注：此方法不受内存大小影响，升级内存照样能激活 VISTA ！

作者：赵亮 联系EMAIL：zhaoliang518@163.com    07年5月5日 修正错误！

如果你想转发，请注明出处 BIOS之家 作者：赵亮

注意：仅用于试验环境的技术研究以及漏洞的验证。不涉及任何有版权的内容，仅供技术交流研究之用。

很多人可能会说，静态法已经过时了，修改又麻烦，并且还得刷两次 BIOS ！

你错了，本文提到的方法只有一小部分和以前的方法相同，大部分的修改都和以前是不一样的！

原理简介――AMI BIOS 的特性

在 WINDOWS 中会在 0FFF00000h ～ 0FFFFFFFFh 形成 1MB 大小的镜像，镜像的内容和你的 BIOS 文件的内容是完全一样的。

如果你的BIOS是 1MB 的，那这段镜像和你的BIOS 完全一样。

如果你的BIOS是 512KB 的，那这段镜像就是你的 512KB的空位 + 512KB的BIOS ＝1MB。

如果你的BIOS是 256KB 的，那这段镜像就是你的 768KB的空位 + 256KB的BIOS ＝1MB。

使用 MMTOOL.exe  、 AMIMMWIN.exe 的 UNCOMPRESS （不压缩）参数把 SLIC 表加入到BIOS 中。

这时 ASUS.BIN 文件就被加入到BIOS文件里，而且不是压缩的，根据上面 AMI BIOS 的特性，

在 WINDOWS 中的 0FFF00000h ～ 0FFFFFFFFh 就会找到华硕的 SLIC表，我们只要把它的地址加到RSDT表的后面，

WINDOWS 就能识别到华硕的 SLIC表！

我们只要再修改 RSDT表的 OEMID、OEMTABLEID为华硕的OEMID、OEMTABLEID，VISTA 就能激活了（当然要导入华硕的证书）

图示详细步骤：

所需工具 ：MMTOOL.exe  、 AMIMMWIN.exe

AMI的BIOS修改工具集 下载：http://bios.net.cn/down/BIOSxg/QTBIOSssgj/124.html

本文以华擎主板BIOS  75i65G_3.10 为例

SLIC 以华硕的 ASUS.BIN 为例

1、 在 C 盘，创建目录 TEMP ，复制 MMTOOL.exe  、 AMIMMWIN.exe 和 ASUS.BIN 以及你的BIOS文件到这个目录里。

注意：如果你的BIOS 不是“.ROM”后缀的，请修改文件名

2、 打开 mmtool321 ，点 “LOAD ROM”

浏览 C 盘 TEMP 目录，选择 75i65G_3.ROM ，点“打开”

这时回到主界面，点“Insert” ，点“Browse” ，点“ASUS.BIN” ，点“打开”

这时回到主界面，

注意：一定要先选好 “Insert Uncompress” 选项，否则会出错 ！

然后在 “Module” 里添入 “23” ，点“Insert”即可，

【注：“Module”范围可以选 22  ~ …… 29、2A、2B、2C、2D、2E、2F 都可以 ，注意最好不要使用已经存在的 ID 号 ！】

这时我们看到“ASUS.BIN”作为模块 23 已经被添加到 BIOS 里了，后面的 “0.00”表示未压缩。

好了，我们在转到“Extract”页面，先选中下面的 1B 模块，然后在 Module 中输入 “1b”，注意看是不是选中了“In uncompressed form”选项，

点击“Extract”后，显示

Extract successfully ！！ ―――表示 释放成功 ！点“确定”回到主界面。

这时我们改保存结果了，点“Save ROM”，出现提示：

点“确定”后，关闭“mmtool321”。

3、打开“WINHEX” ，点击“打开”图标，打开刚才修改过的 BIOS 文件 ，

点“查找文本”图标

输入“SLIC” ，“确定”

找到“SLIC”

看一下“WINHEX”的下方状态栏：

偏移“13828h”就是华硕的SLIC表在BIOS中的位置，（注：后面的“h” 表明这是一个十六进制数）

【附注：如果你觉得地址不标准，可以修改 ASUS.BIN ，在 ASUS.BIN 文件尾部添加 8 个“00” 就可以了 ！ 因为SLIC距离行首有 8 个字节的位置 ！】

注意：仅用于试验环境的技术研究以及漏洞的验证。不涉及任何有版权的内容，仅供技术交流研究之用。