Windows Vista SLP&クラックのまとめ
2007.2.18
Vista SLP化 |
P5B無印 成功 1.>447(BIOSのROM)をDL, 回答して "ASUS"ファイルを取り出す。 2.MMTOOL にて、"FC" を Replace, ファイルは、1.の"ASUS"を指定 3.MMTOOL でBIOS を保存して、FDD 4.Reboot , EZ-FLASH2 で BIOS を書き込む 5.再起動時に、オーバークロックエラーが出るが、F2で続行し、XPを起動 6.AsusUpdateで、元の純正BIOSをWindows上で書き換える これで成功した。 必要なもの 1.>447のブツ 2.MMTOOL 3.BIOSデフォルトでも動くXPの環境 P.S. P5B無印のBIOS(1102)は、フロンテラ神代ですた CDもしくはFDに入れたa.romをBIOSでalt+F2してASUS EZ Flashでインストール BIOSはそれでは起動しないが、とりあえず放置してF2から起動 そしてasusupdateでA1004−00.romインストール VISTAキー入れずにインストール コマンドプロンプト(を管理者権限で実行?)でSLP版キーで登録 コマンドプロンプト(を管理者権限で実行?)でACPISLIC.BIN OEM Certificateインストール で良いのかな?VISTA再インストールは必要なのか 思ったより面倒だなぁ・・。 |
ではやり方を書きます。 1. CBROM219 965PDS4.F8 /other 403b:0000 extract でggroup.binを抽出 2. バイナリエディタでggroup.binを開き 0x1460〜 RSDTFACPDSDTAPICHPETMCFGFACS を RSDTFACPDSDTAPICSLICHPETFACS に書き換え 3. CBROM219 965PDS4.F8 /other 403b:0000 release CBROM219 965PDS4.F8 /other 403b:0000 ggroup.bin でggroup.binを戻す 4. CBROM219.EXE 965PDS4.F8 /acpitbl extract でACPITBL.BINを抽出 ren ACPITBL.BIN acpitbl.binで小文字に変更 5. バイナリエディタでacpitbl.binを開き 0x000A〜 GBT GBTUACPI を _ASUS_Notebook に書き換え 6. copy acpitbl.bin /b + acpislic.bin /b acpitbl.bin /b でacpitbl.binにacpislic.binを追加 7. CBROM219 965PDS4.F8 /acpitbl release CBROM219 965PDS4.F8 /acpitbl acpitbl.bin でacpitbl.binを戻す |
SLPするための条件はOEM版Vistaとエディションごとのプロダクトキー、 oemcert.xrm-ms、acpislic.bin、OEM ID & OEM Table IDだろうよ。 方法 1. Windows Vista HomeBasicのtokens.datをバイナリーエディタで開き”OEM Certificate”を検索する。 2. 見つかった”OEM Certificate”の直上の”<?xml version="1.0" encoding="utf-8" ?> ”と言う文字列を検索する。 3. 見つかった”OEM Certificate”の直下の”</r:license>”と言う文字列を検索する。 4. 2と3より見つけた文字列に挟まれるデータを2と3の文字列ごと別名保存する。 例 oemcert_sotec.xrm-ms つまり同一機種である限りにおいては、HOME BASICのtokens.datから得た「アクチ情報」さえあれば どのエディションのVistaであろうと cscript c:\windows\system32\slmgr.vbs -ilc アクチ情報ファイル でアクチ可能になるという理解ならおkだね。 ただこの場合のtokens.datは別になんでもいいわけで 関係がないことになるね。やっぱりおいらの考えは正しかったわけだ では整理しよう。A社のOEM Vista Home BasicをBusinessにする際に必要なもの。 1. Windows Vista Businessインストーラ+OEM Businessプロダクトキー 2. Home Basicのtokens.datからリップしたOEM Certificateファイル これだけじゃね。 |
今更ですがvmwareではVMWAREBIOS_SLIC.ROMはどう処理するんですか? .vmxファイルと同じフォルダにコピーする。 そして.vmxファイルをメモ帳で開いて、 nvram = 〜 の行の次の行に、 bios440.fileName = "VMWAREBIOS_SLIC.ROM" を追加する。他に聞きたいことは? |
acpitbl.bin acpitbl.binの内部を見ても実際に文字列と同じ順番で定義されてないし 文字列のブロック単位でそれぞれを入れ替えてもちゃんと動く。 ところでACPITBL.binのRSDTの後のメーカー名って実は書き換えなくてもいいん じゃないか? 今Phoenix BIOSいじってるんだけど、OEMID書き換えなくても認証通るんだよな。 acpislic.bin自体に_ASUS_NootBookってちゃんと書いてあるし、SLP2.0はSLICで 定義された部分しか見てないんじゃないの? |
Award BIOS Editor を使えばMODBIN6でやってた事はツリーから System BIOSを選んでActionからExtract Fileしてバイナリエディタで変更後 Replace Fileしてやればいい。 CBROM219でやっていた事はツリーからACPI tableを選択してctionから Extract Fileしてバイナリエディタで変更後、ライセンスファイルをくっ付けてから Replace Fileしてやればいい。 すごく簡単なんですけど。 |
通常のバイナリエディタだったら16個くらいで並んでると思うんだけど SRATって文字の前に何個の数字が並んでる? 通常00はピリオドか空白で表現される。 例えば00 00 00 52 53 44 54)だったら . . .RSDTってなるわけだ。 このRSDTを書き換えるんなら4番目、つまり52から書き換えればいい SRATだったら53 52 41 54のはずだ。 上書きすると下のブロックまで消してしまって戻せなくなるから挿入 してから削る方が良いぞ。 BIOSxiugai.rar OEMのDVDとプロダクトコードと認証ファイルと改変BIOS この4つを一緒に渡さなければおk |
これを忘れんようにな。 copy acpitbl.bin /b + acpislic.bin /b acpitbl.bin /b cbrom219 8hmx6323.bin /acpitbl acpitbl.bin cbromディレクトリ BIOSイメージ.BIN copy acpitbl.bin /b + acpislic.bin /b acpitbl.bin /b cbrom BIOSイメージ.BIN /acpitbl acpitbl.bin |
2編の文章を挙げる: マイクロソフトSLP2技術の弱点を、デモンストレーションを分析し突破して立証する.pdf ――作者:BINBIN マイクロソフトSLP 2.0は構造の欠陥を認証し、および突破を検証してPhoenix部分をデモすることを分析する.pdf ――作者:aeno ASUS OEM 証明書および説明をインストールする: oemcert.xrm-ms インストールの方法.txt BIOSはツールのスーツを改正する : CBROM219.EXE ――Award Bios に用いる hexedit.exe ――16はつくってツールを改正することに進んでWinHex とUltraEditは取って変わる。機能があまり強大でなくても自分でその他にもし上述の2つのツールをダウンロードすることが嫌ならば MODBIN6.EXE ――Award Bios に用いる MMTOOL.exe ――Phoenix Bios に用いる Phoenix BIOS Editor.rar ――Phoenix Bios に用いるエディターツールと登録機 BIOS内部SLP2.0証明書: acpislic.bin その中の大部分のマザーボードは Award Bios,もと IBM のマザーボードであり、また Phoenix Biosである。残ったの AMI Bios に関してはまだ研究していないで私に聞くことができることがあまりない。 多くの人(私を含む)はすべて改正することに成功したが、しかしやはりみんなに注意する: BIOS を改変することはとても危険な仕事である! |
AwardBiosならModbin6を使って、ORGINAL.BINを抽出。 バイナリエディタで文字列"RSDT"を検索。 "RSDTFACPDSDTAPICMCFGFACS"があれば"MCFG"を"SLIC"に書換え、保存。 次にCBROMを使って、ACPIテーブルを抽出。 "RSDT4"の後ろ6バイト目を"_ASUS_Notebook"に書換え。 再度CBROMで結合、保存。 BIOS書換え、EVERESTの最新版でマザーのACPI項目を見ると、 OEM ID: _ASUS_ OEM Table ID :Notebook で 桶。 ACPISLIC.binもCD-KEYも落ちている。 |
Vista インストールきー |
SOTECのBJ3312でWindows Vistaの他のバージョンの場合を試してみましょう。 必要なものは @そのバージョン用のSLPキー AそのバージョンのSLP用tokens.dat ですが、ちょうどいろいろなバージョンのSLPキーが流出しましたね〜(^^) Home Basic : 2WP98-KHTH2-KC7KG-4YR37-H8PHC Home Premium : BH626-XT3FK-MJKJH-6GQT2-QXQMF Business : 72PFD-BCBK8-R7X4H-6F2XJ-VVMP9 Ultimate : 6F2D7-2PCG6-YQQTB-FWK9V-932CC OEM そろそろ酔っぱらう時間だ。あとは任した。 HomeBasic:762HW-QD98X-TQ*XJ-8RKRQ-RJC9* HomePremium:8XPM9-7F9HD-4JJQP-TP64Y-RPFF* Business:72PFD-BCBK8-R7X4H-6F2XJ-**MP9 Ultimate:6F2D7-2PCG6-YQQTB-FWK9*-932CC 総当りしなくても、ぐぐれば一発で抽出されるよ 6F2D7-2PCG6-YQQTB これでぐぐってみそw |
Vista クラック方法その1 |
シリアルもアクチベーションもしなくて使えるよ。 出回ってるWindows Vista Ultimate Build 6000 MSDN版(32Bit)での話だが、オレが行った方法を紹介する。(64bitはこの方法が使えない) まずインストール前に、BIOSの日付設定を10年以上進めてから、インストール。 プロダクトキー入力画面では入力せず次へ。 インストール中に日付時刻設定画面が出てくるが変更せずに次へ。 インストール完了したらシャットダウン。 次の起動時にBIOSの日付を現在の年・月・日に戻す。 これでおk 表示は『30日以内に認証を行ってください』とでるが、MSDN版なので、Genuineと表示されWindows Updateも通過する。 おまけに一番最初にBIOSで設定した年までずっと使える。 この方法で無事今、使えてるのでVista移行を考えてる人はよかったらどうぞ。 ちなみにアップグレード対応です。 |
Vista クラック方法その2 |
Timerstop.sysクラック(暫定日本語説明版 改定Ver.0.03) 1.Windows Vista 32bit x86版をプロダクトキーなしでインストールする ※現在日本語版x64版では未確認です、x86版を推奨。 2.コマンドプロンプトを右クリックメニューから管理者として実行で開く UACがONの場合確認があるが続行 3.コマンドプロンプト内でdateと入力してエンター Microsoft Windows [Version 6.0.6000] Copyright (c) 2006 Microsoft Corporation. All rights reserved. C:\Windows\system32>date 現在の日付: 2006/12/21 新しい日付を入力してください: (年-月-日) 4.新しい日付に2099/12/31を入力してエンター 5.次にcscript \windows\system32\slmgr.vbs -rearmと入力してエンター C:\Windows\system32>cscript \windows\system32\slmgr.vbs -rearm Microsoft (R) Windows Script Host Version 5.7 Copyright (C) Microsoft Corporation. All rights reserved. 6.コマンド実行が成功したら変更を有効にするためにOSを再起動する 7.2〜4の手順を参考に変更した日付を元に戻す 8.終わったらコマンドプロンプトを終了するが、OSの再起動はしないので注意 9.New_Vista_RTM_Timer_Stopper_Crack.rarをダウンロードする(下のリンクのいずれか) http://www.verzend.be/v/6536062/New_Vista_RTM_Timer_Stopper_Crack.rar.html http://rapidshare.com/files/8391253/New_Vista_RTM_Timer_Stopper_Crack.rar.html http://www.megaupload.com/?d=YPP5UPM7 http://www.mytempdir.com/1127096 10.9を適当なフォルダーに解凍する。 11.Vista test crack.exeを右クリックメニューから管理者として実行する 12.Testボタンを押してポップアップメッセージがでてアクティベーションタイマーが凍結される(テストモードで実行する凍結確認用なので12の手順は省略可かも) ※確認するために数分放置した後にコマンドプロンプトでcscript \windows\system32\slmgr.vbs -dlvで残り時間を見るを繰り返してアクティベーションまでのカウントダウンが変化していないか確認 |