WAREZ无形帝国 | ||||||||||||||||||||||||||||||
一 这会儿夜深了,他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口,你冷眼望去,没准就能看到一台白色的电脑,静静地卧在主人的书桌上。如果那主人睡得足够深,你就打开他的抽屉,现在你看到了什么?哦,我不是指他的私人日记,也没让你翻他的相册 和笔盒。结果呢,你没看到几张盗版软件么? 谁敢说自己的个人电脑里没有一个软件是非法的呢?是一个庞大的无形的盗版帝国支撑着我们走进了IT时代。这么说似乎并不夸张。那么,你想了解它们的始作俑者的身份和来历么?你想了解它们的组织结构和体系么?你想了解真相么?是一个偶然的机会,我们了解到这一切,并希望把它们公之于众。现在,我们就这么做了。 二 最早的软件盗版组织在70年代末80年代初就已经出现了,这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的技术破解各类机种中运行的软件(包括个人电脑和电视游戏机),以非法方式传播,但不以赢利为目的纯技术团伙。在早期没有互联网的情况下,他们用电话线传输游戏以及一些自制运行的展示程序(DEMO),并展开不定期的技术交流,同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。 20世纪90年代,PC机在全球的普及和互联网的日益发展,为这些组织的成长壮大创造了良好的土壤。这个组织是无形的,他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是“WAREZ”或“0DAY”组织成员为荣。在美国的一些大学中,如果一个学生是“0DAY”成员,他的计算机教师甚至会考虑在他的成绩单中加分——因为加入此种盗版组织意味着你在技术上的优秀。这些组织早期的首脑有的现已成为律师、 医生和政府官员等社会中坚力量。 这里我们要解释一下“WAREZ”的含义,它是国外从事软件盗版制作者的统称。“WARE”表示破解软件,“Z”表示零(ZERO),意为在不到一天的时间里破解软件。那么“0 D AY”的意思也就不言而喻了。 下面我们再介绍一下这类组织破解正版软件的流程。 三 首先是提供组负责购买游戏或取得资料,然后是解密组负责将软件解密,这个组的成员往往是最多的,也是技术含量最高的。再往后是包装组。在这里光盘破解组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65,即不能超过65个压缩包,每个压缩包的大小不能超过2.8兆,他们认为超过这个标准就不能算硬盘版,对下载者就是一种欺骗。光盘版则没有这种限制,15兆一个ISO光盘镜像包,使用者全部下载后再将其解压刻录于光盘,就可以玩完整的光盘游戏。具体压缩一般的规矩是这样:一个ISO包内含一个ZIP包,ZIP包内含的多媒体文件再用ACE压缩。这样保证了1:12的压缩率,便于网上传播——以上所说的完全是一种对玩家利益的考虑。最后是发行组,负责在FTP上上传破解后 的游戏软件。 这些组织破解的游戏通常放在国外地下站点,通过FTP下载时需要验证你的IP,看是否是它的成员,而且IP通过检验进入FTP后你会看到欢迎词,以及“本站是XX组织北美第XX发行站”之类的字样。它还将告诉你今天有那些游戏上传、昨天有那些游戏上传、你上传过多少游戏,下载过多少游戏,制作过多少有趣的DEMO程序。如果你长期没有破解游戏上传记录,将取消你的IP记录。 各种组织没有自己专门的FTP下载基地,你可以自愿提供资源,当然站长也可以加入到各类组织中去。无论是组织成员还是站长,凡是自愿加入这种组织的,都具有相当的责任心,当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了,那么你破解的将被CANCEL。而如果他做的硬盘版没有你的完美,那么他也将自动CANCEL掉自己 的那个版本。这个规则保证了优胜劣汰,保证了所有破解软件只有一个版本,但它肯定是最完美的。 各大组织的外围成员来自世界各地,只要他们愿意,而且技术上能做得到,就可以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后,再没有精力做这种义务劳动了,那么你将从组织中自动淡出。 由此可见,这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松散的,同时又非常合理。但由于它的开放性,有时也会出现某方面人员的匮乏。如果你用写字板打开盗版软件中的.NFO文件,很可能看到“我们目前缺乏解密组和提供组人员,诚邀有志者加盟……”等字样。 除去这种非法的盗版游戏传播工作,“0DAY”组织成员还热衷于制作一种自动播放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织,炫耀自己的技术,有时还通过这种小程序来攻击竞争对手——这招实在算不得不文明。这种程序字节数越小、播放时间越长就越好,在这方面创记录的是CLASS组成员的一个程序,它只有27K。在PC机硬盘版游戏解压缩的执行文件也是破解组织比拼技术的一种方式。英国的老牌组织MYTH的安装界面甚至提供俄罗斯方块游戏,用以打发你在安装游戏时等待的时光。目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有RAZOR1911、FA IRLIGHT和DEVIANCE,专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。 四 这一节将简要介绍一下RAZOR1911组织从1985年至今在Commodore64,Amiga和PC机上的经历(C64和Amiga都是80年代的4位/8位游戏机),因为它是此类组织发展历程中最具代表性的一个。 1985年10月一个雨后的傍晚,3个年轻的挪威计算机爱好者决定成立一个计算机小组,破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么,但他们从1941、Section 8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。 好的组织要有个好名字,一个朋友为他们起名叫RAZOR2992,他们不喜欢这个名字,不久就改名为RAZOR1911。许多人问他们为什么用这个名字,他们就回答说因为在C64游戏机破解组织中,有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上,他们觉得这很幼稚,他们需要神秘感,1911在16进制算法中可转化为777,是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂,他们做了许多DEMO和一些软件破解,成为挪威有名的小组之一。他们的名作不多,其中一些至今还在Commodore64纪念光盘里流通(C64可在MS-DOS和UNIX系统中模拟运行)。后来该小组一些成员分裂出去,进入TCC和Megaforce。其余的人决定加入Active CrackingCrew(ACC)组织。在那里他们学会如何象一个专业的软件破解者那样工作,并第一次把视线投向了整个世界。他们为自己广泛宣传,6个月后又参加了在丹麦举办的被称为“顶极精英”者的国际聚会,这种聚会的另一种称谓是“拷贝团拜”(COPY-PARTIES)。他们在会上评选出1987年年度最佳解密高手。TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen,获得了“年度最佳解密高手”的称号。当时FAIRLIGHT还和ACC现场合作破解了一个詹姆士.邦德的007游戏。从丹麦回到挪威,兴奋的年轻人重组了RAZOR1911,在AMIGA机种上和RAW DEAL合作,东山再起。 在AMIGA上的发展开始非常缓慢,1988年才开始陆续做出一些DEMO,并在全球有了一些成员。当时的许多DEMO相当原始,但是有好的想法,好的图像和动听的音乐,后来它们大部分都遗失了。不象许多新成员所想象的那样,RAZOR1911的老成员们都明白他们真正希望成为的是一个最好的游戏破解组织,而不仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系,1989年,当一些组织解散后,其成员都被RAZOR1911吸收进去。其中Zodact和On 对未来RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织,包括匿名的投资者和 DoctorNo、On 1995年后国际互联网有了长足发展,RAZOR组织充分利用它并有了更广阔的发布渠道,他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域,直到软盘游戏越来越少,他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜,他们同样着迷于对游戏破解技术的攻坚,并喜欢穿着印有RAZOR1911标志的外套招摇过市。作为一个如此庞大的组织,他们也存在着这样那样的问题。他们在94和95年有过两次大分裂,更甚至有些人物被警方逮捕和备案。但他们还是度过了难关,继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中,你从中可以了解到他们许多被遗忘的秘密。 五 我们对国外的盗版制作组织有了初步的了解,但是外国政府是如何对待这些组织的呢?我们前面说过,盗版制作者很有一种黑客精神:追求绝对技术,追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利,并不代表着别人也不想盈利!在加拿大、德国和南非等地,盗版软件销售十分猖獗,而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。最近的例子是关于EA公司出品游戏FIFA2000的。由于盗版组织的“提供组”成员渗入EA公司内部,致使母盘外流,结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓,判刑,后来司法部门收受贿赂,将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版,自己没有网站和广告,没有万维网(WWW)的链接,没有赢利,所以判定MYTH组织无罪。德国的CLASS则只是罚款了事,没有追究任何刑事责任。但是现在的盗版组织都不敢碰EA这样的大公司,他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力实在太大了。其他的时候盗版总是比正版出得快,《暗黑破坏神Ⅱ》(DIABLOⅡ)的盗版(光盘破解版)比美国本土正式版提早两天上市而且破解得相当完美!其原因正如上所述,正版从业者中有些本身就是“WAREZ”成员。 这些还只是游戏软件,在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多,而且风险也更大。以北美地区为例,任何一款正版游戏最高售价也不过49.9美金,而正版应用软件的价格都要上100美元,而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢? 六 中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的“CHINA 0DAY”组织,而且他在国内的志同道合者也不在少数,但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍,这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲,欧美国家IT业和电信业本来就发达,每年个人无论在软硬件消费还是网络服务费用上,相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步,这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好,而在中国如果 一个计算机天才在山区诞生了,那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时,他已经不具备加入“0DAY”的条件和精力了。谈到技术,我国目前网络带宽很难让人满意,每秒钟十几K怎么和国外50兆/秒的速度相比?不要说0 DAY,就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈,仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“WAREZ”组织的青年,都希望到国外去施展一下自己在这方面的“才华”。 如果说以上的青年还只是对电脑技术的迷恋,那么GAMEZ88组织可就不是这样了。据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织,具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的,真正好的技术在国外,国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组,负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织,其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。另外香港也是一个盗版天堂,大陆的许多盗版软件都是从那里流入的。 这里有一个很大的怪圈:盗版商人痛恨伪正版商,因为他们比自己谋取了更多的暴利。一张盗版盘成本2元,利润只有1元,这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通,用千元报酬获得图片、攻略和手册说明书,然后便翻版印制,以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版,盗版销售被限制了,盗版商赔了,但是由于光盘的减少,制作者反而会奇货可居而赚得更多!这就是我国盗版市场的冰山一角。 七文章到这里就结束了,由于信息来源的局限性,某些具体细节的真实我们已无从验证,有兴趣的读者欢迎继续与我们交流看法。最后要说的是,我们写本文的目的,不是为盗版行为歌功颂德。它是对劳动的不尊重,更是阻碍经济正常运转的毒瘤,无论盗版者的初衷是什么,他们都永远是我们要打击的对象。 这篇文章摘自2000.9月上期(17)的《大众软件》(总第82期)全文的立意是介绍WareZ,“打击盗版”,但是首先我要申明的是这只是文中的观点。 正如文中所说WareZ是“不以赢利为目的纯技术团伙”,“他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解 的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是‘WAREZ’或‘0 DAY’组织成员为荣”,只不过他们的成果被那些商人所利用才有今天的所谓“盗版软件”。 这正如大家现在嘴里所说的“黑客”和以前所指真正意义上的“Hacker”之间的区别。希望这篇文章对大家理解WareZ有所帮助 | ||||||||||||||||||||||||||||||
一些关于破解的文章 1.浅谈共享软件是如何被破解的 一、常见的共享软件保护方式 正所谓“知己知彼,百站百胜”,在讨论如何破解“共享软件”之前,我们首先应该知道“共享软件”都采用了哪些保护方法 1.网上注册 目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制,一旦过了试用期,就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者,开发者再根据这些信息,按照一定的规则计算出注册码,用户付费后即可得到。最后,用户在软件的注册项中输入得到的注册码,完成注册。 2.警告窗口 警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口,这样的窗口会在软件启动或运行过程中不时弹出,非常令人讨厌。此类软件注册后,窗口会自动消失。 3.限时器保护 有些共享软件具有时间限制功能,比如每次运行时间超过多少分钟就会自动关闭程序,必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等,这是由软件内部的定时器控制运行时间的。 4.注册稳当保护 这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件,其内容是一些加密或未加密的数据,内容包括用户的注册信息,文件格式由开发者自行定义。试用版本软件中没有这个注册文档,只有当用户向开发者付费注册后,才会收到软件的注册文档。用户只要将该文档放入指定的目录中,就可以将软件注册。软件在每次启动的时从注册文档中读取数据,然后利用某种算法判断注册信息是否正确,进而决定以何种模式运行。 二、使用工具破解保护 了解了“共享软件”通常使用的保护方式后,我们再来看看目前常用的破解工具软件。 这里,我们推荐使用 Sunny FreeWizard 3.0 软件名称 Sunny FreeWizard 3.0 软件版本 3.0 授权方式 共享软件 STEP1:下载安装 Sunny FreeWizard ,并运行安装程序。 STEP2:选择你要截取程序的限制,包括使用日期限制,使用天数限制,使用次数限制,启动时候弹出的确认窗户提醒注册。 STEP3:输入要阻止的软件提醒注册窗口,在这里可以随便输入。,进行窗户检测并确认启动程序。 STEP4:破解后再次启动 被破解的工具,软件不再提示注册。 三、破解软件的类型 通常在网上供下载的破解软件有四种类型:第一种是软件的破解版,即下载的程序已被修改过,屏遮掉了注册功能:第二种是软件的破解补丁,即我们安装了原始软件后还需要运行破解补丁对软件进行破解:第三种就是内存破解程序,也就是通过修改程序执行时在内存中的注册信息,让软件认为用户已经注册:第四种则是同通过软件的注册机计算出注册码,再进行软件注册。 四、"Cracker"的破解方法 其实现在大多数“共享软件”的注册码,破解程序和补丁都可以在网上找到,大可不必自己费力气来破解软件。不过,你想知道."Cracker"面对这些软件如何做的吗?下面就详细说说。 1. “TNT”法——暴力破解 暴力破解最常见也最简单的破解方法。."Cracker"直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改,也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候,如果用户输入的信息与软件通过的算法生成的注册码相等,程序就会注册成功,否则就会注册失败。 2. “翻箱倒柜”法——追查软件注册码 从软件中找到注册码一般都是稍微有些功力的."Cracker"做的,软件在进行注册码认证的时候会有个比较的过程,就是水软件会通过我们输入的用户或者根据我们的其他注册信息,生成一个正确的注册码与我们输入的注册码进行比较,如果2个相同,表示注册码正确并通过注册认证,否者就会提示出错。而对于采用明码的软件来说<就是将计算机出的注册码直接放在内寸中>,."Cracker"就会利用调试器对内存程序进行分析,找出存储在内存里面的正确注册码。 3.破解之大成——编写软件注册机 "Cracker"中的高手一般亲自写软件的注册机。这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码,其二是."Cracker"进行破解通常并不仅仅是为了一个注册码,而是要对其软件结构,加密算法进行系统的分析和了解。当然,要想真正的写出软件的注册机,破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底,这也需要破解者进行刻艰苦的学习和长期的积累。 编后语: 破解与反破解永远是道高一尺,魔高一丈的争斗。共享软件想要成功,其作者除了在软件中加强保护的力度,还需要不断提高自己的水准,做出高质量,有独特的创新,能真正满足用户需要的共享软件。 2.盗版不是软件的致命伤 我们的一些国产软件,包括相当多有良好前途的应用软件,出于急于回收投资或者其它方面的考虑,往往在软件推出的时候,把价钱定得很高,而且采取了比较高级的“加密技术”,以防止软件被盗版。可是他们忽略了当他们的软件被破解之后,因为价钱比较低廉,使用者必然会大增,从而加大该软件的市场使用率。而且因为破解软件在使用过程中,或多或少地会出现一些问题,所以出于工作等方面的需要,反过来又会促使“正版软件的购买量”。 但前提是你的软件是不是真的“很好”。在这里不妨引用一下厦门蓝芒科技有限公司总裁许广彬先生的一句话“尽管我们公司的软件被盗版,但是我还是要感谢那些盗版软件的使用者,因为他给了我一个信心,证明我的软件是真的有用的。我们所销售的不仅仅是软件的本身,更多的是我们的服务,我们与我们的合作伙伴共同发展的过程。” 所以一直以来,我对那些纷纷出来指责“盗版”软件会影响他们生存的软件公司,并不怎么抱认可态度。因为盗版固然可能会对他们造成一定的伤害,但更可怕的是他们的软件水准不值得盗版。 3.破解软件全过程 ●提供者 首先有专门负责获取软件的成员,称为“提供者”。提供者获取软件的方式则是五花八门,有可能是花钱买来正版的软件,也有可能提供者本身就是软件公司的职员,将公司尚未发行的软件弄出来破解。EA公司的游戏FIFA2000就曾经遇到过这种情形,在正版游戏销售前一个月就被WareZ组织破解流传。 ●破解者 得到了软件之后,接下来就由破解者(Cracker,与前面提到的骇客是同一个单词,但是性质不同)出马操刀,负责将软件解密。这道工序是整个流程中技术含量最高的。破解者要有丰富的经验,找到破解的关键点进行跟踪,理解软件的加密流程,从而找到破解的方法。所以破解不仅要有软件才能,还需要有相当的数学头脑。 ●“剥离者” 在某些小组织内还有一个角色叫做Ripper,这个词用汉语比较难解释,或者可以称其为“剥离者”。有些软件含有一些没什么作用的内容,占用空间而且对软件的使用没有多大作用,比如游戏中的过关动画,为了方便在网络传播,需要将这些内容剥离,这就是Ripper们的功夫了。
| ||||||||||||||||||||||||||||||
评论