Archivlink: javarea.de Forum > Talk Talk > Kopierschutz-Special
Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > Kopierschutz-Special
Pages: [1]
| geschrieben von Torsten am 21.05.2001 - 21:29 |
Die Techniken der Cracker
Jahr für Jahr geben Software-Hersteller Unsummen aus, um ihre Software gegen Raubkopierer zu schützen. Dennoch hat es bisher kein Mechanismus fertiggebracht, einen dauerhaften Schutz zu bieten. Zu groß ist die Motivation von Crackern, sich in der Szene einen Namen zu machen und möglichst als erste eine lauffähigen Raubkopie in Umlauf zu bringen.
Entsprechend der Vielzahl an Schutzmechanismen, gibt es auch viele Techniken um ihn auszuschalten.
Reverse Engineering
Beim Reverse Engineering wird der Programmcode analysiert, um Möglichkeiten zu finden, den Schutz zu entfernen oder zu umgehen.
Die zeitaufwendige CodeanalyseDas wird für Cracker vor allem dann schwierig, wenn die Software aus dem laufenden Betrieb heraus Schutz-Abfragen startet. In diesem Fall, muss der der gesamte Programm-Code untersucht werden. Das Verfahren ist sehr zeitaufwendig und verlangt großes Fachwissen.
Serial Fishing
Beim Serial Fishing bleibt die Software, im Gegensatz zum Cracken, unverändert. Stattdessen wird das Programm mit Hilfe sogenannter Debugger nach Codes oder Seriennummern durchsucht. Falls eine Seriennummer nicht statisch im Programmcode hinterlegt ist, existiert in der Regel eine Routine zur Echtheitsprüfung.
Auf den Key-Generator kommt's anAnhand dieser Routine kann nachvollzogen werden, wie eine (für die Software gültige) Seriennummer auszusehen hat. Findige Programmierer erstellen dann sogenannte Key-Generatoren, mit denen sich individuelle Seriennummern berechnen lassen. Mit diesen lässt sich dann beipielsweise eine Demoversion zu einer Vollversion freischalten.
Cracken
Beim Cracken wird der Programmcode einer Software verändert, indem der Schutz-Mechanismus umgangen oder komplett entfernt wird. Cracker arbeiten mit Hexeditoren und Disassemblern.
Lesbar oder nicht?
Während Hexeditoren den Programmcode lediglich als unverständliche, hexadezimale Werte anzeigen, stellen Disassembler ihn als lesbare Maschinencode-Befehle (Assemblersprache) dar.
Dongle-Abfrage
Ein Dongle ist ein hardware-basiertes Schutzverfahren, bei dem die Software auf Informationen zurückgreift, die im Dongle gespeichert sind. Der Anschluss erfolgt in der Regel an der seriellen Schnittstelle oder am USB-Port.
Vielfältig einsetzbar
Die Anwendungsmöglichkeiten eines Dongles sind vielfältig. So kann ein Dongle beispielsweise einen Schlüssel zur Dekodierung der genutzten Software enthalten, ohne den die Software nicht ausführbar ist. Er kann auch eine Lizenznummer enthalten, die über API-Aufrufe abgefragt werden kann. Sofern ein Dongle über einen internen Arbeitsspeicher verfügt, können dort auch Informationen gespeichert werden.
Mangelnde Anwenderfreundlichkeit
Der große Nachteil Dongle-geschützer Software besteht darin, dass jeweils ein Port bzw. eine Schnittstelle belegt werden muss. Die Anwenderfreundlichkeit hält sich daher in Grenzen.
Das Verfahren der Cracker
Um dieses Schutzverfahren zu umgehen, schreiben Cracker kleine Programme, die parallel zum geschützten Programm laufen. Das Tool wartet, bis die Software eine API-Abfrage nach dem Dongle startet und simuliert dann dessen Antwortverhalten.
Schlüssel/Schutz-Emulatoren
Emulatoren ahmen das Verhalten von Soft- oder Hardware nach. Sie werden unter anderem eingesetzt, um Dongle-Schutzverfahren zu umgehen. Der Emulator ist in diesem Fall meist ein speicherresidentes Programm, das vortäuscht, der Schutz wäre aktiv.
Den Dongle abfragen
Sobald die Software eine Abfrage nach dem Dongle startet, sendet der Emulator die erforderlichen Daten (zum Beispiel einen Schlüssel-Code) zurück. Die Software nimmt dann an, der Dongle sei vorhanden und setzt den Betrieb fort.
"Bit-für-Bit"-Kopierer
Um identische und damit lauffähige Kopien zu erstellen, geht fast kein Weg an "Bit-für-Bit" Kopiersoftware vorbei. Auch CloneCD arbeitet nach diesem Verfahren.
Was heißt "Bit-für-Bit"?
Dabei interessiert sich das Kopierprogramm nicht für fehlerhafte Sektoren, Inhaltsverzeichnisse oder ähnliches. Es liest alle vorhandenen Informationen blind ein und kopiert alles mit. Sofern die Hardware mitspielt, gibt es dagegen fast keinen Schutz.
Fehlerhafte Sektoren
Manche (vorwiegend ältere) CD-Brenner haben Probleme damit, CDs mit Lesefehlern zu kopieren. Sie verweigern einfach den Dienst. Die Software selbst greift auf die unlesbaren Sektoren nicht zu, so dass es bei der Nutzung der Original-CD keine Probleme gibt. Bei neueren CD-Brennern und aktueller Brennsoftware ist dieser Schutz wirkungslos.
|
| geschrieben von Gast am 21.05.2001 - 23:44 |
| machen einem das Leben schwer. Jedesmal mit dem Schutzstecker durch die Firma toben, weil ich gerade mal das Programm auf dem Laptop laufen habe - eine Zumutung. Der Schutzstecker wird davon nicht besser - aber trotzdem billger als eine (in diesem Fall) unnütze Mehrplatzlizenz. |
|