Pobierz / odszyfruj klucz produktu Windows 7 z systemu Linux

19

Przypadkowo odłączyłem dysk twardy, gdy był jeszcze uruchomiony, i uszkodziłem instalację systemu Windows 7; Nie mogę teraz całkowicie uruchomić systemu Windows. Próbowałem wszystkiego, aby spróbować naprawić instalację: Windows Startup Repair, chkdsk / r, SFC / scannow, bootrec / rebuildbcd itp. I bez powodzenia. Chcę po prostu wykonać nową instalację, ale moim problemem jest to, że nie mam nigdzie zapisanego klucza produktu Windows i nie mogę użyć żadnych skryptów ani narzędzi do odzyskania go z rejestru, ponieważ nie mogę uruchomić się w systemie Windows.

Klucze produktu Windows 7 są przechowywane, szyfrowane, w wartości „DigitalProductId” klucza rejestru HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion. Byłem w stanie zamontować uszkodzoną partycję Windows tylko do odczytu z Live CD Ubuntu i skopiować gałąź rejestru Windows \ System32 \ config \ SOFTWARE, która zawiera klucz i wartość, na dysk flash, ale ładuję tę gałąź do regedit w działającej instalacji systemu Windows, a następnie próba użycia skryptów lub programów narzędziowych do odszyfrowania załadowanej wartości „DigitalProductId” zwraca tylko klucz produktu instalacji systemu Windows hosta, bez względu na to, ile próbuję zrobić. Próbowałem skontaktować się z pomocą techniczną Microsoft i byli raczej nieprzydatni. Czy ktoś byłby w stanie poprowadzić mnie dalej? Być może jeśli istnieje inny sposób na odzyskanie klucza produktu z systemu Linux?

Jeśli ktoś bardziej obeznany ze skryptami / kryptografią byłby skłonny spróbować wykonać skrypt odszyfrowujący, aby ręcznie odszyfrować klucz produktu, mógłbym wysłać Ci e-mailem wyeksportowaną wartość „DigitalProductId”, gałąź rejestru SOFTWARE i skrypt deszyfrujący.

sundiata
źródło
To nie brzmi dobrze. Jeśli kupiłeś licencję, powinieneś mieć klucz. Teraz, z drugiej strony, jeśli złapałeś kogoś za obraz systemu Windows i chcesz wyodrębnić jego klucz, to nie jest tak naprawdę cel tej witryny.
JasonXA
Kupiłem licencję. Mam instalacyjną płytę DVD, ale nie mogę znaleźć dostarczonego z nią klucza produktu. Ale myślę, że mogłem tu znaleźć rozwiązanie: dagondesign.com/articles/windows-xp-product-key-recovery/…
sundiata
Tak, to wydaje się działać. Za pomocą metody udało mi się odtworzyć mój klucz.
JasonXA
Jeśli oprogramowanie układowe jest oparte na interfejsie UEFI, klucz licencyjny jest faktycznie przechowywany w tabeli MSP ACPI, dzięki czemu pozostaje w trakcie ponownego uruchamiania. Jeśli tak, zobacz blog.fpmurphy.com, aby uzyskać szczegółowe informacje na temat odzyskiwania.
fpmurphy

Odpowiedzi:

31

Istnieje świetne narzędzie dla systemu Linux o nazwie chntpw. Możesz go łatwo pobrać na Debian / Ubuntu poprzez:

sudo apt install chntpw

Aby przejrzeć odpowiedni plik rejestru, podłącz dysk systemu Windows i otwórz go w następujący sposób:

chntpw -e /path/to/windisk/Windows/System32/config/software

Teraz, aby zdekodować, DigitalProductIdwprowadź polecenie:

dpi \Microsoft\Windows NT\CurrentVersion\DigitalProductId
Tomasz
źródło
5
Ścieżka do odpowiedniego pliku rejestru to / path / to / windisk / Windows / System32 / config / RegBack / SOFTWARE
Mohamed EL HABIB
2
To świetna odpowiedź, zacytowałem ją na Ask Ubuntu askubuntu.com/a/953130/75060
Mark Kirby,
Dziękuję Ci za to. Zanotuj, aby sprawdzić wielkość liter folderu i nazwy plików. W moim przypadku musiałem używać wielkich liter SOFTWAREdla nazwy pliku.
Paddy Landau,
Jeśli masz problemy z odczytaniem folderu system32, spróbuj wykonać kopię i podać ścieżkę do kopii na chntpw.
Markus von Broady,
2

Dla tych, którzy nie są nieśmiali, aby zrobić trochę kodowania.

Znalazłem algorytm około 10 lat temu i zaimplementowałem go w języku C # (patrz poniżej)


Jeśli chcesz po prostu uruchomić go w systemie Windows

Pozwoliłem sobie przekonwertować go na skrypt PowerShell:

$dpid = Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "DigitalProductId"

# Get the range we are interested in
$id = $dpid.DigitalProductId[52..(52+14)]

# Character table
$chars = "BCDFGHJKMPQRTVWXY2346789"

# Variable for the final product key
$pkey = ""

# Calculate the product key
for ($i=0; $i -le 24; $i++) {
    $c = 0

    for($j=14; $j -ge 0; $j--) {
        $c = ($c -shl 8) -bxor $id[$j]

        $id[$j] = [Math]::Floor($c / 24) -band 255

        $c = $c % 24
    }
    $pkey = $chars[$c] + $pkey
}
# Insert some dashes
for($i = 4; $i -gt 0; $i--) {
    $pkey = $pkey.Insert($i * 5, "-")
}
$pkey

Uruchom to, a otrzymasz klucz produktu. (W końcu nie ma dla ciebie kodowania)


Oryginalny post

Więc to jest rzeczywisty kod C #, który wykopałem i skomentowałem.

public static string ConvertDigitalProductID(string regPath, string searchKey = "DigitalProductID") {
    // Open the sub key i.E.: "Software\Microsoft\Windows NT\CurrentVersion"
    var regkey = Registry.LocalMachine.OpenSubKey(regPath, false);
    // Retreive the value of "DigitalProductId"
    var dpid = (byte[])regkey.GetValue(searchKey);
    // Prepare an array for the relevant parts
    var idpart = new byte[15];

    // Copy the relevant parts of the array
    Array.Copy(dpid, 52, idpart, 0, 15);

    // Prepare the chars that will make up the key
    var charStore = "BCDFGHJKMPQRTVWXY2346789";

    // Prepare a string for the result
    string productkey = "";

    // We need 24 iterations (one for each character)
    for(int i = 0; i < 25; i++) {

        int c = 0;
        // Go through each of the 15 bytes of our dpid
        for(int j = 14; j >= 0; j--) {
            // Shift the current byte to the left and xor in the next byte
            c = (c << 8) ^ idpart[j];

            // Leave the result of the division in the current position
            idpart[j] = (byte)(c / 24);

            // Take the rest of the division forward to the next round
            c %= 24;
        }
        // After each round, add a character from the charStore to our key
        productkey = charStore[c] + productkey;
    }

    // Insert the dashes
    for(int i = 4; i > 0; i--) {
        productkey = productkey.Insert(i * 5, "-");
    }

    return productkey;
}

Musisz przekazać go Software\Microsoft\Windows NT\CurrentVersionjako klucz, gdzie znajdzieszDigitalProductId

W tym czasie MS Office Products używało tego samego algorytmu, więc dzięki funkcji z odpowiednim kluczem rejestru mógł również obliczyć te klucze produktu.

Możesz oczywiście zmienić tę funkcję tak, aby pobierała tablicę bajtów jako dane wejściowe.

Na dzisiaj. Właśnie przetestowałem to na moim komputerze z systemem Windows 10 i nadal działa.

MrPaulch
źródło
To dobra odpowiedź, ale pytanie jest bardzo stare i może nie otrzymać wielu opinii. Jako członek rozważ rozważ dodanie swojej odpowiedzi do naszego aktualnego postu Ask Ubuntu askubuntu.com/questions/953126/...
Mark Kirby,
Dziękuję Ci. Ale wydaje mi się, że byłoby to nie na temat. Mogę spoliczkować implementację pseudokodu. I odnieś się do tego postu jako faktycznej implementacji.
MrPaulch,
Nie ma problemu, rób to, co uważasz za najlepsze
Mark Kirby,
2

Oto port Python drugiej odpowiedzi (dostosowany do systemu Windows 8.1). Zaletą tego chntpwjest to, że będzie działać nawet z dyskami w stanie tylko do odczytu.

Wymagania:

pip install python-registry

Kod:

#!/usr/bin/env python
import sys
from Registry import Registry
reg = Registry.Registry("/path/to/drive/Windows/System32/config/RegBack/SOFTWARE")
# Uncomment for registry location for Windows 7 and below:
#reg = Registry.Registry("/path/to/drive/Windows/system32/config/software")
key = reg.open("Microsoft\Windows NT\CurrentVersion")
did = bytearray([v.value() for v in key.values() if v.name() == "DigitalProductId"][0])
idpart = did[52:52+15]
charStore = "BCDFGHJKMPQRTVWXY2346789";
productkey = "";
for i in range(25):
  c = 0
  for j in range(14, -1, -1):
    c = (c << 8) ^ idpart[j]
    idpart[j] = c // 24
    c %= 24
  productkey = charStore[c] + productkey
print('-'.join([productkey[i * 5:i * 5 + 5] for i in range(5)]))
Lenar Hoyt
źródło
Wewnętrzna pętla była o jedną iterację za krótka. Powinno już działać.
Lenar Hoyt,
0

Oto moja implementacja bash. Nazywam to get_windows_key.sh działa dobrze z clonezilla. Pierwotnie opublikowałem go tutaj https://sourceforge.net/p/clonezilla/discussion/Open_discussion/thread/979f335385/

#!/bin/bash
# written by Jeff Sadowski
# credit
###################################################
# Pavel Hruška, Scott Skahht, and Philip M for writting
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# that I got my conversion code from
#
# I used the comments on the sudo code from
# /ubuntu/953126/can-i-recover-my-windows-product-key- from-ubuntu
# by MrPaulch
#
# and the creator of chntpw
#
# Petter Nordahl-Hagen
# without which I would not be able to get the key in linux
#
# also the creators of ntfs-3g, linux and bash

parted -l 2>/dev/null |grep -e ntfs -e fat -e Disk|grep -v Flags
#get the first mac address that isn't a loopback address
# loopback will have all zeros
MAC=$(cat /sys/class/net/*/address|grep -v 00:00:00:00:00:00|head -n 1|sed "s/:/-/g")
if [ "$1" = "" ];then
 echo "mount the Windows share then give this script the path where you mounted it"
 exit
fi
cd $1
#
# This way will work no matter what the capitalization is
next=$(find ./ -maxdepth 1 -iname windows);cd ${next}
next=$(find ./ -maxdepth 1 -iname system32);cd ${next}
next=$(find ./ -maxdepth 1 -iname config);cd ${next}
file=$(find ./ -maxdepth 1 -iname software)
#echo $(pwd)${file:1}
#Get the necissary keys
#get the version key
VERSION=$((16#$(echo -e "cat \\Microsoft\\Windows NT\\CurrentVersion\\CurrentMajorVersionNumber\nq\n" | chntpw -e ${file}|grep "^0x"|cut -dx -f2)))
hexPid_csv_full=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:u>
# get the subset 53 to 68 of the registry entry
hexPid_csv=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:upper:>
echo "${hexPid_csv_full}" > /custom/DigitalProductId_${MAC}.txt
#formatted output
spread()
{
 key=$1
 echo ${key:0:5}-${key:5:5}-${key:10:5}-${key:15:5}-${key:20:5}
}
# almost a direct conversion of c# code from
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# however most of this looks similar to sudo code I found
# /ubuntu/953126/can-i-recover-my-windows-product-key-from-ubuntu
DecodeProductKey()
{
digits=(B C D F G H J K M P Q R T V W X Y 2 3 4 6 7 8 9)
for j in {0..15};do
#Populate the Pid array from the values found in the registry
 Pid[$j]=$((16#$(echo ${hexPid_csv}|cut -d, -f $(($j+1)))))
done
if [ "$1" = "8+" ];then
# modifications needed for getting the windows 8+ key
 isWin8=$(($((${Pid[14]}/6))&1))
 Pid[14]=$(( $(( ${Pid[14]}&247 )) | $(( $(( ${isWin8} & 2 )) * 4 )) ))
fi
key=""
last=0
for i in {24..0};do
 current=0
 for j in {14..0};do
  # Shift the current contents of c to the left by 1 byte 
  # and add it with the next byte of our id
  current=$((${current}*256))
  current=$((${Pid[$j]} + current))
  # Put the result of the divison back into the array
  Pid[$j]=$((${current}/24))
  # Calculate remainder of c
  current=$((${current}%24))
  last=${current}
 done
 # Take character at position c and prepend it to the ProductKey
 key="${digits[${current}]}${key}"
done
if [ "$1" = "8+" ];then
# another modification needed for a windows 8+ key
 key="${key:1:${last}}N${key:$((${last}+1)):24}"
 echo -n "Windows 8+ key: "
else
 echo -n "Windows 7- key: "
fi
spread "${key}"
}
if [ "$VERSION" -gt "7" ];then
 DecodeProductKey 8+
else
 DecodeProductKey
fi
pingwin
źródło