2005年08月10日

Windows Genuine Advantageのまとめ

なんかWindowsGenuineAdvantageWGA)関係のアクセスが多いんでまとめてみました
多少間違ってるかもしれませんので、もし何かあればコメントいただければうれしいです

WGAは違法コピーのWindowsじゃないことを証明することで、Microsoft Download CenterおよびMicrsoft Updateのサイトが制限なしに利用できるようなるというものです
最初はβ版として任意でしたが、7月にMicrosoft Download、Microsoft Updateの両サイトにて必須となりました
しかしベータの段階からこれを破る回避策が現れており、現在僕が確認できたところではかなりたくさんの方法があります
回避方法は適当な順に掲示しておきます

1.GenuineCheck.exeのコード流用
ベータの段階から確認されていた方法です
Microsoft Downloadのサイトでは、ActiveXによる認証のほかにGenuineCheck.exeと呼ばれるMicrosoftのツールを実行し、得られたコードをDownloadサイトの該当欄に貼り付けてリンクをクリックして認証させる方法があります
このGenuineCheck.exeを正規Windowsで実行し、得られたコードを違法コピーのWindowsで利用することで、海賊版WindowsでのDownload Centerの利用が行えるようになります
僕が確認できた情報元は、HackingSpiritsと呼ばれるグループのWordドキュメントです
ただしUpdateサイトではGenuineCheck.exeの方法が使えないため、次に紹介される方法を利用することになります

2.JavaScriptを利用
WGA正規運用開始翌日に話題になった方法です
情報元はBoing BoingというBlogの7月28日の記事"Microsoft "Genuine Advantage" cracked in 24h"です
そこに紹介されている、チェックに利用される一部の機能を無効にするJavaScript一行のコードを、アドレス欄にペーストして実行してからチェック行程が行われるページに進むすることにより、チェック自体を無効とするものです

3.GenuineCheck.exeの互換モード実行
上記のGenuineCheck.exeのプロパティを表示し、互換モードのWindows2000に設定した上で実行してみるものです
これにより出力されるコードは、たとえGenuineCheck.exeを海賊版Windowsで実行していても認証を通ってしまうようです
ここも7月28日付で方法を公開しています
この方法もUpdateサイトでは利用できないようです
確認したところUpdateサイトではGenuineCheck.exeを利用する方法が提供されていないようです

4.アドオンの無効
Microsoft UpdateでWGAのソフトウェアをインストールすると、IEのアドオンとして"Windows Genuine Advantage"というのが登録されます
ファイル名はLegitCheckControl.dllというものなんですが、これを無効にする方法があります
IEのメニューから[ツール]>[アドオンの管理]とクリックしていき、表示されたリストの中のそのDLLをクリックしたうえで左下の"無効"を選択をするだけの作業です
リストに該当アイテムがない場合は、上の表示というプルダウンから"Internet Explorerで使用されたアドオン"に切り替えれば表示されるかもしれません
Updateサイトでも使えてしまうようです
おそらく最も簡単で実用的な方法でしょう

5.チェックに用いられるDLLの改造
上記のLegitCheckControl.dllをバイナリエディタで開き、一部を書き換えてしまうという方法です
これは一部で、シェアウェアなどのソフトウェアを送金なしで不正に利用できるようにするなど、さまざまな細工を行うための方法としてよく使われているものです
アドレス0002BE98の8Bを330002BE99の45をC00002BE9AのD8を90に書き換えて上書きするだけです
情報元は"LegitCheckControl.dll Hex"って検索すればいっぱい出てきます
ちなみにHexっていうのはバイナリの意味です

6.認証に伴うファイルの生成
"C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data"のディレクトリの内部にdata.datというファイルを作成し、プロパティから読み取り専用に変更するらしいです
未検証ですが、もし正規版Windowsで認証して作成されたdata.datを海賊版にコピーするとチェックを回避できてしまうのではないかとおもっています

1〜3のそれぞれの方法が確認されたときにはCnetから記事が出ています
1."マイクロソフトの「Windows Genuine Advantage」に抜け道"
2."マイクロソフトの違法コピー対策、早くも問題に直面"
3."「Windows Genuine Advantage」にまたもや回避策"
参考になる記事ばかりなので、あまり情報を集めていなかった人は見てみるべきです
ここに紹介したのはどれも簡単な方法です
くれぐれも悪用しないようお願いします
posted by ねむお at 17:43 | Comment(71) | TrackBack(3) | 未分類 | banner_01.gif
この記事へのコメント
dll(1.3.272)
0002BFE5 8B --> 33
0002BFE6 45 --> C0
0002BFE7 D8 --> 90
Posted by LegitCheckControl.cab at 2005年10月24日 11:58
LegitCheckControl.dllのバージョン1.4.0389.0
では上記のアドレスが見つからないようです。
あと旧バージョンでは書き換えを行って
MicrosoftUpdateは利用できるようですが、
特典を個別にDLすることは出来ないようです。
例)DirectX 9.0c等
Posted by kazu at 2005年12月02日 14:33
LegitCheckControl.dllのバージョン1.4.0389.0
でもできます
Posted by xxx at 2005年12月02日 16:14
バージョン 1.4.389.0 の場合は
0002C5C: 8B --> 33
0002C5B: 45 --> C0
0002C5E: D8 --> 90
らしい。
"C7 45 D8 06 00 00 00 8B 45 D8"
の並びを見つけてその最後の3つを変更して
"C7 45 D8 06 00 00 00 33 C0 90"
とすればよいらしい。
あとこのバージョンだと、ダウンロードセンター
でもDL できそう。
Posted by 通りすがり at 2005年12月18日 23:49
バージョン 1.4.389.0
で試そうとしましたが・・・
0002C5C: 8B --> 33
0002C5B: 45 --> C0
OK

0002C5E: D8 --> 90
この変更すべきD8がいない・・・
"C7 45 D8 06 00 00 00 8B 45 D8"
"C7 45 D8 06 00 00 00 33 C0 90"
これもOK

上記操作から察するに(ただの推測ですが)
0002C5E: D8 --> 90
はアドレスが違うようなきがしますが・・
Posted by しくしく at 2006年01月02日 10:28
1.4.410.0

0002DBDC: 8B →33
0002DBDD: 45 →C0
0002DBDE: D8 →90
Posted by at 2006年02月12日 11:14
0000180: 00 → F0
0000181: B0 → A6
002ECEE: 8B → 90
002ECEF: 85 → 90
002ECF0: 60 → 6A
002ECF1: FF → 00
002ECF2: FF → 58
002ECF3: FF → 90
Posted by xxx at 2006年03月02日 19:59
1.5.512.0 - 2006/02/14
-> 2006/3/2付コメントの内容でOK
Posted by 通りすがり at 2006年03月04日 15:02
同じく2006/3/2付コメントの内容でOKのようですね。
Posted by 通りすがり 2 at 2006年03月05日 23:49
xxx さん ありがと!
Posted by 通りすがり 3 at 2006年03月12日 01:30
スバラシイ。1.5.512.0やっと直った^^;しかもスペイン語板に。ありがと!!
Posted by スペイン人 at 2006年03月17日 00:04
sugeeeee

Posted by ジブラルタル at 2006年03月18日 09:51
1.5.512.0通りました。ありがとう。
Posted by ek at 2006年04月11日 11:18
大感謝。1.5.512.0 ばっちりです。ありがとうございました。
Posted by otomisan at 2006年04月14日 18:10
xxxさん、どうも感謝です。
Posted by   at 2006年04月18日 08:41
あるみかんのうえにあるごはん
Posted by ad at 2006年04月18日 19:53
1.5.526.0はだめですか
Posted by at 2006年04月23日 13:18
昨日まで1.5.512.0でOKだったけど、今日1.5.526.0でひっかっかたみたい。
検索したけど、まだ情報が見当たらない。。
Posted by at 2006年04月24日 19:03
526 OK ダターヨ!
Posted by orz at 2006年04月25日 00:46
orzさんのやつ、1.5.526.0とサイズが違うみたいなんだけど。
Posted by nida at 2006年05月05日 00:11
orzさんのは確かにサイズ違いますが、
ちゃんと通りました
Posted by at 2006年05月07日 14:21
1.5.526.0


002F384: 8B → 90
002F385: 85 → 90
002F386: 60 → 6A
002F387: FF → 00
002F388: FF → 58
002F389: FF → 90


Posted by ('A`) at 2006年05月10日 22:15
orzさんの奴でいけました!
Posted by nida at 2006年05月13日 06:30
2003の回避はどうすればいいですか?
Posted by at 2006年05月17日 00:46
先日から認証弾かれるようになったんですが
orzさんので通りました ありがとう!
Posted by DOM at 2006年05月19日 18:04
バイナリエディタ「Stirling」http://www.vector.co.jp/soft/win95/util/se079072.htmlを使って無事認証回避できました。皆様ありがとうございます。
Posted by asasho at 2006年05月21日 20:44
orzさんのでokました。
感謝!感激!
Posted by AMDMAN at 2006年05月23日 01:46
1.5.530.0

000303BA: 8B → 90
000303BB: 85 → 90
000303BC: 60 → 6A
000303BD: FF → 00
000303BE: FF → 58
000303BF: FF → 90
Posted by papa at 2006年05月24日 11:53
530 OK デシタ!(^.^)
Posted by かしす at 2006年05月24日 15:54
追記
530 の中に 8B 85 60 FF FF FF のフレーズが
3箇所有ります。
私は3箇所とも 90 90 6A 00 58 90 に書き換えてOKでした。
Posted by かしす at 2006年05月24日 16:05
IE7-B2のWGAはどうですか?
Posted by エクス at 2006年05月27日 02:09
IE7-B2のWGAも同じ要領で回避できます。たった今確認しました。DLLはやはりIE6と同じものを使ってるようで。ただしアドオンの管理から無効にする方法はIE7のほうでは表示されないようになっていて無理でした。やはりDLLが一番いいようで。
Posted by IE7BETA2です at 2006年05月30日 18:59
1.5.530.0 ありがとうございました。
Posted by 真希 at 2006年05月31日 13:36
IE7-β2WGA回避

1. IE7-WindowsXP-x86-enu.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0を0F 95から0F 94へ変更
4. 保存して、update.exeを実行
Posted by ('A`) at 2006年05月31日 16:39
WMP11-JA-βのWGA回避はどうですか?
Posted by Posted by 麻衣 at 2006年06月01日 01:59
WMP11-JA-βのWGA回避

1. wmp11-windowsxp-x86-ja-jp.exeを解凍
2. legitlib.dllをバイナリエディタで開く
3. 00019923:8B→33
00019924:45→C0
00019925:D8→90
4. 保存して、setup_wm.exeを実行
Posted by ('A`) at 2006年06月01日 18:07
>IE7-β2WGA回避

>1. IE7-WindowsXP-x86-enu.exeを解凍

↑間違いですorz
×IE7-WindowsXP-x86-enu.exe
○IE7BETA2-WindowsXP-x86-jpn.exe
Posted by ('A`) at 2006年06月02日 09:36
WindowsDefenderのWGA回避

1. WindowsDefender.exe本体をバイナリエディタで開く
2. 00521B2E: 8B→33
00521B2F: 45→C0
00521B30: D8→90

4. 保存して、WindowsDefender.exeを実行
Posted by ('A`) at 2006年06月02日 12:51
1.5.530.0
無事うまくいきました。ありがとうございました。
ところでWindowsDefenderのWGA回避ですが落とす前にGenuineCheck.exeでエラーが・・・
Windows2000モードにしてもだめ_ト ̄|○
Posted by sara at 2006年06月03日 00:14
IE7 B2がうまくいきません?

1. IE7-WindowsXP-x86-enu.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0を0F 95から0F 94へ変更
  000012C0を0F 6Aを94 でだめ
  000012C0を00 95を94 でだめ


4. 保存して、update.exeを実行
 自動起動しています。 

 どこを変えたらいいですか??
Posted by IEB2 at 2006年06月03日 14:16
IE7-β2のWGA回避 修正版
1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0: 95→94へ変更
4. 保存して、update.exeを実行
Posted by ('A`) at 2006年06月03日 19:37
IE7-β2のWGA回避
1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
2. update\iecustom.dllをバイナリエディタで開く
3. 000012C0: 95→94へ変更
4. 保存して、update.exeを実行

”セットアップエラー
ファイルが正しくありません”

IE7-β2 他に書き換える場所は?

Posted by 6158 at 2006年06月05日 16:06
俺の場合とかしたフォルダの中のupdate\iesetup.exeをそのまま実行してみた。うまくいった。
Posted by 「IE7BETA2です」改めK・T at 2006年06月05日 16:42
1.5.530.0

000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:

これらのアドレスがエディタで見つからないのはなぜ?

Posted by どえん at 2006年06月08日 11:17
000303B0行のA列とかじゃない(^_^)v
Posted by リモ at 2006年06月09日 06:52

LegitCheckControl.dllのバージョン
1.5.530.0

000303BA: 8B → 90
000303BB: 85 → 90
000303BC: 60 → 6A
000303BD: FF → 00
000303BE: FF → 58
000303BF: FF → 90

でOKでした。
Posted by SANDORA at 2006年06月09日 10:07
う〜む、1.5.530.0を書き換えても「確認が完了できない : 確認を実行できない」って出る。
Verは合っているはずなのに……。
Posted by コア at 2006年06月14日 21:04
自己解決しました。
レジストリ弄って、WindowsUpdateでもう一回WGA(530)インスコさせるようにして、dll書き換えたら通りました。

dll弄る前に認証確認したのが原因だったのかもしれません。
Posted by コア at 2006年06月15日 14:53
その、もういっかいWGAをインストするには、どういじくれば・・・
Posted by at 2006年06月20日 22:43
実は、今考えるとかなり変でして。
2003Server用の不要レジストリ削除をしたら何故かそうなって。
大元は↓の
ttp://briefcase.yahoo.co.jp/bc/nak265/lst?.dir=/KEYGEN&.order=&.view=l&.src=bc&.done=http%3a//briefcase.yahoo.co.jp/
Posted by コア at 2006年06月22日 23:38
実は、今考えるとかなり変でして。
2003Server用の不要レジストリ削除をしたら何故かそうなって。
大元は↓の
ttp://briefcase.yahoo.co.jp/kirakiraicco
Posted by コア at 2006年06月22日 23:39
5/17版の1.5.530.0ですがWGA回避のため000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF
をバイナリエディタで編集しようと読み込みましたが、全くこれらのものが見つかりません。バージョンが変わったのでしょうか。抜け出す方法をお教えください。
Posted by komo at 2006年06月24日 09:41
5/17版の1.5.530.0ですがバイナリエディタBiNedit を使ってWGA回避のため
000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:
を編集しようと読み込みましたが、全くこれらのものが見つかりません。この付近のものは
000303A0:
000303B0:
000303C0:
000303D0:
000303E0:
000303F0:
でした。OSはWinXP Proです。

バージョンが変わったのでしょうか。認証回避方法をお教えください。
Posted by komo at 2006年06月24日 11:59
ttp://www.vector.co.jp/soft/win95/util/se079072.html
のエディタで見つからなかったら、手動で530(Microsoftから)落として再インスコも手では。
Posted by コア at 2006年06月25日 03:02
なぜか書き込みできません。コアさん方法をやってもだめでした。
Posted by komo at 2006年06月25日 11:25
1.5.530.0
ありがとうございました。
Posted by taro at 2006年06月25日 14:21
>を編集しようと読み込みましたが、全くこれらのものが見つかりません。

理解できないならむりだべ 
Posted by tama at 2006年06月25日 20:40
IE7-β2のWGA回避
>1. IE7BETA2-WindowsXP-x86-jpn.exeを解凍
解凍方法をおしえてくださいませ。
Posted by kinta at 2006年06月26日 03:46
解凍方法をおしえてくださいませ > WinRAR
でできる
Posted by *** at 2006年06月26日 07:28
>>なぜか書き込みできません

一回、再起動させた後にもう一度エディタで開くのは?


>>
000303BA:
000303BB:
000303BC:
000303BD:
000303BE:
000303BF:
を編集しようと読み込みましたが、全くこれらのものが見つかりません。

エディタの使い方をよく読んでみてください。
0 1 2 3 4 5 6 7 8 9 A B C D E F
000303B 8B 85 66 FF FF FF
Posted by コア at 2006年06月26日 17:28
スイマセン。
エディタ上の表示を書いたつもりなんですが、スペースが無視されてました。
↑のは虫で。
Posted by at 2006年06月26日 17:30
エディタで全体を見直すとここに表示されている場所ではありませんが3カ所に8B 85 60 FF FF FFが見つかり90 90 6A 00 58 90に直すとクリアできました。
Posted by komo at 2006年06月27日 07:22
1.5.540.0がデタ
Posted by at 2006年06月28日 17:40
何も影響ないけど、ほんとに出たのかね?
Posted by at 2006年06月29日 10:43
Posted by at 2006年06月29日 13:53
ありがとうございます<(_ _)>
今のところWindowsUpdateには影響ないけど
そのうち強制になるのかな?
Posted by at 2006年06月29日 14:01
>これが1.5.540.0
>8B 85 60 FF FF FF -> 90 90 6A 00 58 90
>でいけそうだ

やってみたけど、駄目でした。
DLLだけ改造1.5.530.0に戻したらWindowsUpdateは通りました。
Posted by satoru at 2006年06月29日 16:17
たしか二カ所とも書き換えないと
通らないかと
二行にまたがってるから見えにくいけど
Posted by at 2006年06月29日 23:42
WindowsUpdateはできるものの、PC起動時に
でてくるWGAのUpdateが不可になります
Posted by at 2006年06月30日 10:02
>たしか二カ所とも書き換えないと
>通らないかと

三カ所書き換えたけど、駄目でした。
起動時にうるさいメッセージが出るようになったので、システムの復元で1.5.530.0の状態に戻しちゃった。
Posted by satoru at 2006年06月30日 10:25
三行の修正と下記のことを実行
スタート→ファイル名を指定して実行で Regsvr32 %Windir%\system32\LegitCheckControl.dll /u をコピペして実行
レジストリエディタで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon と HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\removeremove\WgaNotify
 を削除してください。(下は無いPCもあります)
再起動後Updateをしてください、削りすぎた物を再収得してくれます。
もう一度再起動してください、これでWGAのUpdateが無くなるはずです。
Posted by at 2006年06月30日 14:16
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


Windows Genuine Advantage
Excerpt: はい、ここにちゅーもくー。 4.アドオンの無効 Microsoft UpdateでWGAのソフトウェアをインストールすると、IEのアドオンとして"Windows Genuine Advanta..
Weblog: syuu blog
Tracked: 2005-08-21 04:09

Windows Genuine Advantage について(海賊版をなくす)
Excerpt: 最近 winndous up dateを していなかったから知らなかったのですが マイクロソフトはMicrosoft Windows のコピーが正規品であるかどうかをしているのですね。 マイク..
Weblog: オークションで自由快適生活
Tracked: 2005-10-06 17:38

Windows
Excerpt: WGA回避方法 c/windows/system32/LegitCheckControl.dll Ver 1.5.530.0 000303BA: 8B → 90 000303BB: 85 → 9..
Weblog: PukiWiki Plus! (PukiWiki/TrackBack 0.3)
Tracked: 2006-05-27 09:45