Windows Genuine Advantageのまとめ - Sweet Little Rock ’N’ Roller 〜映画、音楽、文学〜

なんかWindowsGenuineAdvantage（WGA）関係のアクセスが多いんでまとめてみました
多少間違ってるかもしれませんので、もし何かあればコメントいただければうれしいです
WGAは違法コピーのWindowsじゃないことを証明することで、Microsoft Download CenterおよびMicrsoft Updateのサイトが制限なしに利用できるようなるというものです
最初はβ版として任意でしたが、7月にMicrosoft Download、Microsoft Updateの両サイトにて必須となりました
しかしベータの段階からこれを破る回避策が現れており、現在僕が確認できたところではかなりたくさんの方法があります
回避方法は適当な順に掲示しておきます
1.GenuineCheck.exeのコード流用
ベータの段階から確認されていた方法です
Microsoft Downloadのサイトでは、ActiveXによる認証のほかにGenuineCheck.exeと呼ばれるMicrosoftのツールを実行し、得られたコードをDownloadサイトの該当欄に貼り付けてリンクをクリックして認証させる方法があります
このGenuineCheck.exeを正規Windowsで実行し、得られたコードを違法コピーのWindowsで利用することで、海賊版 WindowsでのDownload Centerの利用が行えるようになります
僕が確認できた情報元は、HackingSpiritsと呼ばれるグループのWordドキュメントです
ただしUpdateサイトではGenuineCheck.exeの方法が使えないため、次に紹介される方法を利用することになります
2.JavaScriptを利用
WGA正規運用開始翌日に話題になった方法です
情報元はBoing BoingというBlogの7月28日の記事"Microsoft "Genuine Advantage" cracked in 24h"です
そこに紹介されている、チェックに利用される一部の機能を無効にするJavaScript一行のコードを、アドレス欄にペーストして実行してからチェック行程が行われるページに進むすることにより、チェック自体を無効とするものです
3.GenuineCheck.exeの互換モード実行
上記のGenuineCheck.exeのプロパティを表示し、互換モードのWindows2000に設定した上で実行してみるものです
これにより出力されるコードは、たとえGenuineCheck.exeを海賊版 Windowsで実行していても認証を通ってしまうようです
ここも7月28日付で方法を公開しています
この方法もUpdateサイトでは利用できないようです
確認したところUpdateサイトではGenuineCheck.exeを利用する方法が提供されていないようです
4.アドオンの無効
Microsoft UpdateでWGAのソフトウェアをインストールすると、IEのアドオンとして"Windows Genuine Advantage"というのが登録されます
ファイル名はLegitCheckControl.dllというものなんですが、これを無効にする方法があります
IEのメニューから[ツール]＞[アドオンの管理]とクリックしていき、表示されたリストの中のそのDLLをクリックしたうえで左下の"無効"を選択をするだけの作業です
リストに該当アイテムがない場合は、上の表示というプルダウンから"Internet Explorerで使用されたアドオン"に切り替えれば表示されるかもしれません
Updateサイトでも使えてしまうようです
おそらく最も簡単で実用的な方法でしょう
5.チェックに用いられるDLLの改造
上記のLegitCheckControl.dllをバイナリエディタで開き、一部を書き換えてしまうという方法です
これは一部で、シェアウェアなどのソフトウェアを送金なしで不正に利用できるようにするなど、さまざまな細工を行うための方法としてよく使われているものです
アドレス0002BE98の8Bを33、0002BE99の45をC0、0002BE9AのD8を90に書き換えて上書きするだけです
情報元は"LegitCheckControl.dll Hex"って検索すればいっぱい出てきます
ちなみにHexっていうのはバイナリの意味です
6.認証に伴うファイルの生成
"C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data"のディレクトリの内部にdata.datというファイルを作成し、プロパティから読み取り専用に変更するらしいです
未検証ですが、もし正規版Windowsで認証して作成されたdata.datを海賊版にコピーするとチェックを回避できてしまうのではないかとおもっています
1〜3のそれぞれの方法が確認されたときにはCnetから記事が出ています
1."マイクロソフトの「Windows Genuine Advantage」に抜け道"
2."マイクロソフトの違法コピー対策、早くも問題に直面"
3."「Windows Genuine Advantage」にまたもや回避策"
参考になる記事ばかりなので、あまり情報を集めていなかった人は見てみるべきです
ここに紹介したのはどれも簡単な方法です
くれぐれも悪用しないようお願いします

http://nemui-darui.seesaa.net/article/5774251.html