Крэкеры vs Авторы защит

Андрей Каролик

Спецвыпуск: Хакер, номер #057, стр. 057-104-4

XS: Какая защита больше всего впечатлила за последнее время?

мыщъх: Ulink от Юрия Харона ошеломил своей оригинальностью (ему посвящено целых две главы в "Записках мыщъха"). StarForce 3 поразил своей навороченностью, которая все равно не спасла его от взлома :). Другие защиты как-то не отложились в памяти.

XS: Что нужно обычному человеку, чтобы стать крэкером или кодером защит?

мыщъх: Хакер, как и программист (в смысле "инженер") - это состояние души. Оно приходит либо с рождением, либо вспыхивает и подбрасывает тебя, как гроза. Кодер и крэкер - это ремесло, которому легко научиться. Достаточно выучить английский, поставить осла и вытянуть пару гигабайтов электронных книг. Ах да! Еще необходимо найти время, чтобы их прочитать!

Харон: Учиться, учиться и еще раз учиться (с). А если детальней, то один общий совет действительно можно дать: не стоит пытаться разрабатывать защиты, если нет опыта их взлома.

XS: Имеет ли вообще смысл защищать программы, если их все равно взломают хакеры?

Автор проекта InsidePro (www.InsidePro.com): На мой взгляд, смысла нет. Мне, как программисту, интересней сделать свою программу чуть быстрее, чуть более функциональной, надежней и удобней для пользователя, чем тратить время на создание защиты, которую все равно взломают. А если и не взломают, то в момент, когда в интернет просочится хоть один серийный номер или регистрационный ключ, программу смело можно называть взломанной, так как ее теперь сможет использовать кто угодно. Лично мне в подобный момент будет ужасно жаль времени, потраченного на создание защиты :). Я понимаю, что можно навесить на программу уже готовую защиту типа ASProtect, Armadillo и прочих, но здесь есть ряд моментов. В Сети уже немало готовых руководств по взлому подобных защит, и есть спецы, знающие нутро таких защит как "Отче наш", так что кому нужно будет взломать - все равно взломают. И еще: когда пишешь программу размером в несколько десятков килобайт, оптимизируешь код, пишешь куски критичного кода на асме, а потом "навешиваешь" на нее протектор типа Armadillo и видишь, что твой файл стал "весить" более полумегабайта, то становится грустно :). Если бы существовали способы автоматического создания стойких защит и увеличивающих размер программы на 5-15 Кб, я, может быть, и воспользовался бы.

XS: Защищаешь ли ты свои программы хотя бы минимально - от дураков?

Автор проекта InsidePro: От дураков – да: я упаковываю PECompact'ом :). Конечно, можно найти распаковщик, распаковать EXE-файл, затем начать дизассемблировать. Но человека, который начнет этим заниматься, я бы к дуракам уже не причислил.

XS: Придумывают ли сейчас что-то новое в области защиты или продолжают использовать давно известные наработки?

Автор проекта InsidePro: Конечно, придумывают. Но и взломщики на месте не сидят: уровень их знаний также повышается, инструменты для взлома совершенствуются и т.д.. Я думаю, взломщики растут синхронно с авторами защит. Короче говоря, симбиоз.

XS: Какие способы защиты программ сейчас наиболее стойкие к взлому?