Čo sa stalo - Windows 7 cracknutý

Názory, diskusie a všetko čo sa nehodí do ostatných sekcii...
Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12979
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Čo sa stalo - Windows 7 cracknutý

Príspevok od užívateľa Snake » Št 30. Júl, 2009, 14:00

Pokiaľ ste čítali novinku na hlavnej stránke, tak viete o čom bude táto téma, ja chcem priniesť trošku viac technických detailov pre ľudí čo to zaujíma.

Original Equipment Manufacturer (OEM) System Builder
Kategóriu System Builder spĺňa každý kto si kúpi operačný systém Windows spolu s PC. Tento typ licencie sa dodáva s CD / DVD, certifikátu pravosti (COA) a s produktovým kľúčom ktorý je potrebné aktivovať (a tým pádom uzamknúť kópiu systému Windows na daný hardware). Pokiaľ OS reinštalujete, musíte OS zase aktivovať (neaktivujete ho na inom systéme, tento systém funguje na báze kreditov, to znamená že istý hardware má určitú váhu, a pokiaľ budete hardware meniť a klesnete s ním pod určitú úroveň, OS sa neaktivuje, pričom základná doska toto vystriela celé naraz). V prípade že chcete predávať väčšie množstvo počítačov, musíte si zakúpiť Windows licencie od autorizovaného predajcu a použiť OEM Preinstallation Kit na inštaláciu Windows (je to niečo ako nLite/vLite len priamo od MS). Zákazníkovi dodávate OEM CD/DVD, produktový kľúč a COA. Pri prvom zapnutí PC sa im objaví tzv. OOBE (Out of Box Experience) a následne akceptujú EULA. Pokiaľ reinštalujú Windows, budú potrebovať OEM CD a kľúč čo ste im dodali. A môžu reaktivovať OS cez internet.

Royalty OEM System Builder
Teraz si predstavte, že ste na rovnakej úrovni ako povedzme Toshiba, Lenovo, Dell, Sony atď. Proste jeden z väčších hráčov na poli s hardwarom a softwarom. V takomto prípade obdržíte zlatú master kópiu Windowsu priamo od MS. OS môžete upravovať ako sa vám zachce. V počítači od Royalty OEM providera dostávate COA s produktovým kľúčom a médium s OS. Na tomto médiu je konfiguračný súbor, ktorý hľadá špecifický kód v BIOSe (nazývaný SLIC, k tomu sa dostaneme) a ak túto informáciu nájdu (a je platná samozrejme) OS je ihneď aktivovaný. A čo s produktovým kľúčom čo je na COA? Ten je nepoužitý, takže ak naklušete do NAYu, a okopírujete si PK z nejakého HPčka, je dosť veľká pravdepodobnosť že máte licenciu zdarma (ale nelegálnu, nevlastníte COA), samozrejme aktivácia neprejde (na to by ste sa museli viac snažiť ;) ).

System Locked Preinstallation (SLP)
SLP je procedúra určená pre Royalty OEM výrobcov ktorá zaručí, že systém je hneď aktivovaný. Momentálne sú dve verzie SLP1.0 ktorú používa OS Microsoft Windows XP až Microsoft Windows Server 2003, a SLP 2.0 ktorá sa používa v NT6 Kernel-based OS (Vista, Server 2008, Seven, Server 2008 R2). Pri SLP1.0 sa pri bootovaní hladá string v BIOSe, keď tento string nesedí s OEMBIOS konfiguračnými súbormi (tie sú aj na inštalačnom CD), používateľ je vyzvaný k aktivácii operačného systému. SLP 2.0 pracuje na zamykaní operačného systému na základnú dosku, čiže užívateľ môže meniť komponenty ako sa mu zachce, pokiaľ nezmení základnú dosku. Aby proces aktivácie fungoval musia byť splnené tri podmienky
  • 1. SLIC tabuľka v BIOSe
    2. OEM certifikát (nájdete ho s príponou xrm-ms) ktorý sedí s OEMID a OEMTableID v BIOSe
    3. OEM SLP produktový kľúč
windows-7-oem-ativation-21.jpg
SLP 2.1 prináša zmenu v podobe zmeny hodnoty Windows Marker na 2.1 .
Software Licensing Description Table
SLIC je časť ACPI v BIOSe ktorá obsahuje privátny kľúč ktorý sa spojí s verejným (ktorý je obsiahnutý v OEM) certifikáte a spolu s OEM kľúčom umožní aktiváciu operačného systému. Microsoft aktualizoval SLIC 2.0 na SLIC 2.1 pre potreby Seven a Server 2k8 R2, pričom je zachovaná spätná kompatibilita (čiže je možný aj downgrade na Vistu bez straty licencie, ale, kto by to robil?)
slic-2.0.JPG
SLIC 2.0
slic-2.1.jpg
SLIC 2.1

Čo sa stalo?
Pokiaľ nie je splnená len jedna podmienka, Windows sa neaktivuje, to znamená mohli ste mať certifikát, mohli ste mať dump SLICu, bez kľúča je to zbytočné, tiež naopak, mohli ste mať kľúč a certifikát, bez zapísaného SLICu sa systém neaktivuje. Crackeri mali k dispozícii SLIC tabuľky, a pravdepodobne aj certifikáty (keďže sa môžu použiť tie z Windows Vista), ale chýbal produktový kľúč. Produktový kľúč sa dostal do obehu potom, ako niekto z LENOVO pustil do obehu svoju OEM verziu Windows 7 ako Royalty OEM, následne z BOOT.WIM bol vytiahnutý XRM-MS certifikát, OS sa nainštaloval a cez PIDX tool sa vytiahol kľúč. Pokiaľ si hovoríte že toto by bolo možné spraviť aj tak, áno, bolo, ale rozdiel je v tom že toto sa udialo štvrťrok pred oficiálnym vydaním operačného systému! Čiže trebalo hardmodnúť BIOS, táto procedúra nie je nič ťažké, je to vlastne hexadecimálne prepisovanie ACPI tabuľky na adrese 0x9C. Alebo vydať LOADER ktorý zabezpečí, že sa BIOS tvári ako SLIC 2.1 s Windows Marker udajmi a všetkým potrebným.

Čo môže Microsoft urobiť?
Má niekoľko možností. Prvá je stiahnuť z obehu OEM kľúč, čo je viac než nepravdepodobné, lebo sa nejedná v tomto prípade o LENOVO hardware, ale o všetkých royalty OEM system builderov. Druhá možnosť je kombináciu spomínanú vyššie, tu sa nám to ale rozchádza. Kým hardmodnutý BIOS nemožno vypnúť, tak LOADER ano, stačí na to jednoduchý rewrite MBR (ktorý sa asi aj bude realizovať cez Windows Update) a tým odstráni GRUB ktorý inicializuje emulátor SLIC 2.1, pirát následne vstúpi do prostredia operačného systému a bude vyzvaný na aktiváciu.

Zhrnuté, situácia sa trošku vymkla z pod kontroly Microsoftu, a neverím že nebude postihovať LENOVO.
Na prezeranie priložených súborov nemáte dostatočné oprávnenia.
#rollerman

Užívateľov profilový obrázok
Srnec
Nový používateľ
Nový používateľ
Príspevky: 150
Dátum registrácie: Št 09. Apr, 2009, 11:56
Bydlisko: Nitra

Re: Čo sa stalo - Windows 7 cracknutý

Príspevok od užívateľa Srnec » Št 30. Júl, 2009, 18:19

diky Snake za tvoj clanok :good: velmi naucny a aspon chapem jak to tam funguje "za oponou" ;)

mna by len zaujimalo co teraz MS spravi... podla mna asi nejaky razny krok, ich "najvacsi hit" za posledne roky a uz takato rana podpas pred oficialnym vydanim? to si nenehaju len tak :)
CPU: Intel Core2Quad Q8300 @3,075GHz CPU Cooling: Artic Cooling Freezer 7 Pro GPU: Gigabyte GTX260OC 896MB MB: Gigabyte EP45-DS3L RAM: Kingston 2x2GB kit 1066MHz HyperX @1093MHz 5-5-5-15, 2,1V PSU: Fortron FSP500-60GLN 80PLUS 500W HDD: Samsung 320GB, Maxtor 160GB FAN front: Airen Red Wings 120 Clever CASE: Cooler Master Elite330 (Black)+FAN back REPRO: Creative T3100 (2.1) TABLET: Trust TB-7300 LCD: 22" Samsung T220 OS: Windows 7 64bit

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12979
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Čo sa stalo - Windows 7 cracknutý

Príspevok od užívateľa Snake » Št 30. Júl, 2009, 18:47

Môžu si za to v podstate sami, dodávať k RTM OEMSLP kľúč (to je univerzálny kľúč, iný než OEM, je to vlastne kľúč kľúčov) bola maximálna magorina, osobne by som nechcel byť v koži toho čo ten image pustil na net (vážne nie). Čo budú robiť? Kód je vlastne už zmrazený, to znamená celý Software Licensing mechanizmus s ním (slui a príslušné knižnice), takže algoritmus kódov meniť nevedia, tiež veľmi pochybujem že by vyšiel nový build (resp. build s iným kódom). Jediné riešenie je teda natvrdo bojovať s Windows Updatom, pretože:

1. Certifikáty meniť nemôžu (nebola by zachovaná spätná kompatibilita)
2. SLIC/SLP tiež nie, keďže hardware s danými kľúčmi v ACPI sa už distribuuje (toto by sa dalo vyriešiť flashom BIOSu, ale tam by bol veľký rozruch)
3. Kľúče tiež nemôžu meniť z dôvodu popísaného vyššie.
#rollerman

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12979
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Čo sa stalo - Windows 7 cracknutý

Príspevok od užívateľa Snake » Pi 31. Júl, 2009, 13:38

Takže nakoniec vypnú kľúč >> http://blogs.msdn.com/wga/archive/2009/ ... -leak.aspx" onclick="window.open(this.href);return false;
#rollerman

Napísať odpoveď

Návrat na "Iné"