[原创]不修改Bios完成OEM版Vista系统免激活-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]不修改Bios完成OEM版Vista系统免激活

发表于: 2007-3-2 11:10 58814

[原创]不修改Bios完成OEM版Vista系统免激活

火翼[CCG]

2007-3-2 11:10

58814

查看主题内容

收藏・9

免费・7

支持

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 101 楼 gkend 没看出你有什么新发现, 别人发出来了反而攻击,BS! 2007-3-5 17:27 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 102 楼不管是什么，还是很有新意的。从另一种角度变通处理，还是要支持下原创。。。 2007-3-5 18:48 0
平爱平雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	平爱平 103 楼将来的主导VISTA呀，我要多了解呀 2007-3-5 19:32 0
平爱平雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	平爱平 104 楼从另一种角度变通处理，还是要支持下原创。。。 2007-3-5 19:36 0
海堂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	海堂 105 楼牛X了，很值得学习学习 2007-3-5 21:14 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 106 楼请问一下楼主是怎么逆向bios的？我想应该是把文件之类的拷贝出来用IDA分析吧，要是需要动态调试咋办？还有就是最开始破解操作系统的时候，肯定不知道操作系统在什么地方下了保护，那时候咋办？系统启动以前用啥东西调试呢？ 2007-3-6 12:53 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 107 楼半瓶醋晃悠阿，晃悠～能变通一下对他的水平已经足够原创了，还能让他怎样？他还能怎样？ 2007-3-6 13:02 0
turkeypj 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	turkeypj 108 楼唉，真是林子大了，什么鸟都有。火翼兄的想法很不错，类似软件破解中用到的smc技术，只不过这要在系统引导前完成，相对改bios，安全多的多了，兼容性也强的多了，至于那个gkend提到观点，比如改bios很容易，很简单，没错，是这样，但同样也很容易失败，而且失败后比较麻烦，用bl区恢复，前提也要bl没有被破坏。关于说mbr空间小的问题，也没错，就那么大，一个扇区而已，但人是活的，代码可以写在别的地方，跳转过去就行了，建议区了解下grub，就不会说这样的没水平的话了。。。至于是不是原创，一目了然，gk老兄提到已经看到别的地方有相似文章，而且有现成的软件了，这个一点都不意外，火翼想得到的点子，人家也可能想到。为什么这么说，原因还是vista要求的oem数据大了，不再想xp那样，改个字符串就ok了，大家肯定都是因为改bios遇到了困难，才会想别的路走，这也能解释为什么xp的oem破解时，没有人提出这种改法。 2007-3-6 15:57 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 109 楼最初由 turkeypj* 发布* 唉，真是林子大了，什么鸟都有。火翼兄的想法很不错，类似软件破解中用到的smc技术，只不过这要在系统引导前完成，相对改bios，安全多的多了，兼容性也强的多了，至于那个gkend提到观点，比如改bios很容易，很简单，没错，是这样，但同样也很容易失败，而且失败后比较麻烦，用bl区恢复，前提也要bl没有被破坏。 ........ 谢谢XD的支持，另外补充几句，其实XP的OEM版验证做到MBR中要比Vista麻烦很多，而且通用性也不够好，我以前也作过的，但既然现在这个论坛上高手这么多，还是低调一些，不要发出来丢人了 2007-3-6 16:54 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 110 楼最初由火翼[CCG]* 发布* 完整的分扇区代码我的笔记本里面现在不是最新的，过几天回去了再发吧看来到现在都还没搞出来。我就知道他搞不出来的。不要说别人有了你就没有搞了？反正你不是原创都认为是原创，那就更不应该在乎再搞个类似的工具给大家。顺便说一下，你的题目都有问题：不修改BIOS? 应该是不擦写BIOS或不刷BIOS. 2007-3-6 19:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 111 楼最初由火翼[CCG]* 发布* 不要发出来丢人了知道就好 2007-3-6 20:54 0
hy2001 雪币： 100 活跃值： (771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	hy2001 112 楼无语...... 2007-3-6 23:58 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 113 楼呵呵，我觉的在MBR里写代码并不是一个很好的方案我以前在DOS下经常用ASM写程序，好像记得普通程序也能更改 BIOS里的代码的（忘了是SOFT-ICE里，还是直接DEBUG里）所以我认为在BIOS->MBR->IO.SYS->NTLDR->START里选择最中间的这个阶段是最好的，这个时候还没有进入386保护模式，可以直接对xxxx:xxxx的内存地址操作~ 2007-3-7 00:47 0
我最老实雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	我最老实 114 楼因 bios,io.sys,ntldr 打架看样子bios, bootloader 一定是坏家伙专搞分裂 2007-3-7 01:09 0
bios 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	bios 115 楼还有一个思路就是将VISTA激活补丁程序编写成ISA模块或PCI模块写入BIOS中.这样主板一启动就首先执行ISA或PCI模块程序了.类似于BP软件修改BIOS的做法.这样安全性就高多了. 当然品牌的BIOS修改还是有很大的困难.因为其压缩算法没有公开的. 当然本人知道一部分品牌机BIOS的算法.比如INTEL.PHOENIX.INSYDE.ACER的.修改BIOS的困难在于BIOS提供商在BIOS模块中都加有校验和.解决好校验和的问题后修改起来就容易了. 当然最好有编程器提供支持. 2007-3-7 08:38 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 116 楼主要目的是“....完成OEM版Vista系统免激活”；希望双方降降火气，不要搞“人身攻击”。多想想“从南坡和北坡都可以登上珠穆朗玛峰，只是难度稍有不同”。 “会者不难，难者不会”。经常刷BIOS的，感觉很简单；反之，可能会觉得很危险！本人曾经刷过N百个，没有出过问题。本帖的原意是解决：“完成OEM版Vista系统免激活”的另类方法，值得支持！ 2007-3-7 16:04 0
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 117 楼 http://www.pconline.com.cn/pcedu/softnews/yejie/0703/973804.html 看这个文章,人家老外把bios用软件模拟了,什么危险的方法都不用了 2007-3-7 23:03 0
豆豆先生雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	豆豆先生 118 楼强就一个字 2007-3-8 11:49 0
wps8848 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	wps8848 119 楼 gkend 就是在搅局。不要理他。关于有些不稳定现象，我觉得不用休眠、待机就是了。 MS的网站上也列出了一些新发现的BUG，有好几个和休眠、待机有关。可以到 http://www.vistasp1.net/ 看看。 2007-3-9 16:18 0
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 120 楼佩服佩服，虽然看不懂 2007-3-9 17:27 0
FetalError 雪币： 206 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 202 粉丝 0 关注私信	FetalError 121 楼从头看到尾，费了半个小时，牛人真多。人品牛，技术牛，都是大牛。 2007-3-14 17:46 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 122 楼为什么4g.rar下载不来？ 2007-4-3 21:34 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 123 楼再牛的人也得看人品来火翼[CCG]人品就比那个什么g开头d结尾的好看完了... 2007-4-3 22:08 0
ldljlzw 雪币： 8690 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 410 粉丝 1 关注私信	ldljlzw 124 楼 Vista Loader到底是谁写的?能开放源代码? 2007-5-9 09:20 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 125 楼其实俺就爱看别人吵架不懂bios，也不敢乱插嘴了。 2007-5-9 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

火翼[CCG]

发帖

252

回帖

280

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 101 楼 gkend 没看出你有什么新发现, 别人发出来了反而攻击,BS! 2007-3-5 17:27 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 102 楼不管是什么，还是很有新意的。从另一种角度变通处理，还是要支持下原创。。。 2007-3-5 18:48 0
平爱平雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	平爱平 103 楼将来的主导VISTA呀，我要多了解呀 2007-3-5 19:32 0
平爱平雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	平爱平 104 楼从另一种角度变通处理，还是要支持下原创。。。 2007-3-5 19:36 0
海堂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	海堂 105 楼牛X了，很值得学习学习 2007-3-5 21:14 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 106 楼请问一下楼主是怎么逆向bios的？我想应该是把文件之类的拷贝出来用IDA分析吧，要是需要动态调试咋办？还有就是最开始破解操作系统的时候，肯定不知道操作系统在什么地方下了保护，那时候咋办？系统启动以前用啥东西调试呢？ 2007-3-6 12:53 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 107 楼半瓶醋晃悠阿，晃悠～能变通一下对他的水平已经足够原创了，还能让他怎样？他还能怎样？ 2007-3-6 13:02 0
turkeypj 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	turkeypj 108 楼唉，真是林子大了，什么鸟都有。火翼兄的想法很不错，类似软件破解中用到的smc技术，只不过这要在系统引导前完成，相对改bios，安全多的多了，兼容性也强的多了，至于那个gkend提到观点，比如改bios很容易，很简单，没错，是这样，但同样也很容易失败，而且失败后比较麻烦，用bl区恢复，前提也要bl没有被破坏。关于说mbr空间小的问题，也没错，就那么大，一个扇区而已，但人是活的，代码可以写在别的地方，跳转过去就行了，建议区了解下grub，就不会说这样的没水平的话了。。。至于是不是原创，一目了然，gk老兄提到已经看到别的地方有相似文章，而且有现成的软件了，这个一点都不意外，火翼想得到的点子，人家也可能想到。为什么这么说，原因还是vista要求的oem数据大了，不再想xp那样，改个字符串就ok了，大家肯定都是因为改bios遇到了困难，才会想别的路走，这也能解释为什么xp的oem破解时，没有人提出这种改法。 2007-3-6 15:57 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 109 楼最初由 turkeypj* 发布* 唉，真是林子大了，什么鸟都有。火翼兄的想法很不错，类似软件破解中用到的smc技术，只不过这要在系统引导前完成，相对改bios，安全多的多了，兼容性也强的多了，至于那个gkend提到观点，比如改bios很容易，很简单，没错，是这样，但同样也很容易失败，而且失败后比较麻烦，用bl区恢复，前提也要bl没有被破坏。 ........ 谢谢XD的支持，另外补充几句，其实XP的OEM版验证做到MBR中要比Vista麻烦很多，而且通用性也不够好，我以前也作过的，但既然现在这个论坛上高手这么多，还是低调一些，不要发出来丢人了 2007-3-6 16:54 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 110 楼最初由火翼[CCG]* 发布* 完整的分扇区代码我的笔记本里面现在不是最新的，过几天回去了再发吧看来到现在都还没搞出来。我就知道他搞不出来的。不要说别人有了你就没有搞了？反正你不是原创都认为是原创，那就更不应该在乎再搞个类似的工具给大家。顺便说一下，你的题目都有问题：不修改BIOS? 应该是不擦写BIOS或不刷BIOS. 2007-3-6 19:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 111 楼最初由火翼[CCG]* 发布* 不要发出来丢人了知道就好 2007-3-6 20:54 0
hy2001 雪币： 100 活跃值： (771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	hy2001 112 楼无语...... 2007-3-6 23:58 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 113 楼呵呵，我觉的在MBR里写代码并不是一个很好的方案我以前在DOS下经常用ASM写程序，好像记得普通程序也能更改 BIOS里的代码的（忘了是SOFT-ICE里，还是直接DEBUG里）所以我认为在BIOS->MBR->IO.SYS->NTLDR->START里选择最中间的这个阶段是最好的，这个时候还没有进入386保护模式，可以直接对xxxx:xxxx的内存地址操作~ 2007-3-7 00:47 0
我最老实雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	我最老实 114 楼因 bios,io.sys,ntldr 打架看样子bios, bootloader 一定是坏家伙专搞分裂 2007-3-7 01:09 0
bios 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	bios 115 楼还有一个思路就是将VISTA激活补丁程序编写成ISA模块或PCI模块写入BIOS中.这样主板一启动就首先执行ISA或PCI模块程序了.类似于BP软件修改BIOS的做法.这样安全性就高多了. 当然品牌的BIOS修改还是有很大的困难.因为其压缩算法没有公开的. 当然本人知道一部分品牌机BIOS的算法.比如INTEL.PHOENIX.INSYDE.ACER的.修改BIOS的困难在于BIOS提供商在BIOS模块中都加有校验和.解决好校验和的问题后修改起来就容易了. 当然最好有编程器提供支持. 2007-3-7 08:38 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 116 楼主要目的是“....完成OEM版Vista系统免激活”；希望双方降降火气，不要搞“人身攻击”。多想想“从南坡和北坡都可以登上珠穆朗玛峰，只是难度稍有不同”。 “会者不难，难者不会”。经常刷BIOS的，感觉很简单；反之，可能会觉得很危险！本人曾经刷过N百个，没有出过问题。本帖的原意是解决：“完成OEM版Vista系统免激活”的另类方法，值得支持！ 2007-3-7 16:04 0
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 117 楼 http://www.pconline.com.cn/pcedu/softnews/yejie/0703/973804.html 看这个文章,人家老外把bios用软件模拟了,什么危险的方法都不用了 2007-3-7 23:03 0
豆豆先生雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	豆豆先生 118 楼强就一个字 2007-3-8 11:49 0
wps8848 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	wps8848 119 楼 gkend 就是在搅局。不要理他。关于有些不稳定现象，我觉得不用休眠、待机就是了。 MS的网站上也列出了一些新发现的BUG，有好几个和休眠、待机有关。可以到 http://www.vistasp1.net/ 看看。 2007-3-9 16:18 0
jxnan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	jxnan 120 楼佩服佩服，虽然看不懂 2007-3-9 17:27 0
FetalError 雪币： 206 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 202 粉丝 0 关注私信	FetalError 121 楼从头看到尾，费了半个小时，牛人真多。人品牛，技术牛，都是大牛。 2007-3-14 17:46 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 122 楼为什么4g.rar下载不来？ 2007-4-3 21:34 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 123 楼再牛的人也得看人品来火翼[CCG]人品就比那个什么g开头d结尾的好看完了... 2007-4-3 22:08 0
ldljlzw 雪币： 8690 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 410 粉丝 1 关注私信	ldljlzw 124 楼 Vista Loader到底是谁写的?能开放源代码? 2007-5-9 09:20 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 125 楼其实俺就爱看别人吵架不懂bios，也不敢乱插嘴了。 2007-5-9 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复