独家揭秘 他击碎了Vista系统的"防盗窗"

他告诉记者说：“我自己就是一个普通的程序员，走上计算机这条路完全是偶然。所有的课程都是自学的，从汇编到计算机体系结构，到现在都还记得1994年最早抱着《电脑报合订本》通宵达旦阅读的情景。”

在总结微软的激活机制时，Binbin表示：“微软的产品激活(WPA)机制是很安全的，到目前都没有完美的破解。被破解的只是用于OEM厂商激活、部署操作系统的SLP2.0技术。由于OEM产品的特殊性，微软在设计SLP2.0技术时，需要考虑的事项远比用于零售版的产品激活(WPA)机制繁杂，有些方面必须作出让步。这是SLP2.0技术先天不足造成的，今后的SLP技术也很难在这方面有彻底的改善。”

虽然微软的操作系统通过这些漏洞很容易被攻破，但Binbin仍然认为微软是他心目中最伟大的软件公司。Binbin随后对记者谈起了他的职业理想就是：进入微软公司工作。如果能够实现，这可能才是他最开心的事情。

Binbin对SLP技术的建议

1.不要把验证数据放在ACPI中，很多BIOS会将ACPI放置在可写入的内存区域。如果破解程序在操作系统引导前修改了这段内存区域，操作系统内置的反盗版程序很难检测出来。SLP 1.0的验证数据就是放置在只读的内存区域，很难修改。

2.要严格地对验证数据所在的内存地址进行验证，制定规则，防止厂商将验证数据放置在不安全的内存区域。SLP 1.0会被攻破 ，就是因为有些OEM厂商将验证数据放在了DMI数据区，而DMI数据很容易被写入。

3.SLP技术被攻破，不是因为算法被攻破，而是验证数据被移植。SLP 1.0 和 2.0 都是这种情况。更多的加入BIOS特征或硬件特征的验证，可以在一定程度上避免被移植。

4.应当准备好SLP技术被攻破之后的补救措施，整理一份BIOS特征或硬件特征的“白名单”，进行联机验证，这是很保险的做法。