Vista破解进行时——专家预言:2007年2月将出现Vista完美破解版
技术与开发
2006年10月6日,有消息称黑客已经破解了Vista的最终代码。
2006年11月30日,Vista企业版正式发布,然而仅仅过了几天,网上便出现了一些非法KMS服务器,它们在中国深圳的某个公司。
2006年12月11日,黑客们发布了一款破解软件,能够让微软企业版Vista操作系统的用户绕过微软的反盗版机制。
2006年12月18日,国外破解组织针对微软发布的KB929391正版验证补丁,推出了破解方法,中了招并尚未重新安装Vista的用户可以通过该破解方法重新激活Vista。
……
特约专家:阮征
(北京市某区信息中心资深网络工程师,获取众多技术认证证书:NT4.0、Windows2000及2003版的MCSE、CCNP、华为HCSE。对Windows系列操作系统有特别深入的研究,从Vista测试版开始就一直关注并测试它。)
Vista企业版操作系统已经正式发布,它不仅在界面上变得更加美观大方,在新增功能上也可圈可点。与此同时,微软公司在打击盗版方面的工作也更上一层楼,没有购买正版的用户将只能够使用最多30天的Vista操作系统,30天后就需要进行正版激活验证了。全球的破解组织会对此善罢甘休吗?否!而且,在Vista正式发布之前,它就已经进入了破解进行时。在Vista刚刚发布的这一个月里,破解组织与微软就打得难分难解!
Vista中的反盗版技术
在Windows XP中微软首次引入了激活功能,激活功能使正版验证操作从单机走向了网络化,用户必须在安装了Windows XP系统后30天内通过网络激活来验证他使用的是否正版。WindowsXP系统的激活机制在一段时间内有效遏制住了盗版,然而随着算号器和VOL版的泄露,WindowsXP系统的激活功能名存实亡。如今的Vista系统自然在反盗版技术方面有所改进,那么Vista系统下正版验证又是如何呢?
微软在Vista系统中继续延续了网络化验证方式,同样采取激活组件来完成正版验证工作,目前算号器还没有诞生,而且VOL版的Vista系统也没有出现。用户在安装了Vista操作系统后最多只能使用30天,在这期间系统也会时不时地弹出要求激活Vista的提示窗口。
小提示:激活组件是Windows系统独有的,它并不是简单地提取系统时间来判断是否到达30天期限,也不是在内部有一个时间标记来统计已使用天数。因此,即使普通用户将自己系统的时间进行了调节或者在刚刚安装完系统就制作了Ghost备份,在时间满30天后都将无效,恢复系统后依然需要激活。
Vista打不过破解高手?
微软一家公司的力量是抵挡不住全球破解高手的进攻,虽然微软公司已经在Vista系统的正版验证上投入了足够的人力和物力,但是网上还是陆续出现了针对Vista激活的破解技术。下面我们就来回顾一下从Vista企业版正式发布后这一个多月来的重大破解事件。
1.RTM 6000的文件覆盖破解法
随着2006年11月Vista系统RTM 6000的发布,我们迎来了Vista的正式版。然而好景不长,网上很快出现了通过覆盖文件的方法来破解Vista的激活程序,从而实现突破30天使用限制的功能。
2.RTM 6000的破解激活补丁
Vista正式版发布后没几天就有一位网友在网上发布了名为Vista Unlimited ReArm Patch的程序,据悉通过执行该程序可以延长激活所需的时间,也就是说每当Vista提示要求激活时用户执行该破解激活补丁程序,从而实现延长激活期限的功能,突破了30天试用限制。
3.俄罗斯黑客让倒计时器停止
2006年12月20日,一位名为offlinevista的高手在某俄罗斯破解论坛上发布了一个测试程序,该程序用于停止Vista的spsys.sys中的计时器来达到停止激活计数器的目的,经过VistaFans等网站众多网友的验证证明,Vista的计时器已经被彻底停止!固定激活宽限时间永远为43200分钟。
4.KMS激活服务器泛滥成灾
当然针对前面出现的几种破解技术微软一直保持着冷静对待的态度,对外宣称这些破解方法仅仅能绕过网络验证,依然无法逃出本地验证的慧眼。然而就在2006年12月初网上突然出现了不少名为KMS的服务器,普通用户可以通过KMS服务器实现将自己的Vista系统成功激活,可以说KMS激活服务器的出现彻底让微软公司吃了闭门羹,有一种搬起石头砸自己的脚的感觉。
破解Vista的几大战役
根据上面的介绍我们可以了解到从Vista在“娘胎”到诞生这短短的几个月里出现了多种针对激活组件的破解方法,那么这些方法的本质是否相同,到目前为止这些破解方法是否可以正常使用呢?下面我们就来详细深入地分析四种最主要的破解方法。
战役一:修改BIOS时间法
修改计算机的BIOS时间而不是操作系统时间来实现破解的目的,这是此方法的本质。下面我们简单了解一下具体实施步骤。
第一步:先把机器BIOS中的日期调整到2099年12月31日然后安装Vista操作系统;
第二步:安装完毕后重新启动计算机,在BIOS中将日期往前调整一些日子;
第三步:调整完毕后就可以发现Vista系统可以正常使用了,激活组件虽然还在工作但是不会有任何要求激活的提示了,而且使用30天后依然可以正常登录系统。
适用版本:该方法只适用于Vista的非正式版,例如PRE RTM 5840等版本。
专家说法:此方法是利用了Vista操作系统最多只能识别2099年12月31日的Bug,即使你修改到2100年的某日在Vista系统看来依然没有比2099年12月31日更久远,所以将BIOS中的时间调整到2099年12月31日安装Vista系统,安装完毕后再修改BIOS中的时间到早于2099年12月31日,然而对于Vista系统来说不管你修改为何年何月都不会比2099年12月31日晚,从而实现了不管你使用多少天,Vista激活程序都不会认为超过了30天的试用期限。
微软措施:这个小Bug出现在非正式版的Vista中,因此微软公司通过版本判断禁止了此方法的破解,并通过发布更新补丁的方式为非正式版Vista强制打上了Bug更新补丁。
最终结果:此破解方法随着微软发布了更新补丁而失效。
战役二:覆盖系统文件法
将测试版本中的授权文件覆盖到正式版Vista系统中,从而成功实现了正版授权,这是覆盖系统文件法的主要手段,下面我们来了解一下主要实现步骤。
第一步:破解者首先获得了pre-RTM版(RTM发布前批量制造的版本)的激活密钥,然后在非正式版中(例如PRE RTM 5840)进行授权操作;
第二步:在测试版中通过授权操作后找到几个相关文件,将这些文件复制出来;
第三步:重新安装Vista正式版,安装完后将这些文件复制到系统对应的目录中,覆盖原有的授权文件。从而实现破解的目的。不过该方法仅仅是绕过了Vista系统中的网络激活,依然无法通过系统的自身验证。
适用版本:Vista正式版
专家说法:这种方法实际上是通过替换系统文件的方法让授权方式改变,从而使测试版本的授权能够用在正式版本上,不过这种盗版Vista存在使用时间上的限制,原因是网上发布的下载版本并不是最终版,作为普通用户都不希望使用功能不完整或存在缺陷的Vista。
微软措施:微软对这种破解方法没有作出反应。
最终结果:通过这种方法的破解用户只能使用一个存在缺陷和功能不完整的pre-RTM版Vista,而且在以后更新升级方面存在问题,无法享受微软公司提供的一系列安全和技术支持服务。另外微软已经在发布的更新补丁中设置了针对此破解的辨认功能,安装了更新补丁后的Vista系统又会弹出要求激活的提示。
战役三:使用破解激活补丁
通过运行网友发布的Vista Unlimited ReArm Patch可以实现绕过激活组件的目的。具体实现方法如下。
第一步:下载Vista Unlimited ReArm Patch破解补丁然后安装该程序;
第二步:在命令提示窗口中使用管理员权限执行“slmgr -rearm”(不含引号);
第三步:等待一段时间后配置工作完成(如图所示),这样就不会再受到30天激活提示的骚扰了。
适用版本:Vista正式版,64位Vista无效。
专家说法:实际上这种执行破解激活补丁程序的方法并不是真正意义上的激活破解,在WindowsXP系统中就存在着这种临时延长激活时间的方法。在Vista系统内部有一个延长激活宽限期的命令,原本是方便用户在30天到来后由于自身环境无法完成激活操作时可以通过此命令对激活时间宽限几天。所以说这个补丁程序执行后破解的期限是有限的。
微软措施:由于此方法是调用的微软自身的隐藏功能,所以微软公司没有作出任何反应。
最终结果:通过“slmgr -rearm”延长激活宽限期的命令可以将Vista系统使用的时间突破30天限制,但是延长的时间是有限的。
战役四:KMS服务器激活破解法
现在网上存在着很多非法KMS服务器,这些KMS服务器每天都为多个盗版企业版Vista提供激活服务。为什么KMS服务器可以提供激活破解服务呢?用户是如何通过KMS来激活自己的Vista系统呢?
众所周知,微软新的激活政策是每个操作系统副本都要被激活,这包括企业批量授权的部分,不过微软试图让IT管理员感到这个过程不会太麻烦,因此在这种情况下KMS得以诞生,它让企业网络管理员可以方便地激活所有计算机,只要在企业内部建立一个KMS激活服务器,所有员工计算机访问企业内部KMS服务器即可完成激活操作。当然KMS诞生之初微软也考虑到了普通用户可能会利用KMS服务器来完成自己激活的目的,所以针对这种情况通过KMS激活后只有180天的期限,过了半年后还需要计算机重新连接到KMS接收另一个密钥,微软认为这么做就阻止了人们试图使用KMS来激活他们家中计算机的行为。
然而由于国内用户的版权意识薄弱,很多网友拿到了KMS程序,将自己的计算机或服务器建成KMS激活服务器,并将地址公开共享给广大网民,从而方便广大网民激活自己的Vista系统,这种方法已经盛行了一段时间,很多用户都将Vista系统的使用期限从30天延长到了KMS认证过的180天。
适用版本:Vista正式版中的企业版,因为KMS服务器是针对企业用户的,所以Vista中的Home和Ultimate版不能接受KMS密钥。
专家说法:这种方法实际上是利用了微软的自身的功能实现的,没有对系统进行任何改动,激活过程也是合法的。所以破解方面可以说是非常完美的,这就是“正版Vista”。唯一需要解决的就是180天后的再次激活,到时还需要连接KMS服务器。当然现在还有一种通过KMS服务器激活的变通方法,在网上已经出现了KMS服务器的Vmware虚拟机镜像,普通用户可以通过虚拟机建立自己的KMS服务器,然后将自己的主系统通过虚拟机中的KMS服务器激活,从而实现激活操作,以后再需要激活验证时只需要打开虚拟机重新完成激活操作即可。
微软措施:微软公司对这种私有KMS服务器的大面积出现很是恼火,发表了关于要严惩位于亚洲的KMS私有服务器的消息,并声称在必要的情况下要追究这些KMS服务器建立者的法律责任。另外据微软声明使用了KMS密钥激活后的Vista系统如果在连接网络或下载更新补丁过程中被微软的WGA程序捕获后发现该密钥是来自于一个非法的KMS服务器,那么微软会把此系统当成盗版处理并让此密钥无法激活。这在一定程度上打击了公网KMS服务器的存在,也孕育了上面提到的通过虚拟机创建自己Vista系统的唯一KMS服务器方法的诞生,这种虚拟机KMS服务器处于内网中又只在激活时运行,自然不会被微软的WGA程序捕获。
最终结果:对于使用Vista企业版的用户,如果通过公网KMS服务器或者虚拟机KMS服务器完成激活操作,微软对此类盗版暂时无技可施。
完美破解大有可能
2007年1月30日Vista的其他版本就将发布,那么今后破解技术又会如何发展呢?能够出现完美破解版的Vista吗?
目前最好的破解方法就是自己建立一个虚拟机来安装KMS服务器,在操作上还有一些麻烦,所以笔者认为真正的完美破解版Vista应该也是基于这种原理,只不过将虚拟机中的KMS服务器进行了简化,也许仅仅需要的是KMS服务。然后将这种KMS服务集成到Vista系统中,当系统需要激活时自动调用KMS服务解决问题。从时间上来看笔者大胆的预测这种完美破解版Vista将在2007年的2月诞生!
编后:微软如何接招
首先,我们是强烈反对软件盗版的,我们介绍盗版采用的技术,也希望能引起有关方面的高度重视。就目前来看,围绕激活的攻防战中微软还是处于劣势的,它主要从两方面入手解决盗版问题。
文中介绍的方法一和方法二,是通过对测试版采取修改和破解来实现在正式版上突破激活的目的,因此微软通过发布更新补丁的方式来弥补这些漏洞,只要系统安装了这些更新补丁,方法一和方法二就将失去效果。当然,目前已经有高手发现了破解这些更新补丁的办法,微软的某些招数又败了。不过笔者认为今后微软还会隔三差五地发布针对激活的补丁,来从补丁包上封杀破解方法。针对方法四,由于KMS服务器不能从根本上阻止,所以微软只能采取行政和法律手段去对付非法KMS服务器。不过对于虚拟机KMS服务器则没有任何脾气。所以目前在对付非法KMS激活服务器方面微软还没有太好的解决方案。