интервью с крэкером хардлоков | Blood-2 | Diablo-2

Компьютерный журнал "Cooler" Александра Чижова (Иркутск)

3 ноября 1998

N36

"microsoft.md"

(.домен-мечта.)

См. эпиграф. Все знают, почему никто не хочет попасть в правительство Норвегии (.no - домен верхнего уровня). Но вот, если бы в республике Молдова тамошние ребята зарегистрировали бы домен второго уровня с именем microsoft, то это была бы вещь!!! Прикиньте сами. Ведь у Молдовы домен верхнего уровня - .md (!)
А какой бы сайт получился! Не-е...:)), напишу не торопясь... с чувством: www.microsoft.md
:)))) !

В прошлом номере я писал про плагин для Winamp, который может проигрывать формат vqf. Вышла новая версия, где работает прокрутка. Работает как раз по тому принципу, который я и предсказывал. Т.е. распаковка до нужного места, затем - проигрывание. Медленно очень, конечно. Хотя, смотря на каком процессоре. Имя плагина я оставил как и в старом номере, просто скопировал его под этим же именем. Качайте: winamp-vqf10.zip (350kb). Под этим именем - v.1.01.

программу прислал "Olly Cat" - огромная ему благодарность.

Как вы помните, в прошлый раз я разговаривал с крэкером, который занимается ломкой обычного софта. В основном это программы, которые мы все применяем для личного использования и немного для работы. На таком кряке денег не заработаешь.
А кто-то ведь зарабатывает. И неплохие. Кто? Теперь, специально для журнала Cooler, один профессиональный хакер согласился поделиться со мной некоторыми секретами о том, как же все-таки заработать хорошие деньги на взломе программных продуктов. Имени и адреса своего, он естественно, просил не называть. Так как это уже опасно. Для жизни. Как никнейм просил использовать "Zanac" (просто он в zanac любит играть :))).
Что входит в область занятий профессионального хакера? Это такой софт, за который отдать его настоящую цену тяжело (порядка нескольких десятков тысяч $), а вот заплатить пять-шесть тысяч за взлом не так напряжно. Этим софтом может быть программный продукт из областей профессионального криэйтинга и дизайна для электроники, полиграфии или рекламы. Попросту говоря - различные CAD'ы например. Там защита организована на уровне железа. Имеется некое усторйство, называемое hardlock'ом, которое прицепляется, например, к LPT порту (прозрачно, естественно) и все. А софт время от времени проверяет наличие "заглушки". Очень эффективно. Практически все серьезные дорогостоящие программы так и защищают. Задача хакеров в этом случае - не сломать, а именно скопировать данный хардлок.
Все. Это была присказка, чтоб было понятнее. Теперь слово Zanac'у:
курсив - мой (Cooler).

- Zanac, скажи, какие расценки на таком специфическом рынке, где ты так удачно себя проявил?

- Платят серьезные люди, за серьезный софт, и платят потому, что этот софт дает им возможность заработать деньги. Стандартная такса - 20-30% (от стоимости софта) с установкой, доками и частично обучением.
Для примера: серьезный тяжелый электронный CAD с разводкой, проектрированием PLD, схемной эмуляцией и пр. стоит десятки тысяч. Или например, робототехнические CAD'ы. Люди купили его раз и хотят поставиь на все рабочие станции. Понятно почему. Кстати, есть и другие варианты: люди купили часть CAD'а и хотят чтобы у них заработали все disabled модули в меню. Это вот гораздо интереснее.
Еще одна сторона коммерческого хака, при весьма небольшой цене человеческой жизни в России - это достаточно опасное занятие.

- Что все-таки делает профессиональный хакер с защитой, какова суть механизма зарабатывания на этом денег?

- Хорошо. Что мы имеем:
Продукт за несколько штук, который иногда продается, и много желающих купить его за "разумные" деньги и при этом, чтобы его не было у соседа.
Solution :
Не отрезать защиту, а подделать затычку!
Вот и все. Серийными номерами сейчас никто серьезные продукты не защищает.
Преимущества приведеннего решения :
1. Клиент знает, что он оплатил только свою копию, а не копию кряка для всех.
2. Все апгрейды берутся с интернета и ВСЕГДА без дальнейшего хака и работают.
3. Уверенность , что ты не напорешься на неотрезанный кусок защиты.

- А как именно нужно подразделять программы на, скажем так: "деньго-приносящие" и другие?

- на полезные и бесполезные, хорошие и плохие, инструменты и игрушки, да как угодно.

- А какие именно программы удалось тебе сломать? Если не секрет, сколько ты заработал на самой первой программе и сколько на самой дорогой?

- На первой программе - 2200 ($). А всего списка не будет - слишком популярен твой сайт и светиться не хочется.

- Почему именно защита с хардверными локами гораздо круче, чем скажем сериал-нумбер или привязка просто к железу?

- Потому что к железу (РС) ни одна серъезная программа не привязывается. Это что? Я поменял диск или контроллер и она перестанет жить? А сериал намбер... так он отламывается легко, опять же один раз получив его, можно поставить софт на неограниченное количество машин. Опять же наличие затычки просто сразу указывает на уровень программы..

- Скажи, а насколько серьезно отличается защита от очень дорогих программ, которые тебе приходилось ломать, от обычных? Какие специфические особенности?

- На многом дорогом софте стоит туфтовая защита, а на другом - что-нибудь ОЧЕНЬ крутое, но так как софт привязан к затычке, то ее и подделываем.

- Напомни случай, про то, что именно произошло с SoftImage от Silicon Graphic, который вы ломали, я что-то такое слышал, не мог бы ты рассказать эту историю?

- Не хочу.

- А из-за границы не бывало заказов?

- Было. Пару раз. От самих производителей.

- Т.е. в основном, заказы "изнутри" ? Что ты об этом думаешь?

- Там другой менталитет, опять же и наказания другие. И стучать не стыдно.

- Какие средства предпочитаешь для крэка? (Железные и софтовые). И если можно, немного про них расскажи. В двух словах.

- Голова. Это как - софт или железо? :))
В каждом конкретном случае свое. С затычками все просто - логический анализатор ,прямое общение с затычкой в обход софта производителя - в нем обычно много всякой лабуды наворочено. Составление программы эмулятора для зилога-однокристалки (Zilog). Для основных типов РС-затычек все давно известно и делается с полпинка.

- А есть такаие программы, защиту к которым ты так и не смог сломать впрямую, но как-нибудь все-таки ее обошел по-другому? Или так и осталась несломаная?

- Не знаю таких. У нас же это работа, по крайней мере, часть ее.

- Ты от начала до конца над крэком работаешь один, или в коллективе?

- Всегда вдвоем.

- А как тебя находят те, кому нужно что-то взломать "этакое" ?

- Ну, какой-то имидж, рекомендации. Опять же, область-то специфическая. Народа в ней мало, и все, более или менее заметные люди, друг друга знают.

- Не мог бы ты перечислить если не все, то хотя бы основные продукты, с которых ты снял (в определенной мере) защиту?

- Мы НЕ СНИМАЕМ защиту. Нам это неинтересно, мы дублируем аппаратные средства защиты. Поэтому, то что (было) защищено ALLADIN MEMOHASP, RAINBOW SENTINEL SuperPro, FAST -
уже "не девочки".

- Излишне упоминать про то, что каждый профессионал в своем деле знает практически всех, кто занимается таким же делом настолько же серьезно. Тогда ответь на такой вопрос: ты знаешь много крякеров такого же профиля и уровня, как у тебя?

- С железной эмуляцией затычек - нет. По хаспу (HASP) есть некий Meteo - любит покричать о своей крутости и что-то действительно знает. Хотя на хасп в последнее время очень много народа навалилось, поэтому он не жилец как затычка в России, это уж точно.
А насчет знать кого-то, так это если тебе нужна помощь или обмен данными, но мы как-то самодостаточны. Вся начальная информация доступна из SDK.
TI анализатор у нас свой, ИДА (IDA - interactive disassembler) куплена легально, на МСДН подписаны, вот и все что надо для нормальной жизны в хаке..

- А какими ты представляешь себе _принципы_ такой защиты, чтобы программу, защищенную с их помощью, было очень трудно сломать? (Ведь на этот вопрос только крэкеру и отвечать :))

- Многоуровневость. Простые и сложные уровни защиты с разными эффектами, от простых, кричащих: "затычки нету!" до сложных, которые непредсказуемо и разным образом проявляются, как то: случайное стирание своих рабочих проектов или баз, выбивание системы и т.д.
Большая вязкость, перенос части алгоритма в аппаратуру.

- И вот такой непростой вопрос: насколько экономически эффективны те программы, про которые ты упоминал? Т.е. затратив вместо скажем 50,000 т.баков, "всего" 5-7 тысяч, человек реально что-то расчитывает получить? И окупить продукт.

- Очень классный авторазводчик поможет развести плату в 4 слоях вместо 6, КАД сквозного проектирования, экономит время до 50-60 процентов, вот и за год экономия на зарплате разработчика равна цене продукта. И еще выигрыш во времени, цену которого не определить.
Очень многие говорят , что они подождут пока не появится в "открытой печати" - пиратские СД, и ждут 6 месяцев, годы, а их коллеги-конкуренты эти 6 месяцев успешно делают деньги благодаря использованию продукта.
Кстати, хакеры, порой, не могут сломать продукт по причине невозможности квалифицированной проверки его работы. Большие они и сложные эти продукты...

- Наконец, последний вопрос: может я не задал какой-нибудь вопрос, который ты ждал?

- Ага.
- А что ты пьешь?
- Темную Балтику, иногда если ее нет, то - темный Гинесс, а если и его нет - то пофиг что.

Вот такое вот получилось сложное интервью. Сразу скажу тем, кто может меня заподозрить в приверженности к жанру журналистской фантастики - я этого человека знаю и действительно видел, чем он занимается. Все так и есть.
Про hardlock'и, в общем-то, мало кто знает, потому как используются они с очень специфическими и, как следствие, дорогими программными продуктами. Но в своей среде их названия и ранги конечно же, хорошо известны.

(c) Интервью Cooler-Zanac (ноябрь 1998)

От "троянцев" защититься практически невозможно, если не знать про них или хотя бы подозревать. Ну что ты можешь сделать, если программа расчитанная для работы с сетью включает в себя кусочек, который может отсылать какую-либо информацию куда-либо без твоего ведома? Узнаешь только косвенно. Так и получилось у Сергея <..name skiped...>, который скачал очередной ускоритель для интернета. Называется "NetSonic". Без лишних разговоров приведу его письмо, из которого можно понять суть дела.

Госпожа Johnson,

С огромным удивлением получил от вас информационное письмо, направленное по адресу name@labo.net. Да, я недавно загрузил и проинсталлировал NetSonic v1.02
Эта программа объявлена вами как Freeware. При инсталляции программа попросила зарегистрировать ее и указать свой е-мейл.
А я указывал antispam@usa.net. Я пользуюсь услугами нескольких ISP, и у каждого у меня свой account. Я, как хозяин компьютера, и только я имею право решать каким почтовым ящиком пользоваться и какой адрес предоставлять.
Следовательно, приходится признать, что программа NetSonic v 1.02 кроме основной задачи "Web accelerator" (спасибо, программа полезная), выполняет еще и шпионские функции в качестве несанкционированной передачи моей информации для администрации www.web3000.com.
Остается только догадываться, какую еще дополнительную информацию собирают таким способом создатели этой программы.

Я постараюсь информацию об этом инцеденте сообщить как можно большему числу пользователей Российской части WWW.

Сергей

Т.е. попросту говоря, "ускоритель" вытянул еще какие-то почтовые адреса (да все, наверное) и запустил их на www.web3000.com.
Печатать подобные письма я буду обязательно. Для информирования.
Но надо отметить, что предъявлять претензии в данном случае - нет смысла. Программа-то - free! Используем, так сказать, на свой страх и риск. Да и разработчики могут всегда отмазаться, что, мол, мы же не будем писать о _всех_ особенностях работы программы! Ну, отсылает ваш е-майл нам, ну и что? Нам так надо. Не написали об этом? Хм, см. выше.
Но вот теперь использовать любые программы, анонсированные на указанном сервере - я уже вряд ли буду. :))

Хочу продолжить обзор игрушек, которыми, судя по всему, будет ох, как богат 1999 год. В прошлом номере я упоминал произведение компании Monolith "Blood-2". Вышла демка. Пока только два уровня и два вида врагов. И, блин, другие неприятные ограничения! :-Е~.

Blood2

Вообще, Blood, надо сказать, представляет нечто альтернативное между космическим Дюком и полумистическим Quake. Сюжет достаточно оригинальный. По крайней мере, в первом. Мне понравилось то, что создатели не поленились хорошенько потрудиться над анимацией, и как-то больше оживить экшн. Застрелянный враг может и ногой в агонии подрыгать :)) И побегать горящим факелом что-то дико крича, когда ты его сжигаешь ракетницей. В кваке и дюке такого нет.

Но наметилась интересное мнение: все трехмерные игрушки становятся похожими друг на друга с появлением всех этих "3Dfx унд компания". "...Во всех игрушках теперь один и тот же fog, взрывы, трейсы ракет и т.п. игры теряют индивидуальность!"... Вот такое мнение я услышал на днях от очень большого игромана.

Arabesque "Billy's barbeque" (2.7Mb) ID3_tag, 128kbit, 44kHz, stereo, 16bit (l3enc)

Сервер, где много музыки:
ftp://ftp.psu.ru

ftp://ftp.psu.ru
Я тут сдернул списочек, чего есть на этом сервере:
И там, ко всему прочему, есть очень интересные файлы в директории с названием Diablo2, я их скачал - кажется, это действительно музыка от новой Диаблы!!! (скачать можно и у меня: d2music1(100kb), d2music2(100kb), d3music3(100kb))

по именам директорий сами догадаетесь, что там

Agata
Alisa
Alphaville
Anathema
Duran
Angra
Arabesque
Enigma
Aria
Farmer
BadBoysBlue
GammaRay
Beatles
H-Blockx
BlackObelisk
BoneyNem Helloween
Chaif
Hellraiser
Chizh
InFlames
IronMaiden
DDT
Jarre
DepecheMode
JoeDassin
Diablo2
Kino
Prodigy
Krem
PulpFiction Laima
Queen
Lyapis
Rage
Madonna
Maywood
RemixFactory
Metallica
RisingForce
Rondat
MissionImpossible
Save
Mummi
Scooter
Nau
Scorpions Nirvana
SektorGaza
Sheryl_Crow
NoTime
Pantera
Splin
PetShopBoys
Sting
PinkFloyd
Tiamat
Scooter
Cypress hill-Insane
U96
Vacuum
Whitney_Houston

Да, насчет Diablo: Ведь Blizzard совсем не первый был в реализации _реалтаймового_ квеста-экшн.

Ну, Eye of the beholder в расчет брать не будем. Я так полагаю, что самой первой дияблой была как раз старинная игрушечка под названием "Treasure of Tazere" (кто делал - не помню, но не Blizzard - точно). Резался я в нее, году в 92-м, не соврать бы... (Кстати, может у кого сохранилась? Был бы рад.). В этой чудненькой гаме как раз было все то, что мы имеем в Diablo. Т.е.: изометричесий вид, четыре героя (сразу!), которыми надо было управлять и драться ими в реальном времени, и куча лабиринтов с десятком городов! Но самое крутое в этой игрушке было то, что можно было самому составлять боевые заклинания! (Этого я так до сих пор больше ни в одной игрушке и не встретил, хотя я и не могу всего знать). Делалось так: дается базовый набор магических фич, то как: различные способы распространиения магии на поле, огонь - разновидности три, еще чего-то базовое боевое, заморозка, здоровье, восстановление и т.п. Можно было самому комбинировать - типа: берем здоровье, сцепляем со стрелой - получаем заклинание номер один. Его можно использовать в бою, чтобы выстрелить в товарища, послав ему тем самым кусочек жизни. Для врагов, соответственно, использовался огонь. Все это было бы просто и неинтересно, если не было всяких разных способов распространения магии в пространстве. Так как способов много и самих заклинаний много, то можно накрутить такого!!! Их можно цепочками составлять! Например: маг бьет стрелой, которая при первом попадании во врага, должна сжигать его самого, потом разлетаться еще на 9 стрел, с такими же свойствами, потом, после того как побьет всех врагов, должна под конец полечить друзей. В общем, веселуха была смотреть на весь этот фейерверк, запрограммированный _тобой_. :))
Хотя игра, почему-то, сильного распространения не получила...
Ну а в новой Diablo ожидается достаточно интересные улучшения, правда, которые обычно не идут дальше увеличения числа врагов, шмуток и прочего игорного барахла. Ну, обещают еще 2 новых персонажа - некромансер и барбариан. Тыкаешь в некромансера - смотришь барбариана. Чего номер грузить картинками, если есть что сказать? :) Скриншоты можно смотреть здесь, здесь и здесь.
Кстати, судя по скриншотам - в игру уже кто-то играет!!! У!

http://www.festtv6.krsk.ru/ - не по нашей тематике, но дизайн - крут! Редко когда встретишь такое с чувством сделанное оформление.

Я как-то пропустил день выхода новой версии FAR commanfer'а 1.6, которая вышла 19 октября. Хотя, кто-нибудь может тоже впервые узнает отсюда. Нового особо ничего нет. просто интегрированы многие плагины, кое-какие баги пофиксены и пр. Скачать можно и у меня (550kb). Но установить стоит из-за очень сильной добавки: теперь при поиске файлов можно указать "искать в архивах". Этого сильно не хватало.

Кто еще не читал iТОГИ в разделе "Коротко" на сервере IXBT - прошу. Хороший аналитический материал.

http://www.ritlabs.com/the_bat/

[ Архив+поиск ]-[ все комментарии ]-[ Жизнь ТАМ ]
[ Хакеры ] [ Журнал WebSound ]
[ обзор книг ] [ mouseimp ] [ биржа труда ] [ Ссылки ]
[RSS feed simple] [RSS feed simple 2] [RSS feed complete]

Пишите! Мне интересно будет Ваше мнение, замечания и пожелания. Указывайте в письме согласие на опубликование.

Cooler (c) Alexander Chizhov, 1998

Компьютерный журнал "Cooler". Авторство и выпуски Александр Чижов. Иркутск
1998-2009