2007年2月5日，在我和BINBIN配合研究下完成了對(duì) OEM版本W(wǎng)indows Vista認(rèn)證信息的分析，成功將完整的認(rèn)證信息添加到非支持SLP 2.0的主板上，完成了對(duì)OEM版本的安裝使用實(shí)現(xiàn)。

2007年2月7日我們(aeno&BINBIN)正式向外界宣布微軟最新操作系統(tǒng)Windows Vista OEM版本VISTA認(rèn)證信息被成功偽造在非原生支持SLIC段的BIOS里，從而實(shí)現(xiàn)了免激活版本的安裝使用，Phoenix BIOS和Phoenix-Award BIOS已經(jīng)宣告正式解密破解，我們利用分析已預(yù)裝Windows Vista的系統(tǒng)提取完整BIOS信息(ASUS的A8JS)，分析出認(rèn)證信息，從而提取了用于SLP 2.0 認(rèn)證的ASUS SLIC段(SLIC段為374字節(jié)，其中表頭36字節(jié)，公鑰156字節(jié)，WINDOWS標(biāo)識(shí)182字節(jié))，分別提取了公鑰和Windows標(biāo)識(shí)信息，制作出了完整的 SLIC認(rèn)證信息。

隨后我們通過對(duì)Phoenix BIOS的分析，對(duì)VMware BIOS的ACPI SLIC段進(jìn)行了添加和偽造，配合已有的OEM版本，完成了在VMware上的測(cè)試，從而在非預(yù)裝機(jī)上實(shí)現(xiàn)了免激活OEM版本的安裝，并在實(shí)體機(jī)器上的進(jìn)行了測(cè)試，從結(jié)果可以看到應(yīng)用認(rèn)證信息到Phoenix BIOS的BIOS其通用性和可行性都比較高。

接著又通過分析Phoenix-Award BIOS的BIN文件，完成了對(duì)Phoenix-Award BIOS的添加處理，在型號(hào)為DFI LANPARTY UT nF4 Ultra-D的主板上實(shí)現(xiàn)了測(cè)試安裝。

Windows Vista OEM版本認(rèn)證機(jī)制概述：與Windows XP中只對(duì)DMI信息做認(rèn)證不同的是微軟在Windows Vista系統(tǒng)內(nèi)部署了更為嚴(yán)密的認(rèn)證機(jī)制，在啟動(dòng)過程中首先認(rèn)證安裝序列號(hào)，隨后通過OEM廠商自己的證書文件對(duì)BIOS里的公鑰及標(biāo)識(shí)文件分別進(jìn)行驗(yàn)證，如果驗(yàn)證通過版本及被識(shí)別為免激活OEM版本。

ACPI SLIC 表信息(374字節(jié))：

前36字節(jié)為表頭，后338字節(jié)為OEM版本需要認(rèn)證的信息。

圖：DFI LANPARTY UT nF4 Ultra-D主板 測(cè)試結(jié)果