windows7旗舰版和专业版“硬刷”和“软改”破解激活原理与具体操作方法

随着正式版的发售，的激活问题也随之变得更加为人所关注，目前，的激活方式很多（当然不包括使用购买的密钥激活），我曾经提供过旗舰版的“电话激活”和企业和专业版的“MAK密钥”激活，其实这两种激活方式能否长久使用都取决于微软，而在网上热议的激活方式中还有两种：“硬刷”、“软改”（这两种方法只适用于旗舰版和专业版），关于这两种激活方法，自xp开始就能够激活绝大多数系统，大家用得比较多，但具体原理是什么，可怕知道的人就不是那么多了，今天，我就为大家详细介绍一下这两种激活方式的原理和具体操作方法。

先介绍一下原理

“硬刷”

其实“硬刷”激活的原理比较简单，就是采用了“OEM系统“原理，关于”OEM系统“，我在《

关于不要安装论坛版系统的忠告和、RTM、OEM、MSDN和VOL版本的解释》一文中已有比较详细的介绍，这里不再多说，我们只需要知道”OEM系统“依靠计算机BIOS中的”LSIC文件（其中包含”“OEM证书“和”品牌标识”）“以及安装的系统的”OEM密钥“和”OEM证书“来达到自动激活的目标。

说到这里，就不得不提一下LSIC文件了，LSIC全称（软件许可内部代码），是微软用来控制用户对OEM版系统的非法使用的，计算机生产商在生产需要预装正版系统的计算机时，会在计算机的BIOS中加入“SLIC文件”（从这里我们可以知道，什么是预装正版，以及为什么只有预装正版的计算机的BIOS中才会有SLIC文件），而系统生产商则会在系统中加载相应的“OEM密钥”“品牌标识”和“证书”，只有计算机主板BIOS中含有与系统中的“OEM证书”匹配的“SLIC文件”，系统才可以自动激活（以后每次系统登录都会首先加载BIOS并进行OEM验证）。在xp系统中，微软的验证方式采用的是SLP，即（软件许可和保护），此验证方法没有加入数字签名，比较容易破解，所以，从开始，微软采用了比较难以破解的SLIC方式，使用公钥数字签名取代了SLP的明文标识，Vista采用的是SLIC2.0版本（如我的HP机预装了正版Vista，所以可以查到其SLIC采用的是2.0版），而到了Windows7.则采用了SLIC2.1版，不过2.1版的SLIC还是适用于Vista的激活的，SLIC2.1版具有向下兼容性，所以我们可以使用Vista的OEM证书激活Windows7.

了解了这些，我们不难得出使用“硬刷”激活所具备的条件了。从两方面着手：

1、对计算机，我们必须向其BIOS中加入“SLIC文件”。

2、对于Windows7系统，我们必须将其改造成“OEM系统”。

第一步的实现，就是我们所说的“硬刷”的核心部分了，这里必须刷新BIOS，使用BIOS刷新工具将“SLIC文件”刷入BIOS中。

第二步则是使用比较简单的指令将“OEM证书”和“OEM密钥”加入系统中。

关于这两步的具体实现方法，我在下面会详细介绍。

“软改”

软改的原理和“硬刷”基本是一样的，所不同的是，“软改”并未真正对BIOS进行修改。我们知道，系统开机首先会将BIOS中的信息载入内存中，而“软改”利用的就是这一点，由于系统只是写入BIOS的副本而不是直接查看BIOS，所以，我们（指高手）可以修改启动优先级，在系统启动之前修改被写入内存中的BIOS信息（将其修改成满足OEM条件的BIOS信息），这样计算机就等同于OEM计算机了，同时，使用破解工具向系统中写入“OEM密钥"和”OEM证书“，（当然，这两步操作是集成在一个破解工具中的）如此一来，计算机每次启动都写入了伪BIOS信息，骗过系统（使OEM验证成功），即达到了激活的目的。

下面介绍具体的操作方法

”硬刷“

首先要准备好系统的BIOS文件、刷BIOS工具、”SLIC文件“、”OEM“证书”和“OEM密钥”，对于系统BIOS文件，可以使用一些系统硬件检测工具检测出系统的主板和BIOS的详细信息，然后去主板或计算机厂商官网下载对应的BIOS文件（注意一定要正确，不要下载到不与主板同型号的BIOS，否则极易造成BIOS刷新失败），还可以直接将你的计算机的BIOS备份下来用来刷新，保存BIOS的方法我在《

BIOS常识及其升级备份方法与升级失败后的补救措施》一文中有详细图文介绍。对于中间的三个文件，这里我提供了打包下载：我的网盘（提供的刷BIOS工具只有两个，分别是AMI和Award（与Phoenix合并），因为目前绝大多数BIOS都是来自这两个厂商。（这两个工具在名为两大品牌硬刷BIOS工具的文件夹中，此文件夹中还带有DELL、HP、Lenovo的SLIC2.0、SLIC2.1、SLP和“OEM密钥（名为cert的文件夹中）”文件，推荐优先使用这些已匹配好的文件），另外在OEM证书和SLIC2.1文件夹中提供了绝大多数著名计算机厂商的OEM证书和SLIC2.1文件”（也匹配好了，但没有SLP文件（如果只是制作激活Windows7的BIOS，可以不需要SLP文件）），这要感谢“孤窗夜雨”的收集）而“OEM密钥则会在后面提供。

下面正式介绍操作步骤：

1、准备好相关的文件和工具后，最好先备份BIOS，将相关工具和文件放在同一目录中，打开刷BIOS工具（AMI的BIOS双击SLIC.exe文件，Award的BIOS双击AwardTool_cn.exe文件，这里以AMI为例,相关工具和文件都放在G盘根目录)，按照对话框选项载入相关文件，如图：

（注意，-Pubkey最适合华硕ASUS超静3最适合技嘉Gigabyte其他可尝试ISA或0+2）

2、点击“证书”右边的“校验”可以查看证书和SLIC是否匹配，如果匹配，则点击“执行”，如图：