856616

So knacken Cracker die Aktivierung von Windows 7

07.08.2011 | 08:32 Uhr |

Windows ist nach der Installation 30 Tage frei nutzbar, danach wird eine Aktivierung verlangt. Die ist jedoch kaum ein Hindernis für findige Hacker und ihre Methoden.

Die Windows-7-Hacks bedienen sich der Methoden, mit der schon die Kopierschutzschutz-Funktionen von Windows Vista umgangen werden konnten. Die Programme lassen sich in zwei Gattungen einteilen und werden immer weiter verfeinert: Die einen setzen die Aktivierungs- und Prüfungsmechanismen von Windows schachmatt, die anderen gaukeln Microsoft die ordnungsgemäße Aktivierung vor.

Methode 1 – Aktivierungs-Killer: Mit der Holzhammer-Methode arbeiten Windows-Knackprogramme wie Remoxxwat und Chexxwga (Namen geändert). Sie deaktivieren oder entfernen einfach die gesamten Aktivierungs-Komponenten von Windows wie SPP („Software Protection Platform“) und SLC („Software Licensing Client“). Die Crack-Programme arbeiten mit den höchsten Systemrechten und entziehen damit Windows die Rechte, auf diese Komponenten zuzugreifen. Das hat zur Folge, dass das ins Betriebssystem integrierte Aktivierungsprogramm Slui.exe nicht mehr korrekt starten kann. Somit ist die Aktivierungsfunktion unwirksam.

Alle Details & Tricks des Windows-Kopierschutzes

Auf Pannen im Aktivierungsprogramm reagieren Windows selbst und die Prüfroutinen von Microsoft im Internet sehr nachsichtig. Hintergrund ist vermutlich, dass das Unternehmen Fehlalarme gering halten und ehrliche Kunden nicht durch fehlgeschlagene Aktivierungen verärgern will.

Die Methode, die WPA einfach auszuhebeln, ist auf längere Sicht aber nicht besonders erfolgversprechend. Denn Microsoft kann die Veränderungen an Windows sehr schnell über ein Update erkennen. Und dann wird Windows als Raubkopie gekennzeichnet – mit allen in Kapitel 1 genannten Konsequenzen. So auch geschehen: Das Service Pack 1 von Windows 7 deaktivierte die Versionen der meisten Aktivierungs-Killer, die bis Redaktionsschluss aktuell waren.

Wie umgeht man legal einen Kopierschutz?

Methode 2 – OEM-Hack: Etwas subtiler gehen die so genannten „Loader“ vor. Diese Programme verändern und entfernen keine einzige Windows-Systemdatei, weshalb sie auch nicht als „Crack“ bezeichnet werden. Stattdessen nutzen sie einen Trick, um die Aktivierung zu umgehen. Der beruht auf einer Funktion, die speziell für Computer-Hersteller in Windows eingebaut wurde. Da diese so genannten OEM-Hersteller (Original Equipment Manufacturer) auf ihren PCs Windows in großen Stückzahlen vorinstallieren müssen, bietet Microsoft ihnen die Möglichkeit, die Computer ohne Internetverbindung zu aktivieren.

Die Funktion nennt sich „System-Locked Pre-Installation“ (SLP) und greift auf spezielle BIOS-Daten zurück, die den Computer als Erzeugnis eines bestimmten OEM-Herstellers identifizieren und auch den Aktivierungsstatus enthalten: ACPI_SLIC – „Advanced Configuration and Power Interface – Software Licensing Description Table“. Zusätzlich müssen die Zertifikatsdatei des Herstellers und dessen Generalschlüssel vorhanden sein. Ist all das gegeben, kann Windows ohne Weiteres aktiviert werden.

Während des Startvorgangs des PCs, aber bevor Windows selbst hochgefahren wird, injizieren die Loader eine gültige ACPI_SLIC in das System. Das BIOS des Computers wird dadurch jedoch nicht modifiziert. Zudem hinterlegen die Loader das entsprechende OEM-Zertifikat und den Generalschlüssel des PC-Herstellers auf dem System. Die Folge der ganzen Aktion: Windows glaubt beim Starten zu erkennen, dass es auf einem ordnungsgemäß zertifizierten OEM-Computer läuft und deshalb nicht online aktiviert werden muss.

20 Hacker-Tools für Profis

Auch der WGA-Prüfung hält ein auf diese Weise geknacktes Windows stand. Mit dem WAT-Update KB971033 versucht Microsoft, dieser Plage Herr zu werden. Bisher allerdings nur mit mäßigem Erfolg: Bei Redaktionsschluss konnte ein aktueller Loader Windows 7 testweise problemlos aktivieren. Auch nach Einbau aller Updates inklusive Service Pack 1 und der Security Essentials wurde diese Windows-7-Installation weiterhin als legal aktiviert und gültig erkannt.

Die OEM-Hacks sind für Microsoft deutlich schwieriger einzudämmen. Denn eine Veränderung des Generalschlüssels oder Zertifikats für einen OEM-Hersteller hätte zur Folge, dass auf allen von ihm bereits verkauften Windows-7-PCs das Betriebssystem deaktiviert und somit als nicht legal gekennzeichnet würde. Welche Welle der Entrüstung seitens der Kunden da auf Microsoft zu-schwappen würde, kann man sich ausmalen.

0 Kommentare zu diesem Artikel
856616