【网中行出品】深入了解数字权利(2)-软件篇

laomms

          数字权利JH在获取硬件指纹ID后，如何去生成证书？证书到底跟密钥有没有关系？
          接下来的内容要看懂需要有一定的编程基础知识，看不懂就直接略过好了。
          说一下数字证书的产生流程：
          1、获取系统名称，版本，平台组成[backcolor=var(--color-canvas-subtle)]OSMajorVersion=%d;OSMinorVersion=%d;OSPlatformId=%d的格式，Windows11内核也是10。[backcolor=var(--color-canvas-subtle)]比如：

1. OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;

复制代码

               
          2、将硬件数字指纹(base64加密后的数据)转成[backcolor=var(--color-canvas-subtle)]Hwid=%s格式并跟系统信息连接，比如：

1. OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;Hwid=XwAAABMANAAAAAAAAQAAAAEAAQADAAAABQABAAEAvOkmUfA9/kZRIZIWjYhf8T+AZKAupKCnTuCw9QwAAgABAQACBQADAQAEAgAGAQAIBwAJAwAKAQAMBwAAAAAAAAA=;

复制代码

         3、密钥信息: 如果目前系统证书模式是零售，取pfn(package family name)值，如果是批量就设置时间信息为GVLKExp=2038-01-19。组成Pfn=%s格式,并加在上面的字符串后面，比如:

1. OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;Hwid=XwAAABMANAAAAAAAAQAAAAEAAQADAAAABQABAAEAvOkmUfA9/kZRIZIWjYhf8T+AZKAupKCnTuCw9QwAAgABAQACBQADAQAEAgAGAQAIBwAJAwAKAQAMBwAAAAAAAAA=;Pfn=Microsoft.Windows.48.X19-98841_8wekyb3d8bbwe;

复制代码

或者批量的

1. OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;Hwid=XwAAABMANAAAAAAAAQAAAAEAAQADAAAABQABAAEAvOkmUfA9/kZRIZIWjYhf8T+AZKAupKCnTuCw9QwAAgABAQACBQADAQAEAgAGAQAIBwAJAwAKAQAMBwAAAAAAAAA=;GVLKExp=2038-01-19T00:00:00Z;

复制代码

         4、通过SLGetWindowsInformationDWORD(这些函数都是微软公开的函数，可以查得到)的Security-SPP-GenuineLocalStatus参数获取DownlevelGenuineState的值，加到上面的字符串后面。比如:

1. OSMajorVersion=10;OSMinorVersion=0;OSPlatformId=2;PP=0;Hwid=XwAAABMANAAAAAAAAQAAAAEAAQADAAAABQABAAEAvOkmUfA9/kZRIZIWjYhf8T+AZKAupKCnTuCw9QwAAgABAQACBQADAQAEAgAGAQAIBwAJAwAKAQAMBwAAAAAAAAA=;Pfn=Microsoft.Windows.48.X19-98841_8wekyb3d8bbwe;DownlevelGenuineState=1;

复制代码

        5、将上面的字符串转成双字节(unicode)，并用标准base64加密，就得到了SessionId。这个SessionId是固定的，也是数字权利中硬件指纹+系统的唯一判断。Windows系统很多地方都用到。比如windows已经获取数字权利的，就可以调用SLGetGenuineInformation函数(参数就是"SL_GET_GENUINE_AUTHZ:" + SessionId),直接就可以获取数字证书。

1. SL_GET_GENUINE_AUTHZ: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

复制代码

还有很多判断系统是否为正版都用到这个SessionId。也可以用来在未JH的机子中通过[backcolor=var(--color-canvas-subtle)]CreateGenuineTicketClient函数获取有效数字权利证书。

       在每台机子在硬件无变化的情况下，这些参数都是固定的，那为什么通过gatherosstate生成的证书是每次变化的呢，是因为它在产生证书的过程中调用了[backcolor=var(--color-canvas-subtle)]GetSystemTime调用系统当前时间，固定掉时间也是有效的。

[backcolor=var(--color-canvas-subtle)]       Win10/11 RTM版本会将数字权利信息链接到您的Microsoft帐户，以便重装系统恢复原来的JH信息，就算没有登录微软账号，也可以用疑难解答来恢复。但是其他能数字JH的系统，比如LTSC之类的，重装后只能通过密钥来检测，通过本机安装密钥产生证书，然后连接微软服务器验证。因为数字JH必须依赖于通用密钥(Generic Product Keys)，就是该系列的所有版本都可以用这个密钥安装，比如win10专业版系列的VK7JG-NPHTM-C97JM-9MPGT-3V66T，LTSC之类的每个版本密钥都是不一样的，所以不能通用JH，只能独立JH，依赖于密钥。LTSC2021去除了零售证书，所以不能有数字JH的了，但是有批量证书，可以KMS38.
[backcolor=var(--color-canvas-subtle)]      
[backcolor=var(--color-canvas-subtle)]      
[backcolor=var(--color-canvas-subtle)]

      最后放上根据这个原理写的数字证书生成器。

HwidGenerator.rar (306.64 KB, 下载次数: 10)

2022-6-22 19:33 上传

下载次数: 10
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

更新: HwidGenerator.rar (369.25 KB, 下载次数: 26)

2022-6-24 08:48 上传

下载次数: 26
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

通天浮屠

好文章，加油更新

swm88

谢分享！下载研究一下

cmxy

技术深奥，顶！

sasalemma

直接翻过来，还得重新排下帖子版面啊，老铁。

proandy

技术贴，支持一下。

qq2348227

中专文化的我，表示看不懂。

bb5209784

高小毕业看不懂

lrjycyz

上过幼儿园的农村进城务工人员表示看不懂

385872808

好家伙 虽然看得一愣一愣的但是先下载好了

181579033

好文章 多谢分享

yc_90950

谢谢分享。辛苦了。

xhappy

谢谢分享，辛苦了

雪中送炭2019

怎么打不开呢？

rubycon

qq2348227 发表于 2022-5-19 22:40
中专文化的我，表示看不懂。

大学本科也未必看得懂了，微软的数字激 活运作机制从未对外公开过。

如果不是微软员工编写的这个，水平至少相当于高级黑  客级别了。

910晨曦

大佬们，麻烦问下，可以直接用这个工具数字"仅用作试验"的LTSC2021吗？

laomms

910晨曦 发表于 2022-5-20 10:25
大佬们，麻烦问下，可以直接用这个工具数字"仅用作试验"的LTSC2021吗？

这不是数字JH工具，是数字证书生成工具。需要调用Clipup将证书存储到clipsvc服务器的store里。然后就可以彻底放飞了。
命令行的方式是：Clipup.exe  -v -o -altto C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket，注意事先将数字证书拷贝到该目录。

1. clipup.exe 用法：
   
2. -p                            尝试从Windows Phone证书生成数据
   
3. -o                            尝试从Windows数字证书生成数据
   
4. -altto [path]            数字证书文件夹位置(C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket)

复制代码

tomboy2008

好文章，加油更新

rubycon

910晨曦 发表于 2022-5-20 10:25
大佬们，麻烦问下，可以直接用这个工具数字"仅用作试验"的LTSC2021吗？

HEU_KMS 24.6，轻松获得 Win11\Win10 各个版本的数字激 活(包含 LTSC)

rubycon

laomms 发表于 2022-5-20 11:01
这不是数字JH工具，是数字证书生成工具。需要调用Clipup中的CreateOsEditionStoreLicense将证书存储到JH服 ...

你的意思是，这样操作后，就获得数字激 活了么？