Recuperar / descriptografar chave de produto do Windows 7 do Linux

18

Desliguei acidentalmente meu disco rígido enquanto ele ainda estava em execução e corrompi minha instalação do Windows 7; Agora estou completamente incapaz de inicializar no Windows. Eu tentei de tudo para tentar reparar a instalação: Reparo de Inicialização do Windows, chkdsk / r, SFC / scannow, bootrec / rebuildbcd, etc. e sem sorte. Quero apenas executar uma instalação nova, mas meu problema é que não tenho minha chave de produto do Windows gravada em nenhum lugar e não consigo usar nenhum script ou utilitário para recuperá-la do registro porque não consigo inicializar no Windows.

As chaves do produto Windows 7 são armazenadas, criptografadas, no valor "DigitalProductId" da chave do Registro HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion. Consegui montar a partição corrompida do Windows somente leitura de um CD ao vivo do Ubuntu e copiar a seção de registro do Windows \ System32 \ config \ SOFTWARE, que contém a chave e o valor em questão, para uma unidade flash, mas carregando essa seção no regedit em uma instalação operacional do Windows e, em seguida, tentando usar scripts ou utilitários para descriptografar o valor "DigitalProductId" carregado, retorna apenas a chave do produto da instalação do Windows host, não importa o quanto tente. Tentei entrar em contato com o suporte da Microsoft e eles foram inúteis. Alguém seria capaz de me guiar ainda mais? Talvez se houver uma maneira diferente de recuperar a chave do produto do Linux?

Se alguém mais familiarizado com scripts / criptografia estiver disposto a tentar seguir o script de descriptografia para descriptografar a chave do produto manualmente, eu poderia enviar por e-mail o valor "DigitalProductId" exportado, a seção do registro do SOFTWARE e o script de descriptografia.

windows-7 linux windows-registry product-key decryption sundiata
fonte
Isso não parece certo. Se você comprou uma licença, deve ter a chave. Agora, por outro lado, se você colocou as mãos na imagem de outra pessoa do Windows e deseja extrair sua chave, esse não é realmente o objetivo deste site.
JasonXA
Eu comprei uma licença. Eu tenho o DVD de instalação, mas não consigo encontrar a chave do produto que acompanha o produto. Mas eu acho que pode ter encontrado uma solução aqui: dagondesign.com/articles/windows-xp-product-key-recovery/...
Sundiata
Sim, isso parece funcionar. Usando o método, consegui reproduzir minha chave.
JasonXA
Se o seu firmware for baseado em UEFI, a chave de licença será realmente armazenada na tabela ACPI MSDM, para que ela persista durante uma reinicialização. Nesse caso, consulte blog.fpmurphy.com para obter detalhes sobre como recuperá-lo.
precisa saber é o seguinte

Respostas:

29

Existe uma ótima ferramenta disponível para Linux chamada chntpw. Você pode obtê-lo facilmente no Debian / Ubuntu via:

sudo apt install chntpw

Para pesquisar o arquivo de registro relevante, monte o disco do Windows e abra-o da seguinte maneira:

chntpw -e /path/to/windisk/Windows/System32/config/software

Agora, para obter o decodificado, DigitalProductIddigite este comando:

dpi \Microsoft\Windows NT\CurrentVersion\DigitalProductId
Thomas
fonte
5
O caminho para o arquivo de registro relevante é em / path / to / windisk / Windows / System32 / config / Regback / SOFTWARE
Mohamed EL HABIB
1
Esta é uma ótima resposta, citei-a em Ask Ubuntu askubuntu.com/a/953130/75060
Mark Kirby
Obrigado por isso. Faça uma anotação para verificar o caso dos nomes de pastas e arquivos. No meu caso, eu tive que usar letras maiúsculas SOFTWAREpara o nome do arquivo.
Paddy Landau
Se você tiver problemas para ler a pasta system32, tente fazer uma cópia e fornecer o caminho da cópia para o chntpw.
Markus von Broady
2

Para quem não tem vergonha de fazer um pouco de codificação.

Encontrei um algoritmo há cerca de 10 anos e o implementei em C # (veja abaixo)

Se você quiser apenas executá-lo no Windows

Tomei a liberdade de convertê-lo em um script do PowerShell:

$dpid = Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "DigitalProductId"

# Get the range we are interested in
$id = $dpid.DigitalProductId[52..(52+14)]

# Character table
$chars = "BCDFGHJKMPQRTVWXY2346789"

# Variable for the final product key
$pkey = ""

# Calculate the product key
for ($i=0; $i -le 24; $i++) {
    $c = 0

    for($j=14; $j -ge 0; $j--) {
        $c = ($c -shl 8) -bxor $id[$j]

        $id[$j] = [Math]::Floor($c / 24) -band 255

        $c = $c % 24
    }
    $pkey = $chars[$c] + $pkey
}
# Insert some dashes
for($i = 4; $i -gt 0; $i--) {
    $pkey = $pkey.Insert($i * 5, "-")
}
$pkey

Execute isso e você obtém sua chave do produto. (Portanto, sem codificação para você, afinal)

Postagem original

Portanto, este é o código C # real que desenterrei e comentei.

public static string ConvertDigitalProductID(string regPath, string searchKey = "DigitalProductID") {
    // Open the sub key i.E.: "Software\Microsoft\Windows NT\CurrentVersion"
    var regkey = Registry.LocalMachine.OpenSubKey(regPath, false);
    // Retreive the value of "DigitalProductId"
    var dpid = (byte[])regkey.GetValue(searchKey);
    // Prepare an array for the relevant parts
    var idpart = new byte[15];

    // Copy the relevant parts of the array
    Array.Copy(dpid, 52, idpart, 0, 15);

    // Prepare the chars that will make up the key
    var charStore = "BCDFGHJKMPQRTVWXY2346789";

    // Prepare a string for the result
    string productkey = "";

    // We need 24 iterations (one for each character)
    for(int i = 0; i < 25; i++) {

        int c = 0;
        // Go through each of the 15 bytes of our dpid
        for(int j = 14; j >= 0; j--) {
            // Shift the current byte to the left and xor in the next byte
            c = (c << 8) ^ idpart[j];

            // Leave the result of the division in the current position
            idpart[j] = (byte)(c / 24);

            // Take the rest of the division forward to the next round
            c %= 24;
        }
        // After each round, add a character from the charStore to our key
        productkey = charStore[c] + productkey;
    }

    // Insert the dashes
    for(int i = 4; i > 0; i--) {
        productkey = productkey.Insert(i * 5, "-");
    }

    return productkey;
}

Você terá que passá-lo Software\Microsoft\Windows NT\CurrentVersioncomo uma chave, onde encontrará oDigitalProductId

Naquela época, os Produtos do MS Office usavam o mesmo algoritmo; portanto, fornecendo à função a chave de registro relevante, ele também podia calcular essas chaves de produto.

Obviamente, você pode refatorar a função para que ela use uma matriz de bytes como entrada.

Hoje. Acabei de o testar na minha máquina com Windows 10 e ainda funciona.

MrPaulch
fonte
Essa é uma boa resposta, mas a pergunta é muito antiga e pode não receber muitas visualizações. Como você é um membro, considere adicionar sua resposta à nossa publicação atual do Ask Ubuntu, askubuntu.com/questions/953126/…
Mark Kirby
Obrigado. Mas eu acredito que seria fora de tópico por lá. Posso incluir uma implementação de pseudo código. E consulte este post como uma implementação real.
MrPaulch 6/09
Não tem problema, faça o que você acha melhor
Mark Kirby
2

Aqui está uma porta Python da outra resposta (adaptada para Windows 8.1). A vantagem disso chntpwé que ele funcionará mesmo com unidades no estado somente leitura.

Requisitos:

pip install python-registry

Código:

#!/usr/bin/env python
import sys
from Registry import Registry
reg = Registry.Registry("/path/to/drive/Windows/System32/config/RegBack/SOFTWARE")
# Uncomment for registry location for Windows 7 and below:
#reg = Registry.Registry("/path/to/drive/Windows/system32/config/software")
key = reg.open("Microsoft\Windows NT\CurrentVersion")
did = bytearray([v.value() for v in key.values() if v.name() == "DigitalProductId"][0])
idpart = did[52:52+15]
charStore = "BCDFGHJKMPQRTVWXY2346789";
productkey = "";
for i in range(25):
  c = 0
  for j in range(14, -1, -1):
    c = (c << 8) ^ idpart[j]
    idpart[j] = c // 24
    c %= 24
  productkey = charStore[c] + productkey
print('-'.join([productkey[i * 5:i * 5 + 5] for i in range(5)]))
Lenar Hoyt
fonte
O loop interno foi uma iteração muito curta. Deve funcionar agora.
Lenar Hoyt 26/09/18
0

Aqui está minha implementação do bash. Eu chamo isso de get_windows_key.sh funciona bem no clonezilla. Originalmente, publiquei aqui https://sourceforge.net/p/clonezilla/discussion/Open_discussion/thread/979f335385/

#!/bin/bash
# written by Jeff Sadowski
# credit
###################################################
# Pavel Hruška, Scott Skahht, and Philip M for writting
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# that I got my conversion code from
#
# I used the comments on the sudo code from
# /ubuntu/953126/can-i-recover-my-windows-product-key- from-ubuntu
# by MrPaulch
#
# and the creator of chntpw
#
# Petter Nordahl-Hagen
# without which I would not be able to get the key in linux
#
# also the creators of ntfs-3g, linux and bash

parted -l 2>/dev/null |grep -e ntfs -e fat -e Disk|grep -v Flags
#get the first mac address that isn't a loopback address
# loopback will have all zeros
MAC=$(cat /sys/class/net/*/address|grep -v 00:00:00:00:00:00|head -n 1|sed "s/:/-/g")
if [ "$1" = "" ];then
 echo "mount the Windows share then give this script the path where you mounted it"
 exit
fi
cd $1
#
# This way will work no matter what the capitalization is
next=$(find ./ -maxdepth 1 -iname windows);cd ${next}
next=$(find ./ -maxdepth 1 -iname system32);cd ${next}
next=$(find ./ -maxdepth 1 -iname config);cd ${next}
file=$(find ./ -maxdepth 1 -iname software)
#echo $(pwd)${file:1}
#Get the necissary keys
#get the version key
VERSION=$((16#$(echo -e "cat \\Microsoft\\Windows NT\\CurrentVersion\\CurrentMajorVersionNumber\nq\n" | chntpw -e ${file}|grep "^0x"|cut -dx -f2)))
hexPid_csv_full=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:u>
# get the subset 53 to 68 of the registry entry
hexPid_csv=$(echo $(echo -e "hex \\Microsoft\\Windows NT\\CurrentVersion\\DigitalProductId\nq\n" | chntpw -e ${file}|grep "^:"|cut -b 9-55)|sed 's/ /,/g' | tr '[:upper:>
echo "${hexPid_csv_full}" > /custom/DigitalProductId_${MAC}.txt
#formatted output
spread()
{
 key=$1
 echo ${key:0:5}-${key:5:5}-${key:10:5}-${key:15:5}-${key:20:5}
}
# almost a direct conversion of c# code from
# https://github.com/mrpeardotnet/WinProdKeyFinder/blob/master/WinProdKeyFind/KeyDecoder.cs
# however most of this looks similar to sudo code I found
# /ubuntu/953126/can-i-recover-my-windows-product-key-from-ubuntu
DecodeProductKey()
{
digits=(B C D F G H J K M P Q R T V W X Y 2 3 4 6 7 8 9)
for j in {0..15};do
#Populate the Pid array from the values found in the registry
 Pid[$j]=$((16#$(echo ${hexPid_csv}|cut -d, -f $(($j+1)))))
done
if [ "$1" = "8+" ];then
# modifications needed for getting the windows 8+ key
 isWin8=$(($((${Pid[14]}/6))&1))
 Pid[14]=$(( $(( ${Pid[14]}&247 )) | $(( $(( ${isWin8} & 2 )) * 4 )) ))
fi
key=""
last=0
for i in {24..0};do
 current=0
 for j in {14..0};do
  # Shift the current contents of c to the left by 1 byte 
  # and add it with the next byte of our id
  current=$((${current}*256))
  current=$((${Pid[$j]} + current))
  # Put the result of the divison back into the array
  Pid[$j]=$((${current}/24))
  # Calculate remainder of c
  current=$((${current}%24))
  last=${current}
 done
 # Take character at position c and prepend it to the ProductKey
 key="${digits[${current}]}${key}"
done
if [ "$1" = "8+" ];then
# another modification needed for a windows 8+ key
 key="${key:1:${last}}N${key:$((${last}+1)):24}"
 echo -n "Windows 8+ key: "
else
 echo -n "Windows 7- key: "
fi
spread "${key}"
}
if [ "$VERSION" -gt "7" ];then
 DecodeProductKey 8+
else
 DecodeProductKey
fi
penguinjeff
fonte