Windows 7 인증 무력화
2009.10.22 10:40
그냥원리. 파일은 아무데서나 찾아보세요.
cmd 파일이어서 정말 쉽네요.
========인증무력화===========
1. %Windir%\System32\sppcomapi.dll에 대한 권한 취득. 이제 삭제, 편집 가능
2. 권한 조정(인증 도구 엑세스 블록, 모든 권한의 행동 블록)
3. sppsvc 서비스 재시작
4. Explorer 재시작
========무력화복원===========
1. sppsvc 서비스 중지
2. %Windir%\System32\sppcomapi.dll에 대한 권한 취득.
3. 권한 조정(인증 도구의 엑세스 허용, 모든 권한의 행동 허용)
4. sppsvc 시작
5. Explorer 재시작
줄 수는 똑같고, 무력화에서는 3번이, 복원에서 1번, 4번으로 바뀐 것.
Windows 7 인증 도구의 SID는 *S-1-1-0
입니다.
누구가 카리스마조님이 이거 사용하신다네요.
댓글 [9]
-
카리스마조 2009.10.22 10:47 -
진모씨 2009.10.22 10:52 ㅎ;;; 그렇군요. 저는 윈7까막눈입니다. 저는 단지 컴맹.
일단... 바탕화면 블록이라... 그거였군요.
-
카리스마조 2009.10.22 10:50 @echo off
takeown /f %Windir%\System32\sppcomapi.dll
takeown /f %Windir%\System32\sppwinob.dllicacls %Windir%\System32\sppcomapi.dll /deny *S-1-1-0:F
icacls %Windir%\System32\sppwinob.dll /deny *S-1-1-0:Fnet stop sppsvc
net start sppsvctaskkill /f /im explorer.exe>nul
start /i %Windir%\explorer.exe>nul
exit -
진모씨 2009.10.22 10:53 프로세스 익스플로러로 마치 들어있는 DLL을 세세히 다 분석한듯한 이 분은! -
프리네 2009.10.22 11:00
내공이 대단하네요....^^ -
진모씨 2009.10.22 11:01 카조님거에요;;
-
피아노 2009.10.22 14:22
정품인증하지 않고 30일 지나면
2시간 마다 자동 재부팅되지 않나요??
-
카리스마조 2009.10.22 18:21 베타 버전에서만 그렇습니다 RTM 이후부터는 제한 없습니다.^^
TEST도 완료 했습니다.
-
석이님 2009.11.28 09:50 업데이트는 다되는거에요그러면??
아근데 너무어렵다 ㅜㅜ
어재 빨리 올리느라 오타 났는대 서비스 시작 부분은 똑같이 해도 됩니다 차이점은
파일의 엑세스 블록 과 엑세스 허용만 차이가 있습니다.
윈도우 7은 크렉 없이도 계속 사용이 가능합니다 그러나 바탕 화면이 블렉으로 변하는 문제가 있기 때문에 블렉으로 변하지 않도록 파일에 엑세스 블록만 시켜주는 것입니다
워터마크 제거도 필요없는 방법은 sppwinob.dll 이파일도 엑세스 블록 시키면 워터마크도 안뜹니다.
이파일의 블록은 날자 돌리기 전에 블록 시켜야 합니다.
이건 7000빌드때 이미 알아낸 것입니다