Phần mềm bị hack và vá như thế nào?

Điều thực sự kỳ lạ là hầu như mọi phần mềm nổi tiếng và tốt đều bị bẻ khóa và vá lỗi. Phần mềm Adobe, windows, IDM và nhiều phần mềm khác ...

Nó thực sự dễ dàng? Các kỹ thuật mà họ sử dụng là gì? Làm thế nào chúng ta có thể bảo vệ phần mềm của chúng ta khỏi bị vá hoặc bẻ khóa?

Biên tập:

Vâng, tôi rõ ràng cho các câu trả lời hiện tại rằng có rất ít cách để bảo vệ phần mềm của bạn " .... phương pháp duy nhất tôi từng thấy công việc là đưa logic quan trọng vào một máy chủ bên ngoài ở đâu đó ... bởi @Phoshi", nhưng làm thế nào được thực hiện phần mềm có các tệp được mã hóa, .exe, v.v., lợi ích của việc mã hóa chúng là gì .. không nên để chúng mở ... nếu mọi người định bẻ khóa chúng?

Bạn không thể. Bất kỳ ai đang chạy bất cứ thứ gì tại địa phương đều có toàn quyền kiểm soát những gì nó làm - nếu bạn gọi điện về nhà, điều đó có thể bị vô hiệu hóa hoặc bị chặn. Nếu bạn thực hiện kiểm tra khóa, chúng có thể được thay đổi để chấp nhận bất kỳ khóa nào. Kiểm tra phần cứng và một lần nữa, bạn có thể thay đổi điều đó để luôn trả về đúng sự thật. Không có sự bảo vệ nào chạy hoàn toàn trên một máy tính mở, cục bộ sẽ có hiệu quả 100% - phương pháp duy nhất tôi từng thấy là đưa logic quan trọng lên máy chủ bên ngoài ở đâu đó và xác minh khi được yêu cầu - nhưng điều đó làm tăng độ trễ, độ phức tạp và phiền toái

Nói một cách đơn giản, tôi sẽ không cố gắng quá nhiều, nó sẽ bị bẻ khóa, và điều duy nhất nó sẽ làm là chọc tức khách hàng hợp pháp. Nếu phần mềm của bạn tốt, những người quan trọng sẽ mua nó, đặc biệt nếu nó có bất kỳ ứng dụng kinh doanh nào.

Chỉ có một vài sản phẩm bảo vệ phần mềm trên thế giới, được sử dụng bởi tất cả các nhà sản xuất phần mềm. Như vậy, chúng nổi tiếng với tin tặc.

Những sản phẩm bảo vệ này phải đối mặt với các nhóm thiên tài trẻ, các nhóm liên tục được đổi mới bởi những người mới. Ngoài ra, họ đang cạnh tranh với nhau, đua nhau bẻ khóa bất kỳ lược đồ bảo mật hoặc sản phẩm mới nào. Họ giữ số lượng khai thác của họ bằng cách sử dụng các trang web chuyên dụng.

Đối với các nhóm này, việc bẻ khóa một sản phẩm mới chỉ là vấn đề tìm ra loại bảo vệ nào được sử dụng, sau đó vô hiệu hóa nó. Điều thú vị hơn đối với họ khi một phiên bản mới của sản phẩm bảo vệ xuất hiện, bẻ khóa chúng thường trong vòng vài ngày (!).

Nhiều chủ sở hữu hợp pháp của trò chơi / video / âm nhạc thích tải xuống các phiên bản bẻ khóa, vì các sản phẩm bảo vệ có thể tồi tệ hơn virus, gây ra vấn đề lớn sau khi được cài đặt.

Tóm lại, sử dụng sơ đồ bảo vệ của riêng bạn là ý tưởng tốt nhất, thay vì mua một cái, nhưng biết rằng nếu sản phẩm của bạn trở nên nổi tiếng thì nó sẽ bị bẻ khóa.

Bạn không thể. Bất cứ ai cũng có thể thay đổi bất kỳ đốm dữ liệu nào trên máy tính của mình (đó là tuyên bố về khả năng, không phải khả năng, tính hợp pháp hoặc giấy phép).

Phần mềm cracked là một phần của hệ sinh thái độc quyền. Bẻ khóa phần mềm miễn phí không có ý nghĩa. Vá phần mềm miễn phí là quyền cơ bản của người dùng.

1. Điều đó thực sự không dễ dàng, bạn cần phải có sự tò mò đến địa ngục để muốn tách rời mọi thứ để xem cách chúng hoạt động. Ngoài ra, có tiếng vang từ việc đánh bại những người đã viết phần mềm ngay từ đầu.
2. Có nhiều ứng dụng khác nhau để dịch ngược phần mềm nhưng chúng không hoàn hảo hoặc toàn diện. Có được tất cả hoặc một phần mã gốc từ một máy chủ không an toàn hoặc từ một "người bạn" là tốt hơn. Bạn có thể chạy chương trình trên một lớp phần mềm theo dõi các chức năng của nó. Cũng có thử nghiệm lỗi thời lỗi thời.
3. Bạn không thể ngăn chặn điều đó, miễn là tin tặc / cracker muốn xem, cuối cùng họ sẽ tìm ra cách.

Đây là một câu trả lời cho chỉnh sửa.

Lý do bảo vệ bản sao vẫn tồn tại là thời gian và quán tính.

Lấy trò chơi máy tính chẳng hạn. Người hâm mộ của loạt phim nổi tiếng được thổi phồng lên trước khi phát hành phiên bản mới nhất của trò chơi. Các nhà xuất bản hy vọng rằng mọi người sẽ mua trò chơi gốc thay vì chờ phiên bản bẻ khóa xuất hiện trên hiện trường. Như những người khác đã nói, các nhóm đua nhau công bố các vết nứt của họ. Các nhà xuất bản thường cố gắng đặt kiểm tra ẩn trong các chương trình không rõ ràng ngay lập tức. Ví dụ, trong Settlers 3, nếu tôi nhớ chính xác, các tòa nhà được cho là sản xuất thịt làm bằng thép trong các phiên bản bị nứt. Vì vậy, nếu một nhóm bỏ lỡ điều đó, một nhóm khác sẽ tạo ra cái gọi là "phù hợp" và hy vọng đạt được uy tín bằng cách sửa chữa các vấn đề mà nhóm đầu tiên đã bỏ lỡ. Chu kỳ này có thể kéo dài một thời gian và sẽ làm người dùng thất vọng về các phiên bản lậu. Các nhà xuất bản hy vọng rằng trong thời gian đó họ sẽ quyết định lấy phiên bản gốc.

Một cách khác được Stardock tiên phong, tôi nghĩ, là sử dụng nội dung có thể tải xuống. Chủ sở hữu trò chơi gốc sẽ phải đăng nhập vào dịch vụ web và tải xuống một số tính năng bổ sung mới chỉ dành cho chủ sở hữu trò chơi gốc. Bằng cách này, họ hy vọng rằng những tên cướp biển sẽ có được phiên bản gốc để có được các tính năng bổ sung.

Về phần quán tính, đây là một sự tương tự. Thời xa xưa của ông bà tôi, rất ít người ở nước tôi sử dụng khóa trên cửa trước của họ. Chỉ cần có một khóa là một chút lạ. Khi mức độ đô thị hóa tăng lên, tỷ lệ tội phạm tăng lên và khóa là cần thiết trong một thời gian. Sự gia tăng tội phạm đã giảm do hoạt động thực thi pháp luật và mọi thứ khá an toàn, nhưng mọi người vẫn sử dụng khóa vì nó đã trở thành một phần của truyền thống. Họ không nghĩ liệu họ có đặt khóa ở cửa trước hay không. Họ chỉ lấy một cái có khóa, giống như mọi người khác. Họ vẫn sử dụng các thiết kế khóa đã 20-30 năm tuổi mặc dù họ biết rằng những khóa như vậy có thể được chọn bởi bất kỳ tên tội phạm chuyên nghiệp nào với ít nỗ lực.

Tôi có cảm giác rằng đó là tình huống tương tự trong ngành công nghiệp phần mềm. Nó đã trở nên bình thường để có một số loại bảo vệ phần mềm. Có, có những lập trình viên chỉ hiển thị một thông báo như "Tôi biết bạn đang sử dụng phiên bản lậu!" và cho phép người dùng tiếp tục, nhưng phản hồi mặc định là để có được một số loại bảo vệ. Đôi khi, đối với các chương trình có cơ sở người dùng nhỏ hoặc các chương trình rất chuyên biệt, điều này sẽ hoạt động vì chúng không quan tâm đến warez d00dez. Vào những lúc khác, nó sẽ giúp bằng cách trì hoãn việc sử dụng phiên bản mới nhất của chương trình cho đến khi crack có sẵn.

Đôi khi quyết định không nằm trong tay người có thẩm quyền. Thông thường luật sư hoặc các thư ký khác nhau quyết định loại bảo vệ nào là cần thiết ngay cả khi họ không biết liệu nó có hiệu quả hay không. Thay vào đó, họ quyết định những gì có vẻ tốt cho họ hoặc những gì đồng nghiệp của họ đang sử dụng hoặc tài liệu quảng cáo của họ đẹp nhất hoặc ai rẻ nhất, v.v. Tôi nhớ lại khi Vista còn mới, một số lời chỉ trích về quản lý hạn chế kỹ thuật số đã đề cập rằng các card đồ họa mới sẽ phải được bao phủ hoàn toàn bởi các bộ làm mát từ mọi phía để hải tặc không thể kết nối trực tiếp với các chân lộ ra trên thẻ và "đánh cắp" tín hiệu từ các đĩa blu-ray theo cách đó. Rõ ràng bất cứ ai nghĩ về điều đó đều không biết rằng những người có đủ kiến ​​thức và thiết bị để có được một thẻ video dạng tín hiệu trong khi nó đang được xử lý '

Để hiểu cách thức hoạt động của nó, trước tiên bạn phải hiểu rằng một chương trình máy tính thực thi là một danh sách rất dài, rất, rất dài các hướng dẫn đơn giản mà máy tính chỉ thực hiện rất, rất, rất nhanh.

Các hướng dẫn này là các byte thực tế ẩn giấu bên trong, ví dụ như tệp EXE và không có gì đặc biệt về chúng ngoại trừ chúng làm cho CPU thực hiện các công cụ hữu ích khi xem chúng như hướng dẫn.

Các lập trình viên ban đầu đã viết từng hướng dẫn bằng tay nhưng nó đã được phát hiện là nhanh hơn rất nhiều để viết phần mềm có một hướng dẫn dễ đọc như "SHOW NHIỆT ĐỘ TRONG WINDOW" và chuyển đổi chúng thành nhiều hướng dẫn mà CPU cần thực hiện để thực hiện điều này .

Ý tưởng là một cracker xem các hướng dẫn cho CPU và suy ra phần nào trong số chúng làm phần mà chúng không thích - như kiểm tra cd vật lý có bị hỏng ở đúng vị trí không - và thay thế chúng bằng các hướng dẫn KHÁC, hoặc nói cách khác thay thế một vài byte trong tệp EXE bằng một bộ byte được tính toán cẩn thận khác. CPU không quan tâm - nó chỉ nhìn thấy hướng dẫn.

Phần cứng sau đó đảm bảo rằng phần bị bỏ qua ở trên không làm NHIỀU hơn là kiểm tra, như đặt thông tin quan trọng cần thiết sau đó hoặc phần còn lại của chương trình không thực hiện kiểm tra tính nhất quán trên EXE để xem liệu nó có bị giả mạo không . Đối với các tệp EXE, nhiều megabyte lớn, đây có thể là một nhiệm vụ.

Cách tiếp cận thông thường để giải quyết vấn đề này trong những ngày này, là chuyển từ kiểm tra phương tiện bị hỏng, vật lý sang "bạn phải đăng nhập vào máy chủ của chúng tôi để sử dụng phần mềm của chúng tôi". Các khóa cấp phép sau đó là thứ bạn phải trả và phải quản lý cẩn thận.

Nếu bạn có phần mềm trên máy tính, thì bạn có mọi thứ mà phần mềm phải cung cấp, tất cả những gì bạn cần làm là tách biệt những gì bạn cần khỏi chương trình hoặc xóa những gì bạn không muốn, ví dụ như kiểm tra bảo mật.

Để bảo vệ phần mềm của bạn thực sự, bạn cần tránh xa người dùng và chỉ cung cấp dịch vụ chứ không phải chương trình như tài liệu của google.

Điều gì khiến mọi người mua phần mềm? Bất cứ ai muốn hợp pháp sẽ mua nó, đặc biệt là các công ty, công ty và tập đoàn. hoặc nếu mua nó dễ hơn là lấy một bản sao bị hack, bởi vì mọi người thường chuyển sang cướp biển khi phần mềm họ muốn không có sẵn hoặc ví dụ như không có sẵn bằng ngôn ngữ họ muốn.

Cũng như mọi người khác, có những người có kỹ năng cần thiết làm những việc tốt với những kỹ năng đó, như tạo ra các chương trình như Adobe Acrobat, v.v. và có những người khác có cùng kỹ năng sử dụng chúng cho mục đích bất chính, như bẻ khóa các chương trình như Adobe Acrobat, v.v.

Hai anh chàng, kỹ sư cơ khí, một anh chàng sử dụng kiến ​​thức đó để xây dựng kho tiền ngân hàng, anh chàng kia sử dụng kiến ​​thức đó như một công cụ bẻ khóa an toàn.

Vấn đề này không bị cô lập đối với ngành công nghiệp phần mềm, nó phổ biến trong mọi ngành công nghiệp.

"Hầu như" thực sự chỉ là do tài nguyên hữu hạn.

Bất kỳ hệ thống bảo mật nào được cho là để phân biệt giữa người dùng hợp pháp và người dùng trái phép. Cho đủ thời gian và tiền bạc, những người tận tâm có thể khiến bất kỳ hệ thống an ninh nào nhầm lẫn giữa hai người.