Krakerlar
Kraker (shuningdek, buzilgan kraker) (inglizcha cracker) - yoriqlar hosil qiladigan odam.
Crack (shuningdek, buzuq yoriq va juda kamdan-kam hollarda yorilish) - bu dasturiy ta'minotni buzish imkonini beruvchi dastur. Qoidaga ko'ra, yoriq ommaviy foydalanish uchun javob beradi.
Dasturiy ta'minotni buzish (inglizcha software cracking) - ishlab chiquvchilar tomonidan funksionallikni cheklash uchun o'rnatilgan dasturiy ta'minot (SW) himoyasini yo'q qilishga qaratilgan harakatlar. Ikkinchisi, bunday mulkiy dasturiy ta'minotni sotib olishni rag'batlantirish uchun zarur, shundan so'ng cheklovlar olib tashlanadi.
Xakerlik turlari tahrir
Deyarli har qanday buzg'unchilik quyidagi usullardan birini qo'llash orqali amalga oshiriladi:
- Seriya raqamini (ro'yxatga olish kodi) kiritish - noqonuniy ravishda olingan to'g'ri ro'yxatga olish kalitini (yoki iborani) kiritish orqali dasturni buzish. Kalit ba'zi ma'lumotlarga (dasturiy ta'minot egasining nomi, kompyuterning texnik xususiyatlari va boshqalar) asoslangan holda yaratilishi yoki qat'iy qiymatga ega bo'lishi mumkin. Ro'yxatga olish kalitini yaratish uchun dasturda bo'lgani kabi bir xil algoritm ishlatiladi.
- Yuklovchidan foydalanish tashqi (ilova) himoya tizimlaridan foydalanishdan iborat bo'lgan dasturiy ta'minotni himoya qilishning ba'zi turlarini chetlab o'tishning bir usuli hisoblanadi. Bu RAMdagi dasturning ma'lum qismlarini ushbu xotiraga yuklangandan so'ng darhol o'zgartirishdan iborat, lekin uni ishga tushirishdan oldin (ya'ni, kirish nuqtasidagi kod bajarilgunga qadar).
- (Ikkilik) yamoqni qo'llash (ko'pincha jargon yorilishi yoki ingliz tilidagi yoriq) (ing. bayt patch) "bootloader" ga o'xshash usuldir, ammo o'zgartirish dastur fayllarida statik ravishda amalga oshiriladi. Qoidaga ko'ra, bu dasturiy ta'minotni buzishning eng oson va eng tezkor usullaridan biridir.
- Fayl(lar) ning buzilgan versiyasidan foydalanish - usul dasturning asl fayllarini allaqachon buzilgan fayllar bilan almashtirishdan iborat.
- Dongle emulyatoridan foydalanish elektron dongledan himoya sifatida foydalanishga asoslangan himoya vositalarini aldash uchun ishlatiladigan usuldir (odatda kompyuterning LPT yoki USB portiga ulangan). Bu dongle ichki xotirasini yo'q qilishdan iborat. Ushbu xotira tarkibiga ega fayl maxsus dastur - emulyatorning kirish qismiga beriladi, u o'zining filtr drayverini drayverlar stekiga ulaydi va apparat kaliti bilan taqlid qilish orqali himoyalangan dasturni aldaydi. Dastur xotira maydonini apparatli shifrlash uchun kalitni talab qiladigan hollarda, bu usul Binary Patch usuli bilan birgalikda qo'llaniladi.
- Dasturlarning rasmiy veb-saytini almashtirish va / yoki sozlamalarni tegishli o'zgartirish, agar u biron bir Internet-resursda ishlab chiquvchilar tomonidan e'lon qilingan bo'lsa, kalit tekshiruvini chetlab o'tish uchun (ko'p hollarda - buzg'unchilikning oldini olish uchun, kamroq - statistik ma'lumotlarni yozib olish va yuritish, ma'lumot to'plash). Ko'pincha u xostlar faylini o'zgartirish va turli xil emulyatorlarni ishga tushirish, ba'zan turli dasturlar (Denver) yoki haqiqiy hayotdagi veb-resursdan foydalanish orqali ibtidoiy darajada amalga oshiriladi.
- Dasturning Internetga kirishini taqiqlash (jargon. Oflayn) dasturning Internetga kirishini majburiy taqiqlashni amalga oshirishga qaratilgan harakatlar majmuasidan iborat. Bu dastur litsenziya kalitini Internet orqali faollashtirishni talab qilganda (odatda ishlab chiquvchining rasmiy veb-sayti) yoki dastur ma'lumotlar almashinuvi yoki yangilanishlar uchun ishlab chiquvchining serveriga murojaat qilganda amalga oshiriladi. Qoida tariqasida, dasturning Internetga kirishini bloklaydigan maxsus yordamchi dastur o'rnatiladi, yanada ibtidoiy yo'l Internetdan jismoniy uzilishdir. Bu harakat odatda keygen tomonidan yaratilgan kalit kiritilgandan keyin amalga oshiriladi.
- Allaqachon buzilgan yoki sotib olingan o'yinni Internetdan yoki boshqa kompyuterdan yuklab olish. O'yinning litsenziyalangan nusxasini do'stingizning kompyuteridan yuklab olish xakerlik emas, lekin mohiyati bir xil.
Murakkab himoya vositalarini buzishda, shuningdek, agar kerak bo'lsa, maksimal ta'sirga erishish uchun yuqorida ko'rsatilgan usullarning kombinatsiyasi qo'llaniladi. Kamdan kam hollarda, bu kraker etarlicha malakaga ega bo'lmaganda sodir bo'ladi.
Ushbu ro'yxat to'liq emas, faqat eng keng tarqalgan xakerlik usullarini bildiradi.
Buzg'unchilik turi, ko'p hollarda, himoya turiga qarab belgilanadi. Ba'zi himoyalanishlar uchun turli xil xakerlik turlaridan foydalanish mumkin, boshqalari uchun faqat bitta yo'l bo'lishi mumkin.
Buzg'unchilik prinsplari tahrir
Qoida tariqasida, krakerning ishi buning uchun maxsus mo'ljallangan demontaj dasturidan foydalangan holda mashina ko'rsatmalaridan olingan yig'ish kodini o'rganishga asoslangan. Tanlangan xakerlik usuliga qarab, tadqiqot natijasi, masalan, kalit generatorini qurish yoki bajariladigan faylga kerakli o'zgartirishlar kiritish uchun ishlatilishi mumkin. Oxirgi usul ko'p hollarda eng oson, chunki u kalitni tekshirish algoritmini o'rganishni talab qilmaydi: ko'pincha xakerlik bir nechta shartlar uchun chekni topishga to'g'ri keladi (masalan, "Kiritilgan raqam ReferenceNumberga tengmi?") Va bunday shartni shartsiz o'tish bilan almashtirish. (goto, jmp) yoki kamroq tez-tez, aksincha (ya'ni, bu misol uchun "Kiritilgan raqam mos yozuvlar raqamiga teng emasmi?").
Bundan tashqari, bajariladigan faylga (yamoq) dastur tomonidan keraksiz harakatlarni o'chirish (masalan, ro'yxatdan o'tish zarurligi haqida eslatma), dasturning funksionalligini kamaytirish uchun o'zgartirishlar kiritilishi mumkin. Bunday hollarda protsessorga tegishli buyruqlar ko'pincha 90h qiymatiga ega baytlar bilan almashtiriladi (o'n oltilik tizimda), bu nop assembler buyrug'iga mos keladi (hech qanday operatsiya), ya'ni hech qanday amalni bajarmaydigan "bo'sh ko'rsatma". Agar bunday buyruqlar ko'p bo'lsa, unda shartsiz sakrash qo'llaniladi (keraksiz koddan sakrash). Qo'shimcha kod yozish orqali dasturning imkoniyatlarini kengaytirish ham mumkin, ammo, qoida tariqasida, bu juda mashaqqatli jarayon bo'lib, sarflangan vaqtni oqlamaydi.
Ayni paytda, qoida tariqasida, dasturning bajariladigan fayli maxsus "pakerlar" va "himoyachilar" - bajariladigan faylning haqiqiy kodini yashiradigan dasturlar tomonidan himoyalanmagan bo'lsa, yamoq mumkin. Dasturning oxirgi turi uchun teskari muhandislikning eng aqlli qismi ko'pincha qo'llaniladi - tuzatuvchi bilan dastur kodini o'rganish va kalit generatorini yaratish, ammo boshqa echimlar ham mumkin, masalan, yuklash moslamasini yaratish (yuqoriga qarang).
Manba tahrir
- Середа С. А. Анализ средств преодоления систем защиты программного обеспечения
- Середа С. А. Этапы преодоления систем защиты программного обеспечения
- Раздел «Защита программного обеспечения» на CITForum.ru
- Портал исследования защиты программ
Bu maqola birorta turkumga qoʻshilmagan. Iltimos, maqolaga aloqador turkumlar qoʻshib yordam qiling. (Aprel 2024) |