“人们正在用锤子猛砸视窗Vista”。
全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味。在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题。
2007年1月30日,Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是,盗版商们却早已虎视眈眈、蠢蠢欲动。就在Vista发布的一周之后,两位华人工程师Aeno与BinBin对外正式公布,他们已经通过修改主板BIOS,使得系统获得与品牌电脑OEM正版授权完全一样的免激活效果,Vista再度告破。对此微软没有发表评论。
就在破解消息从论坛中散播出之后,在短短的一个月之内,网络上关于利用修改BIOS而破解Vista系统的资料早已铺天盖地,当然也有很多网友在论坛上发帖炫耀着他们所谓的战绩。微软产品激活部门负责人Allen Nieman坦诚,“任何产品保护技术都会最终被破,这只是时间问题”。是谁胆敢在微软视窗下破“窗”而入?满身“防盗网”的Vista为何再遭破解?为了让破解真相尽快浮出水面,以及证实所存在漏洞的消息的真实性,我们展开了为期半个月的调查与深入思考。
● 一个微软所“承认”的盗版Vista诞生
自从微软在windows xp中开始引入产品激活保护之后,各国技术人员便开始以攻克微软的激活保护为荣。微软新一代的桌面操作系统Windows Vista面世之后,各种破解激活保护的方法更是层出不穷。先是用于批量激活的非法KMS 服务器遍布网络,然后是俄罗斯方式的时间停止法等等。
利用修改BIOS的方法激活后的盗版,之所以说这是微软所承认的盗版Vista,原因在于成功激活后的盗版的系统也一样可以在微软的官方网站上通过正版认证。这是微软官方网站上所承认的“正版”。
利用BIOS破解操作系统已经不是第一次。早在2005年的WindowsXP时代,网络上便一再流传通过Aawrd DMI Configuration Utility工具,在BIOS中加入OEM厂商信息,可免费激活OEM版本的windows xp系统。转入2007年,修改BIOS的方法,OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里,再次使得大打安全牌的 Vista系统陷入尴尬的境况。一位已经修改成功的网友向泡泡网透露:“前提是要改好BIOS。有MSDN版本Vista,使用ASUS CD KEY安装后导入证书就能免激活,而且还可以得到微软的认证。”
● 破解Vista激活机制三大方法
全世界的黑客们,都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”,为此大家前仆后继。目前,网络上已经透露出三种破解Vista激活机制的方法:
1、时间停止法
原理: TimeStop(时间停止)法,首先更改系统时间为2099年12月31日(vista支持的最后时间),破解完后更改为当前时间,通过停止Vista中的计数器以达到强行冻结Vista验证时间的目的,最终系统激活时间定格在30天。黑客组织已经在网络上提供傻瓜激活程序下载,最新的2.0版可以激活64位操作系统。
缺陷: 不享有自动更新以及微软其它服务,一旦把机器设置为自动更新,TimeStop失效,甚至可能导致系统瘫痪。
2、KMS激活法
原理: 此方法主要针对激活Windows Vista Enterprise(企业版)。为了防止在XP时代的免激活企业版的散播,Vista要求集体用户必须激活每一个副本的操作系统。通过与KMS(Key Management Service,密钥管理服务)服务器连接,用户可在