正在阅读：亲身实战:Vista流行破解方法大揭露!亲身实战:Vista流行破解方法大揭露!

2007-03-12 10:00 出处：PConline 作者：小云责任编辑：linjixiong

　　“支持国产软件、支持正版软件"的口号在现实中喊了若干年，作为以振兴世界软件产业为已任的笔者来说，其实也一直推崇"正版主义”。却不想在网络这个虚拟世界中，一切口号都显得那么苍白，"拿来主义"成风，但凡有些名气的正版、个人软件，都没逃脱"破解"的厄运。

　　这不，微软2007上线的猛料"Windows Vista"操作系统，其初出时大多用户由于其需要正版验证而无缘窥其一貌；但随着某种定律的延续，近来有关此操作系统的各类破解手法，同样被好事者统统搬上了互联网。出于对IT产业的热爱，出于对IT技术的追求，笔者决定拿这些手法也在Vista系统下来试一试，“是骡子是马，拿出来溜溜”。

　　注：开工之前在电脑中安装了Windows Vista Ultimate版本，系统信息1所示。

图1 (+上图可点击放大)

　　一、傻瓜补丁法

　　据说，近日出现的一款"狂人Vista傻瓜补丁"表现不错；据开发者称，此款补丁程序具有超傻瓜化的操作，并且针对Vista系统做了各类优化措施，比如加快了开机时间、降低了系统崩溃的可能性。

2回顶部

　　于是马上从网上下载了此补丁程序，程序不大只有100余KB；右键单击此程序，然后选择"在管理员模式下运行"命令，2所示。

图2 (+上图可点击放大)

　　接着会弹出3所示程序界面，从中选择好当前Vista版本及系统所在分区后，再单击"确认"按钮。之后补丁程序即开始了导入授权证书、更换序列号，自动安装Vista Loader补丁等后台工作。

图3 (+上图可点击放大)

　　最后按照补丁程序的提示信息，重启后重新打开控制面板的系统信息对话框，看到"Windows 激活"选项栏下确实已经显示为了已激活，4所示。这证明"狂人Vista傻瓜补丁"程序确实能一步到位的解决Vista系统的激活问题。

3回顶部

图4 (+上图可点击放大)

　　另一个检测激活状态的方法是在"运行"对话框中输入"slmgr.vbs -dlv"命令来查看激活计数器，5所示。

图5(+上图可点击放大)

　　注：其实采用补丁的办法来实施破解是最易实现的。细细在网上搜索了一番，发现除了上面介绍的破解补丁外，还存在许多利用补丁程序破解Vista时间限制的办法，较常见的莫过于一位名为"offlinevista"的高手在某俄罗斯破解论坛上发布的一个测试的程序。

　　程序开发者宣称，该程序主要使用停止vista中spsys.sys中的计时器来达到停止激活计数器的目的；它可使Vista系统的激活时间始终保持在30天。此程序经过众多网友的验证也证明可以破解vista。

4回顶部

　　二、修改BIOS法

　　想必购买过品牌电脑的朋友一定知道，通过经销商都会在电脑中预装OEM版的操作系统，而且还会附赠此OEM系统光盘；这是因为这些电脑厂商持有正版操作系统的OEM证书文件，通过主板BIOS配置而将操作系统更改为变向的正版。

　　网络中总是不乏高手，一些技术人员看到了此漏洞，于是在Vista系统中也同样使用此种办法，即通过修改BIOS中的信息再配合导入的正版OEM证书文件来获得永久性的激活以及正版认证。虽然此类破解方法过程繁琐，而且危险系数高，但其可带来与Vista正版相同的升级服务，因此也被不少玩家所推崇。

　　那么，此类手法具体是如何实现的呢？

　　微软规定，能够成功激活的OEM版本Vista，必须经由原始设备制造商 (OEM) 通路的计算机必须在其系统BIOS内ACPI_SLIC表格中有一个有效的Windows 标记；即是说只要完成对ACPI_SLIC表的修改，即可达到目的。

　　具体操作就是：首先需要准备一些修改BIOS的必备工具，比如MODBIN、cbrom等，6所示；然后还需要从网上下载一个正版Windows Vista系统BIOS中的ACPI_SLIC表。然后利用这些BIOS专用修改工具打开主板BIOS文件，并查看修改ACPI_SLIC表段；然后再用WINHEX 工具手工修改相关数据；刷新成功后重新启动，再使用"slmgr.vbs"工具的相关命令行工具即可实现激活。

图6 (+上图可点击放大)

　　不仅如此，现在网络中还提供有大量供用户下载的修改后的主板BIOS文件，下载回来只需使用BIOS刷新工具将其刷到现有BIOS中即可；不过据网友们的实际使用反映，与破解修改Award BIOS相比，AMI的BIOS显得更为困难一些。

5回顶部

　　注：此法的核心就是添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表到BIOS中，通过替换的方法来获得正版激活。但对于电脑新手或是对BIOS刷新认识不足的用户来说，请慎用此法。

　　三、光盘绕开法

　　这是新近被网友公布的一种破解方法，因为通过刷新BIOS的方法来破解操作系统，必然存在一个危险性和成功率问题，因而不少用户并不能使用BIOS法进行。于是此类技术含量也相当的绕开法就被普通用户所接受。

　　其具体操作方法为：

　　首先在网上下载可用于免刷BIOS可激活Vista的破解文件，将其刻录到光盘中，7所示；然后在计算机引导启动的时候，先启动光盘内的管理器，在DOS模式下把SLIC的验证数据加载到内存内，一个相当于模拟的BIOS里。

　　然后再把引导移交给vista启动系统，在进入系统后导入系统证书以及密匙后，Vista会与内存中的这样一个虚拟BIOS做一个检核验证的过程。当所有的OEM信息吻合的时候，Vista将被成功破解后免费激活。

Vista破解也可信手掂来？
图7

　　注：相比其他例如绕开KMS服务器和刷新BIOS的方法而言，此类破解方法仅仅是修改硬盘主引导记录MBR，而与伤害硬盘或BIOS并无关系，因此具有更大的适用性和成功性。

　　另一种绕开法就是之前提到的绕过KMS密钥管理服务方法，需要注意的是此方法主要针对激活Windows Vista Enterprise（企业版），而对Home和Ultimate版则不能接受KMS密钥。其实现方法为：

　　而破解者们利用VMware等虚拟机软件，使用VMware镜像和VBS脚本复制一个本地KMS，使得可以绕过微软企业版Vista系统的反盗版机制，从而达到激活Vista系统的目的。

6回顶部

　　注：为了防止在XP时代的免激活企业版的散播，Vista要求集体用户必须激活每一个副本的操作系统。通过与KMS（Key Management Service，密钥管理服务）服务器连接，用户可在电脑上激活Vista系统。这一漏洞就是破解者们下手的目标。但由于此类方法适用性较小、而且必须每6个月重新启动KMS服务器激活一次，因此未被广泛流传。

　　四、总结：

　　从以上介绍的破解手段来看，大多利用了软件的自身漏洞，然后通过绕开、修改等手段来实施；这也是每一款软件都会遇到的问题。

　　应了微软一位产品负责人的话：任何产品保护技术都会最终被破解，这只是时间问题。微软出品的东西，一直以来都饱受盗版、安全、兼容性等方面的困扰；其在中国市场过高的价格定位也是导致屡出不穷破解程序的根源。

　　网络本就是一个传播信息的平台，孰是孰非在网络世界中可得到最好映证，而不管是好的还是劣的。凭良心说，谁不愿意使用具备升级、技术支持、稳定等优势的正版软件呢？而目前对于正版软件来说，又不得不提起一个老掉牙的问题：“价格”。排除一些狂热的破解技术爱好者，如果微软等软件厂商不能在如何引导用户远离盗版问题上多下功夫，那反盗版行动也就只是一句口号。

　　PConline发表此文仅止于交流探讨，以传播信息为目的,并非支持破解行为以及相关产业，特此声明！