国内软件破解组织揭秘-黑客行为另类分支?-----作者:电脑报记者 陈嘉颂
说到软件破解组织,大家很容易把他们和盗版软件联系起来。因为我们能在市面上买到的盗版软件和从网上下载的带有注册码的软件里,似乎都留有他们的痕迹。在一些被破解的软件里,我们经常会发现注册名一般带有[CCG]、[BCG]、[IPB]、[FCG]等标记。经过记者的调查,这些标记代表着一个个破解组织,而且这些组织里的成员基本上都来自国内,并且都是有组织地做一些破解软件的工作。
假如您在平时比较关注盗版问题,您一定知道大多数软件公司为自己的软件被这些破解组织轻易破解而深感头疼。很多共享软件作者也对破解自己软件的行为深恶痛绝。所以在很多报道里,都把他们和现在流行的各类盗版商划上了等号,但他们似乎也不愿意把这个头衔戴在自己的头上。这些破解组织到底是如何进行破解的?他们的真正目的何在?现在就让我们一起来揭开他们的面纱。
BCG的规矩方圆
为什么我们在题目里要把BCG这个组织说成初学者破解园地呢?看看BCG的全称-“China Beginner’s Cracking Group”,翻译过来就是“中国初学者破解组织”。记者也找到BCG的大当家XY2000先生,XY2000告诉记者BCG完全对想从事软件破解的初学者是开放的,只要您能单独完成3个软件的破解,并把破解的过程或心得写成文章,然后发送到BCG的验证信箱中,验证通过后,就成为BCG的一员。现在,BCG在国内软件破解组织的圈子里是很活跃的,成员之间的技术交流很频繁,而且在“解狗”(破 解加密狗)技术上处于比较领先的地位。
到现在为止,BCG组织成员人数统计在编的大约有80人。其中多数人是学生、社会工作人员(公司职员、教师、公务人员等),大略统计,学生人数占1/3。XY2000告诉记者BCG成员的破解水平不一,有的比较好,有的很一般,但是积极性都很高。公司职员也几乎占1/3,其中很多人技术水平比较高,国内著名的“解狗三人组”也是BCG的成员,而且他们都在不同的单位工作。
今年27岁的XY2000在一家软件公司做软件研发的工作。BCG成立是在2000年4月,当时XY2000学习破解软件时间不长,由于是刚开始接触破解软件(逆向工程分析),很多问题都搞不明白,“记得当时是从网络上下了一些别人写的破解笔记,后经过学习才开始破解软件。”XY2000还告诉记者,当时成功破解了一款软件后的那种喜悦的心情是无法言表的。之后,XY2000还继续学习了外国TKC的教程,提高他自己的水平。当时国内比较活跃和知名的破解组织是CCG,在XY2000一次和一个朋友谈话的时候,也谈到想建立一个初学者自己的组织,取名叫Beginner’s Cracking Group,并在CoolFly的建议和帮助下BCG便建立起来, CoolFly也是BCG的创建人之一。
BCG的破解流程
一个个需要注册,或已加密的软件是怎么被他们破解的呢?BCG对于一般的共享软件,首先是拿到共享软件的试用版本进行安装。然后看软件作者的说明,一般来说软件作者都写明软件不注册的限制,这样他们就有了分析的入口。然后通过对软件的动态跟踪或是静态分析,再进行修改达到去除软件限制,最后做软件破 解分析和记录。
当然为了发布方便和使用方便,一般还要做出软件的破解补丁程式或干脆就是软件的特别版,然后发布到内部FTP让大家研究学习。也因此有不少软件流传到了外部,并在网络上传播开来。
通常他们会利用一些工具软件来进行分析软件,主要的动态调试工具备:SoftIce、TRW2000(国产)、OllyDbg、Winhex、Smartcheck、天意等;静态分析工具主要有:IDA、W32dasm、Hiew,Refox、UNFoxall等;其他的辅助软件比如脱壳、补丁、资源修改等,一般都被他们用得很顺手。
拿到软件后他们会先使用软件检测是否被作者用软件加过壳,如没有就直接分析。假如加了壳,通常先脱掉软件的保护壳,脱壳能够使用专门的脱壳软件,或是找到程式入口,然后使用TRW2000脱壳。
接下来的工作就是动态调试或是静态分析了,动态跟踪有时候是跟踪注册码,或分析软件的流程,或是找出软件限制的程式地址,然后使用静态分析技术来分析反汇编以后的代码,从而找出修改点。再使用十六进制编辑软件修改主程式,或写loader程式,这样一个软件就被破解了。
从他们的口中所说,软件的破解似乎并不神秘和复杂,只要有汇编基础和其他的电脑知识,比如算法、PE格式知识、汇编知识就够了。
BCG眼中的软件加密
很多共享软件作者和商业软件公司,为防止自己研发的软件被轻易破解而变成盗版,必给软件进行加密。而且现在的加密技术也层出不穷,从简单的注册码方式,到用硬件设备来辅助加密,甚至现在微软用到的产品网络激活加密技术,但似乎都不能有效地防止Cracker的入侵。在破解组织的眼中,这些软件加密技术到底发展得如何?
XY2000告诉记者,当前软件加密技术正处于一个不断完善和提高的阶段。通过这两年的软件逆向工程分析,就他个人而言,软件保护强度已是得到大大加强了。现在大部分软件,假如您只是个软件破解的新手,可能无法破解开的。
现在比较成熟的加密方法有几种,加密狗的保护,一般是大型软件的最好选择,加密狗一般有单独处理单元或是其他防跟踪技术,假如利用得好,一个好的软件设计者,只要在数据处理和算法上多下些功夫,加上加密狗以后,软件在没有正版加密狗的情况下几乎是无解的。现在比较好的加密狗有深思系列,彩虹狗系列、Rocky系列和金天地等。
除去加密狗保护,加壳或复杂的算法也是比较好的加密方式。比如Asprotect+RSA1024算法保护、国产的幻影2的加壳保护或是MD5、椭圆曲线算法、CRC算法等,都能很好地保护软件不容易被破解。而其中有点出乎记者意料的是,他们谈到现在国内的加密技术在很多方面已高于外国水平了。
向正规军蜕变
的确,当我们谈到软件破解的时候。大部分媒体经常会把他们和黑客联系起来,把他们做的事情归于黑客的名下,做软件破解的Craker也成了黑客文化的一个分支,也使得主流社会对软件破解组织的认识同样陷入了这种混乱状况。但BCG他们却认为,软件破解和黑客行为是截然两回事。“做破解的能偷密码,进别人网站”和他们“破解软件的加密机制,顺利使用软件的任何功能”是不相同的。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
