Más recientes:

Windows 7: ¿Cómo trabaja RemoveWAT y cuál es su efectividad?



Primero que nada aclaro que este post no  es para destruir el RemoveWAT, como crack cumple su función pero como CRACK no como Loader ni Activador. El post surge como una necesidad de concientizar a los miles de users que siguen creyendo que esto es un activador y a los que lo postean y promocionan como tal sin saber en realidad como funciona y peor aun, los que saben lo promocionan mal a propósito.

RemoveWAT es un crack que por lógica es distinto a los loaders ya que altera archivos originales de Microsoft para alterar las herramientas del SO que activan Windows.

Como su nombre lo indica, se dedica a remover las Tecnologías de Activación de Windows, las cuales se componen por:

SPP (Software Protection Platform) Y por:
SLC (Software Licensing Client).

En el momento en que se alteran estos servicios para que funcionen de otra manera en el PC, Windows no podrá avisar a estos servicios que ya venció el periodo de gracia y por lo tanto es  como un trial infinito, ni siquiera es un rearm.

Suites de Microsoft como MSE y otras actualizaciones como la KB971033 está tienen la posibilidad de comprobar la integridad de los servicios, esa comprobación se hace cada 90 días y es recogida y enviada a los servidores de Microsoft. Recordemos que hace un tiempo salió una actualización de Office que ha de suponerse que era para la suite ofimática pero en realidad tenia algo que jodía a los que tenían el Halo pirateado y aun así no solo afectó a los piratas sino también a quienes lo tenían legal y tuvieron que reponer el daño con otra update. Esta práctica no es rara en los de Redmon.

¿Qué nos indica lo anterior? que por más que se utilice el RemoveWAT, no se garantiza que vaya a funcionar el otro mes porque constantemente salen boletines de seguridad que comprobarán la integridad de las tecnologías de activación.



¿Por qué a algunos les sirvió RemoveWAT y a otros no?

Mínima y sencillamente es porque hay quienes solo siguieron tutoriales mal hechos o mal intencionados y porque no le dieron un poquito  a la lógica.

Si se instala  primero RemoveWAT y luego la KB971033 no se está haciendo nada porque se está aplicando la medicina antes del mal, en el momento en que la update se instale comprobará los servicios y los reescribirá.

El orden correcto es instalar la KB9710332 y luego RemoveWAT para que pueda alterar los servicios. Ahora, qué es lo que hace este programa en concreto?

 1- Borra los registros de WAT donde se puede guardar informacion sobre nuestra copia de Windows. Manualmente eso se haría ejecutando el siguiente códgo en CMD (como admin).

REG DELETE "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows Activation Technologies" /f

 2- Para poder alterar la configuración y los archivos, se necesita detener el Servicio de Protección de Software de Windows, Para hacerlo manualmente se ejecutaría como admin en el cmd el siguiente comando: net stop sppsvc

Nota: Luego de terminar toda esta guia hasta el paso 6, pueden reanudar este servicio ejecutando esto:

net start sppsvc

 3- Bloquea los chequeos cada 90 dias que hace KB71033. Para ello se ejecuta el siguiente código:

schtasks /change /disable /tn "MicrosoftWindowsWindows Activation TechnologiesValidationTask" && schtasks /change /disable /tn "MicrosoftWindowsWindows Activation TechnologiesValidationTaskDeadline"

4- Posteriormente introducir el siguiente código en el CMD para dejar la KB71033 sin cabeza ni extremidades:

 takeown /f "%windir%System32Wat*" && icacls "%windir%System32Wat*" /deny *S-1-1-0:f

 5- Altera archivos (librerias .dll) de WAT, SPP y SLC:

 Hay varias librerias (.dll's), entre las mas importantes estan:

slwga.dll y sppcomapi.dll, junto con ellas se ejecutan otras librerías pero son dependientes de lo que digan estas. Para alterarlas se debe tomar control de ellas ejecutando el siguiente código en CMD.

takeown /f "%windir%System32slwga.dll" & icacls "%windir%System32slwga.dll" /grant *S-1-1-0:f

takeown /F "%WINDIR%System32sppcomapi.dll" & icacls %WINDIR%System32sppcomapi.dll /deny *S-1-1-0:f

slwga.dll es la mas importante ya que es la que se encarga de dejarnos validar nuestro Windows, RemoveWAT reemplaza la dll original por una modificada.

 6- Por ultimo RemoveWAT cambia el archivo user32.dll.mui, el cual se encarga de mostrar el famoso letrero de "Esta copia de Windows no es Genuina", y otras notificaciones, al cambiarla por lógica se remueve su función y contenido. para ello toma control del archivo con el siguiente código par tomar posesión de él:

takeown /f "%windir%System32es-Esuser32.dll.mui"

Posteriormente lo reemplaza por uno modificado.
(Donde xx-Xx se refiere a lenguaje nativo en que se instaló tu Windows 7)

 Luego de todo esto, el RemoveWAT simplemente ejecuta el comando:
 mcbuilder

Eso es todo lo que hace RemoveWAT Así mismo este crea un archivo .bat y los  .bak de los archivos originales para cuando toque revertir el proceso o desinstalar el RemoveWAT, para ello las sentencias icacls /deny, se pueden revertir cambiando "deny" por "grant", asi:

icacls %WINDIR%System32sppcomapi.dll /grant *S-1-1-0:f

Listo. Ya hicieron ustedes todo lo que hace RemoveWAT de manera manual.

 ¿Es este un resultado deseable?


Sí, si solo quieres usar Windows sin importarte las updates.
No si realmente buscas ACTIVAR Windows.

Porque la idea es no seguirse escondiendo de Microsoft y tener acceso a todas las características y mejoras, la activación del sistema con este método no es real, solo se modifican las dlls y los archivos para hacernos creer que la activación ocurrió, la misión de ello es remover WAT y eso es lo que hace, no activar el sistema, no hay que confundirse.

¿De qué me sirve tener el sistema desprotegido del WAT si  tengo una vulnerabilidad en Office y en IE y no puedo actualizar por Windows Update porque me van a pillar el Windows? O sea, quito el letrero de pirata y me gano la entrada de spyware y cosas locas en el PC. Constantemente tienen que sacar una versión de RemoveWAT para contrarrestar el trabajo de MS y seguimos con el mismo cáncer cuando la solución está en un loader o en BIOS Mod.

¿Cómo trabaja el Loader?



Ello sirve para emular la SLIC 2.1 que traen los equipos OEM con Windows 7, esta información se almacena en la BIOS de la tarjeta madre, sin embargo, es posible emularla desde el arranque del disco duro.

El loader no modifica los archivos del sistema, no cambia ninguna dll original ni mucho menos desactiva las  WAT, solo introduce la información en el boot (es la partición de 100 MB que se nos crea cuando instalamos Windows 7) y al momento de prender la PC, arranca la BIOS, esta busca el boot y antes de cargarlo se lleva la información de la SLIC para que el sistema arranque con la BIOS emulada, es por eso que siempre con el AIDA64 o con otros programas, encontraremos la misma info de la BIOS original con la SLIC 2.1 emulada y no nos emula una BIOS de otro fabricante. Adicionalmente instala una key y un certificado que contiene información que debe coincidir con la de la SLIC, para cuando WAT hace su comprobación, los archivos están intactos, se cumplen los parámetros que debe tener un equipo OEM y felizmente nos dice que Windows está activado y cuando envía esa info a MS, tenemos acceso a las updates y mejoras del sistema sin ningún problema.

BIOS Mod es básicamente lo mismo, la diferencia es que la SLIC no es emulada sino que es real en la BIOS de la tarjeta madre y cuando arranca la BIOS, arranca la SLIC y el sistema ya se carga con todo los hierros.


No hay comentarios:

Publicar un comentario

Geek N' Freak... Set us free! Designed by Templateism.com Copyright © 2014

Imágenes del tema: Bim. Con la tecnología de Blogger.