       .gif)
Иван
Need A Crack?
|
С развитием компьютерной техники, усложнением процедур обмена информацией и ее обработки, актуальным становится вопрос защиты программных средств, информационных массивов и баз данных от различных воздействий. Например, для защиты от несанкционированного доступа к информации во время ее передачи и хранения используются криптографические методы и, соответственно, средства (программные или аппаратные) для их реализации, а для поддержания целостности и авторизации сообщений в электронном виде - системы цифровой аутентификации (цифровая подпись). Важным моментом при работе средств защиты является необходимость потенциального невмешательства присутствующих прикладных или системных программ в процесс обработки информации средствами защиты. Приведем несколько примеров.
Многим памятен день, когда beta-версия Microsoft Windows 98 при очередном старте выдала соообщение о том, что наступила пора покупать окончательную версию...
Изучение кода файла IO.SYS выявило наличие проверки даты (функция AH = 2Ah прерывания INT 21h). T.e. если по смещению 00007133h от начала файла IO.SYS заменить код команды JNZ с 75h,03h на 75h,00h то, вы избавитесь от всех неприятных сообщений и задержке при запуске.
При исследовании программы переводчика для интернет WebTransite 98 trial (50 запусков) также не встречено особых проблем в отключении ограничения количества запусков.
Program Files\PROMT98\WTS\WTS.EXE (длина файла 133,632 Kbytes):
15F:0040885D 837DDC00 CMP DWORD PTR [EBP-24],00 0F8526000000
JNZ 0040888D ; Т.е. если ZF = 1, то все в порядке
6AFF PUSH FF
6A00 PUSH 00
Находим этот код в файле WTS.EXE по смещению 00007C62h и производим замену 85h кода на код 83h (вместо команды JNZ получаем командуJA(JNB)).
PartitionMagic by PowerQuest Version 4.0 BETA (versions for DOS, Win95/98 and WinNT).
Program Files\POWERQUEST\PARTITIONMAGIC PRO\WIN9X\PM409X.EXE
По смещению 000007D0h код 74h,5Ah заменить на EBh,5Ah, а по смещению 00000839h код 74h,60h заменить на EBh,60h.
Консультант плюс версия 6.10(06) - несетевая (длина файла 1391Кбайт).
Файл MED32.EXE (возможно, что существует более простое решение...):
0003EA64h: 01h заменить на 00h ; ОТКЛЮЧИТЬ СООБЩЕНИЕ О РЕГИСТРАЦИИ
0004EF0Ah: 30h заменить на 32h ; Теперь база не будет отключаться
; убрать запрос регистрации
00047B40h: E83B410700h заменить на B801000000h
0006CED9h: 88h заменить на 00h ; Убрать проверку введенного кода...
0006CEEBh: 85h заменить на 31h ; -//-
; Убрать соообщение об ошибке
00051EC4h: 0F8490000000h заменить на E99100000090h
Рассмотренные примеры воздействия на компьютерные системы позволяют сделать вывод об их огромной незащищенности от простых и доступных любому действий. Огромные затраты на сертификацию программных продуктов в этом случае явно не оправдывают себя. Фирма (компания, корпорация) несет убытки, а пиратские копии наводняют рынок в геометрической прогрессии. В связи с этим разработчикам и менеджерам систем защиты информации рекомендуется обратить на данный аспект серьезное внимание, учесть его в процессе разработки и эксплуатации компьютерных систем.
|
|