예전에 제가 Software Protection 서비스 (sppsvc) 를 중지시키면 인증받지 않고 2099년으로 넘겨도 사용 가능하더라는 글을 올린 적이 있었는데, 3시간이 지나면 메모장이나 계산기를 실행했을 때 정품이 아니라는 창이 떠서 그다지 실용적이지 않다고 생각했었습니다.
그런데 이번에 해외포럼에 재미있는(?) 글이 올라왔습니다. 뭐 재미있다기 보다는... 윈도우 7 인증시스템의 취약점이라 할 수 있으니 만약 이게 통하면 MS에서 해결해야할 문제라고 생각합니다.
절차는 간단합니다. sppcommdlg.dll 파일을 다른 이름으로 변경해버리고 slui.exe에 시스템, 네트워크, 사용자의 접근 권한을 막아버리는 것입니다. 이렇게 하면 인증을 받지 않고 2099년으로 돌려도 아무런 문제가 없더군요. 다만 3시간 이후에 메모장을 실행했을 때 정품알림창이 뜨는지는 확인해보지 않았습니다. 심심하시면 VMWare에 적용해놓고 3시간 기다려보세요.
아 물론 바탕화면에 정품이 아니라는 워터마크는 뜹니다. 하지만 이건 워터마크 제거툴로 제거하면 되죠. 그리고 내컴퓨터 속성에는 오늘 정품인증을 받아야 한다고 뜨기는 뜹니다. 그런데 눌러보면 slui.exe에대한 접근권한을 빼앗았으니 오류가 나지요.
관리자 권한으로 명령 프롬프트를 실행시킨 다음
다음 7개의 명령어를 입력하시면 됩니다.
takeown /f %windir%\system32\sppcommdlg.dll
takeown /f %windir%\system32\slui.exe
icacls %windir%\system32\sppcommdlg.dll /grant %username%:f
ren %windir%\system32\sppcommdlg.dll sppcommdlg.bak
icacls %windir%\system32\slui.exe /deny *s-1-5-18:f
icacls %windir%\system32\slui.exe /deny *s-1-5-20:f
icacls %windir%\system32\slui.exe /deny %username%:f
물론 위 작업들 즉 소유권을 가져오고 이름을 변경하고 접근권한을 박탈하는 것은 마우스로도 가능합니다.
원래의 상태로 되돌리시려면 변경했던 이름을 다시 원래의 이름으로 바꾸시고 slui.exe에 접근권한을 부여하면 됩니다.
ren %windir%\system32\sppcommdlg.bak sppcommdlg.dll
icacls %windir%\system32\slui.exe /grant *s-1-5-18:f
icacls %windir%\system32\slui.exe /grant *s-1-5-20:f
icacls %windir%\system32\slui.exe /grant %username%:f
그냥 보안 목적으로 연구해보실 분들만 해보세요. ^^
(추가1)
음... 3시간 기다려보지 않아도 대충 답이 나왔네요. 결국 sppsvc 중지시키는 방식이랑 별 차이는 없는 것 같습니다. 하기야 메모장같은 윈도우 내부 프로그램을 자주 사용하지 않거나, 3시간마다 재부팅할 의향이 있는 분들이라면 sppsvc 중지시키고 사용하는 방법도 괜찮겠네요. ;;;
(추가2)
테스트 좀 해보니 이 방법 별로입니다. 그냥 sppsvc 중지시키는게 최고네요. 2099년에서 워터마크 나오지 않고 MS 백신 설치에서도 정품검사 통과됩니다.
시작 - 검색창에 services.msc 입력하신 다음 Software Protection 찾아서 중지시키고 사용안함으로 변경해두시면 됩니다.
명령 프롬프트에서 하는 방법 :
net stop sppsvc
sc config sppsvc start= disabled
만약 문제가 생기면 이 서비스 다시 사용 하는걸로 변경하면 되겠죠. 시스템파일 변경하는 것도 아니고 단지 서비스 1개 끄거나 켜는 것 뿐이니까 매우 안전한 방법이라 할 수 있겠습니다. ^^
3시간에 한번씩 재부팅된다는 말은 아니고 부팅후 3시간이 지나면 뭐 실행할때마다 정품인증 받아라고 창이 뜹니다. 그게 귀찮으면 재부팅 한번씩 해주면 된다는 말이지요. 아무튼 이 서비스를 중지시켜버리면 부팅후 3시간동안은 아무런 간섭도 받지 않고 편하게 사용 가능합니다.
출처 : http://snoopy.textcube.com/1065 컴퓨터를 좋아하는 사람들
댓글 없음:
댓글 쓰기