ソフトウェアはどのようにハッキングおよびパッチ適用されますか?

11

ほとんどすべての有名で良いソフトウェアがクラックされ、パッチが適用されているのを見るのは本当に奇妙です。アドビのソフトウェア、Windows、IDM、その他多数...

本当に簡単ですか?彼らが使用する技術は何ですか?パッチの適用やクラックからソフトウェアを保護するにはどうすればよいですか?

編集:

ソフトウェアを保護する方法が非常に少ないという現在の答えは明らかです。「....これまで見てきた唯一の方法は、外部サーバーに重要なロジックをどこかに置くことです... by @Phoshi」これはどのように行われますか。ソフトウェアは暗号化されたファイル、.exeなどを持っています。それを暗号化することの利点は何ですか。ただそれらを開いたままにしておくべきではありません...人々がとにかくそれらをクラックしようとしているなら?

security  piracy 
チェタン・シャルマ
ソース
ソフトウェアを海賊版にした人はそれを購入しないので、正当な顧客を失うことはありません。海賊版ソフトウェアを「とにかく購入しない前に試してみてください」と考えてください。ソフトウェアの海賊行為を阻止することは、麻薬との戦争に勝とうとするようなものです。代わりに、製品の品質に時間、お金、労力を注ぎます。
モアブ
ああ、暗号化、ファイルを解読するにはアプリケーションがそれを読む必要があり、アプリケーションがそれを解読する方法を知っているなら、あなたもそうするでしょう。しかし、それは別のセキュリティ層を追加します-あなたの家のドアをロックするのと同じように、あなたが強盗を望んでいる人を止めることはできないかもしれません、あなたがそれをしなければ、あなたの保険は払っていません。
Phoshi
2
上手。すべての答えとサポートに感謝します..私が明確にしていることの1つは、すべてのソフトウェアがクラックされる可能性があることをほぼ100%保証していることです...したがって、セキュリティに余分な努力をする価値はありません。品質に焦点を当てます。みんなに感謝
チェタンシャルマ

回答:

19

できません。ローカルで何かを実行している人は、それが何をするかを完全に制御できます-あなたが家に電話すれば、それは無効にされるか、傍受されます。キーチェックを行う場合、任意のキーを受け入れるように変更できます。ハードウェアのチェック。これも、常にtrueを返すように変更できます。オープンなローカルコンピューターで完全に実行される保護は100%効果的ではありません-私がこれまでに見た唯一の方法は、外部サーバーに重要なロジックを配置し、それが要求されたときに検証することです-しかし、それは待ち時間、複雑さを追加します、迷惑。

簡単に言えば、一生懸命やろうとしないで、ひび割れます。それから、正当な顧客をいらいらさせるだけです。ソフトウェアが優れている場合、特にビジネスアプリケーションを持っている場合は、重要な人がそれを購入します。

フォシ
ソース
2
「...私は一生懸命やろうとは思わないが、ひび割れするだろう.......もしあなたのソフトウェアが良ければ、重要な人々はそれを買うだろう、特にそれがビジネスアプリケーションを持っているなら」。 Phoshi ..返信いただきありがとうございます
Chetan Sharma
5

世界中には、すべてのソフトウェアメーカーが使用しているソフトウェア保護製品がいくつかあります。そのため、ハッカーにはよく知られています。

これらの保護製品は、新しい天才のグループに直面しています。このグループは、新人によって継続的に更新されています。さらに、彼らはお互いに競争しており、新しい製品やセキュリティスキーマをクラックするために前進しています。専用のWebサイトを使用して、エクスプロイトの数を数え続けています。

これらのグループにとって、新製品のクラッキングは、使用している保護を見つけて無効にするだけです。保護製品の新しいバージョンがリリースされ、通常数日以内にクラッキングされた場合(!)

ゲーム/ビデオ/音楽の正当な所有者の多くは、クラッキングされたバージョンをダウンロードすることを好みます。これは、保護製品がウイルスよりも悪く、インストール後に大きな問題を引き起こす可能性があるためです。

結論として、購入するのではなく、独自の保護スキームを使用することが最善のアイデアですが、製品がよく知られるようになると、それ破られることを知っています。

ハリーマック
ソース
4

できません。誰でも自分のコンピューター上でデータのblobを変更できます(これは、能力、合法性、またはライセンスではなく、可能性に関する声明です)。

ニット
ソース
4

クラックされたソフトウェアは、独自のエコシステムの一部です。フリーソフトウェアのクラッキングは意味がありません。フリーソフトウェアにパッチを当てることは、基本的なユーザー権利です。

vtest
ソース
1
  1. 簡単なことではありません。物事を分解してそれらがどのように機能するかを確認するには、地獄のような好奇心が必要です。また、そもそもソフトウェアを書いた人々をbeるという話題があります。
  2. ソフトウェアを逆コンパイルするために利用できるさまざまなアプリがありますが、それらは完璧でも包括的でもありません。安全でないサーバーまたは「友人」から元のコードのすべてまたは一部を取得することをお勧めします。その機能を監視するソフトウェア層の上でプログラムを実行できます。古き良き時代の試行錯誤もあります。
  3. ハッカー/クラッカーが見てみたい限り、それを防ぐことはできません、彼らは(最終的に)方法を見つけるでしょう。
トグ
ソース
1

これが編集の答えです。

コピー保護がまだ存在する理由は、時間と慣性です。

たとえば、コンピューターゲームを見てみましょう。有名なシリーズのファンは、ゲームの最新版のリリース前に、すべての誇大広告を取得します。パブリッシャーは、クラックされたバージョンが登場するのを待つのではなく、人々がオリジナルのゲームを購入することを望んでいます。他の人が言ったように、グループは亀裂を公開するために競争します。出版社はしばしば、すぐには明らかではないプログラムに隠しチェックを入れようとします。たとえば、入植者3では、私が正しく覚えていれば、鉄を生産するはずだった建物がひび割れたバージョンの肉を作りました。そのため、あるグループがそれを逃した場合、別のグループはいわゆる「適切」になり、最初のグループが逃した問題を修正することで名声を得ることができます。このサイクルはしばらく続く可能性があり、海賊版のユーザーをイライラさせます。出版社は、その間にオリジナル版を入手することを決定することを望んでいます。

Stardockによって開拓されたもう1つの方法は、ダウンロード可能なコンテンツの使用だと思います。元のゲームの所有者は、Webサービスにログインして、元のゲームの所有者のみが利用できるいくつかの新しい追加機能をダウンロードする必要があります。このようにして、彼らは海賊がエキストラを取得するためにオリジナルバージョンを取得することを望んでいます。

慣性部分については、ここに例えがあります。私の祖父母の時代に、私の国の少数の人々は彼らの正面玄関のロックを使用しました。ロックをかけるだけでは少し奇妙でした。都市化のレベルが増加するにつれて、犯罪率が増加し、しばらくの間ロックが必要になりました。犯罪の増加は、法執行機関の活動の増加にとらわれており、物事は現在非常に安全ですが、人々はロックが伝統の一部となったため、依然としてロックを使用しています。彼らは、玄関に鍵をかけるかどうかを考えていません。彼らは、他のみんなと同じように、ロック付きのものを取得します。彼らはそのようなロックがほとんどの努力でどんなプロの犯罪者によってでも選ばれることができると知っているにもかかわらず、彼らはまだ20-30歳であるロックデザインを使用します。

ソフトウェア業界でも同じ状況だと感じています。ある種のソフトウェア保護が一般的になりました。はい、「海賊版を使用していることを知っています!」のようなメッセージを表示するプログラマがいます。ユーザーに続行を許可しますが、デフォルトの応答は何らかの保護を取得することです。小規模なユーザーベースのプログラムや非常に特殊なプログラムの場合は、warez d00dezに関心がないために機能する場合があります。それ以外の場合は、クラックが利用可能になるまでプログラムの最新バージョンの使用を遅らせることで役立ちます。

時々、決定は有能な人々の手にない。多くの場合、弁護士またはさまざまな書記官は、効果的かどうかわからない場合でも、どのタイプの保護が必要かを決定します。代わりに、彼らは彼らに何が似合うか、同僚が何を使用しているか、誰のパンフレットが最も輝いているか、誰が最も安いかなどを決定します。Vistaが新しい頃、デジタル制限管理についての批判のいくつかは、海賊がカードの露出したピンに直接接続できないように、新しいグラフィックスカードはすべての側面からクーラーで完全に覆われなければならないことを述べたブルーレイディスクからの信号をそのように「盗む」。明らかに、それを考えている人は誰でも、処理中にビデオカードから信号を取得するのに十分な知識と機器を持っている人はいないとは考えていませんでした。

アンドレジャコ
ソース
1

これがどのように機能するかを理解するためには、まず実行可能なコンピュータープログラムが、コンピューターが非常に、非常に、非常に高速に実行する単純な命令の非常に非常に長いリストであることを理解する必要があります。

これらの命令は、EXEファイルなどに潜む実際のバイトであり、CPUが命令として見たときにCPUに有用な機能を実行させることを除いて、特別なことは何もありません。

もともとプログラマーはすべての命令を手書きで書いていましたが、「ウィンドウ内の温度を表示」のような人間が読める命令を受け取り、実際にこれを行うためにCPUが必要とする多くの命令に変換するソフトウェアを書く方がはるかに高速であることがわかっています。

考えは、クラッカーはCPUの指示を見て、自分の好きではない部分を行うのはどれかを推測します-ちょうど良い場所で物理的なcdが悪いかどうかを確認し、他の指示に置き換えます、つまり、EXEファイル内の数バイトを、慎重に計算された別のバイトセットで置き換えます。CPUは気にしません-命令を見るだけです。

難しい部分は、上でスキップした部分が、後で必要な重要な情報を設定するなど、単なるチェック以上のことを行わないこと、またはプログラムの残りが改ざんされたかどうかを確認するためにEXEの整合性チェックを行わないことを保証することです。数メガバイトの大きなEXEファイルの場合、これは非常に困難な作業です。

これに対処するための通常のアプローチは、物理的な壊れたメディアチェックから「ソフトウェアを使用するにはサーバーにログインする必要があります」に移行することです。その場合、ライセンスキーはお支払いいただくものであり、慎重に管理する必要があります。

ソルビョーン・ラヴン・アンデルセン
ソース
1

コンピューターにソフトウェアがある場合、ソフトウェアが提供するすべてのものがあります。必要なものをプログラムから分離するか、不要なもの(セキュリティチェックなど)を削除するだけです。

ソフトウェアを実際に保護するには、ユーザーから離して、Google docsのようにプログラムではなくサービスのみを提供する必要があります。

人々がソフトウェアを購入し続けるのはなぜですか?合法的になりたいと思う人は誰でも、特に企業、企業、企業を買うでしょう。または、ハッキングされたコピーを入手するよりも購入する方が簡単な場合、人々はしばしば、欲しいソフトウェアが利用できないか、たとえば、希望する言語で利用できないときに海賊に目を向けるからです。

ティモ・フオビネン
ソース
0

他の何かと同様に、Adobe Acrobatなどのプログラムを作成するなど、それらのスキルで良いことをする必要なスキルを持つ人々がいます。 Acrobatなど

機械エンジニアの2人は、その知識を使用して銀行の金庫を構築し、もう1人は安全なクラッカーと同じ知識を使用します。

この問題はソフトウェア業界に限ったことではなく、すべての業界でvalent延しています。

joeqwerty
ソース
0

「ほぼ」というのは、リソースが限られているためです。

セキュリティシステムは、正当なユーザーと不正なユーザーを区別することになっています。十分な時間とお金があれば、熱心な人はどんなセキュリティシステムでもこの2つを混乱させることができます。

ブローム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.