Crackare il programma consiste tipicamente nello sbloccare illecitamente funzionalità altrimenti a pagamento.
I programmatori originali del software inseriscono nel codice controlli del tipo..
1 if is_valid(serial_number) then: 2 enable_feature() 3 else: 4 disable_feature()
dove la feature da disabilitare a volte è il funzionamento dell'intero programma, a volte è la possibilità di salvare o esportare il proprio lavoro, a volte è la possibilità di usare il programma per un tempo illimitato.
In questo modo gli utenti che non dispongono di un serial_number valido, non potranno accedere a queste feature speciali e potranno utilizzare solo le caratteristiche "di prova" (trial) del software.
Craccare il programma consiste nel modificare il software eludendo il controllo descritto sopra, in modo che una versione trial si comporti come una versione completa.
Un metodo è quello di modificare il codice eseguibile del programma scrivendo..
1 if true then: 2 enable_feature() 3 else: 4 disable_feature()
in questo modo il software abiliterà la feature senza verificare il numero seriale.
I pirati distribuiscono la versione modificata di questo file, nota come "crack".
Gli utenti sostituiranno la versione originale con il file "crack".
Un altro metodo consiste nello studiare il codice della funzione is_valid per capire quali criteri essa utilizzi, e realizzare un programma che utilizzi questi stessi criteri per generare seriali casuali che passano il controllo.
I pirati distribuiranno questo programma con il nome di "keygen".
Non è difficile, come si può vedere.
L'unica difficoltà aggiuntiva è che (a meno di grossolani errori o furti di informazioni) gli sviluppatori originali del software non distribuiscono un codice così ben organizzato e commentato come gli esempi indicati, ma il codice compilato, senza nomi di variabili e funzioni.
I pirati dovranno quindi analizzare il comportamento del programma (reverse engineering) per capire, tra le centinaia di migliaia di istruzioni, quali sono quelle che realizzano il controllo di sicurezza, per poterle poi modificare.
A volte gli sviluppatori inseriscono lo stesso controllo in più punti, e inseriscono controlli che verificano che gli altri punti di controllo non siano stati alterati, rendendo il lavoro dei pirati più difficile, in quanto sarà necessario trovare tutti i controlli per realizzare un crack completo.
Per chi vuole approfondire uno studio su detti controlli linko un post del blogger Gavin Dodd che pur avendo sul gobbo 4 lustri è tuttora valido come procedura.
Rammento ai lettori che crackare programmi è illecito con conseguenze anche penali e quindi occorre essere responsabili delle proprie azioni manlevando il sottoscritto dalla responsabilità per eventuale uso illecito delle tecniche sopraindicate.
Nessun commento:
Posta un commento