Архивы: по дате | по разделам | по авторам

Национальный вид спорта

Архив

автор : Сергей Леонов 22.05.2003

Крэкерство, которому посвящена сегодняшняя тема номера, часто путают с хакерством, хотя это разные понятия.

Крэкерство, которому посвящена сегодняшняя тема номера, часто путают с хакерством, хотя это разные понятия. Последнее значительно шире, и чаще обозначает незаконное или несанкционированное получение доступа к информации. Крэкинг же — всего лишь нахождение способа заставить работать программу, умышленно кастрированную разработчиком, дабы вынудить пользователя выложить денежки за полную верси. Первая аналогия, приходящая в голову, — знак ограничения скорости на нормальном участке дороги и машина автоинспекции в кустах. Но не все так просто…

Сам я сегодня несколько отошел от практики взлома софта, но в былые годы частенько развлекался этим на некоммерческой основе. Первым серьезным пакетом, который довелось изучать с целью деактивации защиты, был небезызвестный PCAD какой-то «лохматой» ДОС-версии, поставлявшийся с электронными ключами. Три разных защищенных программных модуля имели три разных ключа, однако под дизассемблером (никаких SoftIce — только Borland TurboDebugger!) выяснилось, что процедура защиты везде одинакова и легко идентифицируема по выдаваемому ею сообщению об ошибке. Скорее всего, это была не собственная разработка Accel Technologies, а некая внешняя «примочка», поставляемая изготовителем ключей. Ко всему прочему, при наличии легальной версии отследить команду условного перехода, отправлявшую программу без ключа по «неправильному» пути, не составляло труда. В результате были слегка откорректированы параметры на выходе из процедуры проверки, и пакетом стало можно пользоваться на нескольких рабочих местах.

Впоследствии я не раз занимался подобными вещами, но в основном случаи были комичными — «ломать» приходилось пиратский софт. Представьте себе, что вы купили в Митино диск с каким-то пакетом, а невнимательные пираты привели на коробке серийный номер либо с опечаткой, либо забыли про него вообще. Менять диск бесполезно – опечатка везде одинаковая, и правильного кода продавцы не знают. Но не отказываться же из-за этого от нужной программы! Последний такой случай – база данных ГИБДД Москвы, которая попала ко мне от знакомого с вопросом: «А почему она не работает?» Не работала она, естественно, из-за наличия парольной защиты, примитивной настолько, что был побит мой собственный рекорд: опять же при наличии лишь отладчика из пакета Delphi база была сломана за время между выкуриванием двух сигарет.

Что же заставляет людей заниматься этим «видом спорта»?
Для дешевых шароварных программ на первом месте, видимо, стоит обычная лень. Одно дело, когда имеется налаженная система оплаты, не требующая от покупателя затрат времени и сил, и совсем другое, когда надо идти в банк, ждать, пока деньги дойдут до автора, затевать с ним переписку, возиться с вводом кода… Программист средней квалификации легко придет к выводу, что гораздо проще посидеть полчаса за отладчиком и бутылочкой пива, никуда при этом не бегая. То, что получившаяся взломанная версия со временем (вероятнее всего, через друзей и знакомых) просочится в Интернет, а затем попадет и в пиратские сборники — это уже побочный эффект, и собственно взломщику до него практически нет дела.

С серьезными пакетами крупных компаний дела обстоят иначе. Учитывая имеющуюся у разработчиков возможность применить достаточно серьезную защиту, трудно сказать заранее, сколько времени потребуется на взлом. «Крякать» такие пакеты для собственного использования – дело неблагодарное, проще подождать, пока кто-нибудь купит его официально и опубликует в Сети регистрационный код – способ, конечно, неспортивный, но вполне эффективный. Если все же у кого-то возникает желание потягаться с профессионалами, то здесь я бы поставил на первое место спортивный азарт, а также, хотя и в меньшей степени, – желание «наказать» производителя за цену, конфликтующую с нашими реалиями.

О том, насколько крэкерство соответствует законодательству, можно долго спорить, потому что объект взлома – вещь весьма неоднозначная. И вовсе не факт, что разработчик хоть что-то теряет (а не наоборот — приобретает) в связи с фактом кражи: еще бабушка надвое сказала, купили бы его продукт или нет. Попробуем посмотреть на явление с разных сторон глазами наших авторов.