slic
控制非法使用OEM的內部碼
微軟公司用SLIC來控制用戶對OEM版本的非法使用。OEM(Original Equipment Manufacture)的基本含義是定牌生產合作,俗稱“代工”。微軟為特定的合作夥伴發放操作系統的OEM版本,以滿足合作雙贏的需求。這些OEM版本的操作系統隨機器預安裝,並採用批量許可的授權模式。這樣的批量許可難以有效識別合法用戶和非法用戶,可能被濫用而導致版權問題。
在軟體業,尤其指代微軟的操作系統激活技術範疇時, SLIC全稱是 Software Licensing Internal Code,即 軟體許可內部碼。
為了控制這個問題,微軟規定在安裝每一個操作系統時將其激活。OEM可在安裝過程中根據OEM和批量許可的媒體安裝映像。OEM銷售的大部分系統包括由製造商預激活的Windows 系列操作系統標準版。
一般認為主板是硬體升級中最不可能更換的部件,甚至有觀點認為,主板的更換約等於整台機器的更換。要有效識別一台機器是否為OEM合法用戶,可以在每台預裝操作系統的機器主板上,在BIOS里寫入特定的信息,來標示這是一台OEM合法用戶的機器。這樣的信息就是SLIC。不同的OEM廠商的SLIC不同,所以他們的OEM操作系統不能混用。在沒有預裝系統的機器,即便是品牌機,也不會含有SLIC信息。這樣,OEM版的操作系統就可以限定在OEM機器上使用。
SLIC一般是寫在SLDT(Software Licensing Description Table,軟體許可描述表)中的,SLDT長374位元組。而SLDT寫在ACPI(Advanced Configuration and Power Management Interface,高級配置和電源管理介面)。
Windows XP OEM版激活,使用的是微軟SLP 1.0。SLP(Software Licensing and Protection,軟體許可和保護)服務是一項軟體激活服務,使獨立軟體開發商為他們的用戶採取靈活的軟體許可條款。該1.0版本的激活技術並未使用數字簽名技術,而是一段明文標識,比較容易被破解。
Windows Vista,取消了其他大客戶版本,僅保留OEM版激活。其並使用的是微軟SLP 2.0,公鑰取代了明文,給破解造成一定的困難。SLP 2.0技術的驗證具體過程如下:
1、當Vista安裝的時候,零售版本用戶需要輸入光碟盒上的序列號(CD-KEY)。對於隨機購買了OEM版本Vista的用戶,可以在主機上找到一個相應版本的標籤,作為購買Vista OEM版的憑證。標籤上面有一個帶有象徵意義的序列號,因為OEM版本的用戶並不需要輸入序列號。系統根據序列號識別Vista的不同版本,如基本家庭版、高級家庭版、商業版、旗艦版等。安裝完畢后,序列號會被轉換為四組字母或數字,即在“系統屬性”里看到的“產品ID”。其中第二組是“OEM”的,即為OEM版本的序列號(CD-KEY)。從這裡開始,產品ID代替了CD-KEY。同時,安裝程序為OEM版本的安裝生成一個OEM證書。
2、當每次系統啟動時,BIOS里的信息就會被載入到內存中。
3、當登錄Vista系統之後,系統調用SLP服務,驗證操作系統的許可權,尤其是激活狀態。開始根據產品ID來識別系統的授權狀態。如果沒有檢測到產品ID或者沒有檢測到合法的零售版產品ID,則視為未激活。如果檢測到合法的零售版產品ID,則視為成功激活。如果檢測到OEM版的產品ID,則繼續驗證。
4、如果檢測到OEM版產品ID,驗證過程啟動,並檢查已安裝的OEM證書是否正確。主要是用先前從BIOS載入到內存里的SLIC的公鑰驗證產品證書的數字簽名。如果驗證失敗,則視為未激活。
5、驗證ACPI里SLIC與RSDT(Root System Description Table,根系統描述表)的OEM ID欄位比較,以及用ACPI里SLIC標誌和XSDT(Extended System Description Table,擴展系統描述表)中的OEM ID和OEM Table ID欄位比較,如果不一致,則視為未激活。
6、經過以上重重關卡之後,方視為正確的OEM授權,否則視為未激活並按照相關流程處理,例如要求激活。
Windows 7仍然保留OEM激活策略,採用的是SLP 2.1版。
破解SLIC一般有硬體破解和軟體破解兩種思路,並已經有相應的實現。
硬體修改就是所謂“刷BIOS”,將OEM機器里的BIOS信息提取出來,並複製到其它機器上。這樣做的優點是,對操作系統而言,幾乎無異於合法的OEM機器。但缺點也是技術難度高、風險大,如果不是老手,或刷BIOS時出現停電或讀寫故障,系統將無法正常啟動,通常需要返廠處理。
軟體修改就是利用操作系統只讀取從BIOS載入內存的副本而不是BIOS本身這一弱點,在啟動Vista之前,修改內存上的副本,使之無異於OEM機器。這樣做的優點是,風險小。缺點是內存的信息和BIOS中的信息不同,當計算機休眠后,BIOS信息會被重新寫入內存,原有的破解會被覆蓋。
補丁KB940510
Windows XP所使用的SLP 1.0不見得有好的反破解手段,而Vista所使用的SLP 2.0的反破解補丁(KB940510)已經發布,用戶可以拒絕下載。但通常用戶不會逐條細讀更新的說明,下載安裝之後不能卸載。
KB940510並不會對系統造成損害。
Vista SP1
Vista SP1則可以識別原Vista的BIOS破解,並回退到未激活狀態。然而網上也有相應的破解思路及實現。
SLIC(Subscriber Line Interface Circuit)用戶線介面電路,用戶電路的作用是實現各種用戶線與交換之間的連接。根據交換機制式和應用環境的不同,用戶電路也有多種類型,對於程式控制數字交換機來說,主要有與模擬話機連接的模擬用戶線電路(ALC)及與數字話機,數據終端(或終端適配器)連接的數字用戶線電路(DLC)。
slic
1、TIP,RING即為電話線介面,以RJ11的形式為主。
2、氣體放電管(LT-B3R230L),由於其允許瞬間的電流可達20KA,一般作為雷擊的第一級保護,但反應時間相對較慢;
3、Multi-fuse,可恢復保險絲,主要是防止線路過流;
4、TISP,Thyristor Surge Protector,晶閘管,反應時間較快,允許的瞬間電流值為幾十到幾百安培;
5、TISP61089,TISP9110,可編程晶閘管,以SLIC的最高負電壓為參考電壓,靈活而有效的保護SLIC。
以上是一個完整的SLIC保護系統,但根據客戶使用的SLIC型號和需要通過的測試等級不同,可以對某些器件進行相應的刪減或調整,並不是所有的保護器都需要用到。