BIOS引发的血案 10分钟完美破解Vista

    与微软在各大电脑卖场中热闹非凡的Vista活动相同，在各大论坛中关于利用BIOS破解激活Vista信息的讨论也早已是热火朝天。从教程到已经修改好的BIOS下载，从视频解说甚至到“一站式”免费带改服务，对于破解Vista系统甚至已经到了空前的地步。

◎ 奇事一：别人改好，你下载就成

◎ 奇事二：网络惊现免费修改教程

◎ 奇事三：你不会改，网友竟免费服务

    据调查后了解，目前在网上只发现ASUS的三样齐全：各版本KEY、acpislic.bin、oemcert。联想的OEM缺acpislic.bin，除HP版KEY外无其它KEY，而其它个别品牌只有HPKEY，连oemcert都没有。与破解修改Award BIOS相比，AMI的BIOS显得更为困难一些。

● 为何普通DIY兼容机无法成功激活OEM版Vista？

    因为DIY兼容机在BIOS中缺少ACPI_SLIC表，无法满足SLP 2.0验证。一切的问题，在于BIOS。目前，最重要的过程便是在BIOS中添加SLP 2.0支持，在无BIOS源码的情况下，添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表到BIOS中。目前，仅能通过替换现有的、功能较小的ACPI表来实现与OEM版本BIOS的吻合，而要实现动态修改添加尚存在一定的难度。使用静态替换法，可能导致的问题便是在更新完BIOS后，无法再更改内容的容量。

 国内某私人FTP上提供的破解资源下载，甚至超过了破解XP的势头

    普通版本的BIOS和OEM版本的BIOS有何区别呢？

    经过研究发现，OEM版本中的BIOS多出SLP证书公钥和SLP标志，它们均存储在OEM硬件内，写入在BIOS的ACPI_SLIC表中，而这些是非OEM版本BIOS所不具备的。 

    在玩家对Vista存在的漏洞验证过程中，通过使用MMTOOL分离BIOS文件，发现OEM版BIOS中包含534c4943 （十六进制）字段，这些正是SLIC表格标记。它们一般都可以加入slp20pubkey和slp20marker两个模块338字节地址空间。如果满足大于338字节空余空间及SLIC表格标记，便是OEM版本的BIOS。SLIC（System Liscensed Internal Code）翻译成中文就是预安装系统许可内部固有代码。