가상 바이오스 버전별 차이점 & 전화 인증 최적화

윈도 포럼에 올라온 카조님의 글입니다.

A.I 가상 바이오스에 대해 상세하게 설명되어 있네요~  

--------------------------------------------------- < 윈도 포럼 원문 > --------------------------------------------------------

가상 바이오스는 대부분 리눅스 부트 로더를 사용합니다 그래서 이름도 대부분 loader 입니다.

OEM 인증을 하기 위해서는 각 OEM 사에서 바이오스에 SLIC(Software Licensing Description Table)와

OEMCERT.XRM-MS (OEM 디지털 라이선스) 가 필요합니다.

 

가상 바이오스는 SLIC를 설치하는 방식에 따라 크게 3가지로 나우어집니다.

 

1.리눅스 부트로더인 GRLDR에 SLIC를 심는방법

2.리눅스 부트로더와 플로피 디스크 이미지에 SLIC를 심는방법

3.윈도우 부트메니저인 BOOTMGR 에 SLIC를 심는방법

 

가장 처음 나온 방법은 리눅스 부트로더인 GRLDR과 플로피디스크 이미지로 SLIC를 로더하는 방식인

SOFTMOD라는 방식입니다

softmod-l.iso

 

SOFTMODE가 처음 나왔을때 부팅시 문구가 많이 지나가고 호환되는 보드도 적었기 때문에

하루만에 SOFTMODE를 개량한 VISTALOADER가 출연하게 됩니다.

Vistaloader 2.1.2.zip

 

호환성은 개선이 되었으나부팅시 문구가 지나가는 문제가 있어 이것을 해결하기 위해

파라독스팀에서 커널 드라이버에 SLIC를 심은 ROYAL.SYS 라는

파일을 내어놓았으나 32비트만인증되는 단점이 있으며 엔포스 보드에는 블루스크린이 뜨는 문제가 있어 호환성에서 VISTALOADER 방식에 밀리게 됩니다 이것 마저도 비스타 SP1에서 막히면서 사라지게된 인증방식입니다.

Oem_Bios_Paradox.zip

 

이렇게 되어 가상 바이오스는 LOADER만 남게 됩니다. 부팅시 문구 지나가는 것도 상당한 시간 어쩔수 없이 사용하게 됩니다.

이때 부팅시 문구를 없에기 위해 http://keznews.com/ 에서 한 유저가 BOOTMGR에 SLIC를 심는 방법을 제안 합니다.

관심있는 여러명이 개발을 시도하여 SAMPLE이 나왔으나 부팅이 안되는 호환성이 극히 작은 문제로 대중화 되지는 못하였습니다.

그것 마저도 비스타 SP1이 나오면서 마소가 BOOTMGR을 수정하면서 막히게 됩니다.

그러나 저는 이것을 끝까지 포기하지 않고 실험에 실험을 거듭하면서 HIDDEN 인증 이라는 이름으로 오랜 기간동안 연구하여

HIDDEN 1, HIDDEN2 ,HIDDEN3 까지 비스타 가상 인증툴인 A.I 에 첨가하였습니다.

비스타 SP1 이 나온 후에도 비스타 BOOTMGR을 수정하여 SLIC를 심느대 성공 하였습니다.

비스타 A.I의 히든 방식은 이 BOOTMGR에 SLIC를 심는 방법이었습니다.

LOADER는 꾸준히 업데이트가 되어 2.0 버전에서 출발하여 2.1.1, 2.1.2 .2.1.3 버전까지 나왔습니다.

이것은 리눅스 부트 로더가 꾸준히 업그레이드 된 덕분 입니다.

처음 리눅스 부트 로더에 SLIC를 심을때의 버전이 GRUB4DOS 0.4.2  2007-01-07 입니다

그다음 나온 버전이 GRUB4DOS 0.4.3 2007-03-13 입니다 이것이 A.I의 BASIC 버전 입니다.

리눅스 부트 로더가 발전 하면서 A.I HIDDEN 방식을 호환성을 높이기 위해 BOOTMGR 에 SLIC를 심는 방식을 버리고

리눅스 부트 로더인 GRLDR에 SLIC를 심고 부팅시 문구가 지나가지 않도록 수정한 GRLDR 을 사용하게 됩니다.

이것이 비스타 마지막 A.I 였던 A.I_0805 버전 입니다. a.i_08.05l.exe

지금은 BOOTMGR 파일이 변경되어 사용할수 없습니다.

 

윈도우 7으로 넘어와서 LOADER 는 더욱 발전하게 됩니다.

윈도우 7은 처음에 유출된 OEM 키가 없었기 때문에 비스타 키를 윈도우 7 에 입력하여 인증하는 방식인

마소 7과 하나의 토큰에 모든 버전의 윈도우 7 과 서버 R2 라이선스를 통합한 트렌스 포머 7 방식을 사용 했습니다.

가상 바이오스는 VISTALOADER 2.1.3 버전을 2개의 파일로 나누고  사이에 SLIC2.1을  첨가하여  사용 했습니다.

 

윈도우 7 RTM 이 나온후에는

GRUB4DOS 0.4.3 2007-03-13 버전 기본그대로 사용한 버전이 BASIC

GRUB4DOS 0.4.3 2007-03-13 버전을 수정하여 부팅시 문구가 보이지 않도록만든 버전이 HIDDEN1

GRUB4DOS 0.4.4-2009-06-20 버전을 수정하여 부팅시 무구도 보이지 않고 MAC PC 와도 호환되는 HIDDEN2

GRUB4DOS 0.4.4-2009-06-20 파일에 SLIC2.1을 플로피 디스크 이미에 통합한 VFD

윈도우 7 BOOTMGR에 SLIC2.1을 통합한 BOOTMGR 방식을 사용하고 있습니다.

 

차이점은 BOOTMGR 방식은 부팅이 가장 빠르고 다른 파일의 첨가가 없으며 MBR을 건드리지 않는 장점과 호환성이 적은 단점

VFD 방식은 호환성이 뛰어난 장점과 부팅이 느리고 파일수가 많은단점

HIDDEN 2는 MAC PC와 호환되며 호환성은 좋으나 일부 보드에서는 윈도우 로그온시 딜레이가 있다는 정보 입니다.

HIDDEN 1은 가장 무난한 인증 법이나 일부 호환이 안되는 보드가 있습니다.

BASIC 은 호환성은 좋으나 부팅시 문구가 지나가는 단점이 있습니다.

 

최근에는 리눅스 부트로더인 GRLDR.MBR 파일을 사용하여 부팅시 GRLDR 파일을 직접 거치지 않고 BOOTMGR로 부팅하여

GRLDR 로더를 선택 할수있는 시뮬레이션 기능 등이 있습니다.

시뮬레이션 테스트 모드 기능은 가상 바이오스가 자신의 보드와 호환 되는지 안되는지 확인이 가능하며 확인후 호환되는 버전으로 시뮬레이션 인스톨 모드로 설치하시면 됩니다.                                        A.I_1002D.exe

---------------------------------------------------------------------------------------------------

전화 인증 최적화

이미 전화인증을 하신 분들이 최적화만 할수 없냐는 질문을 많이 받게 됩니다.

그리고 최적화를 하면 인증이 풀린다는 질문도 있습니다.

 

우선 결론부터 말씀 드리면 인증후 최적화만 할수는 없습니다 그리고 최적화를 하면 인증이 풀립니다.

 

원리를 설명하면 이렇습니다.

윈도우가 인증을 받게되면 마소로 부터 받은 인증 파일이 윈도우에 보관 되게 됩니다.

oem 인증은 따로 인증 파일을 보관하지 않습니다 oem 인증은 매번 부팅 되면서 바이오스의 SLIC와

tokens.dat 안의 oemcert.xrm-ms 파일과 비교하여 일치하면 인증 되는 방식입니다.

 

kms 인증은 인증 파일이 다음 파일에 암호로 저장 되며 재부팅 될때마다 암호가 바뀝니다.

7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

 

Retail 과 mak 인증은 tokens.dat 파일안에 자신의 하드웨어 정보와 함께 보관 됩니다.

 

인증이 보관되는 장소가 다르기 때문에 최적화 하는 방법도 다른 것입니다.

 

최적화를 하려면 tokens.dat 파일을 다시 만들어야 하는대 다시 만들기 때문에 tokens.dat 파일안에 보관되어 있던

처음 인증 파일은 삭제가 됨으로 인증이 풀리는 것입니다.

 

윈도우를 설치하면 여러가지 인증을 전부 받아 들이도록 tokens.dat 파일안에 준비되어 있습니다.

비스타 부터는 인증이 안되면 기능을 사용할수 없고 버전에 따라 기능의 차이가 있는대 이것은 모두 tokens.dat 에서

기능의 사용을 허가 하는가 허가하지 않는가에 따라 기능을 사용하고 사용할수 없고의 차이가 있습니다.

기능의 사용을 허가 하려면 검사를 해야 하는대 이검사하는 기능 때문에 윈도우가 느려지는 것입니다.

마소에서는 이 문제를 해결하기 위해 tokens.dat 파일을 전부 검사하지 않고 tokens.dat 에서 검사 항목을 따로 두어

cache.dat 파일안에 두어 이파일을 검사하는 방법으로 윈도우가 느려지는 것을 해결하는 방법을 쓰고 있습니다.

A.I는 이것을 더욱 최적화 하여 cache.dat 파일을 만들기 전에 먼저 tokens.dat 파일을 최적화 하여

더욱 작은 크기의 cache.dat 파일을 만들어 기본 윈도우 보다 시스템 속도를 향상 시키는 것입니다.

 

인증의 종류는 다음과 같습니다.

OEM -SLP

OEM-SLPCOA

OEM-SLPCOA2

OEM-NONSLP

OEM-NONSLP1

OEM-NONSLP2

RETAIL

VL-DMAK

VL-BYPASS

VL-KMS

TIMEBASEDEVAL

 

인증 최적화는 이인증 파일중 자신이 사용하는 인증 파일만 넣어 토큰을 만드는 것입니다.

예를들어 OEM -SLP 인증을 선택한다면 위의 파일을 다 넣지않고 OEM-SLP 인증파일만 넣어

tokens.dat 파일을 만들면 tokens.dat 크기가 작아지게 됩니다

라이선스를 검사 할때도 전부 검사할 필요없이 OEM-SLP 하나만 검사하기 때문에 속도도 빠른 것입니다.

 

결론은 처음 인증은 최적화 과정에서 삭제 되기 때문에 반듯이 최적화후 인증을 받아야 합니다.

 

리테일 최적화 후에는 이런 문구가 나올 것입니다.

보유하고 있는 정품 키를 입력후 인증을 받으세요

1.처음 전화 인증시 사용한 재품 키와 확인 ID를 입력하면 인증됩니다

2.백업했던 인증된 재품키와 tokens.dat 파일로 교체해도 인증됩니다.

전화인증후 인증받는 방법은 위의 2가지 방법이 있습니다

최적화후 위의 방법대로 다시 인증 받으시면 됩니다

다시한번 설명 드리면 최적화는 tokens.dat 파일을 최적화 하는것이기 때문에 최적화된 tokens.dat 파일에

인증 파일을 다시 넣어줘야 하는 것입니다 이것이 인증 입니다.

 

보유하고 있는 정품 키를 입력후 인증을 받으세요는 정품 사용자가 인증받는 방법입니다.

처음 전화 인증시 사용한 재품 키와 확인 ID를 입력하면 인증됩니다는 전화인증 확인 아이디로 인증받는 방법 입니다.

 

백업했던 인증된 재품키와 tokens.dat 파일로 교체해도 인증됩니다. 이방법은 A.I의 메인창에서 T를 누르면

tokens.dat 파일 위치가 열립니다 인증시 백업해 두었던 tokens.dat 파일을 열린 위치에 넣은다음

처음 인증에 사용했던 키를 명령창 에 입력하면 인증이 됩니다.

 

파일을 편집하여 자신의 키와 확인 아이디를 입력후 사용하시면 됩니다.

▶ 다운로드  :

Tel_ID.cmd

 

 

-------------------------------------------------------------------------------------------------------------------------

▶ 내용 출처 :  http://windowsforum.kr/?document_srl=370592#6

                    http://windowsforum.kr/?document_srl=370385#9