【原创】12.23更新 Dell Windows 8 中文版 OEM激活分析和讨论

sasalemma

楼主、有个请求、。

能提取下你 系统盘\windows\system32\spp\store的文件及一分bios的备份上传？或者发到我邮箱sasaelemma@126.com

对那个ABOEM的复合密钥问题有点兴趣、想验证下是不是

sasalemma

如果估计没错应该和现在免费的wmc密钥是一致的、就是前半部的data记录了oem的kms密钥激活返回、而系统带的密钥（即个人密钥）二次激活、然后记录data、即data中带oem商家的公共密钥激活返回信息和不同机器的私人密钥激活返回的信息总和、就是产品ID后面的ABxxx的问题

不过这只是猜测、没有文件验证

sasalemma

lynnkane 发表于 2012-10-31 19:13
由于该机是展示用机，未做销售，你懂的，暂时无法提供相关文件，请谅解。

没事，再请教下。是第一次启动需要在线激活？

sasalemma

lynnkane 发表于 2012-11-1 10:34
需要在线激活，正是考虑到可能需要在线激活，所以整个解包都是脱机状态完成的。此外，今天拆了第二台机器 ...

应该是那个UEFI的KEK模块加密的私钥、不过这个东西有点意思、我是说应该不是这货生成、因该是刷入的、

我的意思是说、是根据硬件信息去激活、但是私钥和硬件无关、但是可以根据模块的之前刷入的信息生成、

若是直接根据硬件生成oem私钥、虽然也是每台机器不同、但是对于微软来说就难控制了、因为密钥的生成模块如果在bios中、那爆破bios的意义不再是激活、而是爆破微软oem私钥的生产算法、对于微软不是什么好事、另外若根据硬件生产、微软怎么知道生产的id在激活服务器里、


我的意思是说、对于微软激活服务器、虽然密钥的椭圆算法可以生成很多密钥、但是微软并没有把所有生成的密钥都输入激活服务器的待激活数据库、就是说好比以前的xp算号器、算的号是可以通过安装、却不能激活就是这么个意思、激活服务器没记录、

所以推断、oem的私钥也是刷进去的、只是加密的格式、像每台机器主板的uuid一样、每个机器不同、只是做得工作要多点而已、公共密钥是明文、二次激活、出场前内部kms激活一次再封装或者说类似于wmc的恢复激活一样、把第一次激活的data封装、然后才接受uefi模块解密的私有oem密钥、解包的过程就是密钥解密并输入到系统的过程、也就是说msdn的win8在安装重启的时候也会读取uefi的这些模块、若没有、就进入以零售版的形式、

看来这样确实就完全绑定硬件、

其实知道oem私钥是需要联网的就没有什么意思了、虽然可以提取出来、也能利用提取的bios模块模拟、加上封装镜像的文件、但这样来说oem私钥等于转移了授权、就好比一些送wmc密钥的一样明文发、多人用的话、这个私钥也会挂、所以种种分析、微软这个两次激活貌似很成功、

还不如自己xx个kms来得简单~当一个方式不再简单的时候、估计就会转成另外的方式了、比如minikms

sasalemma

lynnkane 发表于 2012-11-1 11:20
应该就是这样了，主板上存放激活相关信息的几率会比较大。而放在硬盘上的几率会很小，生厂商也应该要考虑 ...

看了研究uefi的那几个老大说的模块问题、大致就是这样了、一个明文公共密钥、加密的私钥模块、一个公共密钥激活的返回、放硬盘的概率是很小的、

sasalemma

lynnkane 发表于 2012-11-1 11:32
你可以看一下我的AIDA截图，该机器BIOS里有两个SLIC表。

slic表上的还有一个模块、那个才是主要的、