29.06.2011, 11:38

Christian Löbering

Methoden der Windows-Cracker

So knacken Cracker Windows XP

In Windows XP wurde erstmals eine Aktivierung eingeführt - die umgehend von Crackern ausgehebelt wurde. Wir zeigen, welche Crack-Methoden dabei zum Einsatz kommen.
Methode 1 – Winlogon-Patch: Die klassische Methode, die im Laufe der Jahre immer wieder neu angepasst wurde, ist die, die Aktivierungsprüfung beim Windows-Start zu überspringen. Dazu verändern („patchen“) Programme wie WPxxkill die Systemdatei Winlogon.exe im Verzeichnis „\Windows\System32“ entsprechend. Bei der Urversion von Windows XP genügte es noch, eine paar wenige Byte in der Datei anzupassen. Dabei handelte es sich um eine so genannte Sprungmarke, die den Computer beim Ablauf des Programms anweist, an eine andere Stelle im Programmcode zu springen. Diese Sprungmarke wurde so verändert, dass einfach die gesamte Aktivierungs-Routine übersprungen wurde. Dieses Prinzip ist bis heute gleich geblieben. Allerdings hat Microsoft mit jedem Service Pack für Windows XP eine neue Version der Datei Winlogon.exe ausgeliefert, die über verbesserte Schutzmechanismen verfügt, etwa „Selfcheck-Blocks“ zur Überwachung der eigenen Datei-Integrität. Parallel zur Weiterentwicklung der Schutzmaßnahmen haben sich auch die Winlogon-Patches weiterentwickelt, so dass jetzt etwa auch die Selfcheck-Blocks neutralisiert werden.
So umgehen Cracker die Aktivierung von Windows 7

Da die Datei Winlogon.exe bei der Installation jedes Service Packs, potenziell sogar schon bei der Installation eines normalen Updates, ersetzt werden kann, passiert es natürlich häufig, dass ein so gecracktes Windows auf einmal deaktiviert wird. Dann kann nur noch die Aktivierungsfunktion oder der abgesicherte Modus genutzt werden. Die Cracker haben deshalb in den neueren Versionen der Knackprogramme dafür gesorgt, dass bei einem Klick auf die Aktivierungsfunktion dieses einfach noch einmal ausgeführt wird.

Obwohl diese Methode bis heute aktuell ist und somit wohl auch bis zum Ende von Windows XP funktionieren wird, handelt es sich dennoch um ein prinzipiell leicht bekämpfbares Übel. Das Hase-Igel-Rennen Microsoft gegen die Cracker gewinnt derzeit scheinbar trotzdem der Igel.
Alle Details & Tricks des Windows-Kopierschutzes

Methode 2 –Aktivierungs-Hook: Deutlich weniger invasiv – also mit Eingriffen in Systemdateien verbunden – ist der Antxxat-Hack. Dabei wird zunächst eine neue DLL-Datei in Windows registriert, die automatisch als Bestandteil von Winlogon mit Windows startet („Winlogon notifier“). Diese DLL ist ein so genannter „Hook“: So bezeichnet man Programme, die Systemfunktions-Aufrufe („APIs“) umlenken oder manipulieren. In diesem Fall werden die Winlogon-APIs zur Prüfung der Aktivierung umgelenkt, also „NtLockProductActivationKeys“ und „GetSystemMetrics“. Die DLL entscheidet daraufhin, ob Windows normal weiterstarten kann oder ob eine Manipulation der API-Ergebnisse erforderlich ist. Das Ergebnis in beiden Fällen ist jedoch, dass Windows XP eine erfolgreiche Aktivierungsprüfung zurückgemeldet wird.
Welche Arten von Hackern gibt es?

Zusätzlich entfernt der Hack die vorhandenen WGA-Prüfprogramme. Außerdem leitet er Prüfanfragen, die normalerweise an die Microsoft-Server „mpa.one.microsoft.com“, „genuine.microsoft.com“ oder „sls.microsoft.com“ adressiert sind, auf die IP-Adresse 0.0.0.0 um – also ins Nirvana.

Im Gegensatz zum Patch wird bei der Hauptfunktion zur Überwindung der Aktivierungsprüfung in diesem Fall keine Systemdatei verändert. Das macht es Microsoft deutlich schwerer, den Hack zu unterbinden.
Kommentare zu diesem Artikel (4)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

856686
Content Management by InterRed