Получить / расшифровать ключ продукта Windows 7 из Linux

19

Я случайно отключил жесткий диск, когда он еще работал, и повредил установку Windows 7; Теперь я полностью не могу загрузиться в Windows. Я перепробовал все, чтобы попробовать и восстановить установку: Windows Startup Repair, chkdsk / r, SFC / scannow, bootrec / rebuildbcd и т. Д., И не повезло. Я хочу просто выполнить новую установку, но моя проблема в том, что у меня нигде не записан ключ продукта Windows, и я не могу использовать какие-либо сценарии или утилиты для его извлечения из реестра, потому что не могу загрузиться в Windows.

Ключи продуктов Windows 7 хранятся в зашифрованном виде в значении «DigitalProductId» раздела реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion. Мне удалось смонтировать поврежденный раздел Windows, доступный только для чтения, с живого компакт-диска Ubuntu и скопировать куст реестра Windows \ System32 \ config \ SOFTWARE, который содержит соответствующий ключ и значение, на флэш-диск, но загрузить этот куст в regedit. при работающей установке Windows, а затем при попытке использования сценариев или служебных программ для расшифровки загруженного значения «DigitalProductId» возвращается только ключ продукта установки хоста Windows, независимо от того, сколько я пытаюсь поиграться. Я пытался связаться со службой поддержки Microsoft, и они были довольно бесполезны. Кто-нибудь сможет направить меня дальше? Возможно, есть ли другой способ получить ключ продукта из Linux?

Если кто-то, более знакомый со сценариями / криптографией, захочет попробовать выполнить расшифровку ключа продукта вручную, следуя сценарию дешифрования, я могу отправить вам по электронной почте экспортированное значение «DigitalProductId», куст реестра ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ и сценарий дешифрования.

Sundiata
источник
Это не звучит правильно. Если вы купили лицензию, у вас должен быть ключ. Теперь, с другой стороны, если вы получили в свое распоряжение чужое изображение Windows и хотите извлечь его ключ, на самом деле не в этом смысл этого сайта.
JasonXA
Я купил лицензию. У меня есть установочный DVD, но я не могу найти ключ продукта, который поставляется с ним. Но я думаю, что, возможно, я нашел решение здесь: dagondesign.com/articles/windows-xp-product-key-recovery/…
sundiata
Да, это похоже на работу. Используя метод, мне удалось воспроизвести мой ключ.
JasonXA
Если ваша прошивка основана на UEFI, лицензионный ключ фактически сохраняется в таблице ACPI MSDM, поэтому он сохраняется при перезагрузке. Если так, см. Blog.fpmurphy.com для деталей о том, как восстановить это.
fpmurphy

Ответы:

30

Для Linux есть отличный инструмент под названием chntpw. Вы можете легко получить его в Debian / Ubuntu через:

sudo apt install chntpw

Чтобы просмотреть соответствующий файл реестра, подключите диск Windows и откройте его следующим образом:

chntpw -e /path/to/windisk/Windows/System32/config/software

Теперь, чтобы получить расшифровку, DigitalProductIdвведите эту команду:

dpi \Microsoft\Windows NT\CurrentVersion\DigitalProductId
Томас
источник
5
Путь к соответствующему файлу реестра находится в / path / to / windisk / Windows / System32 / config / RegBack / ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Mohamed EL HABIB
2
Это отличный ответ, я процитировал его в Ask Ubuntu askubuntu.com/a/953130/75060
Марк Кирби
Спасибо тебе за это. Пожалуйста, запишите, чтобы проверить регистр папок и имен файлов. В моем случае мне пришлось использовать заглавные буквы SOFTWAREдля имени файла.
Пэдди Ландау
Если у вас возникли проблемы с чтением папки system32, попробуйте сделать копию и указать путь к копии в chntpw.
Маркус фон
2

Для тех, кто не стесняется немного заняться кодированием.

Я нашел алгоритм около 10 лет назад и реализовал его в C # (см. Ниже)


Если вы просто хотите запустить его в Windows

Я позволил себе преобразовать его в скрипт powershell:

$dpid = Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "DigitalProductId"

# Get the range we are interested in
$id = $dpid.DigitalProductId[52..(52+14)]

# Character table
$chars = "BCDFGHJKMPQRTVWXY2346789"

# Variable for the final product key
$pkey = ""

# Calculate the product key
for ($i=0; $i -le 24; $i++) {
    $c = 0

    for($j=14; $j -ge 0; $j--) {
        $c = ($c -shl 8) -bxor $id[$j]

        $id[$j] = [Math]::Floor($c / 24) -band 255

        $c = $c % 24
    }
    $pkey = $chars[$c] + $pkey
}
# Insert some dashes
for($i = 4; $i -gt 0; $i--) {
    $pkey = $pkey.Insert($i * 5, "-")
}
$pkey

Запустите это, и вы получите ключ продукта. (Так что нет кодирования для вас в конце концов)


Оригинальный пост

Так что это фактический код C #, который я выкопал и прокомментировал.

public static string ConvertDigitalProductID(string regPath, string searchKey = "DigitalProductID") {
    // Open the sub key i.E.: "Software\Microsoft\Windows NT\CurrentVersion"
    var regkey = Registry.LocalMachine.OpenSubKey(regPath, false);
    // Retreive the value of "DigitalProductId"
    var dpid = (byte[])regkey.GetValue(searchKey);
    // Prepare an array for the relevant parts
    var idpart = new byte[15];

    // Copy the relevant parts of the array
    Array.Copy(dpid, 52, idpart, 0, 15);

    // Prepare the chars that will make up the key
    var charStore = "BCDFGHJKMPQRTVWXY2346789";

    // Prepare a string for the result
    string productkey = "";

    // We need 24 iterations (one for each character)
    for(int i = 0; i < 25; i++) {

        int c = 0;
        // Go through each of the 15 bytes of our dpid
        for(int j = 14; j >= 0; j--) {
            // Shift the current byte to the left and xor in the next byte
            c = (c << 8) ^ idpart[j];

            // Leave the result of the division in the current position
            idpart[j] = (byte)(c / 24);

            // Take the rest of the division forward to the next round
            c %= 24;
        }
        // After each round, add a character from the charStore to our key
        productkey = charStore[c] + productkey;
    }

    // Insert the dashes
    for(int i = 4; i > 0; i--) {
        productkey = productkey.Insert(i * 5, "-");
    }

    return productkey;
}

Вам нужно будет передать его Software\Microsoft\Windows NT\CurrentVersionв качестве ключа, где он найдетDigitalProductId

В то время MS Office Products использовала тот же алгоритм, поэтому, предоставляя функцию с соответствующим ключом реестра, она также могла рассчитывать эти ключи продукта.

Вы, конечно, можете реорганизовать функцию так, чтобы она принимала байтовый массив в качестве входных данных.

На сегодня. Я только что проверил это на своем компьютере с Windows 10, и он все еще работает.

MrPaulch
источник
Это хороший ответ, но вопрос очень старый и, возможно, не получит много мнений. Поскольку вы являетесь участником, рассмотрите возможность добавления своего ответа в нашу текущую запись Ask Ubuntu askubuntu.com/questions/953126/…
Марк Кирби
Спасибо. Но я верю, что это будет не по теме. Я могу соединить реализацию псевдокода. И ссылаться на этот пост как на фактическую реализацию.
MrPaulch
Нет проблем, делай то, что считаешь лучшим
Марк Кирби
2

Вот порт Python другого ответа (адаптированный для Windows 8.1). Преимущество этого chntpwзаключается в том, что он будет работать даже с дисками в состоянии «только чтение».

Требования:

pip install python-registry

Код:

#!/usr/bin/env python
import sys
from Registry import Registry
reg = Registry.Registry("/path/to/drive/Windows/System32/config/RegBack/SOFTWARE")
# Uncomment for registry location for Windows 7 and below:
#reg = Registry.Registry("/path/to/drive/Windows/system32/config/software")
key = reg.open("Microsoft\Windows NT\CurrentVersion")
did = bytearray([v.value() for v in key.values() if v.name() == "DigitalProductId"][0])
idpart = did[52:52+15]
charStore = "BCDFGHJKMPQRTVWXY2346789";
productkey = "";
for i in range(25):
  c = 0
  for j in range(14, -1, -1):
    c = (c << 8) ^ idpart[j]
    idpart[j] = c // 24
    c %= 24
  productkey = charStore[c] + productkey
print('-'.join([productkey[i * 5:i * 5 + 5] for i in range(5)]))
Ленар Хойт
источник
Внутренний цикл был на одну итерацию слишком коротким. Это должно работать сейчас.
Ленар Хойт
0

Вот моя реализация bash. Я называю это get_windows_key.sh хорошо работает с clonezilla. Первоначально я разместил его здесь https://sourceforge.net/p/clonezilla/discussion/Open_discussion/thread/979f335385/

#!/bin/bash
# written by Jeff Sadowski
# credit
###################################################
# Pavel Hruška, Scott Skahht, and Philip M for writting
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# that I got my conversion code from
#
# I used the comments on the sudo code from
# /ubuntu/953126/can-i-recover-my-windows-product-key- from-ubuntu
# by MrPaulch
#
# and the creator of chntpw
#
# Petter Nordahl-Hagen
# without which I would not be able to get the key in linux
#
# also the creators of ntfs-3g, linux and bash

parted -l 2>/dev/null |grep -e ntfs -e fat -e Disk|grep -v Flags
#get the first mac address that isn't a loopback address
# loopback will have all zeros
MAC=$(cat /sys/class/net/*/address|grep -v 00:00:00:00:00:00|head -n 1|sed "s/:/-/g")
if [ "$1" = "" ];then
 echo "mount the Windows share then give this script the path where you mounted it"
 exit
fi
cd $1
#
# This way will work no matter what the capitalization is
next=$(find ./ -maxdepth 1 -iname windows);cd ${next}
next=$(find ./ -maxdepth 1 -iname system32);cd ${next}
next=$(find ./ -maxdepth 1 -iname config);cd ${next}
file=$(find ./ -maxdepth 1 -iname software)
#echo $(pwd)${file:1}
#Get the necissary keys
#get the version key
VERSION=$((16#$(echo -e "cat \\Microsoft\\Windows NT\\CurrentVersion\\CurrentMajorVersionNumber\nq\n" | chntpw -e ${file}|grep "^0x"|cut -dx -f2)))
hexPid_csv_full=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:u>
# get the subset 53 to 68 of the registry entry
hexPid_csv=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:upper:>
echo "${hexPid_csv_full}" > /custom/DigitalProductId_${MAC}.txt
#formatted output
spread()
{
 key=$1
 echo ${key:0:5}-${key:5:5}-${key:10:5}-${key:15:5}-${key:20:5}
}
# almost a direct conversion of c# code from
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# however most of this looks similar to sudo code I found
# /ubuntu/953126/can-i-recover-my-windows-product-key-from-ubuntu
DecodeProductKey()
{
digits=(B C D F G H J K M P Q R T V W X Y 2 3 4 6 7 8 9)
for j in {0..15};do
#Populate the Pid array from the values found in the registry
 Pid[$j]=$((16#$(echo ${hexPid_csv}|cut -d, -f $(($j+1)))))
done
if [ "$1" = "8+" ];then
# modifications needed for getting the windows 8+ key
 isWin8=$(($((${Pid[14]}/6))&1))
 Pid[14]=$(( $(( ${Pid[14]}&247 )) | $(( $(( ${isWin8} & 2 )) * 4 )) ))
fi
key=""
last=0
for i in {24..0};do
 current=0
 for j in {14..0};do
  # Shift the current contents of c to the left by 1 byte 
  # and add it with the next byte of our id
  current=$((${current}*256))
  current=$((${Pid[$j]} + current))
  # Put the result of the divison back into the array
  Pid[$j]=$((${current}/24))
  # Calculate remainder of c
  current=$((${current}%24))
  last=${current}
 done
 # Take character at position c and prepend it to the ProductKey
 key="${digits[${current}]}${key}"
done
if [ "$1" = "8+" ];then
# another modification needed for a windows 8+ key
 key="${key:1:${last}}N${key:$((${last}+1)):24}"
 echo -n "Windows 8+ key: "
else
 echo -n "Windows 7- key: "
fi
spread "${key}"
}
if [ "$VERSION" -gt "7" ];then
 DecodeProductKey 8+
else
 DecodeProductKey
fi
penguinjeff
источник