![[HaBo]](/styles/default/logoklein.png){kind=small}
Z
zerojump
Guest
Hallo ihr XP-Nutzer da draußen. Ich bin noch nicht stolzer Besitzer einer illegalen XP-Version. (werde es wohl auch nicht werden, das 'illegal' sollte Ironie darstellen) Aber nach Informationen aus Cracker-Szene, c't und PC Magazin ist es wirklich kein Problem Microsofts neues OS zu cracken, bzw. die Aktivierung zu umgehen oder abzuschalten.
Microsofts OS errechnet ja zunächst eine Produkt-Identifikations-Nummer (PIN) aus den Hardware-Komponenten und zwar aus diesen Parametern:
Volume-ID der Festplatte (siehe bei Dos den Befehl dir)
Mac-Adresse der Netzwerkarte (siehe ipconfig /all)
ID des CD-Rom-Laufwerks
ID der Grafikkarte
ID des Prozessors
ID der Festplatte
ID des SCSI-Adapters
ID des IDE-Conrollers
Identifikationsstring des Prozessors
Größe des Arbeitsspeichers
Warum ich das alles erzähle? Nun, es ist möglich diese Kriterien alle zu bestimmen, bzw. für die PIN irrelevant zu machen:
Zunächst hat man ja 30 Tage Zeit, um die Aktivierung durchzuführen. In dieser Zeit schaltet man im Gerätemanager den Rechner auf eine Docking-Station um, was bedeutet, dass rafikkarte und SCSI-Controller bzw. IDE-Controller für die Berechnung ausfallen (warum die Grafikkarte?).
Weiter gehts. Viele PC's haben kein Netzwerakrte, womit die MAC ausfällt, bei anderen Karten kann man die MAC über Config-Tools selber bestimmen.
Soweit ich weiss besitzen AMD-CPU's keine CPU-ID, womit also dieses Kriterium bei AMD-CPU's flach fällt.
Die Volume-ID der Festplatte lässt sich über legale Tools bestimmen, bzw. festlegen.
Die Größe des Arbeitspeichers, nun ja viele Möglichkeiten gibts trotz Kombination nicht, 128Mb bzw. 256 MB sind üblich, also entstehen im Prinzip 2 konstante Werte.
CD_Laufwerk, Festplatten-ID und Prozessor-Typ dürfen sowieso verändert werden.
Also KÖNNTEN im Prinzip alle Parameter verändert oder ausgeschaltet werden zu Gunsten des Aktivierungs-Key.
Son entstehen konstante Keys, die sich leicht verbreiten lassen. Der Nutzer muss nur seine Parameter für die PIN anpassen.
==========================================================
daneben gibt es diese schöne Datei: wpa.dbl
In dieser Datei wird die erfolgreiche Aktivierung, also der Key gespeichert. Lässt sich mit dem Freeware-Tool File-Mon überprüfen.
Außerdem ändert sich die Größe dieser Datei bei der Aktivierung. Vorher 3Kb, nachher 13Kb.
Natürlich stehen die Inforamtionen verschlüsselt in dieser Datei und nicht als Text.
Diese Datei KÖNNTE man einfach auf einen anderen Rechner kopieren, natürlich darf dieser sich nur in den 3 erlaubten Kriterien von der Hardware-Konfiguration des ErstRechners unterscheiden. Und schon ist der nächste aktiviert. Doch Vorsicht, mit dem Erwerb von XP erhält man nur EINE Lizenz, also darf nur ein Rechner aktiviert werden.
======================================================
Es ist laut Cracker-Szene jedoch auch möglich die ganze Aktivierung lahmzulegen. Ein möglicher Weg um vorzugehen:
Es gibt diese berühmte 30-Tage-Aktivierungs-Frist. XP muss also die Tage zählen. Allerdings muss es auch diesen Wert in die Registry schreiben oder in eine Extra-Datei. Es gilt also diese Routine abzufangen, BEVOR sie durch den Prozessor rattert.
Für Datei- und Registry-Zugriffe gibt es und gab es schon immer feste API-Funktionen. Diesen werden einfach nur Parameter übergeben, wie z.B Pfadangaben, Dateiname, und vor allem, was geschrieben werden soll. In diesem Fall die Anzahl der Tage, die noch als Testfrist vorhanden sind. Also verändert man den Parameter einfach zu konstanten 30 Tagen und schon findet die aktivierung nicht mehr statt. Das klingt jetzt vielleicht ziemlich einfach, ist es im Prinzip auch, wenn man erst mal die Routine gefunden hat, die Überprüft, wieviel Tage noch vorhanden sind. Das ist allerdings verdammt schwer.
========================================================
So, was ich jetzt eigentlich mit diesem langen Beitrag bezwecke ist eine Diskussion auszulösen über die Sicherheitsmechanismen von Windows XP. Natürlich nur was den Aktivierungs-Key betrifft.
Ich selbst habe eigentlich nichts gegen das Microsoft-Verfahren, finde es aber wieder einmal die Preise unverschämt und inakzeptabel.
Danke fürs lesen, ich hoffe es bietet Denkansätze...
========================================================
Nachtrag: Es existiert noch ein zusätzliches Risiko, nämlich die Firmenlizenzen für Vertreiber von Computern, die direkt mit XP ausgeliefert werden.
Es existieren laut Microsoft Spezialschlüssel, die immer Gültigkeit haben, um so den Betrieb für solche Unternehmen zu erleichtern.
Es ist doch nur eine Frage der Zeit bis diese Schlüssel auch die Öffentlichkeit erreichen...
Microsofts OS errechnet ja zunächst eine Produkt-Identifikations-Nummer (PIN) aus den Hardware-Komponenten und zwar aus diesen Parametern:
Volume-ID der Festplatte (siehe bei Dos den Befehl dir)
Mac-Adresse der Netzwerkarte (siehe ipconfig /all)
ID des CD-Rom-Laufwerks
ID der Grafikkarte
ID des Prozessors
ID der Festplatte
ID des SCSI-Adapters
ID des IDE-Conrollers
Identifikationsstring des Prozessors
Größe des Arbeitsspeichers
Warum ich das alles erzähle? Nun, es ist möglich diese Kriterien alle zu bestimmen, bzw. für die PIN irrelevant zu machen:
Zunächst hat man ja 30 Tage Zeit, um die Aktivierung durchzuführen. In dieser Zeit schaltet man im Gerätemanager den Rechner auf eine Docking-Station um, was bedeutet, dass rafikkarte und SCSI-Controller bzw. IDE-Controller für die Berechnung ausfallen (warum die Grafikkarte?).
Weiter gehts. Viele PC's haben kein Netzwerakrte, womit die MAC ausfällt, bei anderen Karten kann man die MAC über Config-Tools selber bestimmen.
Soweit ich weiss besitzen AMD-CPU's keine CPU-ID, womit also dieses Kriterium bei AMD-CPU's flach fällt.
Die Volume-ID der Festplatte lässt sich über legale Tools bestimmen, bzw. festlegen.
Die Größe des Arbeitspeichers, nun ja viele Möglichkeiten gibts trotz Kombination nicht, 128Mb bzw. 256 MB sind üblich, also entstehen im Prinzip 2 konstante Werte.
CD_Laufwerk, Festplatten-ID und Prozessor-Typ dürfen sowieso verändert werden.
Also KÖNNTEN im Prinzip alle Parameter verändert oder ausgeschaltet werden zu Gunsten des Aktivierungs-Key.
Son entstehen konstante Keys, die sich leicht verbreiten lassen. Der Nutzer muss nur seine Parameter für die PIN anpassen.
==========================================================
daneben gibt es diese schöne Datei: wpa.dbl
In dieser Datei wird die erfolgreiche Aktivierung, also der Key gespeichert. Lässt sich mit dem Freeware-Tool File-Mon überprüfen.
Außerdem ändert sich die Größe dieser Datei bei der Aktivierung. Vorher 3Kb, nachher 13Kb.
Natürlich stehen die Inforamtionen verschlüsselt in dieser Datei und nicht als Text.
Diese Datei KÖNNTE man einfach auf einen anderen Rechner kopieren, natürlich darf dieser sich nur in den 3 erlaubten Kriterien von der Hardware-Konfiguration des ErstRechners unterscheiden. Und schon ist der nächste aktiviert. Doch Vorsicht, mit dem Erwerb von XP erhält man nur EINE Lizenz, also darf nur ein Rechner aktiviert werden.
======================================================
Es ist laut Cracker-Szene jedoch auch möglich die ganze Aktivierung lahmzulegen. Ein möglicher Weg um vorzugehen:
Es gibt diese berühmte 30-Tage-Aktivierungs-Frist. XP muss also die Tage zählen
. Allerdings muss es auch diesen Wert in die Registry schreiben oder in eine Extra-Datei. Es gilt also diese Routine abzufangen, BEVOR sie durch den Prozessor rattert. Für Datei- und Registry-Zugriffe gibt es und gab es schon immer feste API-Funktionen. Diesen werden einfach nur Parameter übergeben, wie z.B Pfadangaben, Dateiname, und vor allem, was geschrieben werden soll. In diesem Fall die Anzahl der Tage, die noch als Testfrist vorhanden sind. Also verändert man den Parameter einfach zu konstanten 30 Tagen und schon findet die aktivierung nicht mehr statt. Das klingt jetzt vielleicht ziemlich einfach, ist es im Prinzip auch, wenn man erst mal die Routine gefunden hat, die Überprüft, wieviel Tage noch vorhanden sind. Das ist allerdings verdammt schwer.
========================================================
So, was ich jetzt eigentlich mit diesem langen Beitrag bezwecke ist eine Diskussion auszulösen über die Sicherheitsmechanismen von Windows XP. Natürlich nur was den Aktivierungs-Key betrifft.
Ich selbst habe eigentlich nichts gegen das Microsoft-Verfahren, finde es aber wieder einmal die Preise unverschämt und inakzeptabel.
Danke fürs lesen, ich hoffe es bietet Denkansätze...
========================================================
Nachtrag: Es existiert noch ein zusätzliches Risiko, nämlich die Firmenlizenzen für Vertreiber von Computern, die direkt mit XP ausgeliefert werden.
Es existieren laut Microsoft Spezialschlüssel, die immer Gültigkeit haben, um so den Betrieb für solche Unternehmen zu erleichtern.
Es ist doch nur eine Frage der Zeit bis diese Schlüssel auch die Öffentlichkeit erreichen...
