Кряки для програмного забезпечення
May 09, 2023
Кряк, або кряк для програмного забезпечення - це спеціальна зміна у файлах програми або її інтегральній частині, яка має на меті вимкнення механізму перевірки ліцензії. Назва всього процесу, пов'язаного з крякінгом програмного забезпечення, називається піратством програмного забезпечення. Це може бути використано на будь-якому програмному забезпеченні - від ігор до спеціального інструменту для 3D-моделювання. Єдине, що умовлює створення кряків - це необхідність платити за ліцензію. У деяких спільнотах кряки, створені деякими користувачами, стали такими ж популярними, як і бренди, і їх використання виступає як псевдо-маркування якості.
Проникнення в механізм перевірки ліцензування суперечить законам більшості європейських країн та США. Використання їх також є незаконним, різниця полягає тільки в розмірі штрафу, який вам доведеться заплатити за це. Крім місцевих правових актів, використання будь-яких видів кряків суперечить EULA гри - тому розробники матимуть право заблокувати ваш обліковий запис. Проте, виявлення використання неліцензованої копії не є легкою справою.
Які методи використовуються для зламу програмного забезпечення?
В залежності від складності механізму перевірки ліцензування, можуть використовуватися різні способи обхіду його. Старі ігри та програми використовували просту перевірку певного файлу, який повинен містити ліцензійний ключ. Відсутність файлу або ключа рівноцінна невдачі перевірки ліцензії. Очевидним способом його взлому було створення такого файлу і додавання ліцензійного ключа - він може бути випадково згенерований або взятий з оригінальної копії. Цей тип перевірки використовувався з іграми, що поширювалися на дисках CD-R. Принаймні ця обставина ускладнювала взлом, оскільки пристрої CD/DVD були не поширені, а більшість дисків були тільки для читання - ви не могли зробити зміни та зберегти їх.Злочинці вирішували цю проблему, просто скопіювавши вміст оригінального диска на комп'ютер, виконуючи зміни та зберігаючи змінені версії на нових дисках.
Windows - один з найбільших об'єктів інтересу для хакерів та недобросовісних користувачів - також має свою конкретну історію. Перші версії з ліцензуванням - Windows 95 та NT 3.1 - мали обмежений список ключів. Тому хитрі користувачі могли вибрати один, який підходить до їх продукту за допомогою простого методу brute force. Пізніше кількість ключів збільшилась, і вони почали відрізнятися від одного пакету оновлень до іншого. Це ускладнило процес фальшивої активації, але все ще було можливо. Тому вони перейшли до методу верифікації ліцензії на основі MSDM.
У сучасних програмах, що поширюються як цифрова копія, а не на дисках або будь-якому іншому апаратному носії, обхід ліцензування полягає в скасуванні процедури перевірки через підробку внутрішніх механізмів. Це може включати впровадження справжнього ключа та налаштування "перемикачів" у частині програми, що перевіряє ліцензійний ключ. Однак для останнього потрібно здійснити зворотне проектування, і це не гарантує, що все буде працювати добре. Налаштування брейк-поінтів DLL-файлів шукає так звані "таймери", які відлічують час до вимкнення програми через нелицензійну копію. Наприклад, у грі GTA, починаючи з Vice City, користувачам дозволялося грати в гру з використанням такого хаку. Проте, після приблизно півгодини безперебійної гри, ви зіткнетеся з проблемами. Ваша камера буде тремтіти, як у п'яниці, почнеться вічний дощ, і жоден метод збереження гри не буде працювати.
Чи безпечні кряки для програмного забезпечення?
Кряки за своєю конструкцією не є безпечними, оскільки в них є перерви у внутрішніх процесах програми. Ви можете тільки здогадуватися, чи користувач, який їх створив, лише вимкнув кряк, чи також додав маленький рядок , який завантажує певне шкідливе програмне забезпечення на ваш пристрій. Загалом, підроблене програмне забезпечення є ідеальною основою для вбудовування шкідливого програмного забезпечення. Більшість антивірусних програм виявлять навіть "звичайні" кряки як загрозу, оскільки в них відбуваються зміни у внутрішніх процесах програми. Форуми радять ігнорувати будь-які попередження в такому випадку - отже, чому б не додати щось зловмисне? Це риторичне питання, і відповідь на нього залежить лише від честності та благородства хакерів.
Крім небезпеки зловмисного програмного забезпечення, креки все ще не є легальними для використання. Хочете зробити печиво для продажу і виявити, що цілу партію викрали? Програми є продуктами, так само як печиво чи кава, і повинні бути оплачені відповідно до їх цінової категорії. Тому більшість цивілізованих країн розробили закони про цифрові права, які захищають права програмістів та випускників програмного забезпечення на заробіток грошей. Як вже зазначено, важко покарати за використання креків, якщо ви не є громадською особою. Однак, багато програм мають спеціальний механізм, який дозволяє органам влади відстежувати справжність використаної копії програмного забезпечення. Наприклад, Photoshop додає кілька метатегів, які відрізняються в залежності від того, чи може програма підтвердити, чи копія є законною чи ні. Якщо хтось виявляє неліцензійний підпис на продукті, який ваша компанія випускає (або на його частині), це призведе до судових позовів.
Патч і кряк - в чому різниця?
Патчі та кряки схожі за своєю суттю. Обидва створені для зміни функціональності початкової програми. Обидва можуть створюватися спільнотою. Однак, патчі більш благодійні: вони часто видаватимуться розробником, щоб виправити проблеми або уразливості у поточній версії програмного забезпечення. Патчі спільноти - це часто трапляється, коли мова йде про відкрите програмне забезпечення: користувач з вмінням виявляє проблему, знаходить її в коді, патчить її та робить цей патч доступним для всієї спільноти. У деяких випадках розробники можуть взяти ці зміни і застосувати їх у своєму новому випуску - як частину невеликого або великого оновлення.
Тим часом, розблоковане програмне забезпечення ніколи не приймається розробниками. Уявіть тільки - ви робите все можливе, щоб створити гру чи програму, а потім один єдиний шахрай зменшує ваш дохід на порядки, просто взламавши фінальний продукт. Це справедливо? Ми так не думаємо. Так само вважають уряди багатьох країн, які карають будь-яке втручання у код ліцензованого продукту. Так, навіть розблоковане програмне забезпечення, яке припинило отримувати підтримку від своїх розробників, потрапляє у цю категорію. Деякі програми можуть не бути захищені законом про авторське право через свій вік, але тільки декілька з них використовуються часто. Після закінчення терміну дії авторського права, ви можете вільно здійснювати реверс-інжиніринг та робити все, що захочете. Але якщо ви не впевнені, чи програма захищена законом про авторське право, перевірте це вручну або запитайте у фахівців.
Як зупинити взломи?
Оригінальна сутність хакінгу випливає з правила “будь-що, що створено людиною, може бути взломано іншою людиною”. Це правда, якщо не йдеться про складні механізми перевірки ліцензій, які можуть ефективно виявляти взломані версії та накладати на них санкції. Це можуть бути зміни до геймплею або блокування основної функціональності програми. Однак це стосується лише погано зроблених хаків, автори яких не були обізнані про заходи протидії. Якщо останній був виявлений, майстри знайдуть спосіб обійти як перевірку ліцензій, так і захист від взлому.
Навіть системи, вважаються невзламаними, можуть мати обхід. Наприклад, згадана MSDM, яка створює унікальний ключ активації для кожного окремого комп'ютера, може легко бути обійдена за допомогою корпоративних ліцензій та печені KMS-сервіси. Вони служать для спрощення активації великих масивів систем за одним корпоративним ліцензійним ключем. Однак, ніщо не обмежує користувачів від додавання своїх комп'ютерів до списку за допомогою витіклого корпоративного ключа. Ніхто не може цього запобігти – цей "хак" можна скасувати лише вручну видаливши надлишкові комп'ютери.
Єдиним сподіванням на можливе відключення будь-яких спроб хакерських атак є використання квантової криптографії. На щастя чи нажаль, немає квантових комп'ютерів, доступних для здійснення рутинного шифрування та дешифрування - вони зараз мають важливіші завдання. Використання квантової криптографії запобігає будь-яким спробам брут-форс або іншим підходам, які можуть відновити початкову інформацію. У цьому конкретному випадку інформацією є ліцензійний ключ людини, яка придбала цифрову копію програми.