কিভাবে সফটওয়্যার হ্যাক এবং প্যাচ করা হয়?

11

এটি দেখতে সত্যিই আশ্চর্যজনক যে প্রায় প্রতিটি বিখ্যাত এবং ভাল সফ্টওয়্যার ক্র্যাক এবং প্যাচযুক্ত। অ্যাডোব সফ্টওয়্যার, উইন্ডোজ, আইডিএম এবং আরও অনেক ...

আসলেই কি এত সহজ? তারা কী কৌশলগুলি ব্যবহার করে? কীভাবে আমরা আমাদের সফ্টওয়্যারটিকে প্যাচ করা বা ফাটল থেকে রক্ষা করতে পারি?

সম্পাদনা:

আচ্ছা আমি বর্তমানের উত্তরগুলির জন্য পরিষ্কার যে আপনার সফ্টওয়্যারটি সুরক্ষিত করার খুব কম উপায় আছে " .... আমি কাজটি দেখেছি এমন একমাত্র পদ্ধতিটি কোথাও কোনও বাহ্যিক সার্ভারে গুরুত্বপূর্ণ যুক্তি স্থাপন করছে ... @ ফোশি" দ্বারা, তবে এটি কিভাবে হয়? সফ্টওয়্যারগুলিতে এনক্রিপ্ট করা ফাইল, .exe ইত্যাদি রয়েছে, তবে সেগুলি এনক্রিপ্ট করার সুবিধা কী হবে .. কেবল তাদের খোলা রাখা উচিত নয় ... লোকেরা যেভাবেই সেগুলি ক্র্যাক করতে চলেছে?

security  piracy 
চেতন শর্মা
সূত্র
যারা সফটওয়্যার জলদস্যু তারা এটিকে নির্বিশেষে কিনবেন না, সুতরাং আপনি কোনও বৈধ গ্রাহককে হারাবেন না। পাইরেটেড সফ্টওয়্যারটিকে কেবল "এটি কখনই কিনবেন না তার আগে চেষ্টা করুন" হিসাবে বিবেচনা করুন সফ্টওয়্যারটির জলদস্যুতা বন্ধ করা ওষুধের বিরুদ্ধে যুদ্ধ জয়ের চেষ্টা করার মতো, অর্থহীন। পরিবর্তে পণ্য মানের মধ্যে আপনার সময়, অর্থ এবং প্রচেষ্টা রাখুন।
মোয়াব
ওহ, পুনরায়: এনক্রিপশন, অ্যাপ্লিকেশনটি পড়ার জন্য ফাইলটি ডিক্রিপ্ট করতে হবে এবং যদি অ্যাপ্লিকেশন এটি ডিক্রিপ্ট করতে জানে, তবে আপনিও তাই করুন। এটি সুরক্ষার আরেকটি স্তর যুক্ত করে, যদিও - ঠিক যেমন আপনার বাড়ির দরজা লক করা আপনাকে যে ছিনিয়ে নিতে চায় তাকে থামাতে পারে না, যদি আপনি এটি না করেন তবে আপনার বীমা পরিশোধ করবে না।
ফোশি
2
আমরা হব. আপনার সমস্ত উত্তর এবং সমর্থনের জন্য ধন্যবাদ বলছি .. একটি জিনিস যা আমি পরিষ্কার করছি তা হল .. প্রায় 100% গ্যারান্টি রয়েছে যে সমস্ত সফ্টওয়্যার ক্র্যাক করা যেতে পারে ... সুতরাং সুরক্ষায় অতিরিক্ত প্রচেষ্টা চালানোর উপযুক্ত নয়, বরং আমাদের উচিত মানের উপর ফোকাস। সবাইকে ধন্যবাদ
চেতন শর্মা

উত্তর:

19

আপনি পারবেন না। স্থানীয়ভাবে যে কোনও কিছু চালাচ্ছে তার যেটি করে তার উপর সম্পূর্ণ নিয়ন্ত্রণ থাকে - আপনি যদি বাড়িতে ফোন করেন, সেটি অক্ষম করা যায় বা বাধা দেওয়া যায়। যদি আপনি কী চেক করেন তবে সেগুলি যেকোন কী গ্রহণ করতে পরিবর্তন করা যেতে পারে। হার্ডওয়্যার চেক এবং আবারও, আপনি এটিকে সর্বদা সত্যে ফিরে যেতে পারেন। কোনও সুরক্ষা যা সম্পূর্ণভাবে একটি উন্মুক্ত, স্থানীয় কম্পিউটারে চালিত হয় তা কখনই 100% কার্যকর হবে না - আমি কাজটি দেখেছি এমন একমাত্র পদ্ধতিটি কোনও বাহ্যিক সার্ভারে কোথাও গুরুত্বপূর্ণ যুক্তি স্থাপন করে এবং যখন জিজ্ঞাসা করা হয়েছে তা যাচাই করা হচ্ছে - তবে এতে বিলম্ব, জটিলতা যুক্ত হয়েছে , এবং বিরক্তি।

সোজা কথায়, আমি খুব বেশি চেষ্টা করব না, এটি ফাটল ধরে ফেলবে, এবং তারপরে বৈধ গ্রাহকদের বিরক্ত করার একমাত্র কাজটি হ'ল। যদি আপনার সফ্টওয়্যারটি ভাল থাকে তবে লোকেদের যারা বিবেচনা করে তারা এটি কিনে দেবে, বিশেষত যদি এতে কোনও ব্যবসায়ের অ্যাপ্লিকেশন থাকে।

Phoshi
সূত্র
2
"... আমি খুব বেশি চেষ্টা করব না, এটি ক্র্যাক হয়ে যাবে ....... আপনার সফ্টওয়্যারটি যদি ভাল হয় তবে লোকেদের যারা এটি কিনে ফেলবে, বিশেষত যদি এর কোনও ব্যবসায়ের অ্যাপ্লিকেশন থাকে।", ভাল বলেছিলেন ফোশি .. উত্তরের জন্য ধন্যবাদ
চেতন শর্মা
5

বিশ্বে মাত্র কয়েকটি সফ্টওয়্যার সুরক্ষা পণ্য রয়েছে, যা সমস্ত সফ্টওয়্যার নির্মাতারা ব্যবহার করছেন। যেমন, তারা হ্যাকারদের কাছে সুপরিচিত।

এই সুরক্ষা পণ্যগুলি তরুণ প্রতিভাগুলির গ্রুপগুলির সাথে মুখোমুখি হয়, এমন গ্রুপগুলি যা নিয়মিতভাবে নতুনদের দ্বারা পুনর্নবীকরণ করা হচ্ছে। এছাড়াও, তারা একে অপরের সাথে প্রতিযোগিতায় রয়েছে, যে কোনও নতুন পণ্য বা সুরক্ষা স্কিমার ক্র্যাক করতে এগিয়ে চলেছে। তারা নিবেদিত ওয়েবসাইট ব্যবহার করে তাদের শোষণের গণনা রাখে।

এই গোষ্ঠীগুলির জন্য, একটি নতুন পণ্য ক্র্যাক করা এটি কোন সুরক্ষা ব্যবহার করে তা অনুসন্ধান করার বিষয়, তারপরে এটিকে বাতিল করে দেওয়া। তাদের জন্য যখন আকর্ষণীয় পণ্যটির নতুন সংস্করণ প্রকাশিত হয়, তখন সাধারণত তাদের কয়েকদিনের মধ্যেই ক্র্যাক করা হয় (!) It

গেমস / ভিডিও / সংগীতের অনেক বৈধ মালিকরা ফাটল সংস্করণগুলি ডাউনলোড করতে পছন্দ করেন, যেহেতু সুরক্ষা পণ্যগুলি ভাইরাসের চেয়ে খারাপ হতে পারে, কারণ তারা ইনস্টল হওয়ার পরে বড় সমস্যা তৈরি করে।

উপসংহার ইন, আপনার নিজের সুরক্ষার স্কিম ব্যবহার করা বরং এক কেনার কিন্তু বুদ্ধিমান যে যদি আপনার পণ্যের হয়ে সুপরিচিত তারপর এটি চেয়ে শ্রেষ্ঠ ধারণা, হবে কর্কশ হবে না।

harrymc
সূত্র
4

আপনি পারবেন না। যে কোনও ব্যক্তি নিজের কম্পিউটারে যে কোনও ব্লকের ডেটা পরিবর্তন করতে পারে (এটি সম্ভাবনার বিষয়ে বিবৃতি, ক্ষমতা, বৈধতা বা লাইসেন্স নয়)।

knitti
সূত্র
4

ক্র্যাকড সফ্টওয়্যার মালিকানার বাস্তুতন্ত্রের একটি অঙ্গ। নিখরচায় সফ্টওয়্যার ক্র্যাক করার কোনও মানে হয় না। বিনামূল্যে সফ্টওয়্যার প্যাচিং একটি মৌলিক ব্যবহারকারীর অধিকার।

vtest
সূত্র
1
  1. এটি সত্যই সহজ নয়, আপনার কীভাবে কাজ হয় তা দেখার জন্য জিনিসগুলি আলাদা রাখতে চাইলে আপনার নরক-কাতর কৌতূহল থাকতে হবে। এছাড়াও, প্রথমে সফ্টওয়্যারটি লিখেছেন এমন লোকদের মারধর করার গুঞ্জন রয়েছে।
  2. সফটওয়্যারটি ডিকম্পাইল করার জন্য বিভিন্ন অ্যাপ রয়েছে তবে সেগুলি নিখুঁত বা বিস্তৃত নয়। কোনও সুরক্ষিত সার্ভার বা "বন্ধু" এর কাছ থেকে মূল কোডের সমস্ত বা কিছু অংশ পাওয়া বাঞ্ছনীয়। আপনি কোনও সফ্টওয়্যার স্তরটির উপরে প্রোগ্রামটি চালাতে পারেন যা এটির কার্যকারিতা পর্যবেক্ষণ করে। পুরানো ফ্যাশনযুক্ত পরীক্ষা এবং ত্রুটিটিও রয়েছে।
  3. আপনি এটি প্রতিরোধ করতে পারবেন না, যতক্ষণ না হ্যাকার / ক্র্যাকাররা একবার নজর দিতে চায়, তারা কোনও উপায় খুঁজে পাবে (শেষ পর্যন্ত)।
পোশাক পরান
সূত্র
1

সম্পাদনার জন্য একটি উত্তর এখানে।

অনুলিপি সুরক্ষা এখনও বিদ্যমান কারণ সময় এবং জড়তা হয়।

উদাহরণস্বরূপ কম্পিউটার গেমস নিন। বিখ্যাত সিরিজের ভক্তরা গেমটির নতুন সংস্করণ প্রকাশের আগে সমস্ত হাইপ আপ করে ফেলে। প্রকাশকরা আশা করেন যে লোকেরা দৃশ্যে ক্র্যাক সংস্করণটি উপস্থিত হওয়ার অপেক্ষা না করে মূল গেমটি কিনে দেবে। অন্যরা যেমন বলেছে, গ্রুপগুলি তাদের ফাটলগুলি প্রকাশ করার জন্য দৌড় দেয়। প্রকাশকরা প্রায়শই প্রোগ্রামগুলিতে গোপন চেক স্থাপনের চেষ্টা করেন যা তাত্ক্ষণিকভাবে সুস্পষ্ট নয়। সেটেলার্স 3-তে উদাহরণস্বরূপ, যদি আমি সঠিকভাবে মনে করি তবে যেসব বিল্ডিংগুলি ইস্পাত তৈরি মাংস উত্পাদন করার কথা ছিল তাদের ফাটল সংস্করণে বলা হয়। সুতরাং কোনও গোষ্ঠী যদি এটি মিস করে তবে অন্য একটি গ্রুপ তথাকথিত "যথাযথ" করবে এবং কোন গ্রুপটি প্রথম গ্রুপটি মিস করেছে তা স্থির করে মর্যাদা অর্জনের আশা করবে। এই চক্রটি কিছু সময়ের জন্য স্থায়ী হতে পারে এবং পাইরেটেড সংস্করণগুলির ব্যবহারকারীদের হতাশ করবে। প্রকাশকরা আশা করেন যে সেই সময়টিতে তারা আসল সংস্করণ পাওয়ার সিদ্ধান্ত নেবেন।

আমার ধারণা, স্টারডক দ্বারা পরিচালিত আরেকটি উপায় হ'ল ডাউনলোডযোগ্য সামগ্রী ব্যবহার। আসল গেমের মালিকদের একটি ওয়েব পরিষেবায় লগ ইন করতে হবে এবং কিছু নতুন অতিরিক্ত ডাউনলোড করতে হবে যা কেবলমাত্র মূল গেমের মালিকদের জন্য উপলব্ধ। এইভাবে তারা আশা করে যে জলদস্যুরা অতিরিক্তগুলি পেতে মূল সংস্করণটি পাবে।

জড়তার অংশ হিসাবে, এখানে একটি সাদৃশ্য। আমার দাদা-দাদির সময়ে, আমার দেশের খুব কম লোক তাদের সামনের দরজায় তালা ব্যবহার করত। শুধু তালা লাগানো কিছুটা অদ্ভুত ছিল। নগরায়ণের মাত্রা বাড়ার সাথে সাথে অপরাধের হার বৃদ্ধি পেয়েছিল এবং কিছু সময়ের জন্য তালাবাদের দরকার পড়েছিল। আইন প্রয়োগের ক্রিয়াকলাপ বৃদ্ধির ফলে অপরাধের বৃদ্ধি হ্রাস পেয়েছিল এবং জিনিসগুলি এখন বেশ নিরাপদ, কিন্তু লোকেরা এখনও তালা ব্যবহার করে কারণ এটি traditionতিহ্যের অংশ হয়ে গেছে। তারা চিন্তা করে না যে তারা সামনের দরজায় একটি লক স্থাপন করতে যাচ্ছে কিনা। তারা কেবল সবার মতো একটি লক দিয়ে একটি পায়। তারা এখনও 20-30 বছর পুরানো লক ডিজাইন ব্যবহার করে যদিও তারা জানে যে এই ধরনের লকগুলি কোনও পেশাদার অপরাধী খুব কম চেষ্টা করে নিতে পারে।

আমার অনুভূতি আছে যে এটি সফটওয়্যার শিল্পের একই অবস্থা। কিছু ধরণের সফ্টওয়্যার সুরক্ষা পাওয়া কেবল স্বাভাবিক হয়ে গেছে। হ্যাঁ, এমন প্রোগ্রামার রয়েছে যা কেবল "আমি জানি আপনি পাইরেটেড সংস্করণ ব্যবহার করছেন!" এর মতো একটি বার্তা প্রদর্শন করে! এবং ব্যবহারকারীকে চালিয়ে যেতে দিন, তবে কিছু ধরণের সুরক্ষা পাওয়ার জন্য ডিফল্ট প্রতিক্রিয়া। কখনও কখনও ছোট ব্যবহারকারী বেস বা খুব বিশেষ প্রোগ্রামযুক্ত প্রোগ্রামগুলির জন্য এটি কাজ করবে কারণ তারা ওয়ারেজ d00dez এর পক্ষে আগ্রহী নয়। অন্যান্য সময়ে ক্র্যাক উপলব্ধ না হওয়া পর্যন্ত এটি কোনও প্রোগ্রামের নতুন সংস্করণ ব্যবহারে বিলম্ব করে সহায়তা করবে।

অনেক সময় সিদ্ধান্ত উপযুক্ত লোকের হাতে হয় না। প্রায়শই আইনজীবী বা বিভিন্ন কেরানি সিদ্ধান্ত নেন যে কোন ধরণের সুরক্ষার প্রয়োজন হয় এমনকি যদি তারা কার্যকর হয় কি না সে সম্পর্কে তাদের কোনও ধারণা নেই। পরিবর্তে তারা সিদ্ধান্ত নেয় যে তাদের কাছে কী ভাল লাগছে বা তাদের সহকর্মীরা কী ব্যবহার করছেন বা যার ব্রোশিওর সবচেয়ে স্বল্পতম বা কারা সস্তা এবং আরও অনেক কিছু। আমার মনে আছে যখন ভিস্তা নতুন ছিল তখন ডিজিটাল বিধিনিষেধ ব্যবস্থাপনা সম্পর্কে কিছু সমালোচনা উল্লেখ করেছিল যে নতুন গ্রাফিক্স কার্ডগুলি পুরোপুরি কুলার দ্বারা সম্পূর্ণভাবে আবৃত করতে হবে যাতে জলদস্যুরা কার্ডগুলিতে সরাসরি উন্মুক্ত পিনের সাথে সংযোগ করতে সক্ষম না হন এবং সেইভাবে ব্লু-রে ডিস্কগুলি থেকে সিগন্যালটিকে "চুরি" করুন। স্পষ্টতই যে যার কথা ভেবেছিল তাদের কোনও ধারণা ছিল না যে লোকেদের প্রক্রিয়াজাত হওয়ার সময় সিগন্যাল ফর্ম ভিডিও কার্ড পাওয়ার জন্য পর্যাপ্ত জ্ঞান এবং সরঞ্জাম রয়েছে এমন লোকেরা '

AndrejaKo
সূত্র
1

এটি কীভাবে কাজ করে তা বোঝার জন্য আপনাকে প্রথমে বুঝতে হবে যে একটি এক্সিকিউটেবল কম্পিউটার প্রোগ্রাম হ'ল সরল নির্দেশাবলীর একটি খুব, খুব, খুব দীর্ঘ তালিকা যা কম্পিউটার কেবল খুব, খুব, খুব দ্রুত করে।

এই নির্দেশাবলী হ'ল প্রকৃত বাইটস যেমন অভ্যন্তরীনভাবে লুকানো হয় একটি EXE ফাইল, এবং সিপিইউকে দরকারী জিনিসগুলি যখন নির্দেশনা হিসাবে দেখায় তখন তাদের দরকারী করার ব্যতীত এগুলি সম্পর্কে বিশেষ কিছুই নেই।

মূলত প্রোগ্রামাররা প্রতিটি নির্দেশ হাতে হাতে লিখেছিল তবে এমন সফ্টওয়্যারটি লিখতে অনেক দ্রুত পাওয়া গেছে যা "উইন্ডোতে দেখান টেম্পারচার" এর মতো একটি মানবিক পাঠযোগ্য নির্দেশনা গ্রহণ করে এবং সিপিইউকে আসলে এটি করার জন্য প্রয়োজনীয় অনেকগুলি নির্দেশে রূপান্তর করে write ।

ধারণাটি হ'ল একটি ক্র্যাকার সিপিইউয়ের নির্দেশাবলী দেখে এবং তাদের মধ্যে থেকে কোনটি তাদের পছন্দ অনুযায়ী যে অংশ পছন্দ করে না তা হ্রাস করে - যেমন সঠিক জায়গায় খারাপ হওয়ার জন্য শারীরিক সিডি পরীক্ষা করা - এবং সেগুলি অন্য নির্দেশাবলীর সাথে প্রতিস্থাপন করে, বা অন্য কথায় EXE ফাইলে কয়েকটি বাইট প্রতিস্থাপন করে অন্য সাবধানে গণনা করা বাইটের সেট দিয়ে। সিপিইউ তেমন যত্ন নেয় না - এটি কেবল নির্দেশাবলী দেখায়।

শক্ত অংশটি নিশ্চিত করছে যে উপরের অংশটি বাদ দেওয়া অংশটি কেবলমাত্র চেকের চেয়ে বেশি কিছু না করে, যেমন পরে প্রয়োজনীয় প্রয়োজনীয় তথ্যের সেট করা বা প্রোগ্রামটির বাকী অংশটি এক্সের সাথে সামঞ্জস্যতা যাচাই করে না এটি দেখার জন্য যে পরীক্ষা করে গেছে । এক্সই ফাইলের জন্য অনেক মেগাবাইট বড় এটি বেশ কার্যকর হতে পারে।

এই দিনগুলির সাথে মোকাবেলার জন্য স্বাভাবিক পদ্ধতির জন্য দৈহিক, ভাঙ্গা মিডিয়া চেক থেকে দূরে সরে যাওয়া, "আমাদের সফ্টওয়্যারটি ব্যবহার করতে আপনাকে অবশ্যই আমাদের সার্ভারে লগ ইন করতে হবে" এ চলে যাওয়া। লাইসেন্স কীগুলি তখন সেই জিনিস যা আপনার জন্য অর্থ প্রদান করে এবং অবশ্যই যত্ন সহকারে পরিচালনা করতে হবে।

থরবজর্ন রাভন অ্যান্ডারসন
সূত্র
1

আপনার কম্পিউটারে যদি সফ্টওয়্যারটি থাকে, তবে আপনার সফ্টওয়্যারটি যা যা দেবে তা আপনার কাছে রয়েছে, আপনাকে যা করতে হবে তা হ'ল প্রোগ্রাম থেকে আপনার যা প্রয়োজন তা আলাদা করা বা আপনি যা চান না তা সরিয়ে ফেলুন, উদাহরণস্বরূপ সুরক্ষা চেক।

আপনার সফ্টওয়্যারটিকে বাস্তবের জন্য রক্ষা করতে, আপনাকে এটি ব্যবহারকারীর হাত থেকে দূরে রাখতে হবে এবং গুগল ডক্সের মতো প্রোগ্রামটি নয়, কেবল পরিষেবা সরবরাহ করতে হবে।

কীভাবে লোকেরা সফ্টওয়্যারটি কিনে রাখে? যে কেউ আইনী হতে চান তিনি এটি কিনবেন, বিশেষত ফার্ম, সংস্থা এবং কর্পোরেশন। অথবা হ্যাকড কপি পাওয়ার চেয়ে এটি কেনা সহজ easier কারণ লোকেরা প্রায়শই জলদস্যুদের দিকে ঝুঁকে থাকে যখন তারা চায় সফ্টওয়্যারটি উপলভ্য হয় না বা উদাহরণস্বরূপ তারা যে ভাষায় চায় সে ভাষায় উপলভ্য হয় না।

টিমো হুভিনেন
সূত্র
0

অন্য যে কোনও কিছুর মতোই, প্রয়োজনীয় দক্ষতা সম্পন্ন লোক রয়েছে যারা এই দক্ষতাগুলির সাথে ভাল কাজ করেন, যেমন অ্যাডোব অ্যাক্রোব্যাট ইত্যাদির মতো প্রোগ্রাম তৈরি করে ইত্যাদি those একই দক্ষতার অধিকারী আরও কিছু লোক রয়েছে যারা এগুলি অ্যাডোবের মতো ক্র্যাকিং প্রোগ্রামের মতো খারাপ কাজের জন্য ব্যবহার করে like অ্যাক্রোব্যাট ইত্যাদি

দু'জন বালক, যান্ত্রিক প্রকৌশলী, একটি লোক সেই জ্ঞানটিকে ব্যাঙ্ক ভল্টগুলি তৈরি করতে ব্যবহার করে, অন্য লোকটি একই জ্ঞানটিকে নিরাপদ ক্র্যাকার হিসাবে ব্যবহার করে।

এই সমস্যাটি সফ্টওয়্যার শিল্পে বিচ্ছিন্ন নয়, প্রতিটি শিল্পেই এটি প্রচলিত।

joeqwerty
সূত্র
0

"প্রায়" সত্যিই সীমাবদ্ধ সম্পদের কারণে is

কোনও সুরক্ষা ব্যবস্থা বৈধ ব্যবহারকারী এবং একটি অননুমোদিত ব্যবহারকারীর মধ্যে পার্থক্য করার কথা। যথেষ্ট সময় এবং অর্থ প্রদত্ত, নিবেদিতপ্রাণ লোকেরা যে কোনও সুরক্ষা ব্যবস্থাটিকে দুজনকে বিভ্রান্ত করতে পারে।

Broam
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.