WEB开发网
开发学院操作系统Windows Vista 独家揭秘 他击碎了Vista系统的"防盗窗" 阅读

独家揭秘 他击碎了Vista系统的"防盗窗"

 2007-04-20 14:49:23 来源:WEB开发网   
核心提示: 他告诉记者说:“我自己就是一个普通的程序员,走上计算机这条路完全是偶然,独家揭秘 他击碎了Vista系统的"防盗窗"(4),所有的课程都是自学的,从汇编到计算机体系结构,整理一份BIOS特征或硬件特征的“白名单”,进行联机验证,到现在

他告诉记者说:“我自己就是一个普通的程序员,走上计算机这条路完全是偶然。所有的课程都是自学的,从汇编到计算机体系结构,到现在都还记得1994年最早抱着《电脑报合订本》通宵达旦阅读的情景。”

在总结微软的激活机制时,Binbin表示:“微软的产品激活(WPA)机制是很安全的,到目前都没有完美的破解。被破解的只是用于OEM厂商激活、部署操作系统的SLP2.0技术。由于OEM产品的特殊性,微软在设计SLP2.0技术时,需要考虑的事项远比用于零售版的产品激活(WPA)机制繁杂,有些方面必须作出让步。这是SLP2.0技术先天不足造成的,今后的SLP技术也很难在这方面有彻底的改善。”

虽然微软的操作系统通过这些漏洞很容易被攻破,但Binbin仍然认为微软是他心目中最伟大的软件公司。Binbin随后对记者谈起了他的职业理想就是:进入微软公司工作。如果能够实现,这可能才是他最开心的事情。

Binbin对SLP技术的建议

1.不要把验证数据放在ACPI中,很多BIOS会将ACPI放置在可写入的内存区域。如果破解程序在操作系统引导前修改了这段内存区域,操作系统内置的反盗版程序很难检测出来。SLP 1.0的验证数据就是放置在只读的内存区域,很难修改。

2.要严格地对验证数据所在的内存地址进行验证,制定规则,防止厂商将验证数据放置在不安全的内存区域。SLP 1.0会被攻破 ,就是因为有些OEM厂商将验证数据放在了DMI数据区,而DMI数据很容易被写入。

3.SLP技术被攻破,不是因为算法被攻破,而是验证数据被移植。SLP 1.0 和 2.0 都是这种情况。更多的加入BIOS特征或硬件特征的验证,可以在一定程度上避免被移植。

4.应当准备好SLP技术被攻破之后的补救措施,整理一份BIOS特征或硬件特征的“白名单”,进行联机验证,这是很保险的做法。

上一页  1 2 3 4 

Tags:独家 揭秘 Vista

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接