[es] - Windows 7 OEM hack, ili istorija se ponavlja

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 19:04 - pre 177 meseci}

kljuc nije dovoljan (to inace mozes da pokupis sa firminog brandiranog laptopa

) potreban je hack koji ce ubediti WAT da masina zaista jesta branded masina tog proizvodjaca po SLIC tabeli iz BIOS-a.

Sad bas gledam nesto po netu, vidim dva resenja, hazarov updateovani alat RemoveWAT koji u potpunosti stripuje WAT sa sistema i Chew-WGA koji patchuje WAT, medjutim oba ova sistema mogu da se sprze prostim updateom WGA, potreban je neki konkrentiji sistem za upucavanje OEM kljuceva, neki koji WGA nece moci da otkrije.

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić

Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org

+104 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 19:14 - pre 177 meseci}

Ovaj koji sam ja video (vista 7 loader) ucitava ove oem kljuceve samo ne znam na koji nacin, uglavnom ovo nije hazarov hack. E sad verujem ti da je moguce da su ga vec provalili (mator je mesec dana) i da obicnim update-om se dejstvo hack-a ponistava, mada nisam video takve komentare... I u tom slucaju bi mnogo es-ovaca vec kukalo zbog toga :D Inace nisam hteo da ostavljam link i pun sadrzaj crack-a da ne bih ostavljao ovde po es-u warez linkove... :)

make love - !war

Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
93.86.1.*

+43 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 19:31 - pre 177 meseci}

Citat:

mmix: kljuc nije dovoljan (to inace mozes da pokupis sa firminog brandiranog laptopa ;)) potreban je hack koji ce ubediti WAT da masina zaista jesta branded masina tog proizvodjaca po SLIC tabeli iz BIOS-a.

Sad bas gledam nesto po netu, vidim dva resenja, hazarov updateovani alat RemoveWAT koji u potpunosti stripuje WAT sa sistema i Chew-WGA koji patchuje WAT, medjutim oba ova sistema mogu da se sprze prostim updateom WGA, potreban je neki konkrentiji sistem za upucavanje OEM kljuceva, neki koji WGA nece moci da otkrije.

Realno nema veze svaki put kad se updatuje WGA uradis crack opet, verovatno ce da u medjuvremenu izadje nesto komfornije.

Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.telenor.co.yu.

+2790 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 19:44 - pre 177 meseci}

Ne razumem u čemu je poenta. Pa, i do sada je bilo piratskih kopija Windows-a 7 po ulicama. Kakva je razlika između piratizovanja na ovaj i na onaj način? Suština je valjkda ista - moguće je instalirati i koristiti softver nelegalno.

Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.

Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.static.isp.telekom.rs.

Sajt: www.oligofrenolog.com

+382 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 20:00 - pre 177 meseci}

pa mozes ti instalirati Win7, ali ako hoces da mozes da ga apdejtujes,
onda mora neki dobar "lekic" da se odradi, onaj koji pass WGA ;)
(mislim na ilegalce naravno)

oligofrenolog

Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org

+104 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 20:03 - pre 177 meseci}

Ma ja sam izgubio svaku nadu, ja bih voleo da izadje Windows sa nekom bad ass zastitom pa makar ga stitili preko nekog black box-a koji se kaci na usb recimo ali nema to pojma. Everything can be hacked, it's just a matter of time :)

make love - !war

Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 21:28 - pre 177 meseci}

Citat:

Nedeljko: Ne razumem u čemu je poenta. Pa, i do sada je bilo piratskih kopija Windows-a 7 po ulicama. Kakva je razlika između piratizovanja na ovaj i na onaj način? Suština je valjkda ista - moguće je instalirati i koristiti softver nelegalno.

Poenta je u nemogucnosti detekcije, sa njom ide pozitivan WGA test i aktivan windows update bez kojeg si realno otvoren za exploite raznih vrsta, cak i ethical-hackers koji pomazu MSu da pegla bugove objavljuju te exploite nakon update-a. Ni linux verovatno ne bi voleo da koristis bez update servisa zar ne.

Sa svim WGA-patch tehnikama cak iako prolaze windows update check nikad ne znas dal ce uz sledeci update da ti stigne upgrade WGA i blokada windowsa ili ono besomucno "you are running a pirated version" smaranje. Ako nista sacekace te na prvom sledecm SP.

Vista je imala taj neki magicni OEM hack koji wga nije mogao da otkrije (detalje stvarno ne znam kako) i sa njim je uredno radio i wga i service packs, realno win7 nije u potpunosti hackovan dok takvo nesto ne izadje

Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
93.86.85.*

+21 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 22:36 - pre 177 meseci}

Moja saznaja o toj temi su nesto drugacija...
Prvi efikasan Hazarov loader je izasao jos pocetkom avgusta. Poslednja verzija je 1.6.1d ali je Hazar javno objavio da je kompletno napustio dalji razvoj tog loadera (sada radi neka druga resenja)...

Lenovo OEM key je odavno zamenjen, posto je mnogo pre 22.10. bilo poznato bar 5 OEM kljuceva (vecina njih vec negde pocetkom septembra).

Windows Update uredno radi jos uvek i na masinama sa prvim loaderom kojim je instaliran Lenovo key.
Nisam jos naisao na problem sa genuine validacijom na raznoraznim masinama...

Vec duze vreme postoji najmanje pet pouzdanih, razlicitih nacina da se "pripitomi" W Se7en / Server 2008 R2 - bez "modovanja BIOS-a"

Jedno prilicno dobro objasnjenje na temu po kom principu loaderi rade i sta bi eventualno MS mogao da preduzme po tom pitanju:

Citat:

...
OEM such as Acer, Dell etc do a deal with M$ where they include a table in the BIOS which contains "secret" information that Windows checks to see if activation over the internet is required. OEM machines do not need to activate over the internet if 3 things are present

1. The table in the BIOS - called an SLIC table - different machines have slight variations in this table.
2. A digitally signed certificate matching the SLIC table - again different machines have slight variations in this certificate.
3. An OEM key that matches the version of Windows installed - ie the key for Home Premium is different to the Ultimate key - it doesn't matter if the key doesn't match the OEM name just the Windows version.

When Vista came out someone discovered it was possible to fool Windows into thinking there was a genuine SLIC table in the computer BIOS by loading an emulated table into memory during boot up. M$ changed the table for 7 but maintained backward compatibility for Vista as well - note Vista keys do not work for 7 and vice versa though.

Windows detects this emulated table and if the certificate is installed in the operating system and the key matches the Windows version installed it accepts it is installed on an OEM machine and activates itself without connecting over the internet.

I guess M$ could stop this but they run the risk of de-activating legal customers and if they did this to enough legal customers would face a serious backlash. Given Vista's failure to gain market share - if Vista wasn't on new computers it would have sold very poorly indeed - M$ need Windows 7 to be a success and this is not guaranteed given current economic circumstances.

Finally - no a loader cannot damage or change your hardware as all software generally can't - sure viruses can wipe out you harddrive content and some could - in the past - overwrite the BIOS code until manufacturers fixed the open invitation they gave for this to happen when they allowed BIOS changes without changing jumpers - remember the chernobyl virus that took down millions of computers ?
...

Did or will Microsoft blacklist the keys we use for activation?
No. Microsoft technically cannot block OEM SLP keys, first because it's an offline activation, and second because those keys are (or will be) used by tens of thousands of legitimate users.

OEM SLP keys are used to mass-activate any computer that comes with Windows pre-installed on it. For the activation to work using an OEM SLP key, Windows checks if the computer is OEM manufactured. This is done by checking if there is SLIC table in memory when it starts. Putting this SLIC table in memory before Windows starts is what act¡vators are all about.

The keys that you see on the sticker of OEM computers are COA SLP keys, which are uniques and cannot be used to activate Windows either offline nor online. Those keys can be used exclusively by phone and in specific cases only.

What is the difference between Retail and OEM version of Windows 7?
There is none. The builds are exactly the same. Only the "Channel" heading in the file "sources/ei.cfg" specifies either "Retail" or "OEM". You can convert Retail to OEM by simply using an OEM product key (and vice-versa).
...

The 11th Hour: The forces blocking change

Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6042

+4631 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 23:42 - pre 176 meseci}

Od WGA ljudi jos onomad:

Citat:

Windows 7 already includes an improved ability to detect hacks, also known as activation exploits, and alert customers who are using a pirated copy. There is a hack that is said to enable, when paired with the leaked key, a system to install and use a copy of Windows 7 Ultimate. Both the hack and the key are indications that a copy of Windows may not be genuine. The Windows Activation Technologies included in Windows 7 are designed to handle situations such as this one, and customers using these tools and methods should expect Windows to detect them.

Na stranu "we can get you" spika, realno to sto kazu je istina, ne mozes ti bas da sakrijes image loadera sa harda, wga moze lako biti modifikovan da ga detektuje zajedno sa svim patchevima kao sto je removewat i to se moze servirati kroz blocking windows update, cime se automatski odrices update-a da bi sprecio detect. I nista od toga ne bi dotaklo legitimate korisnike. Zasto to jos nisu implementirali ne znam, ja sam realno pretpostavio da su minimum blokirali inicijalne loadere i lenovo kljuc, ali po tvojoj prici nisu ni toliko (ma koliko to bilo neverovatno za nas prostor ne znam nikog ko ima piratsku 7-u). Sve to u stvari indikuje zapravo pricu sa pocetka teme, tj. koristicete windows kako god, makar i dzabe, al zvanicno mi se trudimo da ne uspete. Sad mi treba da poverujemo da je loader nenadje*iv jer se startuje pre windowsa, kao slic table nije mogao da bude dostupan preko nekog IO porta za naknadnu proveru? A vendori drze hardverski dizajn u rukama?

Kazem opet, pre sutra necu saznati sta je onaj sms znacio, mozda je izaslo nesto novo za sta nema sanse da bude eliminisano. Ne verujem da bi me cimao za hazarov loader od avgusta ako on jos uvek radi kao sto kazete.

Odgovor na temu

darkonsm
darko milosev
agrobanka
srbija novi sad

Član broj: 226900
Poruke: 167
93.86.4.*

+6 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 23:50 - pre 176 meseci}

Problem je sto microsoft u ovoj fazi kad se bori da win 7 postane dominatan nece u svom interesu preterano dirati pirate

Posto je i u Americi 22% korisnika nelegalno ...mozes se zamisliti drugde Kina ,iNDIJA istocna evropa...gde drzave kucnim korisnicima nesmeta a negde ni poslovni korisnici nemaju problema .Bilo bi im opasno u ovoj fazi da urade nesto drasticno.
Kasnije sigurno hoce ali sad bi im bilo opasno da osx napreduje u SAD gde ih stvarno opasno ugrozava a xp se zadrzava i linux napreduje izvan SAD a google vreba priliku sa google hrome....To bi dugorocno moglo da ih srusi...inace ako win 7 padne nema im spasa ,ludost bi bilo da sad intervenisu .Kad se ucvrsti druga prica ce biti.
Moje misljenje zasto nista nerade a mogli bi.

Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org

+104 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{08.11.2009. u 23:59 - pre 176 meseci}

To nije fer prema ljudima koji puknu 200-300EUR za FPP...

make love - !war

Odgovor na temu

darkonsm
darko milosev
agrobanka
srbija novi sad

Član broj: 226900
Poruke: 167
93.86.4.*

+6 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{09.11.2009. u 00:08 - pre 176 meseci}

Pa prednost je ocita kad si legalan .Ko zna sa cim instaliraju win 7 .
Ko zna i pravilno je instalirao pirata moze bilo kog trenutka ostati bez update ili biti izlozen riziku a poslovni korisnici prosto moraju legalno zbog inspekcije kod nas.
A sta moze microsoft kad bi Kina DRZAVA SA 1300 milona ljudi 1000 puta vise novca i i uticaja rekla moze nelegalno .Moze da dubi na glavi samo i moli Americku vladu koja duguje milijarde kinezima da nesto uradi .
Razlike i sad ima a bice je kasnije vise kad prodje prvi period.

Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
93.86.85.*

+21 Profil

Re: Windows 7 OEM hack, ili "istorija se ponavlja"

^{09.11.2009. u 00:08 - pre 176 meseci}

Da citiram deo naslova teme "istorija se ponavlja" i da navedem primer Viste.
Prvi "pravi lekić" za Vistu (grub loader) je bio eliminisan pomoću SP1, ali je nakon toga izašao novi, koji je preživeo i SP2 i sve moguće Windows Updates i do dana današnjeg efikasno radi. Jedino su neki od AV programa izbacivali lažno obaveštenje da je "OEM Logo" u Add/Remove Programs virus(!?!)... Princip na kome radi je vrlo sličan sa postojećim za Win7.

@mmix: Taj citat je iz vremena pre pojave Hazarovog loadera. :)

A što se tiče ove tvrdnje:

Citat:

mmix: ... ne mozes ti bas da sakrijes image loadera sa harda, wga moze lako biti modifikovan da ga detektuje zajedno sa svim patchevima...

Postoje uputstva za naprednije korisnike, kako se sav posao obavlja "ručno" pomoću privremenog deaktiviranja jednog servisa i pokretanja skripte (ili proste bat datoteke), ponovno aktiviranje pomenutog servisa i cela stvar bude obavljena bez ikakvog image ili bilo kakvog drugog traga...

PS
BTW zadnja verzija Hazarovog napuštenog loadera "aktivira sve od reda":

Citat:

Activates:
All editions of Vista
Standard, Enterprise and Small Business Server editions of server 2008
Home Premium, Professional, Ultimate and Enterprise editions of 7

New features:
newest zsmin loader (dells and macs supported)
home premium, pro, ultimate and enterprise support
activation repair mode (fixes toolkit 1.8 etc.)
SLIC auto detection
automatically finds 7 partition even in non SLIC mode (recovery menu)
ignores floppies and cds when searching for bootmgr
no autoplay message
full uninstaller
Does not deactivate Vista
automatic install/uninstall detection

_{[Ovu poruku je menjao Catch 22 dana 09.11.2009. u 01:23 GMT+1]}

The 11th Hour: The forces blocking change

Odgovor na temu