Antanas klausė

 Seni
Mar 232001
 

Antanas klausė: Yra programos 30 dienų. Su kokia programėle galima būtų rankiniu būdu surasti tą vietą, kur nusiima dienų apribojimas ? Kaip programa vadinasi ir iš kur parsisiųsti ?

Security Guru atsako:
Yra programos, kurių pagalba įmanoma pačiam rasti tą vietą, tačiau apie tokią programą, kuri pati ieškotų, analizuotų ir ‘nuimtų’, galima tik pasvajoti… Visgi – ką daro įsilaužėliai su tuo 30 dienų periodu…

  1. Galima bandyti užregistruoti programą. Šiuo atveju nereikia ieškoti, kur atliekamas periodo fiksavimas. Priregistruojama paprastai 3 būdais:
    1. nusiperkama programa ir prisiregistruojama duotu slaptažodžiu;
    2. surandama registracijos paprogramė ir nulaužiama taip, kad programa atliktų registraciją įvedus bet kokį slaptažodį;
    3. surandama registracijos paprogramė, jos veikimas išanalizuojamas naudojant programų derinimo (debugger’ius) ir analizavimo (disassembler’ius) priemones. Po to parašomos programos raktų generavimui (key generators).
  2. Nepavykus priregistravimui dažniausiai bandoma nulaužti 30 dienų periodą. Tai atliekama neutralizuojant 30 dienų periodą (išmetant tikrinimus, padarant, kad periodas būsų begalinis) arba padarant, kad programa ir toliau funkcionuotų periodui pasibaigus.
  3. Naudojamos programos, kurių dėka 30d. periodo programos ‘apgaunamos’, parodant joms neteisingą laiką. T.y. jos daro tą patį, ką darytumėte Jūs atsukdami savo kompiuterio datą atgal. Tokių programų galite rasti http://www.download.com/. Viena tokių programėlių yra čia. Šios programos yra nedraudžiamos, nes gali būti naudingos ir testuotojams, ir programuotojams, bandantiems apsaugoti savo programas nuo panšių dalykų. Kita vertus, jų panaudojimas gali būti nelegalus. Be to, toks būdas yra netinkamas, jeigu teisingas laikas yra būtinas programai (pvz., buhalterinės programos).
Pirmieji du būdai yra orientuoti į įsilaužėlius ir atliekami dažniausiai naudojant šias programas: IDA (interactive disassembler), WDASM32 (Windows disassembler and debuger), SoftICE. Trečias būdas yra orientuotas į vartotojus.

Pabaigai. Guru visgi siūlo nesinaudoti šiais būdais (jei bandysite šiuos būdus, tai tik pažinimo tikslais), nes, kaip sako patys įsilaužėliai: ‘sometimes the software is worth to be paid’. O 30 dienų periodo visiškai pakanka programai įvertinti.

Susiję straipsniai:

  • Susijusių straipsnių nėra
 Posted by at 12:00 am

Sorry, the comment form is closed at this time.

Bad Behavior has blocked 3079 access attempts in the last 7 days.