系統 - 終極WindowsXP算出序號原理

[psac]

終極WindowsXP算出序號原理

老文章了，在這裡儲存一下。

The Blue List小組製作的All Microsoft XP Programs Keygen — Windows/Office/Visio — 微軟XP產品套件Cd-Key（密匙）製作程序，能隨機並真實地計算出微軟XP產品唯一的序列號（Cd-key），這個序列號能夠無次數限制用於安裝和啟動這些產品。真正「合法」地在微軟「同意」下免費啟動你的XP軟體的新方法。用CPU計算出來的，可以通過網路和電話真正啟動你的XP的CD KEY。支持包括WIN XP HOME/PRO/CROP. OFFICE XP/PRO/PLUS，你可以計算出你獨一無二的CDKEY， 然後啟動!

使用方法：

　　其中「檢查效能模式」是測試機器能在多長時間算一個號；
　　「測試序號」是檢查你輸入的序號是否有效；
　　「尋找序號」就是進行算出序號了；
　　「總共尋找的數量」是尋找序號的數量，最好是100以上；
　　「尋找的序列號數」一般輸1以上就可以了。
　　先選定要尋找序號的軟體（如WiNDOWS XP PRO），然後選上「在日誌文件中儲存找到的序號」，最後設定尋找數量就可以按下「計算」進行xp序號尋找，找到的序號有有效和無效之分，只有有效的序號才能用於啟動，計算完畢後有效的序號會被儲存在日誌文件中，按下「顯示日誌」就可以檢視找到的有效序號。接著就可以用這些序號重新安裝Windows XP（未破解的）以及上網或用電話啟動。
　　有不少找到的序號不能安裝，即使能安裝也不一定能啟動，這就看你的運氣了。（註：據網上不少朋友的經驗，對於PRO，只要挑011的；對於HOME，只要挑005的啟動的成功率比較高。還有，連網啟動程序失敗後，再輸了一個新的CD-KEY啟動再失敗的情況下，重新再輸入新的CD-KEY前最好重新啟動或註銷一下，然後再去啟動!
　　另有說法：

安裝的時候千萬不要用算出序號器算出來的密鑰，如果用了，你的windows xp就成為一個副本，是沒有使用權的，安裝後系統管理員也是Owner而不是Administrator.
安裝完成以後可以選項Internet啟動，一定會提示你密鑰不對，這個時候填入你算出來的密鑰就可以執行了，如果還不對就重複上面的操作。
請不要反覆使用電話啟動來更改使用權密鑰，否則很有可能被啟動中心伺服器封了ID。

　　pro版的安裝使用權：CCC64-69Q48-Y3KWW-8V9GV-TVKRM； 家庭版的安裝使用權：BQJG2-2MJT7-H7F6K-XW98B-4HQRQ 。算出來的號很可能一個都不能啟動，只要有耐心，多算幾個一定會找到正確的。值得注意的是：在安裝程序中一定要手動組態好網路，不要貪快。「手動組態網路」是指你安裝好後需立即進行網上啟動的，讓它自動組態，結果XP的畫面或會進不了，而IP、網路閘道等都沒設定，如何上得了網？
　　方法二：選項電話啟動，好像有一個更換密匙之類的選項，點擊即可更換sn（用算出來的），然後產生新密鑰，結束來，再進去入啟動，用這個辦法是一次成功，要是不行多試幾次。）

協助工具XpKeyTest

　　此測試程序用於檢驗WindowsXP的SN是否正確，可以在使用前先把安裝碟的i386中的兩個文件PidGen.dll和Setupp.ini複製到測試程序所在目錄即可。檢驗結果與安裝碟的版本號和語言有關，檢驗之前應該檢查你的SN的適用版本和語言，檢驗通過的SN肯定可以用於安裝，假如別人沒有用此號啟動過的話，應該可以用來啟動。xp-check-sn用來配合算出序號器是最好。只要將算出的號碼，用此xp-check-sn來測試，就可以免去安裝才知道是否能啟動（可以用於中、英文專業和家庭版）。此程序用於驗證SN的有效性，若用於隨機暴力破解，希望不大，C950上每秒執行10次，似乎驗證時MS加了延時，若能夠把PidGen中的驗證延時去掉，則暴力破解有可能得到有效的SN。

windows XP算出序號原理：
從Win95起，MS（註：即Microsoft，下同）的產品安裝Key從原來的10位數位改為25位字串，這一改動，代表著MS告別了簡單的校驗和，從此投入了橢圓曲線法的懷抱。從密碼學的角度來看，這絕對是一個里程碑， 因為當時橢圓曲線法仍在研究論證階段，MS是第一個將之實用以商業產品的廠家。
那麼在這2灌水限制符裡到底有什麼呢？
1.Base24
這2灌水限制符實際是114bits的資料用Base24進行UUCode後的結果，做為安裝Key，這個Base必須絕對避免誤認，所以MS選項了以下這24個字串做為UUCode的Base：BCDFGHJKMPQRTVWXY2346789
所以，如果你的安裝Key 有這24個字串以外的字串的話，你完全可以把它丟到垃圾筒裡去了糷ㄔ庛桭N知道它根本通不過了。

2.114 bits
UUDecode後得到的114位按Intel高位在後的格式表示如下：
[ X XXXXXXXX XXXXXXXX XXXXXXXXXXXXXXXXXX ] Total 114 Bits
| | | \ 55 Bits Sign
| | \ 28 Bits Hash
| \ 30 Bits Serial \ 31 Bits Data
\ 1 Bits Flag /
Flag： 不明標誌，目前所見的各類Key中這一位總是為0。
Serial：用戶序列號，轉成十進製表示為AAAABBBBBB，對應顯示為：
零售版：xxxxx-AAA-BBBBBBx-xxxxx
OEM版： xxxxx-OEM-0AAAABx-BBBBB
以上31bits總稱為Data，是CDKey中的基本部分。
Hash：Data經特定處理得到的結果，見後文。
Sign：Hash值的橢圓曲線簽名，見後文。

3.橢圓曲線簽名算法
要說明橢圓曲線簽名算法可不是一件容易的事，有興趣的可以自己用「橢圓曲線」或是「elliptic curve」在搜尋引擎找相關的資料來看吧，這裡只簡單介紹MS的用法。
所謂橢圓曲線是指這樣一類曲線方程：
y^2 + a1*xy + a3*y = x^3 + a2*x^2 + a4*x + a6
在密碼學裡用的是它的兩個特例，而MS用的更是這兩個特例中的特例：
y^2 = x^3 + a*x + b ( mod p
當a、b、p選定後，就可以確定一個橢圓曲線，再選項一個產生點 G(gx,gy)，
於是，存在一個最小的整數q使得q*G=O，然後，再任意選項一個整數 k, K(kx,ky)=k*G，這樣橢圓曲線簽名算法的Key就全產生了：
公開密鑰為：a,b,p,G(gx,gy),K(kx,ky)
私有密鑰為：a,b,p,G(gx,gy),q,k
要對Data簽名時：
A.先任意選項一個整數rB.將Data、rx、ry共100個字元求SHA-1，取結果中的28位得到Hash；
C.求Sign = r - Hash * k ( mod q ；
D.把Data、Hash、Sign三個陣列合後UUCode得到25位CDKey。
驗證CDKey時：
A.把25位CDKey先UUDecode再拆分後提到Data、Hash、Sign；
B.求點R( rx, ry = Sing * G + Hash * K ( mod p ；
C.將Data、rx、ry共100個字元求SHA-1，取結果中的28位得到Hash'；
D.如果Hash = Hash'，則該CDKey為有效Key。

4.BINK
從前面的說明可以看出，為了驗證CDKey，MS 必須公開橢圓曲線簽名算法中的公開密鑰，那麼這個公開密鑰放在哪裡呢？答案是在pidgen.dll裡的BINK資源裡（其他產品如Office則被包在*.MSI），而且一共有兩組，從目前已知的Key組合來看，第一組密鑰是用以零售版本的，第二組則用於OEM版本。兩個產品的Key能否通用就在於對應的密鑰是否相同，比如中文版的Windows 2000的Pro/Srv/AdvSrv的第二組密鑰也是相同的，即一個PWindows 2000 Pro的OEM版的Key，可同時供 PWindows 2000 Srv/Adv的OEM版使用。

5.破解及其難度
要破解CDKey的產生算法，必須從MS 公開的密鑰中求出對應的私有密鑰，即只要求出q和k即可。從BINK中公開的密鑰來看，p 是一個384 bits的質數，看起來計算量好像至少要O(2^168)才行，但MS設計中一個缺陷（？）使實際工作量降低到只有O(2^28)就可以了。
為什麼相差這麼遠？
回頭看看3.C中的式子： Sign = r - Hash * k ( mod q
通常情況下q可以是很大的值，因此Sign應該也很大，但MS 為了減少用戶輸入的CDKey的數量，把Sign的值限死在55 bits，因此，自然也限定了q最多也不能超過56 bits。依此類推，由於k作者曾經在一台賽揚II 800的電腦上只用6個小時就解出某組密鑰的q值，最多時在一台雷鳥1G上用了28個小時才算出另一組密鑰的k值， 其他平均大約都在十個小時左右就可以求出。

註：關於什麼-640-和-005-，其實沒什麼意思，例如當我裝xp打入序號為FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8，我的產品號就是55274-640-0000356-23174，而我打入3H87P-VHQGD-M74M6-8MHMH-3JRB3時，我的產品號就變成了55274-643-6941852-23174，這證明了什麼?其實產品號的頭五個key，是代表windows的版本，而接著的十個key，就是代表你裝windows時輸入的序號，最後的五個key是代表光碟的cd-code罷了.............所以，產品號不是-005-的都未必不能啟動簡體中文專業版的..................

恢復原版XP:

使用算出序號法啟動有一個前提是必須使用原版的XP，如果原來是取代啟動或是破解啟動的朋友就可以用以下方法恢復為原版：

一、取代啟動：

只需把用於取代的8個或11個原版檔案覆蓋回i386目錄下的同名文件就可以了。

二、破解啟動：

若你準備重裝XP，可直接將licdll.dl_和Winlogon.ex_拷進I386文件，取代原文件即可。

若你已安裝了XP，可先把原版沒破解過的licdll 和winlogn拷進system32里你可以在安全模式下進入安裝碟裡support目錄裡 再進去入tools裡面的delpoy文件裡點擊sysprep.exe然後選項重新封裝，完成後電腦會自動關機，然後重啟就可以了。　　　　　　　　　　　　　　　　　　　　　　　　　

OEM版問題：

因為算出序號器裡並沒有OEM版的選項，所以一般上OEM版的Windows XP並不能用算出序號法啟動，但可以用以下方法解決：將 I386目錄中 SETUPP.INI 中的 Pid=55660OEM 改為55660335 即可，安裝時用算出序號器算出的 CDKEY 就可通過安裝並在網上啟動。

解鎖你Windows XP的setupp.ini
Windows XP 的setupp.ini控制CD怎樣執行，無論你的XP 版本是否OEM版。首先，找到在i386資料夾中找到setupp.ini文件，將其開啟你會看到類似如下的語句： ExtraData=707A667567736F696F697911AE7E05 Pid=55034000
這列數位中的「Pid」數值就是我們興趣之所在。這看起來是預設值。
有一個特別的數位決定你使用的XP是零售版本、還是OEM、還是正式使用權版本。首先我們把這串數位分成兩部分，前五個數位決定你的CD如何執行，就比如像零售版本既可以生機安裝，也可以完全重新安裝，但是OEM版本卻只能完全重新安裝一樣。 後三個數位決定那種CD Key將會被接受。就比如像你有XP的零售版，但是卻是OEM的CD Key……
說完了基本原理，下面就是實際的工作了，記住這列數位很有用：
零售版：51882 335 使用權版：51883 270 OEM版：82503 OEM
於是如果你使用零售版的CD，有零售版的CD Key就可以把Pid改為
Pid=51882335
如果你是零售版的CD，有的是OEM版的CD Key，你就可以改為
Pid=51882OEM
注意：這只能用任何CD Key正確安裝任何CD，但是無法啟動，如果你有CD但是沒有CD Key的話可以試試這個方法。

啟動的制作備份：

1）啟動後，應制作備份

WINDOWS\SYSTEM32\下的WPA.DBL

有時由於種種原因,我們不得不重新安裝WINDOWS XP，而啟動WINDOWS XP是件麻煩的事。其實我們可以一勞永逸，第一次啟動後，以後就不用再次啟動了：

將WINDOWS\SYSTEM32\下的WPA.DBL文件複製一份作為制作備份，以後不管出現什麼情況須要再次啟動WINDOWS XP時，只要將這個文件COPY過來覆蓋系統中的原文件即可。

2）制作備份多重啟動檔案（對於多操作系統）

當C碟出問題後，經過FORMAT並重裝後，為了恢復多重啟動，而制作備份了這7個文件。恢復時，將這些文件COPY到C：\下即可。這7個文件是：

boot.ini

bootfont.bin

bootsect.dos

io.sys

msdos.sys

ntdetect.com

ntldr（無副檔名）

當然，安裝是出現錯誤後，若原來的WIN 9x也無法進入了，可以進入安全模式，將以上這些文件移除（注意：在此之前，僅僅FORMAT WINXP的分區是不夠的）。

註：慎用還原Wpa.dbl文件來達到使WindowsXP永遠啟動的目的

WinXP新增的啟動功能很是討厭。我想沒有人會反對這個觀點的。於是就有人提出制作備份WindowsXP的啟動文件來達到永遠啟動WinXP的目的而不需要重新上網/打電話啟動了。接著就有人說明了這個文件就是Wpa.dbl,沒錯，WindowsXP就是這個驗證這個文件來確定你的WindowsXP是否需要啟動/重新啟動。但是經過我的一番實踐，發現這個方法有欠妥之處。

前幾日，我的WindowsXP發生問題，導致系統誤認為我的硬體系統發生變化，導致我的WindowsXP需要重新啟動，並且鎖定了我的正常登入模式，並且提示你的WindowsXP需要重新啟動，可事實上我的硬體系統沒有發生任何變化，並沒有增加/移除任何硬體設備，也沒有更新BIOS/固件，可是WindowsXP還是認為我的WindowsXP需要重新啟動，沒有辦法，我找上面提到的方法在win98下（我的電腦裝有3個系統，分別是Win98/2000/XP）把WPA.DBL文件還原到原位置並且覆蓋了源文件，重新啟動到WindowsXP以後發現系統果然已經啟動了，一陣喜悅之情馬上溢於言表。但是當我想看看系統內容的時候，發現提示有一個用於提供系統內容訊息的服務沒有啟動，我馬上到控制台/系統管理工具/服務裡面察看是否沒有啟動，經過檢查，發行服務並非系統提示中說的那樣沒有啟動，而是正在正常的執行。隨後我在指令視窗模式中輸入systeminfo，結果遭到拒絕。我感到很奇怪，於是到系統日誌中察看，最終發現硬體資料庫被毀壞了。結果導致不能使用系統資訊工具。而且那個硬體設備資料庫我沒有制作備份，我想這可遭了。雖然系統基本上沒有問題，但是不知道系統的穩定性如何，因為硬體資料庫的被破壞的後果最終會導致系統不認識我的硬體設備/錯誤的認識。還好我前一天在系統完全正常的情況下（也無需啟動）使用了系統還原工具做了一個制作備份，於是我啟動系統還原工具，結果發現我的系統還原制作備份點全部被移除了！後果當然是不能使用系統還原功能。

這麼辦？重新安裝？不！我想到了還有之後一招：是用修復WindowsXP的功能。說起這個修復WindwsXP，這可是一個很好用的方法：修復就相當於Windows98的覆蓋安裝一樣，不但可以保留所有軟體，而且還可以保留所有的設定，是一個修復系統的很好的方法。

因為使用上比較複雜，所以我畫了使用流程圖如下：

使用Windows XP啟動以後
----------------------
|
|
F6-->安裝額外的SCSI/RAID容錯式獨立磁碟陣列驅動
|
|
F2-->使用Windows Automated System Recovery Disk(ASR)修復系統（最佳選項，不過事先要製作ASR軟碟）
|
|
安裝WindowsXP 按ENTER鍵
故障控制台修復WindowsXP 按R鍵-------〉會啟動故障控制台（適用於進階用戶）
放棄安裝 按F3
|
|
<按ENTER鍵>
|
|
同意安裝傳輸協定
|
|
自動搜尋老版本的Windows(不能搜尋NTFS文件系統)
|
|
搜尋完成以後會提示搜尋到的Windows，不會有Win98，移動游標到要修復的Windows操作系統上
|
|
修復安裝WindowsXP 按R鍵--------〉會自動啟動安裝界面並且開始安裝，耗時和全新安裝差不多，安裝結束前會要求填入CD-KEY，全部結束以後就可以啟動到WindowsXP下了，並且已經安裝的軟體和個人訊息不會丟失掉，但是還是有些問題（見後面）
全新安裝 按F8鍵-------〉會按照全新安裝模式安裝系統。

我選項了修復安裝WindowsXP以後，系統開始安裝了，經過漫長的45鍾以後，安裝結束，登入進WindowsXP以後，發現果然可以使用系統資訊了，而且硬體設備資料庫也修復了，系統仍然處於無需啟動狀態，但是接著發現好像還是有些問題沒有解決：
1.以前安裝的所有修正檔全部丟失掉，需要重新安裝。
2.顯示卡驅動程式被更換成WindowsXP原有的的，想必是我的顯示卡驅動沒有數位簽名。
3.Intel應用程式加速器軟體丟失掉，需要重新安裝。
4.systeminfo不能夠全部反映出整個系統的訊息。以前能夠顯示的啟動了多少時間的，修復後不能夠顯示，以前能夠顯示的已經安裝了多少個修正檔修復以後只能夠顯示幾個（即使全部修正檔安裝完畢也是這樣）。

雖然我的系統已經修復，但是沒解決的問題仍然存在，如果大家知道解決方法（就是問題4的解決方法），請來信告知。

修復注意事項：
1.必須使用上次安裝的CD，不然即使修復成功也不能夠登入。
2.要求立即啟動的系統修復以後仍然要求立即啟動。
3.關於鎖定：這裡有些誤解會認為磁牒被鎖定了，資料會丟失掉了，這些全是謊話，真實的情況是不能夠登入到正常模式下，但是安全模式下仍然可以使用，而且磁牒也沒有問題。也可以使用DOS操作或故障控制台的操作，如果安裝有其他的操作系統，也可以操作。
4.關於被鎖定以後硬碟損壞：這個完全是有人惡意造謠的問題。
5.關於邏輯炸彈：所謂的邏輯炸彈就是在一定條件下發生作用的一個程序，比如KV的江民炸彈。但是請大家注意：在一定條件下發生作用的程序不一定是邏輯炸彈，比如共享軟體的試用期和WindowsXP的試用期等等。這些程序在沒有註冊/啟動的情況下都有一定的條件限制，但是一旦經過註冊/啟動以後，這個條件限制就自動解除了。並不存在WindowsXP超過使用期限沒有啟動就會導致硬碟損壞的謠言。
6.關於啟動：沒有啟動前可以使用30天，如果已經啟動，但是硬體改變數超過5件，仍然需要重新啟動（硬體改變數指有改變的硬體設備。注意有的硬體改變以後，其改變數會被認作是2或更高，如網路設備）。安裝虛擬光碟軟體也會被認作是硬體發生改變，昇級BIOS/固件，修改IDE設備的主從關係也會被認作系統硬體發生改變，這裡需要大家格外注意。
7.正版用戶的啟動限制：一般來說是5次，但是只要你超過5次以後打免費電話到微軟（中國）啟動中心說明情況以後，他們會把資料庫的記錄清零，也就是說沒有啟動次數的限制。

對於Windows XP的制作備份，我覺得還是用Ghost好，只有這樣才能一勞永逸。

幾種啟動方法的比較：

引用V3的原創作者的看法：「從破解水準上講，SAD是領先的。從使用穩定性來看，對原系統檔案修改越少越好，(其中的 hive.sys 和login.cmd 不算)，欺騙比破解更穩定。勸菜鳥們用腦子想一想，我們把啟動看成買票看演出，V3 就是化裝成別人拿著票混進去, 而SAD 就是把門衛打翻衝進去。顯然，打翻門衛的水準更高，但風險也更大。所以，還是找別人要張票(stolen key)或者自己用雷射列印機自己印(keygen)的好，這才是又有水準又安全的解決方案。（假設keygen為v5）

下面是一個對比：

（v3）Cheating: Safe=8, Tech=2

------------

（v4）Breaking: Safe=2, Tech=8

------------

（v5）Keygen Key: Safe=8, Tech=10

[barrielee]

嘩好複雜!看完也不懂

真是天書 大大可不可以說的淺些

[yu jun]

感謝 版大 的熱心分享.. (真是一門高深的學問!!)