標籤

2011年7月21日 星期四

[轉貼] BIOS中SLIC 2.1表詳細組成及驗證激活相關解釋說明

http://hi.baidu.com/elffin/blog/item/fbab8ced160438db2e2e21f0.html



目前,Windows 7比較完美的破解方式是通過OEM方式激活。SLIC表是OEM激活中的關鍵部分,我們可以選擇喜歡品牌的SLIC,修改加入本機的BIOS中,實現Windows的OEM完美激活。

了解SLIC表構成原理及其驗證方式對於修改或定制BIOS進行OEM激活是非常重要的。

本來我想這方面應有較詳細的解釋教程,但是只找到了http://www.bios.net.cn/bbs/thread-66783-14-7.html關於SLIC構成的文章。該文對SLIC表頭進行了說明,但缺乏其他兩部分以及SLIC表含義等的一些解釋。理解了這些問題,才能選擇合適的SLIC表,正確手動修改BIOS,而且知道能否可以成功通過驗證激活。

在此只好自己動筆對SLIC表相關內容進行整理解釋,其中有些是我的經驗、理解和推想,不一定完全正確,歡迎指正。如果轉載請註明出處,謝謝!

微軟公司一直在加強防盜版方面工作。從Windows XP微軟開始引入了SLP(System-Locked Preinstallation)技術,在預安裝過程中將系統同硬件鎖定來防止盜版,該技術僅用於OEM方式的產品激活。Windows 7採用的是SLP 2.1技術,對於驗證信息進行逐級保護,驗證激活過程需要SLIC表支持。(關於SLP技術和OEM激活相關內容可參考《Windows 7的OEM激活條件及驗證過程相關說明》,該文可與本文互相印證有助理解)

SLIC是軟件許可內部代碼(Software Licensing Internal Code)的縮寫,它位於BIOS的ACPI中,由OEM廠商根據微軟的的要求進行製作,包含了SLP 2.x驗證需要的相關信息。
下面表2我們以HP的SLIC 2.1為例進行說明,不同顏色表示各個組成部分,表1對其各個部分進行說明。

從表中我們可以看到,SLIC總體分成三個部分:一個表頭部分,兩個存儲內容的部分。表頭部分包含SLIC表的一些基本信息。Public Key部分保存公鑰信息。Marker部分保存標記信息和數字簽名。具體參考表1中說明。


位置
中文描述
英文描述
字节长度
  
000~023
表头部分
Header
36
提供SLIC表相关基本信息。
000~003
标识
Signature
4
表名: SLIC
004~007
表长
Length
4
整个表的长度: 176H,即374字节。
008
修订
Revision
1
SLIC的版本,目前为1
009
校验位
Checksum
1
重要。修正此项使整个SLIC表校验和为0
00A~00F
OEM标识
OEMID
6
重要。用来标识OEM厂商。
010~017
OEM Table 标识
OEM Table ID
8
重要。OEM厂商用来标识机型、主板或者BIOS
018~01B
OEM 修订
OEM Revision
4
OEM 厂商进行的修订,主要为提供 OEM Table ID
01C~01F
创建者标识
Creator ID
4
创建此表的工具提供者标识
020~023
创建者修订
Creator Revision
4
创建此表的工具修订信息
024~0BF
软件许可公钥部分
Software Licensing Public Key structure
156
OEM厂商创建并提供的RSA公钥,二进制形式
03C~03F
公钥指数
Public Key Exponent
4
RSA公钥的指数部分,总是为 01 00 01 00 
040~0BF
公钥模数
Public Key Modulus
128
RSA公钥的模数部分,用来解密数字签名
0C0~175
软件许可Windows标记部分
Software Licensing Windows marker structure
182
Windows 标记信息及其数字签名
0C8~0F5
标记信息
Marker Message
46
Windows 标记所包含信息
0C8~0CB
标记版本
Windows Marker Version
4
目前总是为00 00 02 00
0CC~0D1
OEM标识
OEMID
6
重要。同上。
0D2~0D9
OEM Table 标识
OEM Table ID
8
重要。同上。
0DA~0E2
Windows 旗标
Windows Flag
8
总是为 “Windows ”
0E2~0E5
备用标记版本
Reserved Marker Version
4
重要。备用的标记版本信息,SLIC2.1中使用。
0E6~0F5
备用字节
Reserved Bytes
16
为保存将来信息备用。目前总是全部为00
0F6~175
标记数字签名
Marker Digital Signature
128
Windows 标记信息的数字签名,用来保护标记信息

1 SLIC表组成部分详细说明


ACPI_SLIC
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
   
00000000:
00000010:
00000020:
00000030:
00000040:
00000050:
00000060:
00000070:
00000080:
00000090:
000000A0:
000000B0:
000000C0:
000000D0:
000000E0:
000000F0:
00000100:
00000110:
00000120:
00000130:
00000140:
00000150:
00000160:
00000170:
53 4C 49 43 76 01 00 00   01 AB 48 50 51 4F 45 4D
53 4C 49 43 2D 4D 50 43   01 00 00 00 48 50 51 20
01 00 00 00 00 00 00 00   9C 00 00 00 06 02 00 00
00 24 00 00 52 53 41 31   00 04 00 00 01 00 01 00
5B AB 60 56 BC 58 1E E8   C1 D2 A1 5C E5 4F BB FD
1D A9 8C 94 B4 AE 08 11   DC 13 59 D3 7F F6 3E 87
31 B9 95 74 10 DA 3B A4   5B B5 19 82 7C 39 D7 0D
7C 22 AC 1C 2A 84 E9 0A   88 6D FA B1 E2 D8 E8 21
96 E1 2E 68 9A BF 44 45   3E 3C 8E 99 90 DE 37 38
57 0B 92 15 BC DE FF F2   07 7E B5 40 8C 51 3A C3
02 48 F6 13 12 72 FB 42   78 E6 47 88 54 C7 B0 F0
93 9E FB 04 B7 B8 B8 90   DE DB ED 32 E1 FB 54 A6
01 00 00 00 B6 00 00 00   00 00 02 00 48 50 51 4F
45 4D 53 4C 49 43 2D 4D   50 43 57 49 4E 44 4F 57
53 20 01 00 02 00 00 00   00 00 00 00 00 00 00 00
00 00 00 00 00 00 30 90   1F B4 A4 BE 80 1E E9 33
EC 7F FC B1 28 0E A6 CE   43 72 8C 79 30 B4 F4 59
EA 7D CF B7 11 8B DA 70   C5 C8 3F 79 20 08 6F 64
CA 07 88 B3 B1 16 B4 BA   1A F1 85 52 B1 F5 07 55
B5 70 61 EF 44 8C AA 5F   78 14 66 98 9C F3 58 D8
AA 48 E0 37 F8 F6 AB 64   FA DA 17 2A 62 E3 04 1D
32 2D D5 EA 33 66 5C 5B   3B 0E F7 09 66 42 32 AA
14 99 C3 EE 1A 62 3B 07   5F F0 48 44 C4 E6 32 59
1F 14 3E F1 B2 38 
SLICv....«HPQOEM
SLIC-MPC....HPQ 
........œ.......
.$..RSA1........
[«`V¼X.èÁÒ¡\åO»ý
.©Œ”´®..Ü.YÓ ö>‡
1¹•t.Ú;¤[µ.‚|9×.
|"¬.*„é.ˆmú±âØè!
–á.hš¿DE>
W.’.¼Þÿò.~µ@ŒQ:Ã
.Hö..rûBxæGˆTÇ°ð
“?û.·¸¸?ÞÛí2áûT¦
....¶.......HPQO
EMSLIC-MPCWINDOW
..............
......0?.´¤¾ .é3
ì ü±(.¦ÎCrŒy0´ôY
ê}Ï·.‹ÚpÅÈ?y .od
Ê.ˆ³±.´º.ñ…R±õ.U
µpaïDŒª_x.f˜œóXØ
ªHà7øö«dúÚ.*bã..
2-Õê3f\[;.÷.fB2ª
.™Ãî.b;._ðHDÄæ2Y
..>ñ²8
2 SLIC表组成内容样例(HPHPQOEMSLIC-MPC SLIC 2.1)

* 簡要解釋一下SLIC相關原理及使用,對錶格內容做一下補充說明

1. 查看SLIC表時要注意,表中數值採用倒序(Little Endian)方式存儲,即高位字節在後、低位字節在前,這是IA架構慣用的存儲方式。

2. SLIC表提供了驗證相關信息。其中表頭信息不必解釋。SLIC表將驗證所需的重要信息保存在Marker Message部分,並加入了數字簽名技術以防偽造。就是說,OEM廠商創建了一對相匹配的公鑰和私鑰,將私鑰秘密保存並用私鑰對Marker Message部分進行簽名,將簽名結果保存在Marker Digital Siginature部分,並將用來解密的公鑰放在Public Key部分發佈出來。

任何人都可利用公鑰對數字簽名通過模冪運算進行解密,然後與Message進行對照驗證是否正確。但是沒有私鑰,無法自己偽造正確的簽名。這就保證了所存儲信息的安全。以上概述不盡準確,更具體的過程請參考http://forums.mydigitallife.info/showthread.php?t=7532

2.還要防止發布的公鑰被篡改,這通過與OEM證書的匹配驗證來實現,OEM證書中保存了公鑰、OEMID、Marker Version相匹配的信息,可用來匹配驗證公鑰等信息的正確性、關於證書與SLIC的匹配參考http://forums.mydigitallife.info/showthread.php?t=4792。當然,另一步還要保證OEM證書不被偽造,這不屬於本文內容。(以上兩篇參考文章BIOS之家有oho77的譯文) 

3. SLIC的正確性檢查還包括校驗正確,OEMID和OEMTableID和RSDT以及XSDT中的相應部分一致等。 

4. SLIC表由OEM廠商發布,幾乎無法偽造。因為它包含了利用RSA演算法原理進行加密的數字簽名,並使用1024位密鑰,理論上說破解它需要的計算資源是不現實的。因此只能從電腦中提取OEM廠商公佈的SLIC表。可查看《多家OEM品牌SLIC2.1及證書打包下載》。當然一些不受保護的部分可以修改,比如表頭中的一些內容。

5. SLP 2.0的時候,微軟使用Windows Marker Version部分標示版本,但是該部分受到匹配OEM證書的保護。如果改變就需要新的OEM證書。可能微軟覺得麻煩,在2.1中改用原來保留字節0E2~0E5做為新的Marker版本,該部分還沒有名字,這裡的名字(Reserved Marker Version)是我加的。

6.由於Messege部分的Reserved Marker Version做了改變,即使OEMID、OEM Table ID和公鑰沒有改變,Marker中的數字簽名需要重新生成。我想這可能是SLIC 2.0和2.1的僅有區別。

7. 發布Windows 7以後,大部分OEM廠商可能為省事,仍然使用Vista也就是SLP 2.0時候的密鑰。而OEMID、Marker Version部分通常也沒改變,因此在Windows 7中仍然可以使用Vista的證書。這些廠商包括HP、DELL、Lenovo等等。部分OEM廠商更換了新的密鑰,因此需要新的證書,這包括Acer、BenQ等。(對後者,我想如果用Vista也需要使用新的證書)

8. 實際觀察SLIC發現,大多數OEM廠商只使用一個OEMID,比如HP的OEMID為HPQOEM,IBM的為LENOVO。但是也有例外,比如Toshiba,使用TOSASU、TOSCPL、TOSINV等幾個OEMID,因此需要對應不同的OEM證書。

9. 對絕大數相同OEMID,使用同一個密鑰,因此可使用同一個OEM證書,而不必管OEM Table ID是什麼。比如,LENOVOTP-6F、LENOVOTP-6H、LENOVOTC-5I、LENOVOTP-7X等等都可以使用同一個證書。但也有個別例外,比如OEMID同為PacBel的SLIC 2.0就採用了兩種以上的密鑰,需要對應不同證書。

10.整個驗證過程重要的是OEMID、OEM Table ID等信息。同一個OEM廠商,通常設置不同的OEM Table ID從而產生不同的SLIC(Marker部分不同),用於不同的機型。OEM Creator ID、Revision等對驗證過程基本上沒有影響。

11.並非所有的SLIC表在BIOS中都是這種標準構成形式,有的形式可能有所改變,比如聽說有的DELL的Marker部分和Public Key部分會調換等。

12. 微軟在盜版保護有關說明中提到,BIOS中的SLIC有關信息是不能改變的,包括BIOS中的其他有關驗證內容。因此有些OEM刷新程序在更新BIOS的時候會跳過SLCI部分,以防止SLIC被修改。

13. SLIC主要用來提供正確的OEM廠商相關信息,與Windows版本無關。也就是說同樣SLIC可以用於32或64位 Windows 7各種版本的安裝。而且SLIC 2.1可以向下兼容各種版本Vista的安裝。

* OEM廠商製作和使用SLIC表的過程說明

了解SLIC表的製作過程可以有助於更好的理解SLIC表的內容。OEM廠商製作SLIC表的過程如下:
1.到微軟OEM在線(MOO)網站提交OEM激活2.x的申請材料。
2.獲得相關激活資料,包括激活工具OATool.exe 。
3.利用OATool產生一對匹配的RSA公鑰(Public Key)和密鑰。
4.利用OATool,創建SLIC Public Key部分,和包含公鑰、OEMID等信息的待簽名xml文件。
5.將該xml文件提交給微軟,獲得經過微軟簽名認證過的OEM證書。
6.根據產品情況設置OEM Table ID。
7.利用OATool,根據OEM ID和OEM Table ID等信息,用自己的私鑰進行簽名,生成SLIC Marker部分。該Marker部分包含了Marker版本(是否為2.1)等信息。
8.按照SLIC結構,建立符合APCI標準,包含OEMID、OEM Table ID、Public Key和Marker等部分的SLIC表。
9.將該SLIC表放到Windows可以通過ACPI_SLIC BIOS系統表訪問的BIOS相應位置。並保證RSDT和XSDT中的OEMID、OEMTABLEID相一致。
10.製作包含序列號和證書的自動安裝光盤。

*幾個SLIC表相關工具 
——用於查看和提取本機SLIC的工具:SLIC_Dump_Toolkit 
——用於查看SLIC文件和防偽驗證工具:SLICInfo 
——用於檢測和修復SLIC文件校驗字節的工具:SLIC-Checker
——用於驗證SLIC文件和OEM證書是否匹配工具:PubKeyCompare 
以上可以工具在《多家OEM品牌SLIC2.1及證書打包下載》中下載。 

—— 推薦:用來查看和防偽驗證SLIC文件及OEM證書、並驗證是否匹配的在線工具http://www.d-fault.nl/test/。 該頁面沒有製作者信息,前幾天看到有人懷疑這是微軟或者其他人用來收集相關信息的。這裡說明一下,該在線工具可以放心使用,其維護者是mydigitallife.info上的網友freeStyler ,請看http://forums.mydigitallife.info/showpost.php?p=107444&postcount=257及該主題相關信息。

沒有留言: