ซอฟต์แวร์ถูกแฮ็กและแก้ไขอย่างไร


11

เป็นเรื่องแปลกที่จะเห็นว่าเกือบทุกซอฟต์แวร์ที่มีชื่อเสียงและดีนั้นจะทำการถอดรหัสและแก้ไข ซอฟต์แวร์ Adobe, windows, IDM และอื่น ๆ อีกมากมาย ...

มันง่ายจริงๆเหรอ? เทคนิคที่ใช้คืออะไร เราจะป้องกันซอฟต์แวร์ของเราจากการถูกแก้ไขหรือแตกได้อย่างไร

แก้ไข:

ฉันชัดเจนสำหรับคำตอบปัจจุบันว่ามีวิธีการปกป้องซอฟต์แวร์ของคุณน้อยลง " ... วิธีเดียวที่ฉันเคยเห็นงานคือการวางตรรกะที่สำคัญบนเซิร์ฟเวอร์ภายนอกที่อื่นโดย @Phoshi" แต่ มันทำอย่างไร ซอฟต์แวร์มีไฟล์ที่เข้ารหัส,. exe ฯลฯ ดังนั้นสิ่งที่เป็นประโยชน์ของการเข้ารหัสพวกเขา .. ไม่ควรปล่อยให้พวกเขาเปิด ... หากผู้คนกำลังจะถอดรหัสพวกเขาต่อไป?


ผู้ที่ละเมิดลิขสิทธิ์ซอฟต์แวร์จะไม่ซื้อโดยไม่คำนึงถึงดังนั้นคุณจะไม่สูญเสียลูกค้าที่ถูกกฎหมาย เพียงพิจารณาซอฟต์แวร์ละเมิดลิขสิทธิ์เป็น "ลองก่อนที่คุณจะไม่ซื้อเลย" การหยุดการละเมิดลิขสิทธิ์ของซอฟต์แวร์ก็เหมือนกับการพยายามเอาชนะสงครามยาเสพติดไร้ประโยชน์ ใส่เวลาเงินและความพยายามลงในคุณภาพของผลิตภัณฑ์แทน
Moab

โอ้อีกครั้ง: การเข้ารหัสไฟล์จะต้องมีการถอดรหัสเพื่อให้แอปพลิเคชันอ่านและถ้าแอปพลิเคชันรู้วิธีถอดรหัสมันคุณก็เป็นเช่นนั้น มันเพิ่มความปลอดภัยอีกชั้น แต่ - เช่นเดียวกับการล็อคประตูบ้านของคุณอาจไม่หยุดคนที่ต้องการปล้นคุณถ้าคุณไม่ทำประกันของคุณจะไม่จ่าย
Phoshi

2
ดี. ขอบคุณมากสำหรับคำตอบและการสนับสนุนทั้งหมดของคุณ .. สิ่งหนึ่งที่ฉันชัดเจนเกี่ยวกับคือ .. มีการรับประกันเกือบ 100% ว่าซอฟต์แวร์ทั้งหมดสามารถถอดรหัสได้ ... ดังนั้นจึงไม่คุ้มที่จะใส่ความพยายามพิเศษในการรักษาความปลอดภัยเราควร มุ่งเน้นไปที่คุณภาพ ขอบคุณทุกคน
Chetan Sharma

คำตอบ:


19

คุณทำไม่ได้ ทุกคนที่ทำงานในพื้นที่มีสิทธิ์ควบคุมทั้งหมด - ถ้าคุณโทรศัพท์กลับบ้านคุณสามารถปิดใช้งานหรือดักฟังได้ หากคุณทำการตรวจสอบคีย์พวกเขาสามารถเปลี่ยนแปลงได้เพื่อยอมรับคีย์ใด ๆ การตรวจสอบฮาร์ดแวร์และอีกครั้งคุณสามารถเปลี่ยนได้ว่าจะคืนค่าเป็นจริงเสมอ ไม่มีการป้องกันใด ๆ ที่ทำงานบนเครื่องคอมพิวเตอร์ที่เปิดอยู่ภายในเครื่องจะมีประสิทธิภาพ 100% - วิธีเดียวที่ฉันเคยเห็นงานคือวางตรรกะที่สำคัญบนเซิร์ฟเวอร์ภายนอกที่ใดที่หนึ่งและตรวจสอบเมื่อถูกถาม - แต่นั่นเป็นการเพิ่มความล่าช้า และความรำคาญ

พูดง่ายๆก็คือฉันจะไม่พยายามหนักเกินไปมันจะแตกและสิ่งเดียวที่มันจะทำคือทำให้ลูกค้าที่ชอบด้วยกฎหมายถูกต้อง หากซอฟต์แวร์ของคุณดีคนที่สำคัญจะซื้อมันโดยเฉพาะอย่างยิ่งหากมีแอปพลิเคชันทางธุรกิจ


2
"... ฉันจะไม่พยายามมากเกินไปมันจะแตกออก ....... หากซอฟต์แวร์ของคุณดีคนที่สำคัญจะซื้อมันโดยเฉพาะอย่างยิ่งหากมีแอปพลิเคชันทางธุรกิจ" Phoshi .. ขอบคุณสำหรับการตอบ
Chetan Sharma

5

มีผลิตภัณฑ์ป้องกันซอฟต์แวร์เพียงไม่กี่แห่งในโลกที่ผู้ผลิตซอฟต์แวร์ทุกรายใช้อยู่ เช่นนี้พวกเขารู้จักแฮกเกอร์

ผลิตภัณฑ์ป้องกันเหล่านี้ต้องเผชิญกับกลุ่มอัจฉริยะรุ่นใหม่กลุ่มที่ได้รับการต่ออายุอย่างต่อเนื่องโดยผู้มาใหม่ นอกจากนี้พวกเขายังแข่งขันกันวิ่งไปข้างหน้าเพื่อถอดรหัสผลิตภัณฑ์ใหม่หรือสคีมาด้านความปลอดภัย พวกเขายังคงนับการหาประโยชน์ของตนโดยใช้เว็บไซต์เฉพาะ

สำหรับกลุ่มเหล่านี้การแคร็กผลิตภัณฑ์ใหม่เป็นเพียงเรื่องของการค้นหาว่าใช้การป้องกันแบบใดจากนั้นจึงลบล้างมัน เป็นที่น่าสนใจสำหรับพวกเขาเมื่อผลิตภัณฑ์ป้องกันรุ่นใหม่ออกมาซึ่งจะทำการแคร็กภายในไม่กี่วัน (!)

เจ้าของเกม / วิดีโอ / เพลงที่ชอบด้วยกฎหมายหลายคนชอบดาวน์โหลดเวอร์ชั่นที่แตกเพราะผลิตภัณฑ์ป้องกันอาจเลวร้ายยิ่งกว่าไวรัสทำให้เกิดปัญหาใหญ่หลังจากติดตั้ง

สรุปได้ว่าการใช้ชุดป้องกันของคุณเป็นแนวคิดที่ดีที่สุดแทนที่จะซื้อ แต่ต้องรู้ว่าหากผลิตภัณฑ์ของคุณเป็นที่รู้จักดีแล้วก็จะแตก


4

คุณทำไม่ได้ ทุกคนสามารถแก้ไขข้อมูลใด ๆ ในคอมพิวเตอร์ของตัวเองได้


4

ซอฟต์แวร์ที่ถอดรหัสเป็นส่วนหนึ่งของระบบนิเวศที่เป็นกรรมสิทธิ์ ซอฟต์แวร์แคร็กฟรีไม่มีเหตุผล การแก้ไขซอฟต์แวร์ฟรีเป็นสิทธิ์ขั้นพื้นฐานของผู้ใช้


1
  1. มันไม่ง่ายจริง ๆ คุณต้องมีความอยากรู้อยากเห็นอยากจะแยกสิ่งต่าง ๆ ออกเพื่อดูว่าพวกเขาทำงานอย่างไร นอกจากนี้ยังมีข่าวลือจากการตีคนที่เขียนซอฟต์แวร์ในสถานที่แรก
  2. มีแอพต่าง ๆ ที่พร้อมใช้งานในการแยกซอฟต์แวร์ แต่มันไม่สมบูรณ์หรือครอบคลุม การรับรหัสต้นฉบับทั้งหมดหรือบางส่วนออกจากเซิร์ฟเวอร์ที่ไม่ปลอดภัยหรือจาก "เพื่อน" เป็นสิ่งที่ดีกว่า คุณสามารถเรียกใช้โปรแกรมที่อยู่ด้านบนของเลเยอร์ซอฟต์แวร์ที่ตรวจสอบการทำงานของมัน นอกจากนี้ยังมีการลองผิดลองถูกแบบเก่าที่ดี
  3. คุณไม่สามารถป้องกันได้ตราบใดที่แฮกเกอร์ / แคร็กเกอร์ต้องการดูพวกเขาจะหาทาง (ในที่สุด)

1

นี่คือคำตอบสำหรับการแก้ไข

เหตุผลที่การป้องกันการทำสำเนายังคงมีอยู่คือเวลาและความเฉื่อย

ลองเล่นเกมคอมพิวเตอร์ แฟน ๆ ของซีรี่ส์ที่โด่งดังต่างตื่นตะลึงก่อนที่จะเปิดตัวเกมใหม่ล่าสุด ผู้จัดพิมพ์หวังว่าผู้คนจะซื้อเกมตัวจริงแทนที่จะรอให้เวอร์ชั่นที่แตกออกมาปรากฏบนฉาก อย่างที่คนอื่น ๆ พูดกลุ่มแข่งกันเพื่อเผยแพร่รอยแตก ผู้เผยแพร่มักจะพยายามตรวจสอบที่ซ่อนอยู่ในโปรแกรมที่ไม่ชัดเจนทันที ตัวอย่างเช่นใน Settlers 3 ถ้าฉันจำได้อย่างถูกต้องอาคารที่ควรจะผลิตเหล็กที่ทำจากเนื้อสัตว์ในรุ่นที่มีรอยร้าว ดังนั้นหากกลุ่มหนึ่งคิดถึงกลุ่มนั้นอีกกลุ่มหนึ่งจะเรียกว่า "เหมาะสม" และหวังว่าจะได้รับเกียรติจากการแก้ไขปัญหาที่กลุ่มแรกพลาด รอบนี้อาจใช้เวลาสักครู่และจะทำให้ผู้ใช้รุ่นที่ละเมิดลิขสิทธิ์ผิดหวัง ผู้เผยแพร่หวังว่าในเวลานั้นพวกเขาจะตัดสินใจรับเวอร์ชันต้นฉบับ

ฉันคิดว่าเป็นอีกวิธีที่บุกเบิกโดย Stardock คือการใช้เนื้อหาที่ดาวน์โหลดได้ เจ้าของเกมดั้งเดิมจะต้องลงชื่อเข้าใช้บริการบนเว็บและดาวน์โหลดสิ่งพิเศษใหม่ ๆ ที่มีให้เฉพาะเจ้าของเกมต้นฉบับ ด้วยวิธีนี้พวกเขาหวังว่าโจรสลัดจะได้รับเวอร์ชันดั้งเดิมเพื่อรับสิ่งพิเศษ

ส่วนความเฉื่อยนี่เป็นการเปรียบเทียบ ย้อนกลับไปในช่วงเวลาที่ปู่ย่าตายายของฉันมีเพียงไม่กี่คนในประเทศของฉันที่ใช้กุญแจประตูหน้าบ้าน แค่มีกุญแจก็แปลกไปหน่อย เมื่อระดับการเป็นเมืองเพิ่มขึ้นอัตราการเกิดอาชญากรรมเพิ่มขึ้นและล็อคเป็นสิ่งจำเป็นในบางครั้ง การเพิ่มขึ้นของอาชญากรรมเกิดจากการเพิ่มการบังคับใช้กฎหมายและสิ่งต่าง ๆ ค่อนข้างปลอดภัย แต่ผู้คนยังคงใช้กุญแจเพราะมันกลายเป็นส่วนหนึ่งของประเพณี พวกเขาไม่คิดว่าพวกเขาจะวางกุญแจไว้ที่ประตูหน้าหรือไม่ พวกเขาได้รับพร้อมล็อคเหมือนกับทุกคน พวกเขายังคงใช้การออกแบบล็อคที่มีอายุ 20-30 ปีแม้ว่าพวกเขาจะรู้ว่าอาชญากรมืออาชีพสามารถเลือกได้โดยไม่ต้องพยายาม

ฉันรู้สึกว่ามันเป็นสถานการณ์เดียวกันในอุตสาหกรรมซอฟต์แวร์ เป็นเรื่องปกติที่จะมีซอฟต์แวร์ป้องกันบางประเภท ใช่มีโปรแกรมเมอร์ที่เพิ่งแสดงข้อความเช่น "ฉันรู้ว่าคุณกำลังใช้เวอร์ชันละเมิดลิขสิทธิ์!" และให้ผู้ใช้ดำเนินการต่อ แต่การตอบกลับเริ่มต้นคือการรับการป้องกันบางประเภท บางครั้งสำหรับโปรแกรมที่มีฐานผู้ใช้ขนาดเล็กหรือโปรแกรมพิเศษมากสิ่งนี้จะทำงานได้เนื่องจากไม่สนใจ warez d00dez ในบางครั้งมันจะช่วยด้วยการชะลอการใช้โปรแกรมเวอร์ชั่นใหม่ล่าสุดจนกว่าจะมีการถอดรหัส

บางครั้งการตัดสินใจไม่ได้อยู่ในมือของผู้มีความสามารถ บ่อยครั้งที่นักกฏหมายหรือเสมียนหลายคนตัดสินใจว่าต้องการความคุ้มครองประเภทใดแม้ว่าพวกเขาจะไม่รู้ว่ามันจะมีประสิทธิภาพหรือไม่ก็ตาม แต่พวกเขาตัดสินใจว่าอะไรที่ดูดีสำหรับพวกเขาหรือสิ่งที่เพื่อนร่วมงานใช้หรือมีแผ่นพับที่เล็กที่สุดหรือถูกที่สุดเป็นต้น ฉันจำได้ว่าตอนที่ Vista เป็นรุ่นใหม่คำวิจารณ์เกี่ยวกับการจัดการข้อ จำกัด ทางดิจิทัลบางอย่างกล่าวถึงว่าการ์ดกราฟิกใหม่จะต้องได้รับการคุ้มครองจากคูลเลอร์จากทุกทิศทุกทางเพื่อให้โจรสลัดไม่สามารถเชื่อมต่อกับหมุดสัมผัสบนการ์ดได้โดยตรง และ "ขโมย" สัญญาณจากดิสก์บลูเรย์ เห็นได้ชัดว่าใครก็ตามที่คิดว่าไม่มีความคิดว่าคนที่มีความรู้และอุปกรณ์เพียงพอที่จะได้รับการ์ดรูปแบบสัญญาณในขณะที่มันกำลังถูกประมวลผล '


1

เพื่อให้เข้าใจถึงวิธีการทำงานคุณต้องเข้าใจก่อนว่าโปรแกรมคอมพิวเตอร์ที่ปฏิบัติการได้นั้นเป็นรายการคำแนะนำง่าย ๆ ที่ยาวมาก ๆ ซึ่งคอมพิวเตอร์นั้นทำได้ง่ายมากเร็วมาก

คำแนะนำเหล่านี้เป็นไบต์จริงที่ซุ่มซ่อนอยู่ภายในเช่นไฟล์ EXE และไม่มีอะไรพิเศษเกี่ยวกับคำสั่งยกเว้นการทำให้ CPU ทำสิ่งที่มีประโยชน์เมื่อดูที่คำแนะนำ

เดิมทีโปรแกรมเมอร์เขียนคำสั่งทุกคำสั่งด้วยมือ แต่พบว่าเร็วกว่ามากในการเขียนซอฟต์แวร์ที่ใช้คำสั่งที่มนุษย์อ่านได้เช่น "SHOW TEMPERATURE IN WINDOW" และแปลงเป็นคำสั่งต่าง ๆ ที่ CPU ต้องทำเพื่อทำสิ่งนี้ .

แนวคิดก็คือแครกเกอร์จะดูคำแนะนำสำหรับซีพียูและอนุมานว่าใครทำส่วนที่พวกเขาไม่ชอบ - ตรวจสอบแผ่นซีดีทางกายภาพว่าไม่ดีในสถานที่ที่เหมาะสม - และแทนที่ด้วยคำแนะนำอื่น ๆ หรือกล่าวอีกนัยหนึ่งให้แทนที่สองสามไบต์ในไฟล์ EXE ด้วยชุดไบต์อื่นที่คำนวณอย่างรอบคอบ CPU ไม่สนใจ - เพิ่งเห็นคำแนะนำ

ส่วนที่ยากคือทำให้แน่ใจว่าส่วนที่ข้ามด้านบนไม่ได้ทำอะไรมากไปกว่าการตรวจสอบเช่นตั้งค่าข้อมูลสำคัญที่จำเป็นในภายหลังหรือส่วนที่เหลือของโปรแกรมไม่ทำการตรวจสอบอย่างสม่ำเสมอบน EXE เพื่อดูว่ามีการแก้ไขหรือไม่ . สำหรับไฟล์ EXE หลายเมกะไบต์ที่มีขนาดใหญ่นี้อาจเป็นงานที่ค่อนข้าง

วิธีการปกติในการจัดการกับวันนี้คือการย้ายจากการตรวจสอบสื่อที่ใช้งานไม่ได้ไปยัง "คุณต้องลงชื่อเข้าใช้เซิร์ฟเวอร์ของเราเพื่อใช้ซอฟต์แวร์ของเรา" คีย์ใบอนุญาตนั้นเป็นสิ่งที่คุณจ่ายและต้องจัดการอย่างระมัดระวัง


1

หากคุณมีซอฟต์แวร์ในคอมพิวเตอร์ของคุณคุณมีทุกสิ่งที่ซอฟต์แวร์มีให้ทั้งหมดที่คุณต้องทำคือแยกสิ่งที่คุณต้องการออกจากโปรแกรมหรือลบสิ่งที่คุณไม่ต้องการเช่นการตรวจสอบความปลอดภัย

เพื่อปกป้องซอฟต์แวร์ของคุณเป็นจริงคุณจะต้องหลีกเลี่ยงจากผู้ใช้และให้บริการเท่านั้นไม่ใช่โปรแกรมเช่น Google เอกสาร

อะไรที่ทำให้คนซื้อซอฟต์แวร์ ทุกคนที่ต้องการถูกกฎหมายจะซื้อโดยเฉพาะ บริษัท บริษัท และ บริษัท หรือถ้าซื้อง่ายกว่าจะได้รับสำเนาที่ถูกแฮ็กเพราะคนมักจะหันไปละเมิดลิขสิทธิ์เมื่อซอฟต์แวร์ที่พวกเขาต้องการไม่พร้อมใช้งานหรือเป็นตัวอย่างที่ไม่มีให้บริการในภาษาที่พวกเขาต้องการ


0

เช่นเดียวกับสิ่งอื่น ๆ มีคนที่มีทักษะที่จำเป็นซึ่งทำสิ่งที่ดีกับทักษะเหล่านั้นเช่นการสร้างโปรแกรมเช่น Adobe Acrobat เป็นต้นและมีคนอื่นที่มีทักษะเดียวกันกับที่ใช้พวกเขาเพื่อจุดประสงค์สามานย์เช่นโปรแกรมแคร็กเช่น Adobe Acrobat เป็นต้น

ผู้ชายสองคนวิศวกรเครื่องกลคนหนึ่งใช้ความรู้นั้นเพื่อสร้างห้องนิรภัยของธนาคารอีกคนหนึ่งใช้ความรู้เดียวกันกับแคร็กเกอร์ที่ปลอดภัย

ปัญหานี้ไม่ได้แยกออกจากอุตสาหกรรมซอฟต์แวร์ แต่เป็นที่แพร่หลายในทุกอุตสาหกรรม


0

"เกือบ" เป็นเพราะทรัพยากรที่ จำกัด เท่านั้น

ระบบความปลอดภัยใด ๆ ควรแยกความแตกต่างระหว่างผู้ใช้ที่ถูกกฎหมายและผู้ใช้ที่ไม่ได้รับอนุญาต ให้เวลาและเงินมากพอคนที่มีความทุ่มเทสามารถทำให้ระบบความปลอดภัยใด ๆ สับสนทั้งสอง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.