟寬大園區之中22號樓的一間無窗的會議室裡，每天，Windows的開發人員都聚集在此解決系統的漏洞問題。

　　2007年1月30日，Vista零售版正式發布。與微軟以及伙伴的群情亢奮不同的是，盜版商們卻早已虎視眈眈、蠢蠢欲動。就在Vista發布的一周之後，兩位華人工程師Aeno與BinBin對外正式公布，他們已經通過修改主板BIOS，使得系統獲得與品牌電腦OEM正版授權完全一樣的免激活效果，Vista再度告破。對此微軟沒有發表評論。

　　就在破解消息從論壇中散播出之後，在短短的一個月之內，網絡上關於利用修改BIOS而破解Vista系統的資料早已鋪天蓋地，當然也有很多網友在論壇上發帖炫耀著他們所謂的戰績。微軟產品激活部門負責人Allen Nieman坦誠，『任何產品保護技術都會最終被破，這只是時間問題』。是誰膽敢在微軟視窗下破『窗』而入？滿身『防盜網』的Vista為何再遭破解？為了讓破解真相盡快浮出水面，以及證實所存在漏洞的消息的真實性，我們展開了為期半個月的調查與深入思考。

　　● 一個微軟所『承認』的盜版Vista誕生 　

　　自從微軟在Windows XP中開始引入產品激活保護之後，各國技術人員便開始以攻克微軟的激活保護為榮。微軟新一代的桌面操作系統Windows Vista面世之後，各種破解激活保護的方法更是層出不窮。先是用於批量激活的非法KMS 服務器遍布網絡，然後是俄羅斯方式的時間停止法等等。

　　利用修改BIOS的方法激活後的盜版，之所以說這是微軟所承認的盜版Vista，原因在於成功激活後的盜版的系統也一樣可以在微軟的官方網站上通過正版認證。這是微軟官方網站上所承認的『正版』。

　　利用BIOS破解操作系統已經不是第一次。早在2005年的WindowsXP時代，網絡上便一再流傳通過Aawrd DMI Configuration Utility工具，在BIOS中加入OEM廠商信息，可免費激活OEM版本的Windows XP系統。轉入2007年，修改BIOS的方法，OEM版本VISTA認證信息被成功偽造在非原生支持SLIC段的BIOS裡，再次使得大打安全牌的Vista系統陷入尷尬的境況。一位已經修改成功的網友向泡泡網透露：『前提是要改好BIOS。有MSDN版本Vista，使用ASUS CD KEY安裝後導入證書就能免激活，而且還可以得到微軟的認證。』

　　全世界的黑客們，都希望找到這個被開發者稱為『史上最安全』的操作系統軟件的『命門』，為此大家前僕後繼。目前，網絡上已經透露出三種破解Vista激活機制的方法：

　　1、時間停止法

　　原理：TimeStop(時間停止)法，首先更改系統時間為2099年12月31日(vista支持的最後時間)，破解完後更改為當前時間，通過停止Vista中的計數器以達到強行凍結Vista驗證時間的目的，最終系統激活時間定格在30天。黑客組織已經在網絡上提供傻瓜激活程序下載，最新的2.0版可以激活64位操作系統。

　　缺陷：不享有自動更新以及微軟其它服務，一旦把機器設置為自動更新，TimeStop失效，甚至可能導致系統癱瘓。

　　2、KMS激活法

　　原理：此方法主要針對激活Windows Vista Enterprise(企業版)。為了防止在XP時代的免激活企業版的散播，Vista要求集體用戶必須激活每一個副本的操作系統。通過與KMS(Key Management Service，密鑰管理服務)服務器連接，用戶可在電腦上激活Vista系統，而破解者們，正是利用VMware Workstation 5.5.3這樣一個虛擬機軟件，使用VMware鏡像和VBS腳本復制一個本地KMS，使得可以繞過微軟企業版Vista系統的反盜版機制成功激活Vista系統。

　　缺陷：Home和Ultimate版不能接受KMS密鑰，僅能在 Business(商業版)或Enterprise(企業版)下使用；必須每6個月重新啟動KMS服務器激活一次。

　　3、OEM激活法

　　原理：利用的是微軟OEM中用於輔助激活的SLP(System-Locked Preinstallation)技術的漏洞(不感興趣的可以無視)，通過修改BIOS中的信息再配合導入的正版OEM證書文件來獲得永久性的激活以及正版認證。危險系數最高，但破解後能得到與Vista正版相同的昇級服務。 　　

　　缺陷：可能導致主板損壞或者功能缺失的危險。

　　針對第一、第二種方法，微軟早在去年12月便發布了名為Windows Vista Validation Update KB929391的昇級補丁，然而就在補丁發布後的3小時內，該方法再次告破！目前，OEM激活法可謂最為火熱，因為成功率最高以及破解成功後可以真正實現原版功能。對於現在各大論壇中討論得最為火熱的OEM激活法，網絡上的提供的『招數』以及『服務』更是空前。