کرک چیست؟

کرک چیست

کرک کردن تکنیکی است که برای شکستن دسترسی‌های نرم افزار رایانه یا کل سیستم امنیتی و معمولا با نیت‌های مخرب استفاده می‌شود. این کار اگرچه از نظر عملکردی مشابه هک کردن است، اما اهداف و روش‌های متفاوتی دارد. کرک به هر شکل یا روشی که باشد، به معنای عبور از سیستم امنیتی است. در ساده‌ترین حالت ممکن، کرک نرم افزار را می‌توان به این صورت تعریف کرد: اصلاح نرم افزار برای حذف ویژگی‌های ناخواسته یا باز کردن قفل و دسترسی به ویژگی‌های بیشتر مانند ویژگی‌های مشمول کپی‌رایت.
قبل از توضیح درباره خود کرک، لازم به یادآوری است که استفاده از نرم‌افزارهای کرک شده، خطرات و مشکلات خود را نیز دارد. بهتر است این نرم‌افزارها را از منابع امن و قابل اعتماد دانلود کنید یا اگر ضرورت ندارد، چنین کاری را انجام ندهید. از خطرات استفاده از نرم‌افزارهای کرک می‌توان به موارد زیر اشاره کرد.

• مراقب هکرها باشید: دانلود و نصب نرم‌افزارهای کرک شده، رایانه یا گوشی شما را بسته به میزان دسترسی‌های آن برنامه، در معرض خطر قرار می‌دهد. اطلاعات و داده‌های شخصی شما در معرض خطر هستند؛ زیرا هکرها می‌توانند به راحتی به فایل‌های خصوصی شما دسترسی پیدا کنند.
• غیرقانونی است: همانطور که قبلا ذکر شد، دانلود و استفاده از یک نرم افزار دزدی، غیرقانونی است. البته میزان مجازات آن در کشورهای مختلف متفاوت است و در ایران شاید با استفاده از نرم افزارهای کرک شده‌ی خارجی به مشکلی برنخورید.
• خطر ویروسی شدن دستگاه: هیچ اطمینانی به آلوده نبودن نرم افزار کرک شده نیست. برای دانلود نرم افزار روی لینک خاصی کلیک می‌کنید، اما ممکن است با همان کلیک کامپیوتر خود را آلوده کنید.
• خطر از دست دادن اطلاعات: فرض کنید که نرم افزاری را از سایتی غیرقانونی با قیمت ارزان‌تر خریداری کرده‌اید و آن نرم افزار کار نمی‌کند. شما هیچ ساپورت یا تضمینی از آن سایت نرم افزار دریافت نخواهید کرد و ممکن است که به دستگاه‌تان آسیب وارد شود. در صورتی که یک سایت رسمی در ازای خدمات ارائه شده، پشتیبانی و حفاظت از داده‌ها را نیز به شما می‌دهد.

کرک کردن نرم افزار

کرک نرم افزار حالتی است که شخصی یک نرم افزار را تغییر می‌دهد تا یک یا چند ویژگی آن را غیرفعال یا به طور کامل حذف کند. برای مثال استفاده رایگان از نرم افزارهایی که برای یک بخش یا ویژگی‌های اضافه پول دریافت می‌کنند یا تبلیغات آزاردهنده دارند، مهم‌ترین دلایل کاربرد نرم‌افزارهای کرک شده است.
کرک نرم افزار و استفاده از آن به دلیل نقض قانون کپی رایت در خیلی از کشورها غیرقانونی است. با این حال کرک کردن در حوزه مهندسی معکوس با اهداف آموزشی، قانونی در نظر گرفته می شود. در عین اینکه دعاوی و اقدامات زیادی برای جلوگیری از کرک کردن وجود دارد، اقدامات توسعه‌دهندگان نرم افزار برای جلوگیری از چنین کاری موفقیت کمی داشته است. برای کرک نرم افزارها حداقل از یکی از ابزارها یا تکنیک‌های زیر استفاده می‌شود:

• کرک
کرک کد نرم افزار را می‌شکند تا تعداد روزهای دوره آزمایشی آن افزایش یابد. فرض کنید، برنامه‌ای به شما یک دوره 15 روزه می‌دهد. کرک ساخته شده برای آن نرم افزار می‌تواند با کرک کردن و تغییر کد نرم افزار، محدودیت دوره آزمایشی 15 روزه را به چیزی در حدود 365 یا 3650 روز افزایش دهد. کرک، یک نرم افزار اضافی است که پس از نصب نرم افزار اصلی باید آن را اجرا کنید. کرک از کاربر می‌خواهد که پوشه اصلی نصب نرم‌افزار و فایل نرم‌افزار اصلی داخل آن پوشه را جستجو کند. پس از دسترسی به آن فایل، کد را تغییر داده و دوره استفاده از آن نرم افزار را افزایش می‌دهد. کرک‌ها بیشتر برای نرم‌افزارهایی که به اینترنت وصل نمی‌شوند، به درستی عمل می‌کنند.

• Patch
پچ در واقع فایل اصلی از قبل کرک‌شده‌ی نرم افزار است که به همراه نرم افزار اصلی در یک بسته ارائه می‌شود. کاربران بعد از نصب فایل اصلی باید نرم افزار اصلی را با فایل پچ آن نرم افزار جایگزین کنند. پچ‌ها موقعی که کرک ها از کار می‌افتند، برتری دارند. برخی از نرم افزارها به طور دوره‌ای مجوز نرم افزار را با سرور خود از طریق اینترنت چک می‌کنند. بنابراین مشکل کرک‌ها این است که وقتی یک نرم افزار را کرک کردید، دفعه‌ی بعدی که نرم افزار به اینترنت وصل شد، ممکن است کد آن را با سرور خود بررسی ‌کند. اگر نرم‌افزار به‌طور غیرقانونی فعال شود، به کاربر اطلاع می‌دهد که نرم‌افزار مجوز ندارد و تعداد روزهای معینی را در اختیار کاربر قرار می‌دهد تا آن را ثبت و یا مجوز اصلی را خریداری کند. در صورتی که پچ کد را تغییر می‌دهد و ویژگی بررسی مجوز نرم افزار را کلا حذف می‌کند.

• Keygen یا کدساز
Keygen از نظر عملکردی محدود است. Keygen به شما امکان می‌دهد که کلیدهای (key) مجوز غیرقانونی برای نرم افزار ایجاد کنید. هر کلید تولید شده توسط keygen ممکن است کار نکند، یعنی ممکن است نرم افزار را ثبت یا فعال نکند. گاهی اوقات کاربران نیاز به تولید کلیدهای زیادی دارند و آنها را یکی یکی امتحان می‌کنند تا کلیدی را که درست کار می‌کند، به دست آورند. توسعه‌دهنده Keygen الگوریتم مورد استفاده در نرم‌افزار اصلی را برای تولید کلیدهای آن نرم‌افزار خاص تحلیل کرده، سپس از همان الگوریتم در Keygen خود استفاده می‌کند. Keygenها برای طیف وسیعی از نرم افزارها ساخته شده‌اند.

به جامعه کارشناسان تست نفوذ بپیوندید:

تاریخچه کرک نرم افزار

اصطلاح کرک در اواسط دهه 80 میلادی به وجود آمد و البته آن موقع تنها مربوط به کرک نرم افزار نبود. این اصطلاح توسط هکرهایی ابداع شد که می‌خواستند خود را از افرادی که تنها هدفشان نفوذ مخفیانه به سیستم‌های امنیتی است، متمایز کنند. در حالی که تنها هدف هکرها نفوذ به سیستم‌های امن است، کرکرها بیشتر علاقه‌مند به کسب دانش در مورد سیستم‌های کامپیوتری و احتمالاً استفاده از این دانش برای شوخی یا سوءاستفاده هستند. به زبان ساده‌تر می‌توان گفت هدف هکرهای واقعی فراتر از تنها کرک کردن یک سیستم است. همین نزدیکی کار این دو گروه نیز سبب شده این دو اصطلاح (هک و کرک) خیلی اوقات به جای یکدیگر استفاده ‌شوند.
اکثر کرکرهای اولیه، علاقه‌مندان به کامپیوتر بودند که گروه‌هایی را تشکیل می‌دادند و در زمینه کرک و توسعه نرم‌افزارها با یکدیگر رقابت می‌کردند. کرک کردن یک طرح جدید کپی‌رایتی در سریع‌ترین زمان ممکن، اغلب به عنوان فرصتی برای نشان دادن برتری فنی فرد در نظر گرفته می‌شد. بسیاری از کرکرهای نرم افزار بعداً به مهندسان معکوس بسیار توانا تبدیل شدند. دانش اسمبلی مورد نیاز برای شکستن موارد حفاظتی، آن‌ها را قادر می‌سازد که درایورها را مهندسی معکوس کرده و از درایورهای ویندوز به درایورهایی با کد مرجع برای لینوکس و سایر سیستم‌عامل‌های اوپن‌سورس منتقل کنند.

آموزش کرک کردن نرم افزار

در قدم اول باید بتوانید خود برنامه را در شکل اصلاح نشده‌ی آن درک کنید. قبل از اینکه کرک ایجاد کنید، باید بفهمید که چه ویژگی‌های نامطلوبی (از نظر سازنده) وجود دارد یا چه ویژگی‌هایی باقی مانده است که بتوانید روی آن‌ها کار کنید. افزودن ویژگی‌ها معمولاً «Modding» نامیده می‌شود که به طور قابل‌توجهی سخت‌تر از «کرک کردن» (غیرفعال کردن برخی ویژگی‌ها) است. برای مثال اگر یک کرکر بخواهد مجوز یک بازی را دور بزند، ممکن است مجبور شود بازی را برای خودش بخرد و تا انتها بازی کند. یا مثلاً اگر یک برنامه محدودیت زمانی دارد، باید بررسی کرد که دقیقا چه ویژگی‌هایی بعد از گذشت محدودیت زمانی غیرفعال می‌شود.

در قدم دوم باید مانند یک معمار فکر کنید. به طور خاص، کرکر خود را در ذهنیت مهندس برنامه قرار می‌دهد تا تلاش کند و حدس بزند که چگونه ویژگی نامطلوب پیاده‌سازی شده است. این روش اساس برخورد کرکر را با مشکل تشکیل می‌دهد. برخی از آزمایشات ساده‌ای که کرکر انجام می‌دهد، این است که ببیند آیا هک‌های ساده مانند پاک کردن مقدار رجیستری یا تنظیم ساعت به عقب می‌توانند برنامه مد نظر را دور بزنند یا خیر.
قدم سوم و اصلی، مهندسی معکوس است. مهندسی معکوس یک نرم افزار بسیار شبیه باز کردن قطعات یک ماشین و قرار دادن آن با چشم‌بند است. در این روش، حتی مطمئن نیستید که چه مدل ماشینی را از هم باز می‌کنید، اما تقریباً می‌دانید ماشین چگونه کار می‌کند و می‌توانید با دستان خود احساس کنید که چه قطعاتی به یکدیگر متصل می‌شوند، چه قطعاتی برای عملکرد آن ماشین حیاتی هستند و …

از نظر فنی، تنها چیزی که برای کرک کردن نرم‌افزار نیاز دارید، یک ویرایشگر متن (text editor) است که می‌تواند مقادیر هگزادسیمال را در یک باینری ویرایش کند (نرم‌افزار ویرایشگر Hex برای این کار مناسب است). کرک کردن یک نرم افزار در نهایت به بازنویسی چند بیت انتخابی در یک باینری خلاصه می‌شود. با این حال، درک یک باینری پیچیده با نگاه کردن به مقادیر hex تقریبا غیرممکن است، چه برسد به این که آن را اصلاح کنید. بنابراین نرم‌افزارهای Disassembler (مانند Ada pro) و ابزارهای runtime visualization (BinaryAnalysisPlatform /qira) می‌توانند به تجسم/ بازرسی ویژگی‌های سطح بالاتر برنامه کمک کنند، بنابراین کرکر می‌تواند بفهمد که در داخل یک برنامه چه می‌گذرد. این مرحله تا حد زیادی سخت‌ترین مرحله است، زیرا اغلب برنامه‌ها ویژگی‌های حفاظتی متعددی اعمال می‌کنند تا به راحتی نتوانید از سد آن‌ها رد شوید. حوزه‌های تحقیقات امنیتی و مهندسی معکوس به طور مداوم در حال نوآوری هستند و همین مسئله هم حوزه مهندسی معکوس را بسیار جالب می‌کند.

این مرحله زمان زیادی می‌برد. خواندن صدها خط کد نوشته شده توسط شخصی دیگر، حتی با مستندات و ارجاعات کامل هم به اندازه کافی سخت است، چه برسد به کدخواندنی که فاقد مستندات است و عمداً با نما‌دهای مبهم و سخت ارائه می‌شود . کرکرها معمولاً بسیار صبور و دقیق هستند و زمانی طولانی را برای دستیابی به نتایج خود صرف می‌کنند. در یک کلام می‌توان گفت کرک کردن مانند حل یک پازل بسیار پیچیده است. این مطلب پاسخی کلی برای سوال «کرک چیست» بود، اگر دوست دارید بیشتر راجع به ابزارها و روش‌های دقیق‌تر بدانید، می‌توانید مطالب دیگر بلاگ لیان را بخوانید.
ذکر این نکته ضروری است که کرک کردن شبکه‌های اجتماعی مانند اینستاگرام با نرم‌افزارهای دیگر متفاوت است و روش‌های خاص خودش را دارد. برای آشنایی با این روش‌ها می‌توانید به مطلب کرک اینستاگرام مراجعه کنید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.