Накопились вопросы о хакерах - может кто подскажет.
У них соцсоревнование. Кто быстрее взлохматит - тот чемпион. Так они себя в хит-парадах кул-хацкеров продвигают. А зарабатывают на левых заказах, которые они никогда бы не получили, не продемонстрируй они, что могут ломать игру-винду за 2 суток.
Кто быстрее взлохматит - тот чемпион.Ну я тоже всегда так полагал, но слушал какую-то передачу-интервью с кем-то из каспера, вот он и говорил, что сейчас тренд на взломы карточек, и исключительно корыстный - схавать бабла и чтоб никто об этом не узнал.
А получить заказ, доказав, что ты можешь что-то взломать... - ну, не проще ли прийти на собеседование, за 15 минут ответить на 150 злоебучих вопросов, которые в реальной работе не встретятся никогда и получить теплый офисный стул с астрономической з/п и кучей мониторов?
ну, не проще ли прийти на собеседование, за 15 минут ответить на 150 злоебучих вопросов, которые в реальной работе не встретятся никогда и получить теплый офисный стул с астрономической з/п и кучей мониторов?Это для тех, кто уже с зоны откинулся. И техническое собеседование там наверное не проводят, достаточно того, что в СМИ о твоей деятельности писали.
Я знаю на своей шкуре, как тяжко копаться в чужом коде.Совсем забыл уточнить - сам не без греха, ломал чужую прогу (не в одиночестве, но подельников сдавать не буду, гы
но мне-то за это дело платили бабло, и если уж совсем в сторону этики, бизнес тех ребят, чья прога, совершенно не пострадал, так что совесть моя чиста (или почти чиста 
)Ну так вот, резюмируя: огромный, сложный и неблагодарный труд.
Дык, зачем же все это? кроме, конечно же, "Вася-хакер из Пензы, соси мой член, мелкософт. Ха-Ха-Ха!"
Это для тех, кто уже с зоны откинулся.не могу, хоть убей, понять ребят жаждущих зоны и славы (тем более в россии)
В основном все держится на энтузиазме
http://en.wikipedia.org/wiki/Warez_scene:
http://en.wikipedia.org/wiki/Warez_scene:
The challenge of cracking and reverse engineering complicated software is what makes it such an attraction.Взламывать защиту интересно и познавательно, но, конечно, не всем. Крутой хакер не есть крутой прогер.
Когда-то давно, железо стоило гораздо дороже софта. В те времена софт, весь какой есть, ты получал нахаляву вместе с железом. Остальной софт ты дописывал сам.
И разработчиков софта это фактическое нахаляву мало волновало. Эти разработчики сидели либо на зарплате от хардварных компаний, либо на зарплате от бизнеса, который платил за нужное ему решение.
А потом появилось такое явление, как коробочный продукт. Разумеется, идея, что за какой-то архинужный софт теперь нужно дополнительно платить, была воспринята конечными пользователями, которых проблемы девелоперов не ебут, достаточно враждебно.
Где-то так и зародилась варезная сцена. Зачем эти люди это делают и сейчас - в основном ради удовлетворения. Или, как ты и сказал - хобби. Это еще не самый странный пример хобби, пожалуй.
Случаи оплаты за кряк достаточно редки, такие кряки не попадают в паблик, и составляют может 0.0001% того, что видит обычный пользователь, "знающий места".
И разработчиков софта это фактическое нахаляву мало волновало. Эти разработчики сидели либо на зарплате от хардварных компаний, либо на зарплате от бизнеса, который платил за нужное ему решение.
А потом появилось такое явление, как коробочный продукт. Разумеется, идея, что за какой-то архинужный софт теперь нужно дополнительно платить, была воспринята конечными пользователями, которых проблемы девелоперов не ебут, достаточно враждебно.
Где-то так и зародилась варезная сцена. Зачем эти люди это делают и сейчас - в основном ради удовлетворения. Или, как ты и сказал - хобби. Это еще не самый странный пример хобби, пожалуй.
Случаи оплаты за кряк достаточно редки, такие кряки не попадают в паблик, и составляют может 0.0001% того, что видит обычный пользователь, "знающий места".
0. Их зовут сценеры и это не только хакеры.
1. Нет не платят
2. Потому что это охрененно
3. http://habrahabr.ru/users/id_daemon/topics/
1. Нет не платят
2. Потому что это охрененно
3. http://habrahabr.ru/users/id_daemon/topics/
Дык, зачем же все это? кроме, конечно жеэто настоящая меритократия, за ником может скрываться 15-летний подросток или 60-летний дед
теневой заработок может быть связан с вирусами, это закономерное направление развития хакера после анализа программ
ДА ВАЩЕ БЕСПРЕДЕЛ, КТО УГОДНО УКРАДЕТ И ЗДЕЛАЕТ ПОД СЕБЯ....!,............
Когда-то давно, железо стоило гораздо дороже софта. В те времена софт, весь какой есть, ты получал нахаляву вместе с железом. Остальной софт ты дописывал сам.
Ты щаз рассказываешь сказку, которую ты услышал в конце девяностых, наверное.
До появления интернетов софт ВСЕГДА продавался за бабло, причём дикое. Микрософт, между прочим, продавал Xenix: In the late 1980s, Xenix was "probably the most widespread version of the UNIX operating system, according to the number of machines on which it runs", according to developers of the BSD version of Unix,[1]
Микрософт и сам поднялся-то за счёт того, что купил QDOS за $75,000 (безумные по тем временам деньги допилил его до юзабельности и продавал. Это было в 81 году.
А вот в районе 83 года Сталлман решил что продавать софт за деньги как-то зазорно и начал хуячить бесплатные GNU utilities. Чуть менее десяти лет спустя Линус Торвальдс таки нафигачил GPL-licensed kernel (до этого свободных ОС как бы не было, MINIX был как бы бесплатным но не GPL совсем, энтузиасты передавали друг-другу патчи емейлами ну и вот как-то с этого момента началась идея что можно использовать компьютер без софта купленного за деньги.
Которая довольно быстро трансформировалась в идею что можно вообще-то и пиздить весь софт, которая забавным образом трансформировалась в идею что софт всегда был бесплатным пока Микрософт не придумал его продавать (почему Микрософт — потому что носители идеи пиздили их софт в основном). "We've always been at war with Eastasia", как-то так.
Это было в 81 году.Подозреваю, что выше шла речь про более ранний период. Не на PC надо смотреть, а на БЭСМ-6 и подобные.
в СССР и в 1990 давали вместе с советскими ПЭВМ весь софт, который был, бесплатно
Чуть менее десяти лет спустя Линус Торвальдс таки нафигачил GPL-licensed kernel (до этого свободных ОС как бы не было, MINIX был как бы бесплатным но не GPL совсем, энтузиасты передавали друг-другу патчи емейлами ну и вот как-то с этого момента началась идея что можно использовать компьютер без софта купленного за деньги.Я правильно понимаю, что кассеты с пиратскими и взломанными играми и копировщики для ZXSpectrum путешественники во времени распространяли?
Которая довольно быстро трансформировалась в идею что можно вообще-то и пиздить весь софт
Проходит неделька после первого диска на прилавке в нью-йорке и у нас в рашке есть замечательная возможность качнуть уже всхаченную программу с торрентов. И не просто всхаченную, а иногда и русифицированную и с генератором ключиков и чуть-ли ни с расшифровками дизассемблированного кода с подробными комментариями - что же тут хотел прогер получить и что натворил.
Взломанная игра/винда — это хороший маркетинговый продукт.
Подумай сам, насколько трудно сделать 99.999% защищенную винду? Да легко, и никакие хацкеры не сломают. Много ли ты видел ломалок скайпа? Или Стима?
Теперь подумай, что произойдёт, если ломаной винды не станет. Вот просто раз — и не стало, начиная с Висты какой. Часть останется на старой (большая часть будет экспериментировать с Линуксами (малая ничтожно малая часть сама купит коробку с новой виндой.
Причина того, что "винду ломают за неделю до релиза" только одна: Микрософт сливает фактически готовые генераторы ключей и ломалки. То же самое делают производители игр, да ещё и получая русификацию. Благотворительности нет, есть банальная маркетинговая задача занять рынок.
Главное — соблюдать баланс между ценой лицензионного продукта, доступностью пиратки (она не должна быть легко доступна! воплями о защите прав, нагибании ментами (юрлица за 1с — штрафовать, школьников за гаму — осуждать в печати).
Много ли ты видел ломалок скайпа? Или Стима?Простите, а что там ломать-то? Весь код, который может принести профит, на серверной стороне,а методы идентификации вроде как достаточно отработаны.
Если считать ломалкой стима потенциальную возможность запустить стим-версию игры локально и бесплатно - так их тысячи, под каждую популярную игру.
Про скайп вопрос.
Ботнет из скайпов — это же круто. Ты в курсе, что скайп вообще слушает других скайпов и доверяет без особых проверок?
Ботнет из скайпов — это же круто. Ты в курсе, что скайп вообще слушает других скайпов и доверяет без особых проверок?
Про скайп вопрос.стоит отличать "сломать защиту от копирования" от "найти дыру в ПО".
До этого в треде обсуждалось первое, ты же для скайпа хочешь второе.
Первое делается на раз два при любом коде, второе делается очень трудоемко и теоретически невозможно при идеальном коде.
Много ли ты видел ломалок ... Стима?http://www.google.ru/search?q=cracked+steam
Подумай сам, насколько трудно сделать 99.999% защищенную винду? Да легко, и никакие хацкеры не сломают.Неа, не реально. Тут возникает конфликт требований к системе: с одной стороны с ОС общего назначения должен идти комплект документации и инструментов для разработки и отладки (не только прикладного ПО, но и драйверов утройств, файловой системы, инструментов виртуализации и тд. с другой - 99.(9)% защищённая ОС должна иметь запутанную архитектуру, защиту от отладки и т.п.
Неа, не реально. Тут возникает конфликт требований к системе: с одной стороны с ОС общего назначения должен идти комплект документации и инструментов для разработки и отладки (не только прикладного ПО, но и драйверов утройств, файловой системы, инструментов виртуализации и тд. с другой - 99.(9)% защищённая ОС должна иметь запутанную архитектуру, защиту от отладки и т.п.Кусок критичного функционала на выделенной железке, типа хаспа?
с другой - 99.(9)% защищённая ОС должна иметь запутанную архитектуру, защиту от отладки и т.п.security through obscurity? ну-ну.
Чуть менее десяти лет спустя Линус Торвальдс таки нафигачил GPL-licensed kernel (до этого свободных ОС как бы не было, MINIX был как бы бесплатным но не GPL совсем, энтузиасты передавали друг-другу патчи емейлами ну и вот как-то с этого момента началась идея что можно использовать компьютер без софта купленного за деньги.Ну и немного документов в этом треде, доставленных путешественниками во времени: http://en.wikipedia.org/wiki/Open_Letter_to_Hobbyists
Которая довольно быстро трансформировалась в идею что можно вообще-то и пиздить весь софт, которая забавным образом трансформировалась в идею что софт всегда был бесплатным пока Микрософт не придумал его продавать (почему Микрософт — потому что носители идеи пиздили их софт в основном). "We've always been at war with Eastasia", как-то так.
Кусок критичного функционала на выделенной железке, типа хаспа?Во-первых, это усложняет дистрибуцию и увеличивает цену. Во-вторых, что там может быть такого критичного? Много функционала на спецжелезку не вынесешь, интерфейс у этого кода всё равно должен быть задокументирован (на том же уровне, что и всякие Zw*, Nt* Rtl*, Io* то есть их можно тупо переписать.
security through obscurity? ну-ну.А для софта, который исполняется на железе с известной архитектурой, которое контролирует пользователь, по-другому и быть не может. Вот когда весь монетизируемый софт будет крутиться в облаках, полностью контролируемых мелкософтом или амазоном, тогда ситуация поменяется
все равно не понятно, как связана подробная документация на API, пусть даже вплоть до ядерного и отдельный модуль, который проверяет валидность системы, совершенно необязательно для этого запутывать архитектуру всей ОС.
с другой - 99.(9)% защищённая ОС должна иметь запутанную архитектуру, защиту от отладки и т.п.почему?
почему?Невозможность отладить систему и предотвратить все неожиданные падения вносит элемент неожиданности для потенциальных злоумышленников!
почему?В конечном счёте любая защита сводится к проверке:
if( !IsLicensed )
{
DisplayError;
throw ...;
}
или
if( IsLicensed )
x = properValue;
else
x = improperValue;
DoSomething(x);
Соответственно, защита элементарно снимается заменой первого if на nop-ы или jmp. А чтобы злой хакер не понял, где проверка, что проверка и почему проверка - его всячески запутывают.
еще можно
int main(int, char**)
{
srand;
/*
много кода
*/
if (!valid_licence)
{
int address = rand;
typedef void (*func_ptr;
func_ptr f = (func_ptr)address;
(*f; // go to hell
}
}
Этот отдельный модуль легко подменяется на другой, который ничего не проверяет, а сразу выдаёт ответ, что с лицензией всё отлично.
Во-первых, это частный случай второго варианта. Во вторых, уважающие себя фирмы так не делают, т.к. даже у добропорядочного юзера могут быть проблемы с лицензией, а такого плана защита может угробить его данные.
это если он просто ответ true/false выдавал, а не например распаковывал остальную часть системы из криптоконтейнера.
вообще да, почти любая защита на определённом уровне превратится в if(ok){}
тогда внешний ключ, как у тех же 1C (который тоже ломается и эмулируетя и эмулятор еще и надёжнее работает)
вообще да, почти любая защита на определённом уровне превратится в if(ok){}
тогда внешний ключ, как у тех же 1C (который тоже ломается и эмулируетя и эмулятор еще и надёжнее работает)
что вы говорите?
не делают?
а вот у 1С серверный ключ не всегда справляется с обработкой и бывает клиенты по таймауту считает что его нету и там у нея внутре стоит разыменования null-pointer или что-то подобное.
не делают?
а вот у 1С серверный ключ не всегда справляется с обработкой и бывает клиенты по таймауту считает что его нету и там у нея внутре стоит разыменования null-pointer или что-то подобное.
а-а, вы до сих про защиту от копирования..
security through obscurity? ну-ну.если вы про "защиту от копирования", то это не называется термином "security"
ps
copy protection только через obscurity и делается
это если он просто ответ true/false выдавал, а не например распаковывал остальную часть системы из криптоконтейнера.Фигня в том, что в отличие от 1С операционка должна позволять снимать дампы памяти, анализировать затем структуры данных (в т.ч. системных стек и т.д. Причём, в любой момент времени, и независимо от наличия в распоряжении ключа. Так что расшифровка на этапе загрузки ОС какой-то части внешним криптомодулем типа хаспа - ничего тебе не даст.
защита от копирования белого ящика - да, в любом случае, будет через obscurity и obfuscation
а вот у 1С серверный ключ не всегда справляется с обработкой и бывает клиенты по таймауту считает что его нету и там у нея внутре стоит разыменования null-pointer или что-то подобноеnull-pointer - это всё-таки не рандомный адрес. При разыменовании всё падает, а не делает х.з. что (типа начисления уборщице Маше 4294967295 рублей
это зависит от компилятора, может и начислить, undefined behavior же.
О чём и речь Странно, что кто-то с этим спорит, да ещё и бряцает аргументами из стойкой криптографии. 
Странно, что кто-то с этим спорит, да ещё и бряцает аргументами из стойкой криптографии. даже в белом ящике стойкая криптография запутает лучше чем любой обфускатор.
даже в белом ящике стойкая криптография запутает лучше чем любой обфускатор.это же белый ящик. если нет обфускации, то любая стойкая криптография раскриптуется за один однострочник
по крайней мере отсеятся флипатели бита в опкоде 74
Просто все эти меры - они не защищают от любого хакера, а всего лишь прибавляют ему рабочего времени, требуемого для снятия защиты.
Ну да, логично. Но из этого никак не следует запутывание архитектуры.
Можно виртуалку зафигачить нестандартную, свою, с регистрами и виртуальной памятью и в ней реализовать криптораспаковщик. Ничего запутаного в архитектуре не будет, а анализировать сложнее на порядок.
Можно виртуалку зафигачить нестандартную, свою, с регистрами и виртуальной памятью и в ней реализовать криптораспаковщик. Ничего запутаного в архитектуре не будет, а анализировать сложнее на порядок.
в ней реализовать криптораспаковщикархитектура такого распаковщика будет обфусцированной или нет?
а также подключение такой виртуалки ко всей остальной ОС?
архитектура такого распаковщика будет обфусцированной или нет?
смотря что считать архитектурой - исходный код для виртуалки, байткод или скомпиленный код "виртуалка+декриптор".
в первом случае - нет, во втором - скорее да.
а также подключение такой виртуалки ко всей остальной ОС?
виртуалку не надо к ОС подключать, она отработает свое распаковав ОС и может быть выгружена.
знамо дело, ОС можно после этого сдампить, но запускать это будет сильно сложнее.
как связана подробная документация на API, пусть даже вплоть до ядерноговообще, obscurity для инфраструктурных систем используется, в первую очередь, не для защиты от копирования, а для того, чтобы избежать привязки стороннего ПО к текущим деталям реализации, что блокирует дальнее развитие инфраструктурного ПО,
смотря что считать архитектурой - исходный код для виртуалки, байткод или скомпиленный код "виртуалка+декриптор".для начала:
используемый вид шифра
прозрачное описание входа и выхода декриптора (например, на входе криптоконтейер, на выходе - набор декриптованных файлов)
она отработает свое распаковав ОСчто такое "распаковать ОС"? в лучшем случае, получится таким образом обработать загрузчик ОС, а это уже откручивается без всяких проблем.
Что-то по винде не скажешь, что она больно кроссплатформенно-дружественная.
Даже свой сюрфэйс не смогли сделать совместимым по апи, да и вообще не первая неудачная попытка.
В то время как в GNU/Linux-based ОС obscurity на много порядков меньше, чем в Windows, а переносимость программ на высоте.
Даже свой сюрфэйс не смогли сделать совместимым по апи, да и вообще не первая неудачная попытка.
В то время как в GNU/Linux-based ОС obscurity на много порядков меньше, чем в Windows, а переносимость программ на высоте.
Можно виртуалку зафигачить нестандартную, свою, с регистрами и виртуальной памятью и в ней реализовать криптораспаковщик. Ничего запутаного в архитектуре не будет, а анализировать сложнее на порядок.Виртуалка делается для чего? Архитектура виртуалки заведомо не известна, не задокументирована, и хацкеру надо сначала в ней разобраться, после чего уже идти дальше. Т.е. незадокументированность этой виртуалки - главное препятствие для реверс-инижиниринга. Если у тебя ось крутится на виртуалке (CLR, Java или что-то своё то для разработчиков надо будет задокументировать архитектуру виртуалки. И тогда все преимущества (в плане защиты от копирования) пропадают.
Что-то по винде не скажешь, что она больно кроссплатформенно-дружественная.она настолько дружественна, насколько это было надо разработчикам. А надо им было изначально - поддерживать интел, амд и альфу, 32 и 64-битные, 1- и многопроцессорные.
Мне лень обдумывать всё это в мелких деталях реализации, я же не пишу свою защищённую от копирования ОС.
ОС можно разбить разными вариантами на шифрованную и не шифрованную части и поиметь соответствующий уровень геммороя при взломе и при поддержке. Всё зависит от желания и ресурсов.
Как показывает практика, свою ось для промышленности уже вообще никто не пишет - или берут линукс-бсдю, или покупают то, что уже написано.
Так что разговор о том, как защитить свою новую ось достаточно умозрительный. Тем более мне вообще не по душе идея делать из белого ящика чёрный.
ОС можно разбить разными вариантами на шифрованную и не шифрованную части и поиметь соответствующий уровень геммороя при взломе и при поддержке. Всё зависит от желания и ресурсов.
Как показывает практика, свою ось для промышленности уже вообще никто не пишет - или берут линукс-бсдю, или покупают то, что уже написано.
Так что разговор о том, как защитить свою новую ось достаточно умозрительный. Тем более мне вообще не по душе идея делать из белого ящика чёрный.
Факт остается фактом, на арме винда нынче сосо, а вот линукс живёт.
Для примера, я на днях собирал рабочий проект - серверного демона для мониторинга на свой планшет Nexus 7. Не пришлось исправлять ни одной строчки кода, только в CMakeList пару строк закоментил, связанных плагинами БД, devel к которым лень было инсталить. И ничего, то, что при соответствующей нагрузке нагружало серьёзный сервак с гигабайтами рамы прекрасно и быстро взлетело на планшете, зашёл веб-интерфейсом, все работает.
Для примера, я на днях собирал рабочий проект - серверного демона для мониторинга на свой планшет Nexus 7. Не пришлось исправлять ни одной строчки кода, только в CMakeList пару строк закоментил, связанных плагинами БД, devel к которым лень было инсталить. И ничего, то, что при соответствующей нагрузке нагружало серьёзный сервак с гигабайтами рамы прекрасно и быстро взлетело на планшете, зашёл веб-интерфейсом, все работает.
на арме винда нынче сосо, а вот линукс живёт.интересно, можно ли как-нибудь оценить сколько человеко-часов было вкачено, чтобы полноценный дистриб linux-а (какая-нибудь Ubuntu) смог в итоге запуститься на arm-е?
Факт остается фактом, на арме винда нынче сосо, а вот линукс живёт.вроде ж на арме даже .net micro framework заводится
вроде ж на арме даже .net micro framework заводитсяочень странно ТАК писать про фреймворк, который якобы кроссплатформенный.
Оставить комментарий
markyzz
Итак, выходит игра.нет, лучше винда...
или еще лучше....
В общем, появляется ПО, которое долго и упорно прогали, костыляли и писали и снова прогали, тестили и, что самое главное - все это в расчете на то, что оно защищено шо ппц и обязательно будет продаваться. И никто никогда и нигде не взломает и не поймет....
Проходит неделька после первого диска на прилавке в нью-йорке и у нас в рашке есть замечательная возможность качнуть уже всхаченную программу с торрентов. И не просто всхаченную, а иногда и русифицированную и с генератором ключиков и чуть-ли ни с расшифровками дизассемблированного кода с подробными комментариями - что же тут хотел прогер получить и что натворил.
вот у меня есть по данной ситуации несколько вопросов.
1) Платят ли ребятам за взлом? а если платят, то где же профит-то от этого робин-гудского дела?
2) если не платят, то КАКОГО.... %:?%:?%....?
3) если мы верим в робингудов и дедов морозов, то, тут все-таки вопрос - ну нет же, вроде как, сейчас моды девяностых-нулевых типа "Я круче всех, я насрал на вашем сайте. Хакер Вася."... или, все-таки, есть?
4)...
Я знаю на своей шкуре, как тяжко копаться в чужом коде. Но чтобы бесплатно (или, все-таки, нет?) группа крутых прогеров что-то ломала вместо того, чтобы за это же время написать совместно не менее востребованный програмный продукт..... хз...
В общем, проясните, кому не лень - особенно приветствуются рассказы людей, кто участвовал в таких взломах.
PS да-да, и хобби я не отвергаю ни в коем случае, но...