Итак, начнем с теории. Crack (крэк, кряк) - программа, позволяющая осуществить взлом защиты программы, установленной разработчиками для ограничения функциональных возможностей. Как правило, кряк создается для массового использования, и создается программистами-энтузиастами без преследования выгоды. Существуют целые коллективы программистов, занимающихся взломом ПО, например «TEAM ROR», «Team EQUiNOX», «BEAN», «SSG» и другие. Для слова кряк используются следующие выражения: лекарство, таблетка, медицина, пилюля, аптека и т.п.. Вот самые типичные способы защитить программное обеспечение от "несанкционированного" использования:
Условно бесплатное ПО (shareware) - программы которые можно бесплатно скачать и использовать определенный промежуток времени по прошествию которого за программу придется заплатить, если Вы решили пользоваться ей дальше. Срок бесплатного пользования программой составляет, обычно, 30 дней.
Демо-версия (demo) - программы данного типа, как правило, предназначены для того, чтобы пользователь смог оценить возможности программы. Демо-версия обычно не полнофункциональна (часть опций программы может не работать) либо имеет ограничения на применение программы. Например, программа в демо режиме может обрабатывать всего 1 файл либо создавать какой-то чертеж, но без возможности его распечатать или сохранить результаты работы на диске. Т.е. программы данного типа позволяют лишь оценить саму программу, ее интерфейс и степень ее полезности для пользователя. Полнофункциональную версию необходимо приобретать у разработчика.
Триал- версия (trial) - в принципе, полный аналог условно-бесплатного ПО (shareware) за исключением того, что часто в trial-версиях пользователю предоставляется не определенный бесплатный срок использования программы (30, 14 дней), а определенное количество запусков программы. Можно сказать, что программы типа trial и shareware это одно и тоже.
Защита от копирования (retail software) - Эта защита препятствует только тому, чтобы пользователи не делали копии и не устанавливали программное обеспечение на нескольких компьютерах, не покупая лицензию.
Защита на дисках (игры) - эта защита обычно используются в играх; Для запуска игры вы должны иметь оригинальный компакт-диск. Типичным кряком этой защиты является NoDVD или NoCD, реже - специальный драйвер.
Существует еще множество других типов программной защиты, от очень простого до чрезвычайно сложного. Удаление, отключение или обход защиты - очень трудное и интересное занятие для крэкера. Удаляя защиту, взломщик "побеждает" программиста (или целые программные группы), ответственных за создание алгоритма защиты. После того, как программа сломана, крэкеры, обычно, выкладывают свежеизготовленный кряк на общедоступное скачивание, чтобы продемонстрировать свои способности миру.
Серийный номер, патч, генератор ключей и т.д., принято называть кряком или крэком (от англ. crack). Теперь мы расскажем о каждом подробнее.
Существует несколько основных типов кряков:
Серийные номера aka сериалы (serial numders, s/n). Это самый простой тип кряка - последовательный специальный текстовый код, позволяющий снять ограничения или демонстрационный период работы программы. Чаще всего способен работать на нескольких компьютерах, если не проверятся разработчиком через интернет. Чтобы зарегистрировать программу, использующую этот вид регистрации, нужно: Запустить программу и, обычно на вкладке О программе -> Ввести серийный номер или регистрация, вставить этот код.
Регистрационные файлы aka ключи (regfiles, keyfiles). По существу, рег-файлы очень похожи на серийники, обычно это специальный файл с расширением *reg. Если открыть кей-файл любым текстовым редактором, то можно увидеть серийный номер, если он, конечно не зашифрован. Чтобы активирвать программу, регистрирующуюся этим способом, обычно нужно запустить *reg файл и просто согласиться с изменениями реестра. Бывают исключения среди *reg файлов, это могут быть просто файлы, не относящиеся к реестру; их нужно скопировать в папку с программой, также есть вариант типа lisence.dat и им подобных случаев. Разработчикам программы довольно легко противостоять распространению кей-фалов, поскольку, в большинсве случаев, они могут просто заблокировать ключ, добавив его в черный список. Например, ключи Касперского Антивируса блокируются таким способом.
Генератор ключей aka кейген (keygenerator, keymaker, keygen) - небольшая программа, которая генерирует криптографический ключ для кодирования данных или псевдоподлинные CD-ключи или серийные/регистрационные/активационные номера для регистрации/активирования ПО. Генератор ключей сделать намного сложнее, чем любой другой кряк, поскольку крэкер должен не только полностью понять последовательный алгоритм генерации объектного кода, но также и быть в состоянии обновить его. За частую, создание keygen"а занимает несколько дней или даже неделю. Keygen использует те же алгоритмы, что и защита, поэтому его создание - это также результат взлома защиты, а точнее успешного исследования алгоритмов защиты с помощью отладчика либо дизассемблера. Так, можно скачать бесплатную демо (trial) версию и с помощью кейгена превратить ее в полнофункциональную, введя сгенерированный серийный номер.
Разработчики ПО пытаются предотвратить пиратство, используя активацию продукта, требующую от пользователя соединиться с интернетом или позвонить по телефонному номеру для дальнейшего использования ПО, как, например, Adobe . Новейшие кейгены также содержат метод обхода активации продукта. Также, существуют программы, которые сами генерируют специальный ключ, который нужно предоставить разработчику вместе с платой, чтобы получить ключ активации. К счастью, многие крэкеры умеют обходить такую защиту. Пример такой защиты можно увидеть в программах EzGenerator, Incomedia Website X5 Evolution и др.
Patch. Патч - самый широко распространенный тип кряков - маленькая программа, которая изменяет целевые программные файлы, чтобы удалить или изменить часть кода, который ответственен за ограничения защиты или регистрационный процесс. В результате исправление или заставляет программное обеспечение "думать", что оно регистрировано; или например, открывает недоступные в демо-вериях ключевые кнопки или закрытые функции или просто удаляет модуль защиты и т.п. Патч легко создать, сравнивая двоичный код регистрированной версии и trial-версии и исправляя различия между ними. Для регистрации программы необходимо скопировать патч в папку с установленной программой и пропатчить *.exe или *.dll-файл.
Один недостаток патчей - то, что, если взломцик случайно изменит часть кода, который необходим для нормального функционирования программы, она будет работать некорректно или не будет работать вовсе. Некоторые разработчики преднамеренно "смешивают" код защиты с кодом программы, чтобы сбить с толку крэкера; однако, опытные взломщики обходят данный вид защиты без проблем.
Противостоять патчам обычно является не очень аппаратной задачей для программных изготовителей; в большинстве случаев, простое программное обновление версии делает патч бесполезным, потому что патчи изменяют двоичный код и обычно создаются, чтобы изменить определенные части в том коде, который не будет работать, если код будет отличаться (даже немного) от оригинала. Некоторые разработчики пытаются обмануть взломщиков, выпуская "тихие обновления": у программного обеспечения есть точно та же самая версия и даже дата выпуска, но различный двоичный код. Крэкеры противостоят этому выпуском нескольких версий патча, или созданием универсального патча, который работает со всеми версиями программного выпуска.
Loader. Loader - программа, предназначенная для запуска взламываемой программы. Обычно просто обходит ограничения на количество запусков или триальное время. Обычно, лоадеры используются, чтобы взломать программное обеспечение с зашифрованными двоичными файлами.
Cracked EXE. Cracked EXE - это взломанный EXE файл, в котором нейтрализован модуль защиты. Также встречаются случаи с Cracked DLL. Скопировав с заменой такой файл в папку с программой вы получите полнофункциональную версию программы. Иногда, *.exe бывают сломаны не до конца, и программа все еще требуют ввести серийный номер, то ее можно ‘добить’, введя любой набор символов, как правило это бывает 11111-11111-11111 или aaaaa- aaaaa- aaaaa.
NoCD/NoDVD. NoCD/NoDVD является аналогом Craсked EXE.
Лекарство - более обобщенная форма всех вышеперечисленных понятий.
Хорошо, теперь мы знаем о типах crack"в и что они делают. Как правильно использовать их?
Во-первых, проверьте загруженный кряк хорошим антивирусом, например NOD32, Kaspersky. Вообще, мы рекомендуем делать это с любым исполняемым файлом, загруженным из Интернета. Помните, что крэкеры никогда не заражают свои кряки вирусами; поскольку один известный крэкер сказал: "Я не собираюсь проводить недели работы, чтобы украсть Ваш пароль ICQ или форматировать Ваш жесткий диск". Тем не менее, советуем ВСЕГДА, проверять кряки антивирусом, перед применением.
Во-вторых, читайте NFO-файл , прилагаемый к кряку! В этом файле, обычно содержится краткая инструкция по применению лекарства, также бывают случаи с ‘Readme.txt’, эти файлы всегда следует читать, перед тем, так использовать кряк. чтение NFO/Readme сохранит Вас от многих проблем позже.
Теперь Вы готовы распаковать и использовать кряк (если это - программа). Если это - патч или лоадер, Вы должны сначала закрыть взламываемую программу, затем открыть NFO-файл и следовать инструкции. Помните, что некоторые кряки не работают как предназначено; в кряке может быть ошибка, или целевая защита программы могла бы быть уже обновлена. В таких случаях Вы, возможно, должны или получить старшую версию программы, или более новую / рабочую версию крэка.
Если все прошло удачно, то, теперь, программа должна работать без ограничений!
Спасибо за чтение нашего маленького гайда; мы надеемся, что он помог Вам или по крайней мере Вам было интересно читать. Мы будем регулярно обновлять это и добавлять подробную информацию, по мере появления новой информации.
Disclaimer: всё ниженаписанное написано исключительно с просветительскими и исследовательскими целями, а также понимания механизмов защиты от взлома. Автор ни в коем случае не рекомендует использовать данную информацию для взлома программ.
В данной статье я хочу рассказать про три с половиной основных способа взлома программ на.NET, цель, которую я преследую - помочь разработчикам лучше понять механизмы защиты своих программ, т.е. выяснить наиболее очевидные угрозы и предпринять соответствующие меры (или не принимать).
Я не буду углубляться в детали и использовать сложные инструменты для взлома. Всё будет расписано «для чайников», т.е. все инструменты будут простыми, легкодоступными и бесплатными. А основным будет Reflector , декомпилятор программ под.NET
В качестве подопытного кролика я выбрал Expresso - анализатор регулярных выражений. Данная программа бесплатная, в лицензии вроде бы ничего не указано про взлом, но при этом без регистрации она будет работать всего 60 дней. Другими словами, вред от взлома данной программы минимальный, к тому же внутреннее её устройство очень уж хорошо подходит для тренировки. Буду надеяться, что автор данной программы не обидится на меня.
Для начала краткий ликбез по структуре.NET программы, для тех кто не знаком с разработкой под данный Framework: весь код, написанный на любом.NET языке (C#, Visual Basic, F#, Delphi.NET) компилируется в особый Intermediate Language, называемый обычно IL или MSIL . Это что-то типа ассемблера, только весьма умного и обладающего весьма мощными инструкциями. И это, в принципе, такой же равноправный язык как и C#, только синтаксис похуже (а возможности больше). Кроме того, в программе на.NET активно используются метаданные, т.е. вся информация о классах, метода, пропертях, атрибутах и всём остальном сохранена в исполняемом файле.
Т.е. на самом деле, декомпиляция программы не очень верное понятие в данном случае. Она и так вся в открытом виде лежит, а инструменты в виде Reflector"а занимаются тем, что приводят конструкции MSIL к соответствующим конструкциям C# или другого языка, повышая читабельность кода.
Перейдём, собственно, к взлому.
0. Обнуление триала
Собственно, это даже не взлом, а полулегальный способ продлить срок использования неактивированной программы. Заключается он в том, что находится место, где хранится дата первого запуска и меняется/уничтожается. После этого всё можно пользоваться программой до следующего срока.Посмотрим на нашего подопытного рефлектором:
Немного погуляв по коду, находим интересную строчку в конструкторе MainForm
Открываем редактор реестра, идём в HKEY_CURRENT_USER\Software\Ultrapico\Expresso и видим следующие ключи:
Удаляем их и получаем ещё 60 дней работы.
Данный вариант, конечно, прост и очевиден, но если он даже был бы сложнее - потребовалось бы чуть больше времени провести в рефлекторе, чтобы выяснить все места, куда пишется информация и зачистить их.
Совет разработчикам, которые будут пытаться записать данные в потаённое место: пишите аккуратнее, а то всё может обернуться проблемами обычным пользователям, у которых почему-то не окажется данного места, или не хватит на него прав.
1. Написание keygen"а
Самый ужасный для разработчика вариант, и самый приятный для конечного злобного пользователя. Программа считает себя лицензионной, никаких страшных телодвижений не нужно делать.Открываем рефлектор и ищем код на предмет классов содержащих License или Registration, видим:
При вводе имени и кода по имени вычисляется некий хеш, который и сравнивается с кодом.
Данный хеш использует DES и всякие префиксы
Байты конвертятся в строку с помощью данного метода.
Теперь всё выяснилось, открываем IDE и копируем все необходимые куски кода (или сами реализовываем). Осталось только выяснить, какие значения у Prefix, Suffix и параметры реализации MyDES. Я их приводить не буду, это уже технические детали.
В результате генерируем ключ на любое имя и видим:
Бинго!
Защита от кейгенов проста и очевида: использовать в каком либо виде ассиметричное шифрование. Т.е. сделать так, чтобы без знания приватного ключа сгенерировать код было бы невозможно, а данный ключ находится только в одном месте - у автора программы.
2. Использование враппера
Проверка корректности лицензии, достаточно хлопотное дело, и небыстрое. Поэтому разработчики программ обычно проверяют лицензию один раз, и дальше используют полученный флажок - валидна/невалидна (как вариант насколько валидна, если допускается несколько типов лицензии, отличающихся возможностями). Тут можно на этом сыграть, использовав следующий алгоритм:- Указать программе, что лицензия уже проверена
- Указать программе, что лицензия корректна
С запуском ничего интересного, а в проверке видно, что если уже программа зарегистрирована, то она считает, что всё хорошо и не делает дальнейшую работы по выяснению корректности лицензии.
Воспользуемся этим:
Сделаем новый проект, добавим Reference на Expresso.exe и запустим его через себя:
Смотрим, что получилось:
Ну кто бы сомневался.
В данном случае всё оказалось просто, но если бы автор программы заменил публичные свойства на приватные, то всего-лишь пришлось бы использовать Reflection для доступа и всё бы свелось к исходной задаче.
Думаю понятно, как можно пробовать защититься от этого - проверять лицензию периодически, смотреть окружение из которого запущена программа, сделать невозможным установку нужной переменной.
Но все эти защиты приведут к тому, что злоумышленник будет использовать
3. Физический взлом программы
Тут уже всё серьёзно. Программа целиком декомилируется в MSIL а из него уже собирается обратно (помните, я писал, что MSIL это такой же язык как и C#?). Для декомпиляции нам понадобится утилита из SDK под названием ildasm , а для компиляции компилятор из.NET Framework ilasm .Запускаем ildasm, открываем Expresso.exe и сохраняем дамп в.il файл. Находим уже рассмотренный метод IsRegistered и добавляем немножко своего кода (без меток):
Потом берём ilasm и собираем всё назад (не забыв подключить ресурсы).
Что делает данный код: устанавливает нужное имя для регистрации (не обязательно), и возвращает статус, что всё хорошо.
Чтобы было понятнее, так это выглядит в рефлекторе, в C#
Т.е. вполне очевидно, что теперь всё будет хорошо:
Немного про код в MSIL: это стековая машина, у которой нет регистров, все операции имеют вид: засунуть в стек нужное количество параметров, выполнить функцию, которая заберёт нужное количество параметров и положит результат. Ну и обратно: установить значение переменной тем, что лежит в стеке. Чтобы лучше понять работу всего этого рекомендую простой приём: пишите маленькую программу на привычном языке, компилируете, смотрите что получилось в MSILe и разбираетесь в конструкциях языка.
При этом некоторые вещи в MSIL можно сделать очень красиво, например поменять две переменные местами - 4 симпатичных строчки (на C# меньше, но некрасиво).
Чем жертвует злоумышленник: подписью программы, теперь она уже не автора, а его. В некоторых случаях это проблема, если в программе используется множество библиотек. Тогда злобному хакеру придётся разбирать их все и собирать их заново, но если он с этим справится, то у него будет «своя» версия программы подписанная его ключом.
Защиты от всего этого безобразия собственно немного: проводить обфускацию или выносить часть логики/проверки защиты в нативный код.
Заключение
Думаю я рассказал, как просто всё можно разломать на.NET, если создатель не приложил усилий для защиты своей программы. А вы уж решайте, стоит ли делать защиту и тратить на это время и ресурсы. А может просто сделать web-систему, или же бесплатную ограниченную версию. Решать разработчикам.Инструкция
Зайдите на сайт rutracker.org. Найдите там нужную программу или игру, для этого введите ее название в поле «Поиск». Обычно игры и программы на данном трекере выкладываются уже с лекарствами и кряками в комплекте. Поэтому, чтобы найти кряк к программе, которую вы уже скачали, попробуйте найти раздачу этой программы на данном трекере или других подобных и скачать заново уже взломанную или в комплекте с кряком.
Введите в любой поисковой системе запрос с названием программы или игры, добавьте к нему фразу «скачать кряк». Перейдите по ссылке и скачайте предложенное. Обязательно проверьте файлы антивирусом. При поиске кряка с помощью поисковой системы обязательно уточняйте версию программы, так как кряки для разных версий могут отличаться.
Перейдите на сайт http://www.underground.xost.ru/service/cracks.htm . Он позволяет найти лекарство для программы или игры на нескольких сайтах, содержащих кряки. Введите название программы или игры, которую вы хотите взломать в поле определенной системы и нажмите кнопку «найти». Или просто скопируйте название из одного поля в другое. Перейдите на сайт кряка, нажмите ссылку «Скачать» (Download). Также можно использовать для поиска кряков специализиованные сайты. Вот список подобных сайтов: lomalka.ru, freeserials.com, crackportal.com. Огромный список с сайтами, на которых можно найти кряк к программе, содержится на данном форуме: http://www.friends-forum.com/forum/showthread.php?t=3886 .
Перейдите на сайт http://www.serials.ws/ . В поле поиска введите название и версию нужной вам программы, и нажмите кнопку “search”. Также на сайте есть топ популярных запросов по крякам, среди которых вы можете найти и скачать кряк, который нужен вам. Слева в меню выберите первую букву названия программы и нажмите по ссылке, тогда вам будет представлен алфавитный перечень программ, для которых вы можете скачать кряк.
Обратите внимание
Часто кряки содержат в себе троянские программы и вирусы, поэтому всегда проверяйте скачанное антивирусом.
Источники:
- найти crack
С помощью интернета можно оплачивать покупки, услуги и многое другое. Помогает в этом электронный кошелек. А чтобы его создать, можно воспользоваться WebMoney. После процедуры регистрации в этой системе вам будет присвоен регистрационный код для работы с виртуальным кошельком.
Инструкция
Зайдите на веб-сайт start.webmoney.ru для того, чтобы получить собственный регистрационный код. Найдите пункт под названием «Регистрация», который находится в верхнем меню. Чтобы начать процедуру регистрации, кликните по надписи. Укажите ваш номер мобильного, которым вы постоянно пользуетесь. Это нужно для того, чтобы в случае потери доступа к кошельку вы смогли процедуру восстановления таким способом. Еще для подтверждения различных выполняемых операций. Номер вводите очень внимательно, так как на него придет смс-сообщение с кодом активации.
Кликните на кнопку «продолжить», заполните все поля (вписывайте только свои действительные данные). Вам придется предоставить копию паспорта и ИНН для подтверждения вашей . Если вы не сделаете этого, то процедура регистрации не будет завершена. Можете не сразу выкладывать копии документов, сначала сделайте персональный аттестат.
На следующей странице проверьте введенные данные. Нажмите «Продолжить», если все верно. Проверьте на вашем электронном – должно придти письмо с регистрационным кодом на указанную в первом шаге почту. Если в течение десяти дней вы не активируете аккаунт, то аннулируется.
Скачайте WM Keeper Classic и установите эту программу. Чтобы активировать ваш кошелек, подключите в нее регистрационные данные. Вы сможете пользоваться после того, как ваша личность будет подтверждена администрацией .
Если письма с регистрационным кодом вы так и не получили, проверьте папку «Спам» в вашем электронном ящике. Из-за неправильной настройки антиспамового фильтра письмо может туда. Заново пройдите процедуру регистрации, если письма и там не оказалось.
О нелицензионном, контрафактном программном обеспечении слышали многие пользователи ПК. Для взлома лицензионных программ с целью их бесплатного использования некоторые хакеры пишут специальное программное обеспечение - «кряки».
Подавляющее большинство серьезных программ от ведущих мировых софтверных гигантов предоставляются пользователям за деньги, и чаще всего немалые. Это касается операционных систем от Microsoft, ПО для работы с базами данных от Oracle, многочисленных разработок Adobe и многих других. Существует и альтернативное, бесплатное программное обеспечение, и оно иногда бывает ничуть не менее функциональным, чем коммерческие аналоги. Но такого ПО, распространяющегося по лицензии GNU и представляющего вместе с тем прекрасные функциональные возможности, не так уж и много. Это проект Open Office с открытыми исходными текстами, полнофункциональный графический редактор GIMP, составивший достойную конкуренцию знаменитому Фотошопу, и несколько других неплохих вещей. Есть и немало интересных мелких программ, распространяющихся .
Пользуйся свободным ПО или плати!
Другой, очень интересный тип коммерческого программного обеспечения, называется условно бесплатным. Это -
Shareware-версии, называемые в среде компьютерщиков попросту «шароварами»;
целые программные пакеты вроде Microsoft Office, представляющие собой, как и «шаровары», ознакомительные версии ПО типа «попробуй, а потом купи», работающие только определенное время;
программы, предоставляющие без покупки полной версии только ограниченные возможности.
Разумеется, коммерческое ПО в целом является намного более функциональным, чем бесплатные аналоги. Но если пользователя устраивает бесплатный функционал, деньги можно не тратить. Однако профессиональным дизайнерам, фотографам, музыкантам, видеооператорам такого функционала будет мало, так что придется покупать «монстров» вроде адобовских Photoshop, Premiere или InDesign. А такие пакеты стоят немалых денег.
Можно ли коммерческими программами пользоваться бесплатно
Любым коммерческим ПО можно пользоваться и бесплатно. Тут есть два варианта. Первый вполне законный и представляет собой использование ознакомительных версий в течение определенного времени. Скачать такую версию можно с официального сайта производителя. После того, как срок ознакомления заканчивается, ПО прекращает свою работу, предлагая для продолжения работы ввести код, полученный на сайте производителя в обмен на оплату.
Второй способ бесплатного использования коммерческого ПО незаконный. Для этого можно скачать на одном из сайтов-«варезников» программу, взломанную специалистами высокого класса, использующими свой интеллект для совершения противоправных действий. Повторим, что этот способ является незаконным, а потому может преследоваться в судебном порядке.
Как взламываются программы или Недалеко и до беды
Большинство ознакомительных версий программного обеспечения для обретения полного функционала требуют ввести в специальное поле код разблокировки, полученный на сайте производителя после оплаты полной версии. Хакеры или, вернее сказать, крэкеры дизассемблируют код программы, что-то переписывают и, что самое интересное, пишут небольшие программки, которые называются кряками или крэками - от английского to crack (взламывать), или патчами. Раздобыв такую подготовленную программу с кряком в комплекте, можно пользоваться полнофункциональной версией дорогостоящего ПО бесплатно. Но:
Использование взломанного программного обеспечения незаконно и грозит очень большими неприятностями;
вмешательство в исходный код программы непременно скажется на ее функциональности - многие возможности, предусмотренные разработчиками, остаются нереализованными;
крэкер может встроить в код программы все, что угодно - вплоть до вирусов и шпионских программ, которые могут похитить и передать хозяину ваши конфиденциальные данные.
А потому - не стоит пользоваться взломанными программами. И не пытайтесь найти в Сети крэки и патчи с целью применить их для взлома. Лучше пользуйтесь бесплатными аналогами или купите нужное вам программное обеспечение. Так, в конечном счете, окажется дешевле.
Все мы любим использовать хороший софт для своих целей. Например, для обработки графики, редактирования файлов PDF, запуска хороших игр и т. д. часто необходимо приобрести право использования. Но не у всех есть возможность (или желание) выкладывать свои кровные денежки для этой цели. И в этом случае хакеры пишут специальные программы, которые позволяют обойти процедуру оплаты. Такой софт называется в народе «кряком».
Не будем сейчас заострять внимание на том, что это неправильно и противозаконно, что использовать такое программное обеспечение нельзя. Ведь это и так очевидно, но тем не менее многие пользователи с радостью используют эту возможность. Сегодня просто расскажем вам о том, что такое «кряк», о возможных последствиях его использования.
Что это?
Итак, данный термин был заимствован из английского языка. Дословное значение crack - «ломать с треском». «Кряк»-программа при запуске попросту вносит некоторые изменения в код платного программного обеспечения, которое в результате этого перестает проверять, была ли совершена оплата за использование или нет. Следует отметить, что по аналогичному принципу работают и «патчи». Их отличие заключаются в том, что последние могут как «взламывать», так и исправлять различные ошибки и недоработки в программном обеспечении.
Но вернемся к нашим «баранам». Очень часто применяется «кряк» для Windows, поскольку это самая популярная операционная система, и большинство софта пишется именно для нее. Пользователи должны помнить о том, что, помимо отмены оплаты, этот хакерский софт нередко способен навредить компьютеру. Например, при установке «кряк» через интернет связывается со своим производителем и получает соответствующие инструкции, что ему необходимо выполнить. Например, передать какие-то данные, остановить определенные службы, инфицировать конкретные файлы и так далее.
Мотивы написания
Вы уже начинаете понимать, что такое «кряк»? Его очень часто пишут не из-за каких-нибудь идейных побуждений или альтруистических наклонностей. Автор такого софта, как правило, преследует какие-то личные интересы. Нередко при его инсталляции в систему проникает «троянская» программа, которая «ворует» ваши пароли от учетных записей или каких-нибудь аккаунтов, и так далее.
Многие пользователи одной из популярных версий пиратской «Хрюши» в свое время ощутили в полной мере, что такое «кряк», и какие могут быть от него последствия. При деактивации лицензионной проверки этой операционной системы последняя заражалась «троянцем». Со всеми вытекающими последствиями. Долгое время антивирусный софт ничего не мог поделать с этой проблемой, поскольку многие передовые противовирусные программы попросту ничего не обнаруживали.
«Фаервол»
Если вы все же по каким-то причинам используете программы для взлома, настоятельно советуем вам кроме антивируса установить дополнительный «фаервол». Ведь последний позволяет обнаружить подозрительную активность в системе и предупредить вас об этом. Особое внимание стоит обращать на «кряк» для игры. Именно для игр выпускается множество «взломщиков» с вредоносными сюрпризами.
Еще один пример вредоносного воздействия такого софта. На этот раз происходит воровство в прямом смысле этого слова. Программа требует от пользователя отправки сообщения на специальный короткий номер якобы для получения нужного ключа. На самом же деле при выполнении данного требования все деньги с вашего мобильного счета будут перечислены в неизвестном направлении. Ключ вами получен так и не будет.
Антивирусное ПО лучше не отключать
Также нельзя оставить без внимания еще одну особенность «кряков». Каждый, кто использовал или пытался использовать этот софт, стакивался с рекомендацией о том, что необходимо отключать антивирусную программу во время его запуска. Сделать это необходимо для того, чтобы якобы не произошло ложное срабатывание тревоги, в результате которого задача «кряка» не будет выполнена.
В этом утверждение есть часть правды. Действительно «антивирусники», защищая авторские права разработчиков, относят «кряки» к вредоносному софту даже в том случае, если те действительно только обходят процедуру платной активации. Но вы должны понимать и то, что сейчас таких «безобидных» программок очень мало. И скорее всего, если вы отключите защиту вашего компьютера, в систему проникнет какой-нибудь вредоносный «агент». Надеемся, вы поняли, что такое «кряк».
Пользоваться хорошим софтом хочется всем. Играть в различные навороченные игры, обрабатывать графику, редактировать PDF , создавать 3D-анимацию... да мало ли что позволяют делать качественные, профессиональные программы. Но вот беда: многим они не по карману.
Было бы не так досадно, если бы цены на приложения являлись гуманными. Например, 21 июля 2011-го года компания Apple объявила, что новая операционная система MAC OS X Lion будет продаваться всего лишь за тридцать светло-зелёных американских денежных знаков. А потом, возможно, ещё дешевле. Не какая-то отдельная программа, а целая ОС! Даже многие любители дармового софта вынуждены признать, что таких денег за столь приличное изделие им не жалко.
Однако другие производители отличаются непомерной жадностью - просят за свою продукцию гораздо больше. Поэтому среднестатистический студент, проживающий на постсоветском пространстве, не может наскрести на нужные ему программы, даже если будет голодать и ходить в лохмотьях.
И вот тут студенту приходят на помощь хитрые хакеры (точнее, крэкеры). Они исследуют софт, пытаются его декомпилировать или изучить HEX-код, чтобы найти фрагмент, ответственный за взимание платы.
Программа, по мнению взломщиков, больна жадностью. Разработчики её заразили. Как только оканчивается тридцатидневный пробный период, она начинает требовать денег. Следовательно, если удаётся обнаружить поражённый болезнью участок кода, то появляется шанс на изготовление эффективного лекарства.
Слово «кряк» пришло в наш язык из английского, где «crack» означает «с треском ломать». Небольшая программка запускается и вносит изменения в код коммерческого софта - лечит его от жадности.
Примерно так же работает обычный патч (от английского «patch» - «заплатка»). Однако патчи бывают не только ломающими, но и исправляющими. Корректирующими различные ошибки и недоделки, а также проблемы, связанные с обеспечением безопасности. Они нередко выпускаются самими производителями софта и раздаются в виде обновлений.
Ну а кряк - это нелегальная «таблетка», предназначенная для разрушения нежелательного (с точки зрения пользователя) функционала. Впрочем, от подобных лекарств могут появиться побочные эффекты.
Во-первых, хитрый коммерческий софт может тайком выйти в интернет, связаться с хозяевами, сообщить о своей судьбе и получить соответствующие инструкции. Это актуально для пиратских версий Windows 7 , при загрузке выводящих на экран предупреждение, мол, вы, вероятно, стали жертвами мошенников и приобрели нелицензионные копии. Мол, купите законный диск, иначе будем присылать только самые критичные обновления (патчи), а свои недоработки исправлять не станем.
Во-вторых, кряки нынче изготавливаются вовсе не из идейных побуждений, не ради приближения светлого коммунистического будущего. Современный хакер - никакой не Робин Гуд. От жадности приложение, возможно, исцеляется, но при этом происходит заражение клептоманией - страстью к воровству.
Трояны крадут конфиденциальные данные: пароли от различных учётных записей, банковские реквизиты, ну и так далее. Ваш покорный слуга сам видел пиратскую копию Windows XP , где в системный файл был встроен такой троян.
Антивирус с заражёнными системными файлами, скорее всего, ничего не сможет сделать. Ни вылечить, ни тем более переместить в карантин.
Можно обнаружить их весьма подозрительную деятельность с помощью брандмауэра (как в моём случае), распознать посредством отправки на VirusTotal.com (хотя из сорока сканеров заразу увидел только VBA32), загрузить компьютер в Linux и заменить на чистые файлы , взятые из другой копии той же ОС.
Нередко происходит подмена: вместо законного лицензионного ключа «вылеченная» программа требует отправить SMS на короткий номер, чтобы обчистить мобильный счёт пользователя.
Некоторые современные антивирусы действительно причисляют кряки к вредоносному ПО и выпиливают их подчистую. Например, AVG их прихлопнет, даже если они не добавляют в программы троянский код. Чтобы производители не лишались доходов. В таком же поведении замечен Comodo. А Bitdefender страсть как не любит патчи, если у них нет подлинной цифровой подписи.
Однако, как сказано выше, безобидных кряков (только лечащих от жадности, не заражающих) сейчас не так уж много. Поэтому отключение антивируса, скорее всего, приведёт к весьма печальным последствиям.
Можно ли обойтись без кряков, когда покупка софта не по карману? Да, можно, если пользоваться Свободным ПО (Open Source), совершенно бесплатным и не требующим никаких лекарств. Ещё лучше - установить один из популярных дистрибутивов Linux и отвыкнуть от пиратского софта навсегда.
Предыдущие публикации:
Последнее редактирование: 2011-08-16 17:17:05
Метки материала: ,
