【23-12-14新增Key】自己做最纯净的ROS 7.12.1 L6授权，随意升级, 不用担心有后门

4642***

恩山用户464270342全网首发。
该教程仅供思考交流ROS验证机制使用，严禁商用和盈利，相关文件请下载24小时内删除。


该方法制作的ROS，除了官方安装镜像（只测试了7.12.1），以及手动修改一些参数，其他什么额外的东西都不需要。
彻彻底底的干净、原生、安全！

先发一个精简的教程，可适用于任何虚拟机平台。
晚上有空我会把中间详细过程，以及中间产生的文件发布出来。

这教程的原理是，ROS的认证靠这几个参数来生成机器码：1.磁盘大小2.磁盘序列号3.磁盘型号4.MBR中的随机数
那么，我们只要做完全一样的硬盘，并且把MBR的随机数也置成完全一样，那么就可以得到相同的机器码，于是可以用相同的激活码来激活

======精简版教程开始================
1.创建一个大小正好为6442450944字节的虚拟磁盘
2.挂载磁盘，并设置序列号为00000000000000000001，同时设置型号为VMware Virtual IDE Hard Drive
3.安装RouterOS，验证过可用的版本为[md5:e5e1ee8754ec25367faffa594f78f100  mikrotik-7.12.1.iso]，安装完成之后最好不要重启，而是直接关机，然后启动进Linux
4.设置MBR的随机数，将0xB3~0x10F之间的数据都设置为0，然后将0x10A和0x10B分别设置为BD和E8
5.重启进入RouterOS,确认主机ID为TI09-7WK3
6.导入证书
-----BEGIN MIKROTIK SOFTWARE KEY------------
mr3jH5qhn9irtF53ZICFTN7Tk7wIx7ZkxdAxJ19ydASY
ShhFteHMntBTyaS8wuNdIJJPidJxbuNPLTvCsv7zLA==
-----END MIKROTIK SOFTWARE KEY--------------

这个Key是全网传烂了的那个镜像，在恩山就有好几个帖子分享了一样的内容。
同时外网上分享的虚拟机镜像也是这一个。因此在这不标名出处。

【23-12-14新增一套KEY！】
机器ID是4MZF-SFTR，将对应的型号序列号等内容替换教程中相应位置即可。
这个镜象容量7G多一些
型号：SSD08G
序列号：HKHYPO14032703B0778
容量：7918460928
MBR 0x100~0x10F: 48 06 55 95 09 20 03 45 05 55 A4 42 00 00 00 00

正确配置后的机器ID：4MZF-SFTR
Key：
-----BEGIN MIKROTIK SOFTWARE KEY------------
IMgQTb0gEpIHOmjUlX60VEfx77kT0mRyPhbgw9tAQ6+P
NtfeupMM0ktPTu0PCHXaWDFbIK/PljgsvNIVsNjWFA==
-----END MIKROTIK SOFTWARE KEY--------------

经验证的ISO：
https://download.mikrotik.com/routeros/7.12.1/mikrotik-7.12.1.iso
MD5:e5e1ee8754ec25367faffa594f78f100

这个来自：u盘以纯uefi方式启动带L6授权的ros7.12系统
https://www.right.com.cn/forum/thread-8312022-1-1.html
(出处: 恩山无线论坛)

同时这个也是咸鱼上烂大街的8G镜象。

=====详细版教程=====
阅读该教程，默认你对Linux与虚拟机有一定了解。
如果是小白，建议下载其他人构建好的虚拟机镜象。

第一步，首先我们需要创建大小严格符合6442450944字节的虚拟磁盘。
在Linux下，可以使用这个命令：

1. qemu-img create -f qcow2 my_new_disk.qcow2 6442450944

复制代码

如果你更喜欢img格式的虚拟磁盘，也可以用如下命令

1. qemu-img create -f raw my_new_disk.img 6442450944

复制代码

【以上命令二选一即可】

第二步，将磁盘添加到虚拟机中，并设置序列号和型号
以unraid或者其他使用了libvirt平台的虚拟机为例。
先添加磁盘，类型选sata或者ide均可，虚拟磁盘文件选刚才我们创建的虚拟磁盘。
设置序列号：
    在磁盘的xml中加入：

1. <serial>00000000000000000001</serial>

复制代码

    然后在整体xml的头部修改为如下代码，增加了qemu相关指令的模板，这样后面的qemu相关指令才能识别  

1. <domain xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0" type="kvm">

复制代码

    在xml尾部加入：

1. <qemu:override>
   
2.     <qemu:device alias="ua-mydisk">
   
3.         <qemu:frontend>
   
4.             <qemu:property name="model" type="string" value="VMware Virtual IDE Hard Drive"/>
   
5.         </qemu:frontend>
   
6.     </qemu:device>
   
7. </qemu:override>

复制代码

  注意，是插入在</devices>和</domain>之间



第四步：

首先来介绍一下ROS认证相关的知识。
ROS他对设备的校验，除了设备名称、序列号、容量，还有一部分储存在磁盘的引导扇区（MBR）中。
MBR位于磁盘的开头512字节处，用于引导和储存分区表。

在ROS安装的时候，会将一个随机数写到MBR中的特定位置，这个随机数会参与到校验中。
当用户安装了证书后，会将加密过的证书也写到MBR中。




上图就是完成L6激活后的MBR的样子，其中蓝色方框的部分就是ROS存放随机数的地方。而红色方框的地方就是存放证书的地方。

因此，到了这一步，有两个选项。想偷懒的人，可以直接用我上传的附件，当中有改好随机数并且带有证书的MBR，直接恢复该MBR到磁盘中，然后安装ROS，就完成激活了。
有洁癖的人，可以自己把MBR给Dump出来，自己修改，然后拿激活码去激活。

偷懒选项：
下载附件，准备其中的mbr_with_license这一个文件。
然后准备一个Linux启动盘，比如archlinux或者ubuntu的均可,启动进Linux内。
通过如下命令获取磁盘的名称，一般是叫/dev/sda,找到那个6G左右大小的就是了。

1. sudo fdisk -l

复制代码

然后通过dd命令，把mbr写入磁盘中.
注意，/dev/sda要改成上一步找到的磁盘！

1. sudo dd if=mbr_with_license of=/dev/sda bs=512 count=1

复制代码

然后关闭虚拟机，把光盘换成ROS的安装镜象，直接安装。安装完成重启进入ROS之后，发现系统已经激活了。

半偷懒选项：
和偷懒选项一致，但是将写入的mbr文件换成mbr_edited.
安装完成ROS之后，会提示需要激活。如果提示激活时候给出的机器ID为TI09-7WK3，那么说明一切正常。
导入这个激活码即可
-----BEGIN MIKROTIK SOFTWARE KEY------------
mr3jH5qhn9irtF53ZICFTN7Tk7wIx7ZkxdAxJ19ydASY
ShhFteHMntBTyaS8wuNdIJJPidJxbuNPLTvCsv7zLA==
-----END MIKROTIK SOFTWARE KEY--------------


洁癖选项：
1. 下载ROS的安装镜象，我这里测试过的版本是ROS 7.12.1，MD5是e5e1ee8754ec25367faffa594f78f100
然后将ROS安装在刚才创建的虚拟磁盘中。

安装完成之后不要重启，直接关闭虚拟机。

2.然后将光盘换成Linux启动盘，进入Linux后，用下面的命令来导出MBR。
其中，/dev/sda要换成自己的虚拟磁盘名称！具体操作可以看上面偷懒选项

1. sudo dd if=/dev/sda of=mbr_dump  bs=512 count=1

复制代码

3.用16进制编辑器打开刚才得到的mbr_dump文件。
如果你安装完成ROS之后，直接关机没有重启进入ROS，那么你会看到MBR的随机数区域，以及证书区域都是0.
我们要做的是，将随机码区域修改成图片上这样。如果之前不小心进入了ROS，那么需要把其他部分清零。


具体来说，就是将0xB3~0x10F之间的数据都设置为0，然后将0x10A和0x10B分别设置为BD和E8
修改完成之后保存mbr_dump文件

4.将修改后的mbr写回硬盘
在Linux下执行：

1. sudo dd if=mbr_dump of=/dev/sda bs=512 count=1

复制代码

同样的，记得把/dev/sda修改成你的硬盘

5.重启进入ROS系统。
如果一切正常，ROS系统应该显示你的系统ID为TI09-7WK3并提示你激活。
然后导入这一个密钥即可：
-----BEGIN MIKROTIK SOFTWARE KEY------------
mr3jH5qhn9irtF53ZICFTN7Tk7wIx7ZkxdAxJ19ydASY
ShhFteHMntBTyaS8wuNdIJJPidJxbuNPLTvCsv7zLA==
-----END MIKROTIK SOFTWARE KEY--------------

上文所提到到的文件：

如果实在是偷懒，可以下载我制作好的纯净ROS镜像，用的是UEFI方式安装，img格式。
这个镜像的制作方式是：
1.创建空白盘
2.导入MBR
3.ROS 7.12.1安装镜像安装
4.关闭虚拟机并导出虚拟磁盘

也就是说，该镜像连首次进入系统都没有做。
你的使用，就是他的第一次启动
链接: https://pan.baidu.com/s/19BZVXSf0-2g7SlM_yS01PQ?pwd=ROS7 提取码: ROS7 复制这段内容后打开百度网盘手机App，操作更方便哦

weiy***

另一个方式其实更简单，无论是克隆盘，还是虚拟机，用官方的ISO镜像直接覆盖安装一边就好，可以在efi和bios引导之间切换

4642***

weiyakeji 发表于 2023-12-13 18:52
另一个方式其实更简单，无论是克隆盘，还是虚拟机，用官方的ISO镜像直接覆盖安装一边就好，可以在efi和bios ...

哈哈，主要这个给有洁癖的人用的。除了官网的镜像，其他什么东西都不添加到自己的ROS里

fran***

支持，但是懒得折腾。

17877***

自己做最纯净的ROS 7.12.1 L6授权，随意升级, 不用担心有后门

li***

自己做最纯净的ROS 7.12.1 L6授权

lo***

这个得看看，，谢谢

zxl8***

装好后启动ros会不会连pve都登陆不了

lijie***

思考思考

Dann***

看下怎么样

msm***

看看，，谢谢

4642***

zxl86911 发表于 2023-12-13 23:21
装好后启动ros会不会连pve都登陆不了

为啥呢？虚拟机又不干扰宿主机

wa***

谢谢分享

ggu***

看看内容

wei***

感谢分享，思考一下