OEM激活

admin管理员组

文章数量:1530291

2024年7月21日发(作者：)

OEM方式激活是目前Windows 7比较完美的激活方式，也是目前最广泛使用的破解方法。本文对该激活

方式及其验证过程进行解释说明，希望有助大家正确准备相关验证所需条件、顺利完成进行OEM激活。

本文包括部分我的个人理解，如有错误欢迎指正。

微软公司一直在加强防盗版方面工作，从Vista开始引入了软件保护平台（Software Protection Platform，

简称SPP）技术。对零售、OEM和批量激活采用了不同类型的序列号和授权激活方式。

针对OEM授权方式的Windows激活，从Windows XP开始微软引入了SLP（System-Locked

Preinstallation）技术, 在预安装过程中将系统同硬件锁定来防止盗版。

Windows XP采用的是SLP 1.0版，其原理是检测BIOS中是否存在由OEM硬件厂家设置的特定字串，如

果有则认为软件为OEM合法授权可以激活。

该方法过于简单，只要利用DMI工具编辑BIOS加入相应字串即可伪造从而完成OEM激活。

从 Vista 系统开始，SLP 验证技术升级为2.0。主要是加入了利用密钥对信息进行签名的过程。因此验证

过程也变得复杂了些，要环环相扣，以防验证信息被伪造。该验证过程需要在BIOS的ACPI中扩展出专

门的SLIC表来支持。

Windows 7系列中，采用了SLP 2.1技术，在这个版本中微软并没有对SLP技术进行大的改动，仍然利用

SLIC表，而且SLIC表的结构也没有变化，只是将Marker版本变成了2.1，当然这种会造成Marker中数

字签名的改变。它对 2.0是兼容的。因此使用SLIC 2.1同样可以用于Vista激活。本文主要针对SLP 2.1

方式进行说明。

使用OEM方式进行激活需要三个条件:

1、所谓的系统硬件条件，是指BIOS中包含验证所需信息，这是OEM厂商在出厂时提供的。

主要是SLIC表，以及RSDT和XSDT中的OEMID、OEM Table ID信息。SLIC表包含OEMID、OEM

Table ID、Windows Marker版本、Windows旗标等信息，以及用来对这些信息进行验证保护的OEM厂商

公钥和Marker的数字签名。

这里的验证要求：SLIC表校验正确、数字签名正确、OEM ID和OEM Table ID一致、Windows旗标正

确。对于Windows 7还要求Marker的版本号（至少）为0×20001。

这是整个OEM激活过程最麻烦的条件。

破解包括两大类方法：修改主板BIOS或者网卡PXE加入实际SLIC称为硬改(Hardmod)，通过启动程序

加载仿真的SLIC方式称为软改(Softmod)。软改方式方便，硬改方式完美。无论哪种方式都需要实现

Windows可以正确识别的SLIC等信息。

关于SLIC更多介绍请参考《BIOS中SLIC 2.1表详细组成及验证相关解释说明》。

2、微软颁发的OEM证书（扩展名为XRM-MS的文件）。

该证书为xml格式，需要与对应品牌SLIC匹配。因为该证书中包含了OEMID、OEM公钥等信

息，用来与SLIC的相应信息进行验证匹配，防止SLIC被修改。

同时需要验证OEM证书本身正确性以防证书被修改，这包括利用中的验证证

书内容，用作为微软公钥（与OEM公钥无关）来解密数字签名，从而

验证的正确性。验证过程中还包括规范化转换（Canonicalize）和哈希运算等处理。

3、微软发给OEM厂商的序列号，即Key。

OEM厂商的序列号有两种：SLP Key 和非SLP Key。它只与Windows的版本有关，比如用于旗舰版的

Key不能用于专业版，与OEM厂商无关，即可用于任何品牌的OEM系统。

SLP Key 是微软颁发给大的OEM厂商，比如Asus、 Dell、 Lenovo等使用。用来由OEM厂商进行批量

预安装时使用，用户无法直接获得，实际上显示给用户的是Product ID（插播一条广告：推荐阅读《查看

和更换Windows XP序列号的脚本》），但是可以通过破解得到（比如用ImageX解压文件）。

它是唯一可以不必联系微软就可以进行离线激活的序列号。

非SLP Key由微软发给一些小的OEM厂商，与零售版的序列号类似，需要电话激活或者在线激活。

本文讨论的激活方式是采用SLP方式，因此需要SLP序列号。

如何检查是否满足OEM激活的条件:

1、检查SLIC。

可以使用SLIC_Dump_ToolKit 查看本机的SLIC版本及Marker是否正常、及OEMID是否一致等信息。

2、检查证书。

使用SLIC_Dump_ToolKit将本机SLIC保存，使用PubkeyCompare验证该SLIC与证书是否匹配。另外用

SlicInfo和CertInfo验证SLIC和证书是否伪造。

3、检查序列号。

使用Windows 7 PID Key Checker检查序列号是否为 OEM:SLP 类型。

如果以上各个条件满足，正常激活应该没有问题。

也可以使用微软的MGADiag工具诊断系统是否满足OEM激活条件。

该工具从

/fwlink/?linkid=56062

或者下面的工具包链接中下载。运行

MGADiag诊断以后，Windows标签中显示当前使用的序列号类型。点击Copy按钮，打开记事本可以将

诊断结果粘贴下来，粘贴结果的最后部分就是OEM激活相关信息，包括OEMID和OEMCreatID是否匹

配、SLIC的版本等。

满足以上条件以后，就可以进入激活过程。前面提到整个验证过程是层层嵌套环环相扣的过程，以保证

以上各项信息的正确性。下面是整个验证过程，验证流程如图所示。

1. 激活程序启动以后，如果检测到正确的SLP Key，开始OEM激活过程，否则进行WPA方式激活（在

线或者电话激活）。

2. 检测OEM证书，并且利用OEM证书的数字签名，验证OEM证书的正确性，如果验证通过继续OEM

激活，否则进行WPA激活。

3. 将SLIC中的OEM公钥、OEMID等信息与OEM证书中的信息相比较，如果匹配正确（表明OEM公

钥等信息正确）则继续进行OEM激活，否则进行WPA激活。

4. 利用OEM公钥，对SLIC中Marker数字签名进行验证，如果 验证通过（表明Marker中Message信

息正确）则继续OEM激活，否则WPA激活。

5. 验证Marker中的Windows旗标，如果旗标存在，则OEM激活过程继续，否则进行WPA激活。

6. 验证Marker的版本，如果（至少）为0×20001，则OEM激活过程继续，否则OEM激活失败，进行

WPA激活。

7. 获取Marker中的OEM ID和OEM Table Id信息，将它与所有ACPI表头中的对应信息进行比较，如果

一致则OEM激活成功，如果不一致则触发WPA激活过程。

为什么说OEM硬刷方式破解激活是完美激活：无论采用什么方法，只要你的计算机BIOS中有了SLIC

等以上信息，对于Windows来说，这与OEM的计算机是完全一样无法区分的。而且OEM厂商也不可能

为防止破解将所有已经出厂的计算机更换BIOS。所以BIOS信息可以放心使用。

OEM证书是与SLIC匹配在一起的，如果硬件信息不改变，OEM证书是无法更换的。因此证书可以放心

使用。

微软唯一可以限制的就是Key。SLP Key是OEM厂商在批量预装系统时使用的，成千上万的合法OEM

用户使用这个Key，微软对其封锁是有一定困难的。Vista时代，SLP Key就基本没被封锁。目前已泄露

的LENOVO SLP Key之所以被封锁，是因为OEM版Windows 7的电脑还没有正式上市。而且，即使封

锁也不能限制使用该Key对Windows 7进行离线激活，只是不能通过正版验证而已。再有更换Key非常

方便，一条" -ipk"命令就可以了。到Windows 7正式上市的时候，这种Key应该很容易得到，通

过破解OEM版系统恢复盘就可以获得。

由此综上所述，OEM破解激活方式是完全可以放心的，只是看起来原理和操作上可能稍微麻烦了一些。

更进一步，从推广策略讲，微软是不会真正意义严格防止盗版的。Windows XP的一些VLK到现在还没

有被封就说明了这点。所有盗版用户都是Windows的潜在用户，为推广Windows起到间接作用，你的朋

友、同事、客户、公司都可能受你影响而使用和购买Windows，就连我这篇文章也对推广Windows做出

了一定贡献。如果没有盗版，很多人会加入Linux阵营，这对微软更加不利。当年DOS能够成功并非由

于功能而是在于其开放的推广策略，Windows 同样如此。其实如果真正想防止盗版，完全可以把OEM

激活设定更加严格的验证策略，但是微软没有这样做也不会这样做。至于为盗版Windows提供更新等服

务，这有助其产品的功能和安全保证用户使用体验，从而提高自身的的信誉和口碑，而后者对于一个公

司至关重要而且是用金钱无法买到的。

本文标签： 验证进行证书使用信息