Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Đường đi của những phần mềm bị crack

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Đường đi của những phần mềm bị crack Empty
Bài gửiTiêu đề: Đường đi của những phần mềm bị crack   Đường đi của những phần mềm bị crack EmptySat Oct 23, 2010 5:57 pm

Ngày 15/9/2002, cả dân gamer trên Net lẫn hãng sản xuất đều sửng sốt khi thấy toàn bộ game Unreal Tournament 2003 được đưa lên mạng cho tải về miễn phí, trong khi các cửa hàng chưa hề bày bán game này, còn lịch phát hành chính thức phải là mười ngày sau đó! Khi lên mạng, game này đã bị "phanh thây" thành 65 file dung lượng 15MB, kèm theo một trình... phá mã bảo vệ để có thể chạy ngon lành vô thời hạn. Những cracker - chuyên gia bẻ khóa phần mềm - đã ra tay!

Ở đâu có phần mềm, ở đó có cracker
Kể từ đầu thập niên 1980, khi nhiều bạn đọc e-CHÍP còn chưa tốt nghiệp... mẫu giáo thì các phần mềm đã bị sao chép tùm lum. Điều đó buộc các nhà sản xuất phần mềm phải cài vào trong sản phẩm của mình một phương cách bảo vệ nào đó để chống lại việc chia sẻ phần mềm bất hợp pháp. Thế là ra đời kỹ thuật install-counter và số serial number. Bạn đọc e-CHÍP hẳn không còn ai xa lạ với khái niệm serial number - một dạng chìa khóa điện tử mà không có nó thì không thể cài đặt phần mềm vào máy tính. Còn kỹ thuật install-counter (đếm số lần cài đặt) sẽ theo dõi xem phần mềm sẽ được cài đặt bao nhiêu lần vào máy tính và khống chế số lần gỡ bỏ, cài đặt lại. Thời đó chưa có internet nên các chuyên gia không hề nghĩ đến việc phần mềm sẽ được phân phát nhanh chóng khắp thế giới như ngày nay. Tuy vậy, ngay khi phần mềm bắt đầu có khóa bảo vệ thì các cracker xuất hiện, tò mò thử xem những ổ khóa ấy... kiên cố đến đâu.

Các cracker thời đó chỉ làm một việc rất đơn giản: Tìm đường vòng để tránh né khóa bảo vệ. Họ sao chép lại bộ đĩa mềm gốc ngay trước khi cài đặt lần đầu tiên, hoặc chép lại các file đã cài đặt từ trong máy tính. Những trò táy máy này buộc các nhà sản xuất phần mềm phải bóp óc nghĩ ra những chiêu thức bảo vệ cao siêu hơn. Kết quả là họ đã góp phần thúc đẩy cho sự hình thành và phát triển của những... nhóm cracker có trình độ cao hơn (đơn giản chỉ là vỏ quýt dầy thì móng tay nhọn!). Trong khi các cracker mừng rỡ hoan hô sự ra đời của internet để họ có thể chia sẻ những kỹ thuật và phân phát thành tích bẻ khóa của họ cho nhiều người hơn thì các hãng sản xuất phần mềm vỗ tay chào mừng đĩa CD vì cho rằng có thể dùng CD để phát hành phần mềm chứ không dùng đĩa mềm nữa. Với sức chứa rất lớn của CD và đường truyền internet rất chậm thuở ấy, các hãng phần mềm tha hồ sản xuất những phần mềm có dung lượng cực lớn (vài trăm Mb so với vài Mb trước đó), hy vọng rằng chính bản thân dung lượng lớn của phần mềm sẽ làm bó tay những cracker giỏi nhất. Nhưng không, thế giới ngầm cracker lại phát triển những kỹ thuật... bẻ khoá để đáp trả. Một trong những kỹ thuật chứng tỏ bản lãnh cracker là có thể nén nhỏ một phần mềm 600Mb chỉ còn... 50Mb mà thôi.

Hiện nay, việc bẻ khóa phần mềm đã nâng lên một tầm cao kỹ thuật mới và dường như không hề có điểm dừng. Cùng với sự ra đời đường kết nối internet cao tốc và những chương trình nối ngang hàng các máy tính trong hệ thống mạng, các kỹ thuật chống bẻ khóa mới cũng ra đời. Chẳng hạn, buộc người dùng phần mềm phải đăng ký với nhà sản xuất qua điện thoại - Microsoft đã dùng kỹ thuật này cho Windows XP. Nhưng phần mềm vẫn cứ bị... crack!

Nguồn phần mềm từ đâu ra?
"PRADiGM đang nỗ lực để giữ vững đẳng cấp của mình. Hãy liên lạc với chúng tôi ngay nếu như bạn có thể cung cấp những tựa game mới chưa phát hành." Đó là một phần nội dung của file văn bản kèm theo một game đã bị bẻ khóa. Nhóm cracker PRADiGM “chuyên trị” những game sử dụng những tập tin nfo (viết tắt của "information") đi kèm theo những tựa game đã crack của họ để huy động người ủng hộ. Các nhóm cracker khác cũng thường dùng những file nfo như thế. Điều đó cho thấy giá trị của những tựa game hay sản phẩm phần mềm chưa chính thức phát hành có giá trị như thế nào trong cộng đồng cracker. Nếu một nhóm nào đó có thể bẻ khóa và tung lên mạng một phần mềm chưa phát hành, nhóm này đã chứng tỏ mình... "trên cơ" những nhóm khác. Nhưng muốn có được nguồn phần mềm này, các nhóm cracker phải có những quan hệ đúng người đúng chỗ. Một kẻ "nằm vùng" trong Phòng Phát triển phần mềm hay ở nhà máy dập CD có thể dễ dàng chuyển sản phẩm đến các nhóm cracker mà ít gặp nguy hiểm. Đổi lại, “tên nằm vùng” này sẽ được tiếp cận một nguồn cung cấp phần mềm miễn phí vô tận bởi những “tên nằm vùng” khác - tất cả đều là đồ xài chùa, và chạy ngon lành (với một cách bẻ khóa thích hợp).

Tuy nhiên, nếu phần mềm phát hành chính thức không nổi tiếng, hoặc không có người nằm vùng để chuyển hàng thì cách lấy được phần mềm gốc rõ ràng là từ một nhân viên bất hảo nào đó đang làm việc trong một cửa hàng bán phần mềm. Tất cả chỉ cần một đêm với một đĩa CD là một phần mềm có thể được sao chép và đẩy lên mạng tới một nhóm cracker đang háo hức trông chờ. Mặc dù phần mềm lấy từ nguồn này không "có giá" bằng phần mềm chưa phát hành nhưng nếu một nhóm cracker có thể lấy được phần mềm gốc trước các nhóm khác thì vẫn giành được sự kính nể của các bạn “đồng đạo... chích”. Nhưng nhóm cracker "trên cơ" này phải có sẵn một “cao thủ” để nhanh chóng phá tung tất cả ổ khóa đã được cài trong chiếc CD sản phẩm gốc vừa nhận được.

Tài nghệ cracker
Crack chính là tiến trình debug (gỡ lỗi) cho phần mềm nhưng thay vì gỡ lỗi, các cracker lại nhắm vào những điểm then chốt trong phần mềm có tính năng bảo vệ sản phẩm chống lại việc sao chép. Bằng việc sử dụng các chương trình công cụ crack để dò tìm một cách hệ thống trong sản phẩm gốc, một cracker giỏi có thể bẻ khoá một phần mềm trong vòng vài giờ. Cách bẻ khoá kiểu debug này phổ biến đến nỗi MỌI phần mềm thương mại ra bán trực tiếp hay qua mạng đều có một cách crack tương ứng phá bỏ mọi ổ khoá bảo vệ.

Nhìn chung, các phần mềm đã bị bẻ khoá thường được phân phối kèm theo hai chương trình nhỏ do các cracker viết. Chương trình thứ nhất là một key gerenator chuyên tạo ra những dãy số serial number ngẫu nhiên phù hợp với những đòi hỏi bản quyền của sản phẩm gốc. Chương trình thứ hai thường là một patch (miếng vá) nhằm thay thế một số file điều khiển của sản phẩm gốc bằng những file tương ứng đã debug để phần mềm có thể chạy trơn tru mà không cần có CD gốc.

Đương nhiên các hãng sản xuất phần mềm thừa biết những kiểu bẻ khoá này và không ngừng tìm kiếm nhiều phương kế để không cho cracker chọc thủng tường rào bảo vệ sản phẩm của mình. Để đáp trả, các nhóm cracker luôn cần những thành viên tài ba, sẵn sàng tìm ra mọi kẻ hở của sản phẩm gốc để qua mặt cả những kỹ thuật bảo vệ tân kỳ nhất. Những cracker này thường rất giỏi về ngôn ngữ Assembler. Giống như nhóm cracker PRADiGM hô hào mọi người cung cấp game mới cho họ bẻ khoá, các nhóm cracker khác cũng kêu gọi các cracker tài ba tham gia nhóm của họ. Chẳng hạn, xin trích lời “hiệu triệu” của nhóm cracker ORIGIN: "Chúng tôi hiện đang tìm kiếm nhiều cracker đã có tay nghề và những người đào tạo cracker để chiêu mộ làm thành viên. Nếu bạn biết cách bẻ khoá Safedisc/C-Dilla hay SecuROM hay VOB, hãy liên lạc với chúng tôi NGAY LẬP TỨC!".

Safedisc/C-Dilla, SecuROM, và VOB đều là những phương pháp chống sao chép CD mà các hãng phần mềm hiện nay thường dùng để bảo vệ bản quyền của mình. Nếu ta sao chép lại từ CD gốc có cài các kỹ thuật bảo vệ này thì máy tính sẽ nhận biết đó là bản sao bất hợp lệ và sẽ không chạy chương trình. Nhưng cracker vẫn có cách bẻ khóa được như thường. Quả là cuộc đối đầu bất phân thắng bại!

Đóng gói sản phẩm crack
Khi một chương trình đã được crack xong thì đến lúc phải "đóng gói" ngay. Mặc dù một số ít người dùng internet băng thông rộng dễ dàng tải về những tập tin lớn hơn 600Mb, phần lớn người trên thế giới vẫn phải tải về qua đường điện thoại với những modem 56K ì ạch. Để hỗ trợ đa số người dùng internet qua modem 56K, những nhóm cracker "ưu tú" nhất đã đặt ra những quy tắc khi phát hành phần mềm đã crack. Đặc biệt là nhiều nhóm chuyên crack các tựa game có lúc hợp thành một liên minh và thống nhất những... “tiêu chuẩn ISO” về số lượng file trong một game đã crack và đóng gói lại, tổng dung lượng của toàn bộ sản phẩm đóng gói này, số tính năng còn lại của game sau khi đã bẻ khóa và đóng gói,... Những "tiêu chuẩn ISO" này sẽ xác định chất lượng của sản phẩm crack và đẳng cấp của cracker.

Một cracker của nhóm Faction đã mô tả quy trình crack một tựa game 600Mb và đóng gói thành sản phẩm 200Mb như sau: "Điều đầu tiên là xác định xem làm cách nào để lừa được các kỹ thuật bảo vệ bản quyền. Chương trình bẻ khóa thường nhỏ, chẳng chiếm nhiều dung lượng nhưng phải tính toán luôn để gộp chung vào bản phân phối miễn phí sau cùng. Kế đó, cả nhóm phải tìm xem thành phần nào có trong chương trình game có thể vứt bỏ mà không ảnh hưởng đến trò chơi. Đương nhiên những file cài đặt bổ sung kiểu DirectX là có thể vứt bỏ ngay. Kế đó, tất cả các file âm thanh, thường là những file WAV rất lớn, sẽ được chuyển đổi thành file MP3 cho gọn nhẹ và một chương trình chuyển đổi cũng sẽ được thêm vào để đổi ngược file MP3 này thành file WAV khi người dùng cài vào máy tính. Sau đó, nhóm cracker sẽ mổ xẻ xem các file phim, âm thanh, ca khúc hay bất kỳ file nào là không cần thiết trong việc chơi game thì loại bỏ luôn. Các cracker sẽ viết một chương trình patch ngăn chặn không cho game sử dụng các file đã bị loại này”. Tuy nhiên, việc loại bỏ file như vậy sẽ ảnh hưởng đến chất lượng sản phẩm crack và uy tín của nhóm cracker. May là các nhóm cracker có thể khôi phục uy tín của mình bằng cách tung ra một sản phẩm đóng gói khác, bao gồm những file multimedia đã bị loại trước đây để bổ sung vào game. "Một khi game đã bị “phanh thây” thì chúng tôi viết một installer (trình cài đặt) và kèm với những file này. Tiến trình cài đặt hoàn toàn tự động với một cú nhấp chuột đơn giản. Tới đây, công đoạn cuối cùng là đóng gói cả chương trình thành những phần nhỏ sao cho dễ dàng phân phối. Tiêu chuẩn bây giờ là mỗi file phân phối không được lớn hơn 15Mb và tổng số file cũng được khống chế sao cho người dùng có thể dễ dàng tải về và phát hiện được ngay những file bị thiếu hụt."

Cả công việc bẻ khóa game lẫn các sản phẩm phần mềm khác nhìn chung cũng đã được "ISO hóa" thành bốn tiến trình: thu thập, bẻ khóa, đóng gói và phân phối, với mỗi tiến trình có những biến đổi khác nhau chút ít.

Những con đường phân phối
Trong khi các tiến trình thu thập, bẻ khóa và đóng gói nói trên vẫn xúc tiến trong bí mật với nhiều "chiêu thức bí truyền" ít người biết thì việc phân phối phần mềm đã crack lại là chuyện phổ biến... trong nhà ngoài phố. Con đường huyết mạch để lưu thông và vận chuyển phần mềm bất hợp pháp hiện nay chính là internet. Nếu bạn thắc mắc tại sao lại có người rỗi hơi thiết lập các website và đưa lên vô số phần mềm cho mọi người xài chùa thì câu trả lời sẽ có hai điểm cần lưu ý:

Thứ nhất, internet cung cấp một sân chơi nặc danh tương đối an toàn cho những người chuyên phân phát phần mềm đã crack.

Thứ hai, sức cám dỗ của việc được sử dụng những phần mềm mới nhất mà không mất tiền vẫn đầy mê hoặc với ngay cả người dùng ở những nước phương Tây vốn có truyền thống tôn trọng luật pháp. Khi người dùng internet ào vào các website cho tải phần mềm “chùa” thì nhiều nhóm phân phối phần mềm bất hợp pháp đã nghĩ ra trò kiếm tiền bằng cách bắt tay với những website... khiêu dâm - mặc dù đối với hầu hết các cracker "chân chính", việc bẻ khoá phần mềm chỉ là một trò thách thức trí tuệ vô vụ lợi. Các website phân phối phần mềm bất hợp pháp thường được bao quanh bằng vô số logo hay banner quảng cáo của các website khiêu dâm. Cứ mỗi lần có người truy cập vào, một phần mềm sẽ ngấm ngầm kích cho hàng loạt cửa sổ pop-up xổ đầy màn hình của người truy cập mời chào tham quan các website khiêu dâm này. Cứ căn cứ theo số lần cửa sổ pop-up được... sổng chuồng, chủ website phân phối phần mềm sẽ lấy một khoản tiền tương ứng từ chủ các website khiêu dâm.

Việc truy lùng gốc tích của những phần mềm đã bẻ khoá này rất khó khăn vì các cracker sử dụng mọi kỹ thuật công nghệ để giữ bí mật xuất xứ hòng tránh bị nhà chức trách tóm cổ. Trên website thường chỉ có đường dẫn tới phần mềm cho tải về, còn phần mềm lại nằm trên một máy chủ khác được đặt ở những nước thực thi luật bản quyền lỏng lẻo. Thậm chí, các cracker còn có thể đột nhập trái phép vào bất kỳ một máy chủ hợp pháp nào và sử dụng đĩa trống trong máy chủ đó để làm kho chứa hàng phi pháp của mình. Những máy chủ ở Trung Quốc hiện nay thường được chọn làm "kho chứa hàng" lý tưởng và các cracker Trung Quốc ngày càng được kính trọng trong thế giới ngầm này.

Bất kể nhiều nước đã đưa tội danh cracker vào bộ luật hình sự của mình, bất kể nhiều tổ chức cracker đã bị phát hiện và bắt giữ, tình trạng bẻ khóa phần mềm vẫn không hề suy giảm. Các nhà chức trách lẫn nhà sản xuất phần mềm vẫn luôn đối mặt với câu hỏi: Có thể chặn đứng nạn cracker được không? Câu trả lời dường như là KHÔNG!

Về Đầu Trang Go down
 
Đường đi của những phần mềm bị crack
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 2
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 3
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 4
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 5
» Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến