在继续IE的安装过程中,软件要求对Windows进行正版验证,当时的我,唯一的感觉就是无语。
安装IE7时的正版验证
因为许多关于WGA的丑闻在我的脑海里记忆犹新,因此,我感到非常地好奇,到底在对我的Windows系统进行正版验证的时候安装程序都干了些什么呢?
于是,我从网上下载了2个软件:用于系统文件检测的filemon和注册表检测的regmon,通过这两个软件,我们可以看看该IE7安装程序到底都干了些什么。
文件和注册表访问
我将所有的结果放到了一个Excel文件中(点击下载),当然,我对其中一些信息进行了修改,以保护我的个人隐私。
在检测过程中,安装程序进行正版验证时候的大多数访问都是一些相当常规的操作,但是它有一些操作让我感到莫明其妙,甚至有一些操作我认为根本就干它们任何事!
文件访问
就在进行文件访问的时候,一些古怪的事情发生了。第一个吸引我的注意力的就是,安装程序访问了C:WINDOWSsystem32OEMInfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里,我使用的是一套DELL的机子,而这个文件中包含了我的电脑的制造商、模块、service tag以及express service code。
另一个非常有趣的文件就是C:WINDOWSsystem32legitcheckcontrol.dll,这个文件频繁被进行读取。当我使用WinHex编辑器查看这个文件的时候,我发现一个关于硬件制造商的清单,还有一个网站地址http://stats.update.microsoft.com/reportingwebservice/reportingwebservice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。
在这个文件中,还嵌入了另外一些网站地址,其中大多数要求身份验证,但是,有两个地址相当可疑:
http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable
http://www.microsoft.com/SoftwareDistribution/ReportEventBatch
在IE安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中,它显示出许多貌似针对程序员的代码。但是,真正吸引我目光的是一个网站地址: http://go.microsoft.com/fwlink/?LinkId=33171&LegitCheckError=。同样,大家可以猜测到这个连接的目的是用于向微软报告信息。
