Software 版 (精华区)
发信人: JZY (学好C++,为人民服务), 信区: Software
标 题: 揭开国内软件破解组织BCG的神秘面纱!
发信站: 哈工大紫丁香 (2004年03月10日01:30:59 星期三), 站内信件
揭开国内软件破解组织BCG的神秘面纱!
2002-07-17 08:58:25
国内软件破解组织揭秘--初学者的破解乐园:BCG电脑报陈嘉颂说到软件破解组织,大
家很容易把它们和盗版软件联系起来。因为我们能在市面上买到的盗版软件和从网上下载
的带有注册码的软件里,似乎都留有它们的痕迹。在一些被破解的软件里,我们经常会发
现注册名一般带有CCG、BCG、IPB、FCG等标记。经过记者的调查,这些
标记代表着一个个破解组织,而且这些组织里的成员基本上都来自国内,并且都是有组织
地做一些破解软件的工作。
如果你在平时比较关注盗版问题,你一定知道大多数软件公司为自己的软件被这些破
解组织轻易破解而深感头疼。很多共享软件作者也对破解自己软件的行为深恶痛绝。所以
在很多报道里,都把他们和目前流行的各类盗版商划上了等号,但他们似乎也不愿意把这
个头衔戴在自己的头上。这些破解组织到底是如何进行破解的?它们的真正目的何在?现
在就让我们一起来揭开他们的面纱。
BCG的规矩方圆
为什么我们在题目里要把BCG这个组织说成初学者破解园地呢?看看BCG的全称-“Chin
a Beginner’s Cracking Group”,翻译过来就是“中国初学者破解组织”。记者也找到B
CG的大当家XY2000先生,XY2000告诉记者BCG完全对想从事软件破解的初学者是开放的,只
要你能独立完成3个软件的破解,并把破解的过程或心得写成文章,然后发送到BCG的验证
信箱中,验证通过后,就成为BCG的一员。现在,BCG在国内软件破解组织的圈子里是非常
活跃的,成员之间的技术交流非常频繁,而且在“解狗”(破解加密狗)技术上处于比较领
先的地位。
到目前为止,BCG组织成员人数统计在编的大约有80人。其中多数人是学生、社会工作
人员(公司职员、教师、公务人员等),大略统计,学生人数占1/3。XY2000告诉记者BCG成
员的破解水平不一,有的比较好,有的很一般,但是积极性都很高。公司职员也几乎占1/
3,其中很多人技术水平比较高,国内著名的“解狗三人组”也是BCG的成员,而且他们都
在不同的单位工作。
今年27岁的XY2000在一家软件公司做软件开发的工作。BCG成立是在2000年4月,当时X
Y2000学习破解软件时间不长,由于是刚开始接触破解软件(逆向工程分析),很多问题都搞
不明白,“记得当时是从网络上下了一些别人写的破解笔记,后经过学习才开始破解软件
。”XY2000还告诉记者,当时成功破解了一款软件后的那种喜悦的心情是无法言表的。之
后,XY2000还继续学习了国外TKC的教程,提高他自己的水平。当时国内比较活跃和知名的
破解组织是CCG,在XY2000一次和一个朋友谈话的时候,也谈到想建立一个初学者自己的组
织,取名叫Beginner’s Cracking Group,并在CoolFly的建议和帮助下BCG便建立起来,
CoolFly也是BCG的创建人之一。
BCG的破解流程
一个个需要注册,或者已经加密的软件是怎么被他们破解的呢?BCG对于一般的共享软
件,首先是拿到共享软件的试用版本进行安装。然后看软件作者的说明,一般来说软件作
者都写明软件不注册的限制,这样他们就有了分析的入口。然后通过对软件的动态跟踪或
者是静态分析,再进行修改达到去除软件限制,最后做软件破解分析和记录。
当然为了发布方便和使用方便,一般还要做出软件的破解补丁程序或者干脆就是软件
的破解版,然后发布到内部FTP让大家研究学习。也因此有不少软件流传到了外部,并在网
络上传播开来。
通常他们会利用一些工具软件来进行分析软件,主要的动态调试工具有:SoftIce、TR
W2000(国产)、OllyDbg、Winhex、Smartcheck、天意等;静态分析工具主要有:IDA、W32d
asm、Hiew,Refox、UNFoxall等;其他的辅助软件比如脱壳、补丁、资源修改等,一般都
被他们用得很顺手。
拿到软件后他们会先使用软件检测是否被作者用软件加过壳,如没有就直接分析。如
果加了壳,通常先脱掉软件的保护壳,脱壳可以使用专门的脱壳软件,或者是找到程序入
口,然后使用TRW2000脱壳。
接下来的工作就是动态调试或者是静态分析了,动态跟踪有时候是跟踪注册码,或者
分析软件的流程,或者是找出软件限制的程序地址,然后使用静态分析技术来分析反汇编
以后的代码,从而找出修改点。再使用十六进制编辑软件修改主程序,或者写loader程序
,这样一个软件就被破解了。
从他们的口中所说,软件的破解似乎并不神秘和复杂,只要有汇编基础和其他的计算
机知识,比如算法、PE格式知识、汇编知识就够了。
BCG眼中的软件加密
很多共享软件作者和商业软件公司,为防止自己开发的软件被轻易破解而变成盗版,
必给软件进行加密。而且现在的加密技术也层出不穷,从简单的注册码方式,到用硬件设
备来辅助加密,甚至目前微软用到的产品网络激活加密技术,但似乎都不能有效地防止Cra
cker的入侵。在破解组织的眼中,这些软件加密技术到底发展得如何?
XY2000告诉记者,当前软件加密技术正处于一个不断完善和提高的阶段。通过这两年
的软件逆向工程分析,就他个人而言,软件保护强度已经是得到大大加强了。现在大部分
软件,如果你只是一个软件破解的新手,可能无法破解开的。
目前比较成熟的加密方法有几种,加密狗的保护,一般是大型软件的首选,加密狗一
般有独立处理单元或者是其他防跟踪技术,如果利用得好,一个好的软件设计者,只要在
数据处理和算法上多下些功夫,加上加密狗以后,软件在没有正版加密狗的情况下几乎是
无解的。目前比较好的加密狗有深思系列,彩虹狗系列、Rocky系列和金天地等。
除去加密狗保护,加壳或者复杂的算法也是比较好的加密方式。比如Asprotect+RSA1
024算法保护、国产的幻影2的加壳保护或者是MD5、椭圆曲线算法、CRC算法等,都能很好
地保护软件不容易被破解。而其中有点出乎记者意料的是,他们谈到目前国内的加密技术
在很多方面已经高于国外水平了。
向正规军蜕变
的确,当我们谈到软件破解的时候。大部分媒体经常会把他们和黑客联系起来,把他
们做的事情归于黑客的名下,做软件破解的Craker也成了黑客文化的一个分支,也使得主
流社会对软件破解组织的认识同样陷入了这种混乱状况。但BCG他们却认为,软件破解和黑
客行为是截然两回事。“做破解的能偷密码,进别人网站”和他们“破解软件的加密机制
,顺利使用软件的所有功能”是不一样的。
平常,我们一般都把他们紧紧地和盗版联系在一起,认为BCG的行为对软件版权拥有者
构成了伤害。但有意思的是,我们的这一观念在BCG理念中并不存在。他们认为软件破解和
盗版是绝对不能划等号的。XY2000告诉记者他们破解软件也就是对软件进行逆向工程分析
,并没有用破解的软件来谋取非法利益。虽然BCG组织已经开始不再对外公开破解,只做内
部交流和研究,从很大程度上减小了对软件作者的利益的侵害。但无法阻止的是还有部分
成员因为维护自己的站点需要,或者其他原因还是公开了软件的破解方法。
谈到他们为什么要对各类软件进行破解,BCG表示他们对软件进行破解(逆向工程),根
本目的是研究作者的加密保护技术,从而提高自己的技术水平,也为了掌握多种多样的加
密技术,并且BCG里很多成员已经开始写自己的软件,并把反破解技术很好地利用起来了。
其中也有很多人是因为兴趣两个字而开始做破解的,做破解可以证明自己的水平,同时也
是对自己的一个挑战。同时他们崇拜完全共享的精神,并不期望从中获取任何的金钱回报
。
当记者和XY2000谈到破解软件会给软件版权所有者带来很多伤害的时候,XY2000也很
赞同这个观点。同时他也谈到目前法律不完善,加上个人的行动自由,软件破解不可能完
全禁止发布,而且有的人为了向别人展示自己的成果,总会想办法发布软件破解的方法,
国外的0DAY、CORE、DAMN、TSRH等组织也是不断地发布软件破解成果。但他也表示做破解
,要端正一个心态:只搞技术研究,不做非法盈利。同时也许有必要限制破解成果的共享
范围,有效地制止被盗版商人利用破解成果。
到现在为止,据说BCG内部人员正清理整顿中,也是为防止就冲着资料和工具而来的人
,防止破解成果流传出去造成对版权作者的侵害。
--
终日奔波只为饥,方得一饱便思衣。 衣食两般皆具足,又想娇容美妾妻。
娶得美妻生下子,恨无田地少根基。 置下田地多广阔,出入无船少马骑。
槽头栓下骡和马,叹无官职被人欺。 当了县丞嫌官小,又要朝中挂紫衣。
作了皇帝求仙术,更想登天跨鹤去。 若要世人心里足,除非南柯一梦西。
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.4.63]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.772毫秒