Xacker
02-09-2004, 04:36 AM
في هذا المقال او دعوني اسميه الشرح المبسط ساسرد ما يمكن ان تواجهه في رحلتك كقرصان للبرمجيات من حمايات للبرامج.. بالطبع لن تكون هذه القائمة هي القائمة الكاملة فكل يوم من الممكن ان يحمل معه حماية جديدة
دعونا نبدأ
كقرصان للبرمجيات ستواجه العديد من استراتيجيات الحماية، أذكر منها ما يلي:
Serial Number/Password Protections
هذا النوع من الحمايات متواجد بكثرة، يمكنك ملاحظة هذا ان تفقدت المواقع التي تقدم كراكات للبرامج.. فقط انظر الى العدد الهائل لأرقام التسجيل الموجودة في هذه المواقع!
غالباً ما يتم اختيار الحماية تبعاً لأهمية البرنامج، غالباً ما ستجدها مرتكزة على بعض المحارف المتوضعة
ضمن خوارزميات بسيطة لكن، البعض منها كما في برنامجي
[ACDSee / WinRar]
توفر أكثر من تحد كاف للقرصان المعتاد.
مؤخراً العديد من خوارزميات أرقام التسلسل أخذت تعتمد على حماية
RSA
الخاصة بالتشفير باستخدام مفتاح عام وآخر خاص كبرامج مثل
ADC 1.2 / IDA 4.x / Hiew … etc
لذا احذر من البرنامج الذي يطلب فقط رقم تسلسلي. سمعت فقط ببعض معاملات خوارزمية
RSA
فأطول مفتاح حوالي 512 بت..
بالطبع فإن
RSA
يمكن قرصنتها، يمكنك ببساطة استبدال المفتاح مع قيمة معروفة، غالباً باستخدام 1 كمحرف لفك التشفير! لكن هذا الأمر يتطلب مهارة في معرفة المكان الذي تتوضع فيه الخوارزمية http://www.al-ebda3.info/ib/html/emoticons/wink.gif
Time trials Protections
مع تفجر العدد الهائل للمجلات التي تضم معها سيدي يحوي برامج الاسبوع! فقد انتشرت ايضا حماية تتعلق بتحديد عدد ايام معينة يسمح باستخدام البرنامج ضمنها وغالبا ما تكون هذه الفترة 30 يوم.. تدعى هذه الحماية بحماية سيندريلا اقتباسا عن القصة المعروفة للفتاة البائسة سيندريلا والتي حددت لها الجنية الطيبة مدة زمنية تستطيع خلالها سندريلا الذهاب الى حفلة الامير وبعدها ستعود ثيابها الى حالتها الطبيعية الرثة! ما رايكم بهذا التفكير.. البعض يعتقد ان القراصنة لا يتابعون برامج الاطفال هههههههه
حتى شركة مايكرو(زوفت) تتبع هذا الاسلوب لكن بفترة اطول حيث تسمح غالبا بـ 60 الى 90 يوم لتجريب برامجها. هذه الحماية ايضا نوعا ما سهلة القرصنة لان الحيل التي يمكن للمبرمج ان يستخدمها لدعم هذه الحماية محدودة وقليلة جدا.. لا تنسى انه سيكون بامكانك ايضا الفرصة لدراسة حماية البرنامج قبل ان تنتهي مدتك الزمنية.. عفوا مدة البرنامج الزمنية !
اما مع البرامج البسيطة فتذكر ان المبرمج غالبا ما يقوم بتحديث دوري واعتيادي للبرنامج لذا فان قرصنة حماية 30 يوم لا يعود بالضرورة مهما!
Function Disabled Protections
هذه الحماية اخذت تتضاءل يوما بعد يوم حيث يقوم المبرمج باغلاق احد الاقسام في برنامجه وغالبا ما تكون خواص الحفظ والطباعة مع السماح لك باستخدام برنامجه لفترة محدودة. في شروط التجارة فان البرنامج الذي يحوي احد الخواص المعطلة اقل شراء من قبل المستثمر، الذي لن يحتاج الى اضاعة ساعتين من وقته في تصميم او كتابة قصة قصيرة والذي لن يكون بامكانه حفظه!
هذا النوع من الحمايات يمكن قرصنته واعادة تفعيل هذه الخواص بسهولة او اعادة تفعيلها وهميا باستخدام برامج كتبها القراصنة بغرض تخطي زر معطل لاستخدام برامج التنقيح التي يمهرون فيها وهذا طبعا يعتمد على فيما اذا كانت تلك الخواص قد تم تعطيلها فقط ام تمت ازالة الرماز المتعلق بها بالكامل، مؤخرا فقد صادفت عدة نسخ من برامج مقرصنة تمت اعادة كتابة هذا الرماز الناقص فيها من قبل القرصان ليعاد استخدامها كما في النسخة الكاملة.. هذا بالطبع يعتمد على الخبرة المتوفرة لديك لانجاز مهمة كهذه بالاضافة الى المامك بمعلومات حول الرماز الناقص في البرنامج. في غالب الاوقات (كما في نسخ برامج شركة ادوب) ستحتاج الى خبرة متقدمة في بيئة الملفات ولدي شكوكي فيما يتعلق بحجز وقت كبير لهذا الغرض بدون الاشارة الى الانتشار الواسع للنسخ الكاملة.
Commercial Protection Schemes
اصبحت الان من الحمايات الواسعة الاستخدام في وسط البرمجيات حيث ستجد نفسك تواجه حمايات كـ
SalesAgent من قبل Release Software
او
VBox 4.x من قبل Proview Systems
والتي للاسف هي عبارة عن حمايات ميؤوس منها والتي لا تحتاج لاكثر من 30 ثانية في برنامج سوفت ايس لقرصنتها. اما بالنسبة لبرامج الضغط والحماية مثل
ASPack / Petite / Shrinker
فقد اصبحت ايضا شائعة الاستخدام لكن ستحتاج الى قراءة مقالات جاهزة عن قرصنة حمايات كهذه. وهذا مما لا شك فيه متوفر على الشبكة!
Hardware/Dongle Protections
والتي يصطلح على تسميتها حماية هاردوير، فالدنغل هو عبارة عن قطعة صغيرة والتي توصل غالبا بماخذ الطابعة في الكمبيوتر. قوة اي دنغل تكمن في قوة الوسيلة المستخدمة، لكن الكثير منهم غالبا ضعيف الحماية. وعندما يكون الدنغل متوفرا بين يديك فان اعادة تاهيله سيكون بدون اي شك اسهل بكثير حيث انك ستكون بمثابة مراقب لمداخل الدخل والخرج في النظام!
وكما في اي حماية، فكلما امتلكت معلومات اكثر كلما كثرت فرص نجاحك فدوما تعرف على نوع الدنغل الذي تتعامل معه وقم بزيارة موقع الشركة لتحصل على المزيد من المعلومات عنه، احيانا سيكون بامكانك الحصول على نسخة كاملة من الـ
API
المستخدمة فيه حيث تتفاخر الشركة بما قامت باستخدامه واتباعه للحماية! في بعض الحالات ان لم تكن تملك الدنغل لن يكون بامكانك سوى الصلاة! لكن مع هذا فليس هناك من دنغل لا يمكن قرصنته.. لن يكون في مواجهتك اكثر من حمايات تمنع استخدام سوفت ايس او حتى رماز ذاتي التعديل لذا في بعض الحالات سيكون من الحكمة ترك بنية الدنغل كما هي والقيام بقرصنة البرنامج الذي يحتاج هذا الدنغل. الانواع المنتشرة حاليا للدنغل هي
HASP / Sentinel
الى هنا ناتي الى ختام هذه النشرة مع تمنياتي لكم باجمل اوقات البرمجة.. والقرصنة على حد سواء
reverSe in peaCe & coDe in piecEs
للتنبيه: قمت بكتابة الموضوع لاول مرة لمنتدى الابداع الاسلامي ويمكن ايجاده على الرابط http://www.al-ebda3.info/ib/index.php?showtopic=7763&st=0&#entry49706
دعونا نبدأ
كقرصان للبرمجيات ستواجه العديد من استراتيجيات الحماية، أذكر منها ما يلي:
Serial Number/Password Protections
هذا النوع من الحمايات متواجد بكثرة، يمكنك ملاحظة هذا ان تفقدت المواقع التي تقدم كراكات للبرامج.. فقط انظر الى العدد الهائل لأرقام التسجيل الموجودة في هذه المواقع!
غالباً ما يتم اختيار الحماية تبعاً لأهمية البرنامج، غالباً ما ستجدها مرتكزة على بعض المحارف المتوضعة
ضمن خوارزميات بسيطة لكن، البعض منها كما في برنامجي
[ACDSee / WinRar]
توفر أكثر من تحد كاف للقرصان المعتاد.
مؤخراً العديد من خوارزميات أرقام التسلسل أخذت تعتمد على حماية
RSA
الخاصة بالتشفير باستخدام مفتاح عام وآخر خاص كبرامج مثل
ADC 1.2 / IDA 4.x / Hiew … etc
لذا احذر من البرنامج الذي يطلب فقط رقم تسلسلي. سمعت فقط ببعض معاملات خوارزمية
RSA
فأطول مفتاح حوالي 512 بت..
بالطبع فإن
RSA
يمكن قرصنتها، يمكنك ببساطة استبدال المفتاح مع قيمة معروفة، غالباً باستخدام 1 كمحرف لفك التشفير! لكن هذا الأمر يتطلب مهارة في معرفة المكان الذي تتوضع فيه الخوارزمية http://www.al-ebda3.info/ib/html/emoticons/wink.gif
Time trials Protections
مع تفجر العدد الهائل للمجلات التي تضم معها سيدي يحوي برامج الاسبوع! فقد انتشرت ايضا حماية تتعلق بتحديد عدد ايام معينة يسمح باستخدام البرنامج ضمنها وغالبا ما تكون هذه الفترة 30 يوم.. تدعى هذه الحماية بحماية سيندريلا اقتباسا عن القصة المعروفة للفتاة البائسة سيندريلا والتي حددت لها الجنية الطيبة مدة زمنية تستطيع خلالها سندريلا الذهاب الى حفلة الامير وبعدها ستعود ثيابها الى حالتها الطبيعية الرثة! ما رايكم بهذا التفكير.. البعض يعتقد ان القراصنة لا يتابعون برامج الاطفال هههههههه
حتى شركة مايكرو(زوفت) تتبع هذا الاسلوب لكن بفترة اطول حيث تسمح غالبا بـ 60 الى 90 يوم لتجريب برامجها. هذه الحماية ايضا نوعا ما سهلة القرصنة لان الحيل التي يمكن للمبرمج ان يستخدمها لدعم هذه الحماية محدودة وقليلة جدا.. لا تنسى انه سيكون بامكانك ايضا الفرصة لدراسة حماية البرنامج قبل ان تنتهي مدتك الزمنية.. عفوا مدة البرنامج الزمنية !
اما مع البرامج البسيطة فتذكر ان المبرمج غالبا ما يقوم بتحديث دوري واعتيادي للبرنامج لذا فان قرصنة حماية 30 يوم لا يعود بالضرورة مهما!
Function Disabled Protections
هذه الحماية اخذت تتضاءل يوما بعد يوم حيث يقوم المبرمج باغلاق احد الاقسام في برنامجه وغالبا ما تكون خواص الحفظ والطباعة مع السماح لك باستخدام برنامجه لفترة محدودة. في شروط التجارة فان البرنامج الذي يحوي احد الخواص المعطلة اقل شراء من قبل المستثمر، الذي لن يحتاج الى اضاعة ساعتين من وقته في تصميم او كتابة قصة قصيرة والذي لن يكون بامكانه حفظه!
هذا النوع من الحمايات يمكن قرصنته واعادة تفعيل هذه الخواص بسهولة او اعادة تفعيلها وهميا باستخدام برامج كتبها القراصنة بغرض تخطي زر معطل لاستخدام برامج التنقيح التي يمهرون فيها وهذا طبعا يعتمد على فيما اذا كانت تلك الخواص قد تم تعطيلها فقط ام تمت ازالة الرماز المتعلق بها بالكامل، مؤخرا فقد صادفت عدة نسخ من برامج مقرصنة تمت اعادة كتابة هذا الرماز الناقص فيها من قبل القرصان ليعاد استخدامها كما في النسخة الكاملة.. هذا بالطبع يعتمد على الخبرة المتوفرة لديك لانجاز مهمة كهذه بالاضافة الى المامك بمعلومات حول الرماز الناقص في البرنامج. في غالب الاوقات (كما في نسخ برامج شركة ادوب) ستحتاج الى خبرة متقدمة في بيئة الملفات ولدي شكوكي فيما يتعلق بحجز وقت كبير لهذا الغرض بدون الاشارة الى الانتشار الواسع للنسخ الكاملة.
Commercial Protection Schemes
اصبحت الان من الحمايات الواسعة الاستخدام في وسط البرمجيات حيث ستجد نفسك تواجه حمايات كـ
SalesAgent من قبل Release Software
او
VBox 4.x من قبل Proview Systems
والتي للاسف هي عبارة عن حمايات ميؤوس منها والتي لا تحتاج لاكثر من 30 ثانية في برنامج سوفت ايس لقرصنتها. اما بالنسبة لبرامج الضغط والحماية مثل
ASPack / Petite / Shrinker
فقد اصبحت ايضا شائعة الاستخدام لكن ستحتاج الى قراءة مقالات جاهزة عن قرصنة حمايات كهذه. وهذا مما لا شك فيه متوفر على الشبكة!
Hardware/Dongle Protections
والتي يصطلح على تسميتها حماية هاردوير، فالدنغل هو عبارة عن قطعة صغيرة والتي توصل غالبا بماخذ الطابعة في الكمبيوتر. قوة اي دنغل تكمن في قوة الوسيلة المستخدمة، لكن الكثير منهم غالبا ضعيف الحماية. وعندما يكون الدنغل متوفرا بين يديك فان اعادة تاهيله سيكون بدون اي شك اسهل بكثير حيث انك ستكون بمثابة مراقب لمداخل الدخل والخرج في النظام!
وكما في اي حماية، فكلما امتلكت معلومات اكثر كلما كثرت فرص نجاحك فدوما تعرف على نوع الدنغل الذي تتعامل معه وقم بزيارة موقع الشركة لتحصل على المزيد من المعلومات عنه، احيانا سيكون بامكانك الحصول على نسخة كاملة من الـ
API
المستخدمة فيه حيث تتفاخر الشركة بما قامت باستخدامه واتباعه للحماية! في بعض الحالات ان لم تكن تملك الدنغل لن يكون بامكانك سوى الصلاة! لكن مع هذا فليس هناك من دنغل لا يمكن قرصنته.. لن يكون في مواجهتك اكثر من حمايات تمنع استخدام سوفت ايس او حتى رماز ذاتي التعديل لذا في بعض الحالات سيكون من الحكمة ترك بنية الدنغل كما هي والقيام بقرصنة البرنامج الذي يحتاج هذا الدنغل. الانواع المنتشرة حاليا للدنغل هي
HASP / Sentinel
الى هنا ناتي الى ختام هذه النشرة مع تمنياتي لكم باجمل اوقات البرمجة.. والقرصنة على حد سواء
reverSe in peaCe & coDe in piecEs
للتنبيه: قمت بكتابة الموضوع لاول مرة لمنتدى الابداع الاسلامي ويمكن ايجاده على الرابط http://www.al-ebda3.info/ib/index.php?showtopic=7763&st=0&#entry49706