Programvaruhackning

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 10 juli 2022; kontroller kräver 12 redigeringar .

Hacking programvara ( eng. software cracking ) - åtgärder som syftar till att eliminera skyddet av programvara (programvara), inbyggda utvecklare för att begränsa funktionalitet. Det senare är nödvändigt för att stimulera köp av sådan proprietär programvara, varefter restriktionerna hävs.

Crack (även förvrängd crack och, extremt sällan, crack ) ( engelska crack ) är ett program som låter dig knäcka mjukvara. Som regel är crack lämplig för massanvändning. Faktum är att crack är förkroppsligandet av en av de typer av hacking , ofta är det en vanlig patch .

Följande eufemismer används för ordet crack : ”drog”, ”tablettka”, ”aspirin”, etc. [1] Knäckare (även förvrängd kex ) ( engelsk cracker ) är en person som skapar sprickor.

Typer av hacking

Nästan alla hack kommer ner på att använda någon av följande metoder:

Ange ett serienummer (registreringskod) ( Jarg serienummer ) ( engelskt serienummer, S / n ) - hacka programmet genom att ange rätt registreringsnyckel (eller fras) som erhållits olagligt. Nyckeln kan genereras baserat på viss information (namnet på mjukvaruägaren , datorhårdvaruegenskaper, etc.), eller ha ett fast värde. För att generera en registreringsnyckel används samma algoritm som i programmet. Note1 : Registreringskoden kan distribueras i en nyckelfil (licensfil) ( engelsk nyckelfil ), som vanligtvis placeras i katalogen med det installerade programmet. Note2 : För masshackning skapas ofta en nyckelgenerator (jarg. keygen ) (och används därefter) ( eng. keygen förkortning från nyckelgenerator) - ett program för att generera registreringsnycklar (se ovan). Den här typen av hackning är mest efterfrågad (speciellt när programmet uppdateras ofta eller registreringsnyckeln genereras baserat på viss information (se ovan)) och därför är mest uppskattad. Som regel kräver det mer skicklighet av hackaren jämfört med andra typer av hackning, men inte alltid.
Att använda en loader (jar. loader ) ( eng. loader ) är ett sätt att kringgå vissa typer av mjukvaruskydd , bestående av användning av externa (monterade) skyddssystem. Det består i att ändra vissa fragment av programmet i RAM -minnet omedelbart efter att det har laddats in i detta minne, men innan det startar (det vill säga innan koden vid ingångspunkten exekveras ).
Att applicera en (binär) patch (ofta slang crack eller crack från engelska crack ) ( English byte patch ) är en metod som liknar en "bootloader", men modifieringen görs statiskt i programfilerna. Som regel är detta ett av de enklaste och snabbaste sätten att hacka programvara. [2]
Med en knäckt version av filen/ filerna ( eng. cracked ) - metoden består i att ersätta de ursprungliga programfilerna med filer som redan har knäckts.
Att använda en nyckelemulator är en metod som används för att lura skydd baserat på att använda en elektronisk nyckel som skydd (vanligtvis ansluten till LPT- eller USB- porten på en dator). Den består i att dumpa dongelns interna minne. Filen med innehållet i detta minne matas till ingången av ett speciellt program - en emulator, som ansluter dess drivrutin -filter till drivrutinsstacken och lurar det skyddade programmet och emulerar arbete med en hårdvarunyckel. I de fall programmet har anrop till nyckeln för hårdvarukryptering av ett minnesområde, används denna metod tillsammans med den binära patchmetoden .
Byte av den officiella webbplatsen för programmen och / eller en motsvarande ändring av inställningarna för att kringgå nyckelverifieringen, om den publicerades av utvecklarna på någon internetresurs (I de allra flesta fall - för att förhindra hacking, mindre ofta - att registrera och underhålla statistik, samla in information). Oftast utförs det på en primitiv nivå genom att modifiera hosts-filen och köra olika emulatorer, ibland med olika program ( Denver ) eller med hjälp av en verklig webbresurs.
Förbud mot ett programs åtkomst till Internet ( jargong offline ) består av en uppsättning åtgärder som syftar till att tvångsförbjuda ett programs åtkomst till Internet. Det utförs i de fall där programmet kräver aktivering av en licensnyckel via Internet (vanligtvis utvecklarens officiella webbplats), eller i de fall då programmet kontaktar utvecklarens server för datautbyte eller uppdateringar. Som regel ändras datorns lokala DNS-fil (/etc/hosts eller motsvarande) till "noll" åtkomst till en specifik utvecklares server eller så installeras ett speciellt verktyg som blockerar programmets åtkomst till Internet (en mer besvärlig lösning), ett mer radikalt sätt - fysisk frånkoppling från Internet. Denna åtgärd utförs vanligtvis efter att ha angett nyckeln som genereras av nyckelgenen.
Ladda ner från Internet eller från en annan dator ett redan hackat eller köpt spel. Att ladda ner en licensierad kopia av spelet från en väns dator är inte att hacka, men kärnan är densamma.

Vid hackning av komplexa skydd, och även, om nödvändigt, för att uppnå maximal effekt, används en kombination av ovanstående metoder. I sällsynta fall händer detta när kexen inte är tillräckligt kvalificerad.

Denna lista är inte uttömmande, utan anger bara de vanligaste hackningsmetoderna.

Typen av hackning bestäms i de flesta fall av typen av skydd . För vissa skydd är det möjligt att använda olika typer av hacking, för andra - metoden kan vara den enda.

Hacking principer

Som regel är en knäckares arbete baserat på studiet av assemblerkod , erhållen från maskininstruktioner med hjälp av ett demonteringsprogram speciellt utformat för detta . Beroende på vald hackningsmetod kan resultatet av forskningen användas för att till exempel bygga en nyckelgenerator eller göra nödvändiga ändringar i den körbara filen . Den senare metoden är i de flesta fall den enklaste, eftersom den inte kräver att man lär sig algoritmen för att kontrollera nyckelns korrekthet: ofta handlar hackning om att hitta ett test för flera villkor (som "InputNumber är lika med ReferenceNumber?") Och att ersätta ett sådant villkor med ett ovillkorligt hopp ( goto, jmp), eller, mer sällan, till det motsatta (det vill säga, för det här exemplet, till "Det angivna numret är inte lika med referensnumret?").

Dessutom kan ändringar i den körbara filen ( patch ) göras för att inaktivera oönskade åtgärder från programmets sida (till exempel en påminnelse om behovet av registrering), för att minska programmets funktionalitet. I dessa fall ersätts ofta motsvarande instruktioner till processorn med bytes med värdet 90h (i hexadecimal notation ), vilket motsvarar en assemblerinstruktion nop ( no o peration ), det vill säga en "tom instruktion" som inte gör någonting . Om det finns många sådana kommandon tillämpas ett ovillkorligt hopp (hoppar över onödig kod). Det är också möjligt att utöka programmets möjligheter genom att skriva ytterligare kod, men som regel är detta en alltför mödosam process som inte motiverar den tid som spenderas.

Under tiden är en patch möjlig, som regel, i fallet när programmets körbara fil inte är skyddad av speciella "packers" och "protectors" - program som döljer den verkliga koden för den körbara filen. För den senare typen av program används ofta den mest intelligenta delen av reverse engineering - att undersöka programkoden med hjälp av en debugger och skapa en nyckelgenerator, men andra lösningar är möjliga, till exempel att skapa en bootloader (se ovan).

Juridiska aspekter av verksamheten

Faktumet att hacka är mycket svårt att bevisa: användaravtalet , som regel, förbjuder dekompilering av programmet, och lagen förbjuder skapandet och distributionen av resultatet av sådant arbete. Den dekompilerade texten i produkten är dock lätt att förstöra i slutet av arbetet , och resultatet av arbetet kan distribueras via säkra kanaler och läggas upp på en server som är värd i ett land med mer liberala lagar. Fildelningsnätverk hjälper också crackers att spridas , eftersom det i de flesta av dem är extremt svårt att hitta den ursprungliga källan till filen, och det är helt omöjligt att förstöra alla kopior av den.

Se även

Anteckningar

↑ Khaidarova V.F. A Brief Dictionary of the Internet Language / ed. S. G. Shulezhkova. - 2:a uppl. - M. : Flinta, 2013. - S. 132-133. — 326 sid. - 1000 exemplar. - ISBN 978-5-9765-1187-3 .
↑ Brian Warner. Vad är crack? // Datatidning: tidning. - Minsk, 2009. - 11 juli.

Länkar

Sereda S. A. Analys av metoder för att övervinna mjukvaruskyddssystem
Sereda S. A. Stadier för att övervinna mjukvaruskyddssystem
Programskyddssektionen på CITForum.ru
Software Security Research Portal

Oberoende produkter
Läsning	Alternativ manga Doujinshi Serier alternativ webb webtoon underjordiska Amateur Press Association Liten tryck Självpublicering Fanzine
Hörsel	Kassettkultur Modulär fil musik underground doujin indie pop- sten folk elektronik Oberoende musiketikett ingen etikett Säker Radio oberoende pirat experimentella musikinstrument lo-fi
Film	Icke-budgetfilm Dubbel session Cinema of transgression amatörbio Amatörfilm pornografi lågbudgetfilm Machinima Independent Animation Oberoende biograf No wave biograf Gerillabiograf Midnattsfilm fan film Kategori B-film Kategori Z-film Operativ biograf
Datorer	Demoscene Dojin Soft Indiespel rollspel lista över utvecklare Cowboykodning Modifiering Inofficiell patch programvara med öppen källkod Släpp grupp Romhacking Gratis PC-spel Gratis mjukvara fanspel hembryggt
Begrepp	dojin indiekultur ingen våg
se även	Art brut Vernacular fotografering Programvaruhackning Kedjeböjning hantverksbryggning Postkonst naiv konst Sociala kamratprocesser DIY göra Maker Faire