Cracking di Windows WGA con un banale file di testo
E’ incredibile quanto il mondo underground della rete si dia da fare per proporre sistemi sempre nuovi che consentano di bypassare illegalmente i sistemi di sicurezza di Windows, tanto che Microsoft è costretta ad investire gran parte del proprio tempo nello sviluppo e nel rilascio di aggiornamenti atti di volta in volta ad ostacolare il frenetico lavoro di un’enorme community di hackers che vivono la loro attività il più delle volte come una vera e propria “missione”.
Certo bisogna dire che Windows, in quanto a sicurezza, fa acqua da tutte le parti e purtroppo per Microsoft il problema non è di facile risoluzione in quanto a mio avviso risiede proprio nel modo con cui è stata pensata l’architettura del sistema operativo: un enorme e monolitico “kernel” ormai impossibile da gestire in maniera strutturata e razionale. Ne è un chiaro sintomo il fatto che ad esempio sia possibile bypassare il sistema di protezione WGA (Windows Genuine Advantage) di Windows XP semplicemente modificando qualche chiave di registro.
I passi da seguire sono solo due:
- Creare con Notepad o con un altro editor a vostro piacimento un file con estensione “.reg” (es “patch.reg”) avente il seguente contenuto:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentBuild"="1.511.1 () (Obsolete data - do not use)" "ProductId"="55274-640-1011873-23081" "DigitalProductId"=hex:a4,00,00,00,03,00,00,00,35,35,32,37,34,2d,36,34,30,2d,\ 31,30,31,31,38,37,33,2d,32,33,30,38,31,00,2e,00,00,00,41,32,32,2d,30,30,30,\ 30,31,00,00,00,00,00,00,00,86,56,4e,4c,21,1b,2b,6a,a3,78,8e,8f,98,5c,00,00,\ 00,00,00,00,dd,da,47,41,cc,6b,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,38,31,30,32,36,00,00,00,00,00,00,00,b5,16,\ 00,00,83,83,1f,38,f8,01,00,00,f5,1c,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,66,e5,70,f3 "LicenseInfo"=hex:33,b7,21,c1,e5,e7,cd,4b,fd,7c,c6,35,51,fd,52,57,17,86,3e,18,\ d3,f4,8c,8e,35,32,7b,d1,43,8d,61,38,60,a4,ca,55,c9,9a,35,17,46,7a,4f,91,fc,\ 4a,d9,db,64,5c,c4,e2,0f,34,f3,ea [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents] "OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
- Importare nel registro di sistema il file creato mediante un semplice doppio click, oppure lanciando “regedit.exe” ed utilizzando la funzione “Importa“.
Ci tengo a precisare che lo scopo di questo post non è certo quello di incitare alla pirateria, ma semplicemente quello dare una dimostrazione pratica della debolezza intrinseca di Windows e magari anche di fare un po’ di propaganda a favore di sistemi operativi alternativi e soprattutto più sicuri… Linux docet!
Ma funziona sul serio? Lo avete testato? Ovviamente lo chiedo per pura curiosità giornalistica…
Per quale motivo allora, mi domando, su emule si trovano attualizzazioni successive delle varie patch anti-wga?
@Braist: l’ho testato personalmente prima di scrivere il post e ti confermo che funziona
First off all sorry for writing in English.
Even though Microsoft takes many security measures to solve piracy, this post also shows how easily crack Windows genuine advantage Validation. Because of curiosity I tested this hack with a pirated copy of Windows (I am also not encourage piracy) and they validate it. Then the question is how Microsoft can prevent this kind of piracy?
Proprio quello che cercavo.. Grazie davvero per l’articolo
Saluti Corevil
Riferimenti: http://corevil.netsons.org
oè ma scusate ho un problema io faccio così, tanto ke il sistema dice che la copia è diventata genuina e l’applicazione “Attiva Windows” dice “windows è già attivato”. Il problema è che al riavvio sucessivo mi trovo di nuovo la schermata “attiva windows”,e stavolta me lo conta addirittura già scaduto!!
controllando il n. di wga che ho in alto compare una scritta verde “genuine”
va fatto prima o dopo aver scaricato l’update wga?
ho copiato il testo in blocnote, devo cliccare due volte dove?
dove c’è scritto “CurrentBuild”=”1.511.1 () (Obsolete data - do not use)”
il valore 1.511.1 è la versione del wga?