SOFTWARE CRACK PROOFING
Jenis Proteksi Software
Untuk pengawalan saya akan menerangkan berbagai proteksi software terlebih dahulu. Mungkin banyak dari kalian yang sudah mengetahuinya.
Ada banyak jenis program yang dapat digunakan untukmemproteksi software. Masing-masing dengan kekurangan dan kelebihannya.Yang terbaik akhirnya tergantung pendapat seseorang terhadap kode program proteksi itu sertatentunya preferensi pribadi. Seorang cracker juga berkepentingan untuk mempelajari berbagai software proteksi ini.
Proteksi Serial Number
Program yang mempunyai proteksi serial number mensyaratkan pemakai untuk memasukkan nomor registrasi untuk mendaftarkan program itu, Nomor registrasi itu sendiri tergantung pada kriteria tertentu. Programmer menggunakan jenis-jenis proteksi nomor registrasi yang berbeda-beda, di antaranya:
· Nomor registrasi selalu sama
· Nomor registrasi berubah sesuai dengan informasi yang dimasukkan (nama, perusahaan, dll.)
· Nomor registrasi berubah sesuai dengan komputer pemakai.
· Proteksi nomor registrasi dengan menggunakan Visual Basic atau Delphi.
· Nomor registrasi diperiksa secara on-line.
Biasanya banyak terdapat Key Gen Di internet, www.cracks.am, www.astalavista.box.sk, www.phazeddl.com, www.serials.ws, www.milw0rm.com.
Time-limited Program
Time-limited program mencoba memastikan bahwa suatu program tidak bisa digunakan lagi begitu masa percobaannya (trial period) telah habis. Metode proteksi ini tidak terlalu efektif, karena begitu time limit-nya dicrack, maka keseluruhan program tersedia untuk sang cracker. Akan lebih baik men-disable beberapa fungsi pada versi program tidak terdaftarnya, yang
akan memaksa pemakai untuk membeli versi teregistrasinya agar dapat memanfaatkan semua fitur program. Time-limit diterapkan dalam berbagai cara, di antaranya:
· Time limit disingkirkan begitu nomor registrasi dimasukkan.
· Time limit disingkirkan begitu suatu file registrasi dimasukkan.
· Time limit tidak bisa disingkirkan; opsi satu-satunya pemakai adalah membeli full program tanpa time limit.
· Time limit terdapat dalam suatu program Visual Basic.
· Time limit diterapkan pada jumlah start tertentu pada program, yang setelah pemakaian beberapa kali, tidak dapat digunakan lagi.
Cara mencraknya berbeda tiap program, biasanya sebelum aplikasi tersebut di install/dijalankan tiap kali lakukan scan registry untuk melihat perubahan registry. Sebagai contoh saja game alawar menempatkan time periodnya di “HKCU/Software/Alawar/Play/5270/Trial/alawar” terdapat REG_DWORD “program” dan nilai set untuk 60 menit (36ee80) hexadecimal
Proteksi Registration-File (KEY File)
Proteksi software jenis ini menciptakan suatu file registrasi, biasanya dalam direktori yang sama dengan program yang diinstal. Program akan memeriksa isi file ini, dan bila filenya benar, maka program akan berperilaku seperti versi yang teregistrasi.Bila file ini salah atau tidak ada, program akan berperilaku seperti versi yang tidak terregistrasi atau sama sekali tidak bisa berjalan. File registrasi mungkin berisi informasi mengenai pemakai, atau suatu konstanta untuk
men-decode bagian program yang ter-encode yang hanya bisa diakses oleh versi teregistrasi. Ada 2 jenis proteksi registration-file:
· Beberapa fungsi program diblokir apabila tanpa file registrasi.
· Program akan bersifat time-limited bila tanpa file registrasi yang benar.
Sebagai Contoh Program Winrar yang menempatkan file registrasi pada file bernama “rarreg.key” anda haus mempatchnya terelih dahulu, hehe… kalo di terangin panjang beud… males ah ntar ajah…
Proteksi Dongle (Hardware Key)
Memproteksi software dengan hardware key merupakan cara yang tidak banyak dipakai. Pada cara ini, suatu piranti copy protection yang disebut dongle, dihubungkan pada port I/O dari komputer dan dongle ini harus ada agar software dapat dijalankan. Ada dua jenis proteksi hardware-key:
· Program tidak dapat di-start tanpa adanya hardware key.
· Beberapa fungsi program dibatasi apabila hardware key tidak ada.
Program Kompresi dan Encoding
Suatu program apabila dikompresi atau di-encode dengan cara yang baik akan menambah tingkat proteksinya. Salah satu keuntungan mengkompresi program adalah bahwa sebelum dapat diubah, program harus di-uncompress terlebih dahulu. Program kompresi yang lebih baik malah merumitkan proses debugging, sehingga cracker tidak dapat men-disassemble file yang dikompresi. Walaupun cracker masih mungkin menciptakan suatu loader yang mengubah kode program langsung pada memori begitu program dikompresi, tetapi hal ini hanya mungkin terjadi pada program yang proteksinya kurang baik. Kompresi semua file-file program memang menyulitkan mengubah program, tetapi membuat program berjalan lebih lambat (apabila menggunakan program kompresi yang baik, hal ini tidak begitu terasa). Cara lain adalah hanya mengkompresi file executablenya saja, yang sama sekali tidak akan memperlambat jalannya program, kecuali start up program akan memerlukan lebih banyak waktu (karena program yang dikompresi akan di-dekompresi waktu start up). Untuk program-program kompresi yang beredar sudah terdapat pula decompressor- nya, sehingga sebelum memilih suatu kompresor untuk memproteksi suatu program hal ini perlu diketahui terlebih dahulu.
Berikut beberapa program kompresi dan encoding :
ApLib
aPLib (home19.inet.tele.dk/jibz/apack/index.html) adalah suatu compression library komersial untuk para programmer yang befmaksud mengkompresi data dalam program mereka. Diciptakan oleh programmer kondang Joergen Ibsen, aPLib banyak digunakan oleh banyak program kompresi untuk executable file sebab merupakan salah satu produk terbaik di bidang ini.
AsPack
ASPack (www.aspack.com) adalah program kompresi untuk file-file.EXE, DLL, dan .OCX. Mudah digunakan, bahkan bagi yang belum berpengalaman sekalipun. Kekurangannya adalah kurangnya opsi yang diberikan, sehingga programmer yang berpengalaman mungkin kurang menyukainya. Cracker menyingkirkan ASPack dengan menggunakan suatu decompressor khusus, atau menciptakan suatu loader yang akan mengubah kode program langsung pada memori (ASPack tidak menyediakan proteksi terhadap hal ini!). Dekompresor terhadap ASPack di antaranya ProcDump dan UnASPack.
DingBoys PE-Lock 1.02
DingBoy PE-CRypt adalah executable file encoder lain lagi yang banyak digunakan. Yang menarik adalah adanya anti-debugging trick yang mengenali adanya debugger pada memori yang mengakibatkan tidak mungkin menjalankan program yang di-encode. Walaupun demikian decoding program- nya tersedia bebas di Internet. Tujuan DingBoy PE-Vrypt sebenarnya adalah membuat manual decoding merepotkan dan memakan banyak waktu.
NeoLite
NeoLite (www.neoworx.com) mengkompresi file-file executable,termasuk .EXE, .DLL, dan .OCX.Tingkat kompresinya sangat tinggi, tetapi pembuatnya lupa melindungi program yang dikompresi terhadap NeoLite sendiri. NeoLite dapat men-dekompresi program yang dikompresi dengan NeoLite juga pada tingkat kompresi yang lebih rendah. Jadi jalan satu-satunya adalah memilih tingkat kompresi paling tinggi.
NFO
NFO adalah suatu encoder sederhana untuk PE files yang tidak mengizinkan anda mengatur parameter apa pun sebelum file encoding. File hanya diencode dan dioptimisasi, tetapi sama
sekali tidak dikompresi. Program ini tidak berjalan pada Windows NT, 2000,ataupun XP.
PECompact
PELOCK-nt
AsProtect
Petite
UPX (yang biasa dipakai kompresi virus local, saya juga pakai loh)
WWPack32
Shrinker
PE-SHiELD
(Dari beberapa sumber)
September 2, 2009
tennosys
