C R A C K - ovanje antivirusnog softwera

• 1Ovo se svidja korisniku: Besotted
  
  Registruj se da bi pohvalio/la poruku!

Ovo mozda nije deo foruma u kome bih postavio pitanje, ali naprosto ne znam gde bih ga smestio.
Svi smo svedoci, kada izdje nova verzija antivirusnog programa (ovo vazi za sve programe, ali drzacu se AV-a u ovom slucaju), veoma brzo se za nju naprave krekovane verzije ili programe kojima se resetuje trial na pocetak trial perioda.

Naprosto, nije mi jasno kako to ti ljudi rade? Ne mislim na detalje vec onako uopsteno.
Svake godine Kaspersky izbaci novu verziju programa, i ubrzo po tome prikazu novu varijantu zastite svog programa. Tada nastane zbrka par dana, nikome ne rade dosadasnji reset-eri, i za najduze 3 dana na netu se pojavi gomila resenja za reset probnog perioda.

Secam se prosle godine, kada je Kaspersky uveo novinu, kreiranjem kljuca na dinamickoj adresi, tako da krekeri nisu mogli kao do tada jednostavno da obrisu zapis u registru kojim je Kaspersky oznacavao istek trial perioda, posto je taj zapis uvek bio na nekoj random adresi. Vrlo brzo su izbacili resenje putem Process Monitora kojim prate sta sve program menja i pise po registrima i na taj nacin su brisali novonastali zapis.

Ono sto mene interesije je kada se iskljuci filter u Process Monitoru koji su krekeri kreirali, vidimo da Kaspersky gotovo svake sekunde menja ili upisuje novi zapis u registru u toku svog rada. Na koji do vraga nacin ti ljudi za 3 dana nadju u toj sumi promena kljuceva sta su to novo u Kasperskom smislili, pa da primete koji je novonastali zapis? To sto mi nadjemo nova resenja za njegovo resetovanje posle 3 dana, znaci samo da su ga (zabranjeno)eti razbili verovatno vec prvog dana, samo je trebalo vremena dok se novo resenje nadje na netu.

I zaista ne vidim zbog cega je zabranjena rec C R A C K pa moram pisati kao degenerik na losem srpskom, jer neki izrazi se jednostavno ne prevode.

• 1Ovo se svidja korisniku: Cerberus
  
  Registruj se da bi pohvalio/la poruku!

blue82 ::Na koji do vraga nacin ti ljudi za 3 dana nadju u toj sumi promena kljuceva sta su to novo u Kasperskom smislili, pa da primete koji je novonastali zapis?

Za tri dana i tri noći uz pomoć Guarane može dosta toga da se nađe. Još kada znaš šta sigurno nije ono što tražiš...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ja najozbiljnije pitam.
Ne pitam u smislu naucite me hocu da budem c r a c k -er, vec me zaista zanima koje su to metode kojima se oni koriste. Nisam pocetnik u programiranju i jasno mi je i kako funkcionise OS i kako funkcionisu ti programi i sta tacno "prepravljaju" u pojedinim programima, i to mi nije ni vazno niti zanimljivo. Zanimljivo mi je ono drugo, kako TAKO BRZO (naglasak je na ovome) dolaze do trazenih registra. Iz godine u godinu oni veoma cesto ne menjaju nista povodom sprecavanja trial reset-era i svi ti klinci ih stancaju i prepisuju jedni od drugih. Zaista nije nikakav napor u par programskih redova obrisati ili promeniti zapis u registru. Ali me inicijalno zanima, kao sto rekoh kojim metodama tako brzo nadju resenje prilikom potpune promene zastite programa? Uopste nemam ni najmanju predstavu kako to rade.

Razumem koji su nacini kojima se pravi c r a c k, ali to je dug i naporan posao. Ali ovo, kako iz sume registra tako brzo izdvoje onaj pravi zapis, imajuci u vidu da AV u minutu izmeni verovatno na stotine zapisa a neke i dodaje, kao sto istu stvar radi i sa fajlovima, to mi je zaista fascinantno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Filtriranjem onoga što sigurno nije ono što se traži.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Shvati to kao posao,kao i svaki drugi....

Koji zahteva dosta poznavanja....e sad kako se dolazi do brzog (zabranjeno)a nekog programa,igre...to ti niko nece reci...