【网中行出品】深入了解数字权利(1)-硬件篇

laomms

       数字权利JH是windows的一种基于硬件指纹的JH机制，当您JH Windows 10时，JH在线服务器将记录您的硬件ID并将其保存在云中，下一次重新安装查询微软服务器以获取指纹并JH Windows 10。工具很多，原理都是一样，都是生成一个数字证书，安装后通过在线验证获取用户授权许可。由此可以看出，最关键的是就是硬件指纹HWID。           这个硬件指纹到底跟哪些设备有关呢，目前没看到有详细的分析文章。这篇文章就带你了解下HWID的硬件机制。      
      通过分析ClipUp.exe或者gatherosstate.exe或者LicensingWinRT.dll中的HwidGetCurrentEx函数我们可以看到一些硬件设备列表。硬件指纹结构：

1. public class StructHWID
   
2.     {      
   
3.         public ushort[] BiosHwidBlock;
   
4.         public ushort[] MemoryHwidBlock;
   
5.         public ushort[] CpuHwidBlock;
   
6.         public ushort[] NdisHwidBlock;
   
7.         public ushort[] HWProfileBlock;
   
8.         public ushort[] AudioHwidBlock;
   
9.         public ushort[] PcmciaHwidBlock;
   
10.         public ushort[] BthPortHwidBlock;
    
11.         public ushort[] ScsiAdapterHwidBlock;
    
12.         public ushort[] DisplayHwidBlock;
    
13.         public ushort[] DiskHwidBlock;
    
14.         public ushort[] HdcHwidBlock;
    
15.         public ushort[] WwanHwidBlock;
    
16.         public ushort[] CdromHwidBlock;
    
17.     }

复制代码

       可以看出，基本上是主板上不可拆卸的接口，所以主板最重要。另外还有一些独立设备。          

1. IDE ATA/ATAPI 控制器：
   
2. Guid GUID_DEVCLASS_HDC("4d36e96a-e325-11ce-bfc1-08002be10318")
   
3. 显卡接口:
   
4. Guid GUID_DEVCLASS_DISPLAY ("4d36e968-e325-11ce-bfc1-08002be10318")
   
5. SCSI 和 RAID 控制器:
   
6. GUID_DEVCLASS_SCSIADAPTER("4d36e97b-e325-11ce-bfc1-08002be10318")
   
7. PCMCIA接口:
   
8. GUID_DEVCLASS_PCMCIA("4d36e977-e325-11ce-bfc1-08002be10318")
   
9. 网卡接口:
   
10. GUID_NDIS_LAN_CLASS("ad498944-762f-11d0-8dcb-00c04fc3358c")
    
11. 蓝牙接口:
    
12. GUID_BTHPORT_DEVICE_INTERFACE ("0850302A-B344-4fda-9BE9-90576B8D46F0")

复制代码

       除了这些，还有跟CPU，内存，主板BIOS，无线网络以及硬件配置文件有关。
       1、CPU
       只取了CPU制造商标识，比如因特尔的"GenuineIntel"，所以跟频率无关了。CPU同一厂家的随便换不会丢失数字权利。
        2、内存
        安装内存的大小，不是总内存大小。是MemoryDevice结构里的InstallSize:

1. public struct MemoryDevice
   
2.         {
   
3.             public SMBIOSTableHeader header;
   
4.             public ushort PhysicalArrayHandle;
   
5.             public ushort ErrorInformationHandle;
   
6.             public ushort TotalWidth;
   
7.             public ushort DataWidth;
   
8.             public ushort InstallSize;
   
9. public string FormFactor;
   
10. public stringDeviceSet;
    
11. public string DeviceLocator;
    
12. public string BankLocator;
    
13. public string MemoryType;
    
14. public ushort TypeDetail;
    
15. public ushort Speed;
    
16. public string Manufacturer;
    
17. public string SN;
    
18. public string AssetTag;
    
19. public string PN;
    
20. public string Attributes;
    
21.         }

复制代码

       3、主板（除集成的接口外）
       取三部分: 主板制造商名称，Bios版本的公司名称部分，主板序列号
       具体在windows的搜索中输入System Information查看。
       列表外的设备更换不受影响。
       最后，根据逆向分析写的一个判断硬件是否发生变化的工具。第一次运行工具也仅第一次会在注册表记录本机的原始HWID信息做为参考，以后如果在没有重装系统的情况下换了某一硬件导致数字权利失效，可以运行该工具判断是哪里出了问题。动手能力强的，可以拆换一些设备试试。




ChechHwid.rar (135.22 KB, 下载次数: 23)

2022-5-23 13:11 上传

下载次数: 23
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

zhengzwq

楼主是高手

tyhsg

支持一下！

CQTSC

支持一下高手

心无痕

我的除了主板，其它都有更换或增减，但系统依然有效，包括重装系统

xfeiyun

谢谢分享，辛苦啦。

lrjycyz

那么，问题来了。主板相关信息，如何转移？

gshwlj

个人觉得。。这就是你如何判断一台电脑就是这台电脑。。。

r7bebeto

积极打卡，快乐生活。

proandy

gshwlj 发表于 2022-5-19 20:16
个人觉得。。这就是你如何判断一台电脑就是这台电脑。。。

感觉的确是，判断这台电脑是否就是这台电脑。

yc_90950

谢谢分享。

雪中送炭2019

谢谢分享。

xyzjzlf

谢谢分享！

redfoxjin

还是主板的辨识信息最多，也是根据主板是否更换来判断是否同一电脑。因为我换过电脑的显卡，后来又把内存也升级过容量，多次换过硬盘，都不需要重新“火鸡”。

那么有一个问题了，上学时学的是CPU是电脑的核心部件，其实在微软看来主板才是电脑的核心。

rubycon

zhengzwq 发表于 2022-5-19 16:23
楼主是高手

不但是电脑高手，而且对 Windows 的数字激 活机制十分了解了。

rubycon

lrjycyz 发表于 2022-5-19 18:25
那么，问题来了。主板相关信息，如何转移？

估计是转移不了的。

HEU_KMS 24.6，轻松获取 Win11\Win10 各个版本的数字激 活(包含 LTSC)，无需纠结这个问题了。

rubycon

难怪以前的数字激 活专用工具的名称是 HWID_Gen 了。

rubycon

那不是增减内存条，都可能导致数字激 活丢失了么？

rubycon

心无痕 发表于 2022-5-19 17:01
我的除了主板，其它都有更换或增减，但系统依然有效，包括重装系统

你只是运气好而已，我以前仅更换一个同型号、同容量的 SSD，数字激 活就丢失了

lsucao

楼主楼主，你这标签我老是念成网中hang，怎么破啊