多少間違ってるかもしれませんので、もし何かあればコメントいただければうれしいです
WGAは違法コピーのWindowsじゃないことを証明することで、Microsoft Download CenterおよびMicrsoft Updateのサイトが制限なしに利用できるようなるというものです
最初はβ版として任意でしたが、7月にMicrosoft Download、Microsoft Updateの両サイトにて必須となりました
しかしベータの段階からこれを破る回避策が現れており、現在僕が確認できたところではかなりたくさんの方法があります
回避方法は適当な順に掲示しておきます
1.GenuineCheck.exeのコード流用
ベータの段階から確認されていた方法です
Microsoft Downloadのサイトでは、ActiveXによる認証のほかにGenuineCheck.exeと呼ばれるMicrosoftのツールを実行し、得られたコードをDownloadサイトの該当欄に貼り付けてリンクをクリックして認証させる方法があります
このGenuineCheck.exeを正規Windowsで実行し、得られたコードを違法コピーのWindowsで利用することで、海賊版WindowsでのDownload Centerの利用が行えるようになります
僕が確認できた情報元は、HackingSpiritsと呼ばれるグループのWordドキュメントです
ただしUpdateサイトではGenuineCheck.exeの方法が使えないため、次に紹介される方法を利用することになります
2.JavaScriptを利用
WGA正規運用開始翌日に話題になった方法です
情報元はBoing BoingというBlogの7月28日の記事"Microsoft "Genuine Advantage" cracked in 24h"です
そこに紹介されている、チェックに利用される一部の機能を無効にするJavaScript一行のコードを、アドレス欄にペーストして実行してからチェック行程が行われるページに進むすることにより、チェック自体を無効とするものです
3.GenuineCheck.exeの互換モード実行
上記のGenuineCheck.exeのプロパティを表示し、互換モードのWindows2000に設定した上で実行してみるものです
これにより出力されるコードは、たとえGenuineCheck.exeを海賊版Windowsで実行していても認証を通ってしまうようです
ここも7月28日付で方法を公開しています
この方法もUpdateサイトでは利用できないようです
確認したところUpdateサイトではGenuineCheck.exeを利用する方法が提供されていないようです
4.アドオンの無効
Microsoft UpdateでWGAのソフトウェアをインストールすると、IEのアドオンとして"Windows Genuine Advantage"というのが登録されます
ファイル名はLegitCheckControl.dllというものなんですが、これを無効にする方法があります
IEのメニューから[ツール]>[アドオンの管理]とクリックしていき、表示されたリストの中のそのDLLをクリックしたうえで左下の"無効"を選択をするだけの作業です
リストに該当アイテムがない場合は、上の表示というプルダウンから"Internet Explorerで使用されたアドオン"に切り替えれば表示されるかもしれません
Updateサイトでも使えてしまうようです
おそらく最も簡単で実用的な方法でしょう
5.チェックに用いられるDLLの改造
上記のLegitCheckControl.dllをバイナリエディタで開き、一部を書き換えてしまうという方法です
これは一部で、シェアウェアなどのソフトウェアを送金なしで不正に利用できるようにするなど、さまざまな細工を行うための方法としてよく使われているものです
アドレス0002BE98の8Bを33、0002BE99の45をC0、0002BE9AのD8を90に書き換えて上書きするだけです
情報元は"LegitCheckControl.dll Hex"って検索すればいっぱい出てきます
ちなみにHexっていうのはバイナリの意味です
6.認証に伴うファイルの生成
"C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data"のディレクトリの内部にdata.datというファイルを作成し、プロパティから読み取り専用に変更するらしいです
未検証ですが、もし正規版Windowsで認証して作成されたdata.datを海賊版にコピーするとチェックを回避できてしまうのではないかとおもっています
1〜3のそれぞれの方法が確認されたときにはCnetから記事が出ています
1."マイクロソフトの「Windows Genuine Advantage」に抜け道"
2."マイクロソフトの違法コピー対策、早くも問題に直面"
3."「Windows Genuine Advantage」にまたもや回避策"
参考になる記事ばかりなので、あまり情報を集めていなかった人は見てみるべきです
ここに紹介したのはどれも簡単な方法です
くれぐれも悪用しないようお願いします
0002BFE5 8B --> 33
0002BFE6 45 --> C0
0002BFE7 D8 --> 90
では上記のアドレスが見つからないようです。
あと旧バージョンでは書き換えを行って
MicrosoftUpdateは利用できるようですが、
特典を個別にDLすることは出来ないようです。
例)DirectX 9.0c等
でもできます
0002C5C: 8B --> 33
0002C5B: 45 --> C0
0002C5E: D8 --> 90
らしい。
"C7 45 D8 06 00 00 00 8B 45 D8"
の並びを見つけてその最後の3つを変更して
"C7 45 D8 06 00 00 00 33 C0 90"
とすればよいらしい。
あとこのバージョンだと、ダウンロードセンター
でもDL できそう。
で試そうとしましたが・・・
0002C5C: 8B --> 33
0002C5B: 45 --> C0
OK
0002C5E: D8 --> 90
この変更すべきD8がいない・・・
"C7 45 D8 06 00 00 00 8B 45 D8"
"C7 45 D8 06 00 00 00 33 C0 90"
これもOK
上記操作から察するに(ただの推測ですが)
0002C5E: D8 --> 90
はアドレスが違うようなきがしますが・・
0002DBDC: 8B →33
0002DBDD: 45 →C0
0002DBDE: D8 →90
0000181: B0 → A6
002ECEE: 8B → 90
002ECEF: 85 → 90
002ECF0: 60 → 6A
002ECF1: FF → 00
002ECF2: FF → 58
002ECF3: FF → 90
-> 2006/3/2付コメントの内容でOK
検索したけど、まだ情報が見当たらない。。
ちゃんと通りました
002F384: 8B → 90
002F385: 85 → 90
002F386: 60 → 6A
002F387: FF → 00
002F388: FF → 58
002F389: FF → 90
orzさんので通りました ありがとう!
感謝!感激!
000303BA: 8B → 90
000303BB: 85 → 90
000303BC: 60 → 6A
000303BD: FF → 00
000303BE: FF → 58
000303BF: FF → 90
530 の中に 8B 85 60 FF FF FF のフレーズが
3箇所有ります。
私は3箇所とも 90 90 6A 00 58 90 に書き換えてOKでした。
1. IE7-WindowsXP-x86-enu.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0を0F 95から0F 94へ変更
4. 保存して、update.exeを実行
1. wmp11-windowsxp-x86-ja-jp.exeを解凍
2. legitlib.dllをバイナリエディタで開く
3. 00019923:8B→33
00019924:45→C0
00019925:D8→90
4. 保存して、setup_wm.exeを実行
>1. IE7-WindowsXP-x86-enu.exeを解凍
↑間違いですorz
×IE7-WindowsXP-x86-enu.exe
○IE7BETA2-WindowsXP-x86-jpn.exe
1. WindowsDefender.exe本体をバイナリエディタで開く
2. 00521B2E: 8B→33
00521B2F: 45→C0
00521B30: D8→90
4. 保存して、WindowsDefender.exeを実行
無事うまくいきました。ありがとうございました。
ところでWindowsDefenderのWGA回避ですが落とす前にGenuineCheck.exeでエラーが・・・
Windows2000モードにしてもだめ_ト ̄|○
1. IE7-WindowsXP-x86-enu.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0を0F 95から0F 94へ変更
000012C0を0F 6Aを94 でだめ
000012C0を00 95を94 でだめ
4. 保存して、update.exeを実行
自動起動しています。
どこを変えたらいいですか??
1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0: 95→94へ変更
4. 保存して、update.exeを実行
1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0: 95→94へ変更
4. 保存して、update.exeを実行
”セットアップエラー
ファイルが正しくありません”
IE7-β2 他に書き換える場所は?
000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:
これらのアドレスがエディタで見つからないのはなぜ?
LegitCheckControl.dllのバージョン
1.5.530.0
000303BA: 8B → 90
000303BB: 85 → 90
000303BC: 60 → 6A
000303BD: FF → 00
000303BE: FF → 58
000303BF: FF → 90
でOKでした。
Verは合っているはずなのに……。
レジストリ弄って、WindowsUpdateでもう一回WGA(530)インスコさせるようにして、dll書き換えたら通りました。
dll弄る前に認証確認したのが原因だったのかもしれません。
2003Server用の不要レジストリ削除をしたら何故かそうなって。
大元は↓の
ttp://briefcase.yahoo.co.jp/bc/nak265/lst?.dir=/KEYGEN&.order=&.view=l&.src=bc&.done=http%3a//briefcase.yahoo.co.jp/
2003Server用の不要レジストリ削除をしたら何故かそうなって。
大元は↓の
ttp://briefcase.yahoo.co.jp/kirakiraicco
000303BB:
000303BC:
000303BD:
000303BE:
000303BF
をバイナリエディタで編集しようと読み込みましたが、全くこれらのものが見つかりません。バージョンが変わったのでしょうか。抜け出す方法をお教えください。
000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:
を編集しようと読み込みましたが、全くこれらのものが見つかりません。この付近のものは
000303A0:
000303B0:
000303C0:
000303D0:
000303E0:
000303F0:
でした。OSはWinXP Proです。
バージョンが変わったのでしょうか。認証回避方法をお教えください。
のエディタで見つからなかったら、手動で530(Microsoftから)落として再インスコも手では。
ありがとうございました。
理解できないならむりだべ
>1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
解凍方法をおしえてくださいませ。
でできる
一回、再起動させた後にもう一度エディタで開くのは?
>>
000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:
を編集しようと読み込みましたが、全くこれらのものが見つかりません。
エディタの使い方をよく読んでみてください。
0 1 2 3 4 5 6 7 8 9 A B C D E F
000303B 8B 85 66 FF FF FF
エディタ上の表示を書いたつもりなんですが、スペースが無視されてました。
↑のは虫で。
これが1.5.540.0
8B 85 60 FF FF FF -> 90 90 6A 00 58 90
でいけそうだ
今のところWindowsUpdateには影響ないけど
そのうち強制になるのかな?
>8B 85 60 FF FF FF -> 90 90 6A 00 58 90
>でいけそうだ
やってみたけど、駄目でした。
DLLだけ改造1.5.530.0に戻したらWindowsUpdateは通りました。
通らないかと
二行にまたがってるから見えにくいけど
でてくるWGAのUpdateが不可になります
>通らないかと
三カ所書き換えたけど、駄目でした。
起動時にうるさいメッセージが出るようになったので、システムの復元で1.5.530.0の状態に戻しちゃった。
スタート→ファイル名を指定して実行で Regsvr32 %Windir%\system32\LegitCheckControl.dll /u をコピペして実行
レジストリエディタで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon と HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\removeremove\WgaNotify
を削除してください。(下は無いPCもあります)
再起動後Updateをしてください、削りすぎた物を再収得してくれます。
もう一度再起動してください、これでWGAのUpdateが無くなるはずです。