Крэкеры vs Авторы защит

Андрей Каролик

Спецвыпуск: Хакер, номер #057, стр. 057-104-1

(andrusha@real.xakep.ru)

Мнения специалистов

Можно сказать, что это вечное противостояние. Кто-то пишет защиту для программы, а кто-то ломает ее. Но разница между крэкерами и антикрэкерами (если их можно так назвать) очень мала, потому что, по сути, они обладают одними и теми же знаниями. Что они думают друг о друге и об этой проблеме, мы решили узнать непосредственно у них.

XS: Как вы относитесь друг к другу? Твое личное отношение к коллегам по цеху?

мыщъх ака nezumi: Отношение сложное. Многие разработчики защит очень нервно реагируют на слово "хакер" или "крэкер" и ведут себя достаточно агрессивно, отказываясь общаться с нами. И это притом, что добрая половина "защитников" имеет весьма буйное хакерское прошлое.

Харон, талантливый человек, имеющий феноменальную работоспособность и гигантский опыт работы с железом и софтом: Строго говоря, хакеры взломом не занимаются :). Эта "расплывчатость терминологии" возникла, по-моему, по двум причинам: исторический "поиск термина" при переводах и то, что для взлома более или менее серьезной защиты действительно нужно иметь квалификацию хакера. Но называть крэкеров хакерами - это примерно то же, что называть хирургов палачами ;).

XS: Кого ты мог бы выделить на сцене и за какие достижения?

мыщъх: Есть такая поговорка: "Если приятели называют тебя хакером, знай, что ты ламер". Ибо настоящий хакер сидит в тени, притаившись тише травы, ниже радаров. Поскольку "хакеров в законе" пока что не наблюдается, приходится придерживаться строгой конспирации и действовать из подполья, поэтому никаких имен здесь не будет.

Харон: Из общеизвестных продуктов выделять можно только в отрицательном смысле. Например, всем (интересующимся этой областью) известный flexlm очень сильно облегчил жизнь взломщиков :). Нет, он, в принципе, позволяет строить почти терпимые защиты, но это лишь одна из его возможностей, причем крайне неудобная для enduser'ов. А поскольку эти самые юзвери не в состоянии понять, что все остальные его применения дают лишь видимость защиты... Ведь взлом любой защиты вида 'chk->jmp' сводится к поиску данной последовательности. А когда она унифицирована, то... А если еще учесть, что у пользователей flexlm хватает ума прикладывать pdb'шки от lm*.dll :). Таких примеров много, но принцип один: на сегодня в ширпотребовских продуктах защитой занимаются, как правило, люди, мало что в ней понимающие.

XS: Что же такое "крутая" защита?

мыщъх: Защита-головоломка, над которой можно просидеть целую неделю, но так ничего и не понять. Большинство трудноломаемых защит под эту категорию, кстати говоря, не попадают. Разработчику ничего не стоит нашпиговать свою проверку кучей проверок, идущих из разных мест, или обернуть критический код сотней-другой упаковщиков. И хотя взлом займет море времени, удовольствия он доставит немного. Это будет нудная, однообразная работа без тени творчества вроде мытья полов или перекопки огорода.

Харон: Крутые бывают только яйца :).

XS: Существует ли вообще защита, которую невозможно взломать? Возможно ли создать ее?