Sony BMG nutzt Hacker-Tricks um CDs zu schützen
XCP: Ursache ….
XCP ist einer von der Firma First 4 Internet entwickelter Kopierschutz für CDs und DVDs. In der Software ist eine DRM-Technologie enthalten, die dem Nutzer eine festgelegte Anzahl an Kopien erlaubt. Ebenso lässt sich die Umwandlung in ein digitales Musikformat oder das Überspielen auf MP3-Player regeln und beschränken.
Aktuelle kopiergeschützte Sony BMG CDs starten eine Installtionsroutine, sobald sie in einen Rechner eingelegt werden. Diese legt einen Software-CD-Player auf der Festplatte ab und installiert gleichzeitig den XCP-DRM-Schutz.
XCP verändert die Windows-Registry und trägt zwei neue Werte in die Autostart-Funktion ein:
HKLM\SYSTEM\CurrentControlSet\Services\CD_Proxy
HKLM\SYSTEM\CurrentControlSet\Services\$sys$DRMServer
Der erste Wert erhält den Namen, „XCP CD Proxy“, der zweite heißt später „Plug and Play Device Manager“. Da der Name auch von Windows selbst genutzt wird, sollen damit anscheinend Nutzer getäuscht werden, die den Prozess zufällig über das Dienst-MMC (service.msc) finden. Zusätzlich werden fünf Treiberdateien installiert:
HKLM\SYSTEM\CurrentControlSet\Services\$sys$aries
HKLM\SYSTEM\CurrentControlSet\Services\$sys$cor
HKLM\SYSTEM\CurrentControlSet\Services\$sys$crater
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$OCT
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$LIM