- 积分
- 5354
- 最后登录
- 2024-5-8
- 精华
- 0
- 阅读权限
- 70
- 主题
- 46
- UID
- 749482
- 帖子
- 11360
- PB币
- 18537
- 威望
- 135
- 贡献
- 0
- 技术
- 98
- 活跃
- 2636
误导党、
- UID
- 749482
- 帖子
- 11360
- PB币
- 18537
- 贡献
- 0
- 技术
- 98
- 活跃
- 2636
|
4F
发表于 2012-11-1 10:50:20
IP属地未知
|显示全部楼层
lynnkane 发表于 2012-11-1 10:34
需要在线激活,正是考虑到可能需要在线激活,所以整个解包都是脱机状态完成的。此外,今天拆了第二台机器 ...
应该是那个UEFI的KEK模块加密的私钥、不过这个东西有点意思、我是说应该不是这货生成、因该是刷入的、
我的意思是说、是根据硬件信息去激活、但是私钥和硬件无关、但是可以根据模块的之前刷入的信息生成、
若是直接根据硬件生成oem私钥、虽然也是每台机器不同、但是对于微软来说就难控制了、因为密钥的生成模块如果在bios中、那爆破bios的意义不再是激活、而是爆破微软oem私钥的生产算法、对于微软不是什么好事、另外若根据硬件生产、微软怎么知道生产的id在激活服务器里、
我的意思是说、对于微软激活服务器、虽然密钥的椭圆算法可以生成很多密钥、但是微软并没有把所有生成的密钥都输入激活服务器的待激活数据库、就是说好比以前的xp算号器、算的号是可以通过安装、却不能激活就是这么个意思、激活服务器没记录、
所以推断、oem的私钥也是刷进去的、只是加密的格式、像每台机器主板的uuid一样、每个机器不同、只是做得工作要多点而已、公共密钥是明文、二次激活、出场前内部kms激活一次再封装或者说类似于wmc的恢复激活一样、把第一次激活的data封装、然后才接受uefi模块解密的私有oem密钥、解包的过程就是密钥解密并输入到系统的过程、也就是说msdn的win8在安装重启的时候也会读取uefi的这些模块、若没有、就进入以零售版的形式、
看来这样确实就完全绑定硬件、
其实知道oem私钥是需要联网的就没有什么意思了、虽然可以提取出来、也能利用提取的bios模块模拟、加上封装镜像的文件、但这样来说oem私钥等于转移了授权、就好比一些送wmc密钥的一样明文发、多人用的话、这个私钥也会挂、所以种种分析、微软这个两次激活貌似很成功、
还不如自己xx个kms来得简单~当一个方式不再简单的时候、估计就会转成另外的方式了、比如minikms |
|