2007年2月5日，在我和BINBIN配合研究下完成了對 OEM版本Windows Vista認證信息的分析，成功將完整的認證信息添加到非支持SLP 2.0的主板上，完成了對OEM版本的安裝使用實現(xiàn)。

2007年2月7日我們(aeno&BINBIN)正式向外界宣布微軟最新操作系統(tǒng)Windows Vista OEM版本VISTA認證信息被成功偽造在非原生支持SLIC段的BIOS里，從而實現(xiàn)了免激活版本的安裝使用，Phoenix BIOS和Phoenix-Award BIOS已經宣告正式解密破解，我們利用分析已預裝Windows Vista的系統(tǒng)提取完整BIOS信息(ASUS的A8JS)，分析出認證信息，從而提取了用于SLP 2.0 認證的ASUS SLIC段(SLIC段為374字節(jié)，其中表頭36字節(jié)，公鑰156字節(jié)，WINDOWS標識182字節(jié))，分別提取了公鑰和Windows標識信息，制作出了完整的 SLIC認證信息。

隨后我們通過對Phoenix BIOS的分析，對VMware BIOS的ACPI SLIC段進行了添加和偽造，配合已有的OEM版本，完成了在VMware上的測試，從而在非預裝機上實現(xiàn)了免激活OEM版本的安裝，并在實體機器上的進行了測試，從結果可以看到應用認證信息到Phoenix BIOS的BIOS其通用性和可行性都比較高。

接著又通過分析Phoenix-Award BIOS的BIN文件，完成了對Phoenix-Award BIOS的添加處理，在型號為DFI LANPARTY UT nF4 Ultra-D的主板上實現(xiàn)了測試安裝。

Windows Vista OEM版本認證機制概述：與Windows XP中只對DMI信息做認證不同的是微軟在Windows Vista系統(tǒng)內部署了更為嚴密的認證機制，在啟動過程中首先認證安裝序列號，隨后通過OEM廠商自己的證書文件對BIOS里的公鑰及標識文件分別進行驗證，如果驗證通過版本及被識別為免激活OEM版本。

ACPI SLIC 表信息(374字節(jié))：

前36字節(jié)為表頭，后338字節(jié)為OEM版本需要認證的信息。

圖：DFI LANPARTY UT nF4 Ultra-D主板 測試結果