说到软件破解组织,大家很容易把它们和盗版软件联系起来。因为我们能在市面上买到的盗版软件和从网上下载的带有注册码的软件里,似乎都留有它们的痕迹。在一些被破解的软件里,我们经常会发现注册名一般带有[CCG]、[BCG]、[IPB]、[FCG]等标记。经过记者的调查,这些标记代表着一个个破解组织,而且这些组织里的成员基本上都来自国内,并且都是有组织地做一些破解软件的工作。
如果你在平时比较关注盗版问题,你一定知道大多数软件公司为自己的软件被这些破解组织轻易破解而深感头疼。很多共享软件作者也对破解自己软件的行为深恶痛绝。所以在很多报道里,都把他们和目前流行的各类盗版商划上了等号,但他们似乎也不愿意把这个头衔戴在自己的头上。这些破解组织到底是如何进行破解的?它们的真正目的何在?现在就让我们一起来揭开他们的面纱。
BCG的规矩方圆
为什么我们在题目里要把BCG这个组织说成初学者破解园地呢?看看BCG的全称-“China Beginner’s Cracking Group”,翻译过来就是“中国初学者破解组织”。记者也找到BCG的大当家XY2000先生,XY2000告诉记者BCG完全对想从事软件破解的初学者是开放的,只要你能独立完成3个软件的破解,并把破解的过程或心得写成文章,然后发送到BCG的验证信箱中,验证通过后,就成为BCG的一员。现在,BCG在国内软件破解组织的圈子里是非常活跃的,成员之间的技术交流非常频繁,而且在“解狗”(破解加密狗)技术上处于比较领先的地位。
到目前为止,BCG组织成员人数统计在编的大约有80人。其中多数人是学生、社会工作人员(公司职员、教师、公务人员等),大略统计,学生人数占1/3。XY2000告诉记者BCG成员的破解水平不一,有的比较好,有的很一般,但是积极性都很高。公司职员也几乎占1/3,其中很多人技术水平比较高,国内著名的“解狗三人组”也是BCG的成员,而且他们都在不同的单位工作。
今年27岁的XY2000在一家软件公司做软件开发的工作。BCG成立是在2000年4月,当时XY2000学习破解软件时间不长,由于是刚开始接触破解软件(逆向工程分析),很多问题都搞不明白,“记得当时是从网络上下了一些别人写的破解笔记,后经过学习才开始破解软件。”XY2000还告诉记者,当时成功破解了一款软件后的那种喜悦的心情是无法言表的。之后,XY2000还继续学习了国外TKC的教程,提高他自己的水平。当时国内比较活跃和知名的破解组织是CCG,在XY2000一次和一个朋友谈话的时候,也谈到想建立一个初学者自己的组织,取名叫Beginner’s Cracking Group,并在CoolFly的建议和帮助下BCG便建立起来, CoolFly也是BCG的创建人之一。
BCG的破解流程
一个个需要注册,或者已经加密的软件是怎么被他们破解的呢?BCG对于一般的共享软件,首先是拿到共享软件的试用版本进行安装。然后看软件作者的说明,一般来说软件作者都写明软件不注册的限制,这样他们就有了分析的入口。然后通过对软件的动态跟踪或者是静态分析,再进行修改达到去除软件限制,最后做软件破解分析和记录。
当然为了发布方便和使用方便,一般还要做出软件的破解补丁程序或者干脆就是软件的破解版,然后发布到内部FTP让大家研究学习。也因此有不少软件流传到了外部,并在网络上传播开来。
通常他们会利用一些工具软件来进行分析软件,主要的动态调试工具有:SoftIce、TRW2000(国产)、OllyDbg、Winhex、Smartcheck、天意等;静态分析工具主要有:IDA、W32dasm、Hiew,Refox、UNFoxall等;其他的辅助软件比如脱壳、补丁、资源修改等,一般都被他们用得很顺手。
拿到软件后他们会先使用软件检测是否被作者用软件加过壳,如没有就直接分析。如果加了壳,通常先脱掉软件的保护壳,脱壳可以使用专门的脱壳软件,或者是找到程序入口,然后使用TRW2000脱壳。
接下来的工作就是动态调试或者是静态分析了,动态跟踪有时候是跟踪注册码,或者分析软件的流程,或者是找出软件限制的程序地址,然后使用静态分析技术来分析反汇编以后的代码,从而找出修改点。再使用十六进制编辑软件修改主程序,或者写loader程序,这样一个软件就被破解了。
从他们的口中所说,软件的破解似乎并不神秘和复杂,只要有汇编基础和其他的计算机知识,比如算法、PE格式知识、汇编知识就够了。
BCG眼中的软件加密
很多共享软件作者和商业软件公司,为防止自己开发的软件被轻易破解而变成盗版,必给软件进行加密。而且现在的加密技术也层出不穷,从简单的注册码方式,到用硬件设备来辅助加密,甚至目前微软用到的产品网络激活加密技术,但似乎都不能有效地防止Cracker的入侵。在破解组织的眼中,这些软件加密技术到底发展得如何?
XY2000告诉记者,当前软件加密技术正处于一个不断完善和提高的阶段。通过这两年的软件逆向工程分析,就他个人而言,软件保护强度已经是得到大大加强了。现在大部分软件,如果你只是一个软件破解的新手,可能无法破解开的。
目前比较成熟的加密方法有几种,加密狗的保护,一般是大型软件的首选,加密狗一般有独立处理单元或者是其他防跟踪技术,如果利用得好,一个好的软件设计者,只要在数据处理和算法上多下些功夫,加上加密狗以后,软件在没有正版加密狗的情况下几乎是无解的。目前比较好的加密狗有深思系列,彩虹狗系列、Rocky系列和金天地等。
除去加密狗保护,加壳或者复杂的算法也是比较好的加密方式。比如Asprotect+RSA1024算法保护、国产的幻影2的加壳保护或者是MD5、椭圆曲线算法、CRC算法等,都能很好地保护软件不容易被破解。而其中有点出乎记者意料的是,他们谈到目前国内的加密技术在很多方面已经高于国外水平了。
向正规军蜕变
的确,当我们谈到软件破解的时候。大部分媒体经常会把他们和黑客联系起来,把他们做的事情归于黑客的名下,做软件破解的Craker也成了黑客文化的一个分支,也使得主流社会对软件破解组织的认识同样陷入了这种混乱状况。但BCG他们却认为,软件破解和黑客行为是截然两回事。“做破解的能偷密码,进别人网站”和他们“破解软件的加密机制,顺利使用软件的所有功能”是不一样的。
平常,我们一般都把他们紧紧地和盗版联系在一起,认为BCG的行为对软件版权拥有者构成了伤害。但有意思的是,我们的这一观念在BCG理念中并不存在。他们认为软件破解和盗版是绝对不能划等号的。XY2000告诉记者他们破解软件也就是对软件进行逆向工程分析,并没有用破解的软件来谋取非法利益。虽然BCG组织已经开始不再对外公开破解,只做内部交流和研究,从很大程度上减小了对软件作者的利益的侵害。但无法阻止的是还有部分成员因为维护自己的站点需要,或者其他原因还是公开了软件的破解方法。
谈到他们为什么要对各类软件进行破解,BCG表示他们对软件进行破解(逆向工程),根本目的是研究作者的加密保护技术,从而提高自己的技术水平,也为了掌握多种多样的加密技术,并且BCG里很多成员已经开始写自己的软件,并把反破解技术很好地利用起来了。其中也有很多人是因为兴趣两个字而开始做破解的,做破解可以证明自己的水平,同时也是对自己的一个挑战。同时他们崇拜完全共享的精神,并不期望从中获取任何的金钱回报。
当记者和XY2000谈到破解软件会给软件版权所有者带来很多伤害的时候,XY2000也很赞同这个观点。同时他也谈到目前法律不完善,加上个人的行动自由,软件破解不可能完全禁止发布,而且有的人为了向别人展示自己的成果,总会想办法发布软件破解的方法,国外的0DAY、CORE、DAMN、TSRH等组织也是不断地发布软件破解成果。但他也表示做破解,要端正一个心态:只搞技术研究,不做非法盈利。同时也许有必要限制破解成果的共享范围,有效地制止被盗版商人利用破解成果。
到现在为止,据说BCG内部人员正清理整顿中,也是为防止就冲着资料和工具而来的人,防止破解成果流传出去造成对版权作者的侵害。
编者按:以后,也许或者说仅仅是可能,软件破解技术会走纯技术研究的路,就像是以前黑客成了安全专家一样。研究软件解密技术,是否会推动软件加密技术的不断进步和提高?他们似乎正在寻求自己的生存之路。
文章评论