2-) HARDWARE BAZLI KORUMA SİSTEMLERİNormal koruma yöntemlerinin çok kolay olarak kırılması üzerine programcılar fiziksel koruma yöntemini denemeye karar verdiler. Çünkü bu güne kadar yapılan tüm korumalar software bazlı idi ve kolayca aşılabiliyordu. Bu seferki korumada ise bir hardware den yardım almak istediler. Ama herkezde olan bir hardware kullanarak değilde sadece program ile verilecek bir hardware kullanmaları gerekiyordu. Tabi buda maliyeti arttıran ve programın Internet gibi ortamlardan kolayca dağıtılmasını engelleyecek bir sistemdi. Bu koruma sisteminde genellikle bilgisayarın arkasına paralel port'a bir parça takılarak bu parçayı kontrol etmesi sağlandı. Takılan her parçanın içine programlanabilir çipler yerleştirildi ver her birine ayrı numaralar verildi. Böylece bir Hardware başkasına uymadan çalışabilecekti. Programda her açılışta Paralel Port ile bağlantı kurarak bu parçayı ve parçanın numarasını kontrol edecek parça uyumlu değil yada yoksa program çalışmayacaktı. Bu korumayı geliştirenler KIRILAMAYACAĞI iddiasında bulundular. Bir sürede gerçekten kırılamaz oldu. Pek çok pahalı ve gelişmiş yazılım bu yöntemi kullanmaya başladı. Ancak bir gün 13 yaşında bir Alman çocuk bu kopya korumasını kırdı. Daha sonraları ise Dongle için Emulatorler çıkmaya başladı. Bu demektirki bu hardware'lerin içleri okunabildi ve emule edilebildi. Siz emulatör programınızı çalıştırıyorsunuz sonra orijinal programınız Paralel port olarak sizin emulatörü kontrol ediyor ve parça takılı zannediyor sizde kolayca kullanıyorsunuz programınızı. Gerçi kırılsa bile hala diğer koruma yöntemlerinden çok daha etkili olduğu kesin. Çünkü herhangi biri kalkıpta Dongle kıramıyor. En zor kırılan kopya koruma yöntemlerinden birisidir. Örnek program olarak Auto Cad, 3DMAX ve Türkiye'den Çevirmen programları gösterilebilir. Bu 3 programda kolayca dağıtılabilmektedir...
3-) SERIAL BAZLI KORUMA SİSTEMLERİUcuz ve kolay olduğu için çokça kullanılan bir koruma çeşididir. Programın taşınabilir olmasını sağlar. Internet'ten download edilen bir programı serial satın alarak kullanabilirisiniz. Böylece dağıtım ve sarf malzemesi masrafından kurtulmuş olursunuz. Günümüzde shareware olarak anılan programların %90 ı bu şekilde korunmaktadır. 30 gün kullanırsınız daha sonra sizde belli bir serial ister sizde bu serial'i satın alıp programı kaydedersiniz. Böylece programın dağıtılması ve kullanıcının kolayca fikir edinmesi kolaylaşır. Serial koruması çok çeşitli şekillerde karşımıza çıkıyor. Mesela Install Shield gibi kurulum programları program kurulurken şifre isterler. Eğer bilemezsek hiç kuruluma geçmezler. Internet'ten shareware olarak dağıtılmayan programlar genelde bu şekilde dağıtılır. Bu koruma yöntemini bir çok ünlü program kullanmaktadır. Ancak bu korumanın kötülüğü tek bir şifre ile her tür makineye kurulum yapılabilmesidir. Mesela Microsot Windows 95 için 16395-0001616-12345 OEM numarası her tür Windows 95'lerde geçerli olan bir numaradır. En çok kopyalanan programların başında gelir. Diğer bir örnekte Photoshop 5.0 koruması sadece bu serialden ibaret olan bir başka program. Gerçi çoğu firma bu serial'lari müşteri takibi için kullanıyorlar. Çünkü dediğim gibi herhangi bir şifre diğer CD'ler içinde işe yarıyor. Ancak kullanıcı bu program legal yolla aldıysa bu şifre ona verilmiş oluyor ve böylece kullanıcının bir Registration ID'si oluyor. Teknik destek sırasında bu kullanılıyor. Asıl koruma olarak ise bu programlar Lisans kitapçığına güveniyor. Mesela siz makinanıza Windows 98 işletim sistemi kurdunuz. Eğer lisans kitapçığınız (hologramlı) yoksa bir soruşturmada ceza almanız işten bile değil. Ayrıca her lisans bir makineyi temsil ediyor. Yani bir şirkette 10 makine varsa her makine için ayrı ayrı lisans almak gerekiyor. Office paketlerinde de bu geçerli. Yada zaten bazı programlar çok kullanıcılı olarak piyasaya sürülüyor. Tabi fiyat farkı koyularak. Bu yöntemin uzun süre kullanılacağı kesin... Çünkü düşük maliyet çıkarıyor satıcı firmaya. Tabi buda işlerine geliyor... Örnek programlara gelince Windows 95, 98, Office serisi, Photoshop serisi... Bunları geçmek oldukça kolay. Mesela Windows 98 Türkçe sürümü serial istemedende kurulabiliyor. Diğer programlar için ise Install Shield *****'leri yada internetten kolayca bulunabilen CD ***, kurulum şifresi gibi serial'leri kolayca bulup kullanabilirsiniz. Install Shield ile korunmayan uygulamalarda yok değil. Eğer programcı programını kullanıcının denemesini beğenirse telefon, eposta, posta veya internet üzerinden kolayca sipariş edip alabilmesini isterse elbette Install Shield koruması koyması mantıksız olur. Bu tip programlarda mesela 30 gün kullanırsınız ister bu 30 gün dolmadan istersenizde bu 30 gün dolduktan sonra programa serial numara girerek tam sürüm hale gelmesini sağlayabilirsiniz. Yada programı alırsınız ve önce bir program çalıştırıp size verilen parametreyi aldığınız şirkete bildirir oradan verilecek şifreyi girip programı kullanılır hale getirebilirsiniz kolayca. Bu koruma çeşidinde değişik yöntemler ile bu şifreler belirlenmektedir.
Basit programlarda programcı fazla uğraşmamışsa tüm programlar için sabit şifreler vardır. Kullanıcı ayrımı yapmaksızın bu şifreleri girerek programınızı kayıt edebilirsiniz.
Bazı programlarda ise bu şifre önceden belli değildir. Siz belli bir kullanıcı adı belirlersiniz. Bu kullanıcı adına göre tek bir şifre vardır. Siz seçtiğiniz kullanıcı adını firmaya bildirirsiniz. Firma bu ismi kendi yöntemleri ile serial'e dönüştürüp size geri yollar. Sizde bu kullanıcı adı ve şifresi ile programı kayıt edersiniz. Bunun için nasıl bir yöntem izlenebilir?
Her harfe belli bir kod atayan bir program yazarsınız. PHYTON yazısında P harfinin değeri 12 H nin 25 ilan gibi. Bunları yazdığınız programa da tanıtırsınız. Böylece ben size PHYTON ismini bildirdiğimde sizde bana "1225R895695" gibisinden bir şifre verebilirsiniz. Tabi kendinize de bir coder-decoder program yazmanız gerekir. Başka bir yöntem ise verilen ismin ASCII kodundaki karşılığına çevirip bunun üzerinde işlem yapmaktır. Mesela PHYTON isminin ASCII kod tabanında karşılığı 25456982545524521455 olsun. (Rastgele verdim rakamları) siz bu rakamı 5 belli bir rakam ile toplayıp (çarpıp bölüp vb..) başka bir sayı elde edersiniz bunu kullanıcıya verirsiniz. Kullanıcı bunu programa girince program kullanıcı adını sizin yaptığınız şekilde rakama çevirecek ve şifre ile karşılaştıracak doğru ise kabul edecektir. Bu tip korumaları geçmek internet sayesinde kolay. Cracker'lar kendi nickleri vs.. ile programları kayit ettiriyorlar ve bunu internet üzerinden dağıtıyorlar. Yada daha da ileri gidip keymaker denilen sizin kullanıcı adınıza göre seri no veren programlar yazıyorlar...
Yukarıda kullanıcı adına göre şifre verilmesinden bahsettim. Bu yöntem bir bakıma iyidir ancak programın sadece tek bir isim ile istenilen yere kopyalanmasına kolaylık sağlar. Buda özellikle büyük programlar yazan şirketlerin işine hiç gelmez. Bu nedenle bilgisayara göre seri no bulan programlar vardır. Programı bilgisayarınıza kurarsınız. Program sizin bilgisayara özgü bir anahtar numara verir. Sizde bu anahtarı satıcınıza verir ondan seri no alırsınız. Mesela HDD seri nosunu okuyup bundan bir anahtar üretebilir programınız. Bu tip programlarda güvenlik amacıyla başka bilgisayara kopyalanmasın diye bilgisayar ile ilgili bir çok bilgi kaydedilir. Sonra bu bilgiler her açılışta kontrol edilir. Eğer aynı değilse tekrar anahtar verilip seri no istenir. Mesela bir dosyanın içine CPU ID, HDD SERINO, HDD Volume Label, BIOS SERINO, Mainboard Modeli gibi her bilgisayarda aynı olması zor olan bilgiler toparlanır. Her açılışta bunlar kontrol edilir. Herhangi biri değişmiş ise tekrar parametre ister. Mesela bir program kurdunuz makinenize (bu tarz korunan) sonra anakartınızı değiştirdiniz. Program Bios seri no okuyorsa hemen sizde parametre isteyecektir. Yada HDD'nizi formatladınız ve yeniden kurdunuz yine şifre isteyecektir. Buna en güzel örnek Türkiyede satılan Muhasebe Entegrasyon programlarıdır. Bu DOS tabanlı programlar bahsettiğim yöntemleri kullanırlar. ORKO muhasebe programı bu kontrolü HDD Seri No ile yapıyor. Logo programıda bilgisayar aynı değilse Saat, dakika, saniye, tarih bilgilerini anahtar olarak size veriyor. Sizde telefona arayıp seri no alıyorsunuz. Böylece her seferinde değişik bir parametre verilmesi son derece kolay oluyor. Bazı programlar ise bahsettiğim şeyleri kontrol etmektense Windows registry (tabiki 32 bitlik programlar yapıyor bunu) sine belirli bir işaret koyuyor bu işareti bulamazsa program tekrar parametre soruyor. Yada windows klasörü içine sizin farkedemiyeceğiniz bir dosya açıp bunun içine yazıyor regli olduğunu. Siz windowsu yeniden kurduğunuzda bu dosya siliniyor yada registry yeniden yapılanıyor. Böylece parametre kovalamacası yeniden başlıyor. Bu tip korumaları aşmanın en kolay yolu keymaker'lar kullanmak. Tabiki keymaker yapımı için bir cracker'in kodu debug ederek parametreleri neye dayanarak istediğini bulması ve şifreleme algoritmasını çözmüş olması gerekirki bu keymaker oluşturulabilsin. Bir başka yöntem ise programın kodunu trace edip parametre isteyen bölümü bulup burdan bu kısmı atlamasını sağlamak. (Tabiki ikinci şık assembler bilgisi gerektirmektedir.)
Bazı programlar sizden direkt bir serial istemezler. Ancak register olmanızı isterler. Sizden bilgileriniz istenir sizde verirsiniz. Satıcıdan da size bir dosya gelir. Bu dosyayı istenen yere kopyalayınca program bu dosyanın varlığını ve içeriğini kontrol eder eğer uygunsa programın register edildiğini zanneder ve normal çalışma işlemine döner. Buna genelde *** file denir. HDD üzerinde olabileceği gibi CDROM disket gibi medyalar üzerinde de bulunma seçeneği vardır. Bu tarz programlara en güzel örnek Antivirial Toolkit Pro (AVP) antivirüs programıdır. 30 gün kullanıdırır sonra sizde register ister. Satıcı firma size avp.*** isimli bir dosya yollarlar. Sizde bu dosyayı AVP klasörüne kopyalayıp çalıştırırsınız. Program doğruluğunu kontrol edip ona göre işlem yapar. Bu tarz korumaları geçmek için *** File Maker adı verilen programlar gerekir. Programın register algoritması çözülüp istediği tarz *** dosyaları oluşturulabilir. Bu tarz koruma kullanan az sayıda program bulunmamaktadır. (Diğer algoritmalar ile karşılaştırınca)
Bir diğer koruma şekli ise genelde Try&Buy olarak bilinen ama arkasında RSA Agent yatan bir koruma şeklidir. Özellikle Macromedia ve Norton firmalarının kullandığı bir koruma şekli. Bu korumayı program açılırken gelen ve Try düğmesine basınca geçilen bir NAG Screen ile tanırız. Genelde en altta kaç gün kaldığını gösteren bir progress Bar bulunur. Try Buy Exit tuşları bulunur. İzin verilen süre bitince Try butonu işlevini kaybeder. Sadece Buy butonu ile internetten veya diğer bir yolla register olmaya izin verir. Bu sistemde asıl iş RSAgent.dll dosyasında dır. Program registry tabanlı bir kontrol yapar. Yani sadece registryde değişiklik yaparak bu korumayı geçebilirsiniz. Bu işler için toplu programlar geliştirildi. Bilinen firmalar olarak, Macromedia programları , Lotus uygulamaları, Norton uygulamaları örnek gösterilebilir. Registry de bir yere yazdıkları kodu kontrol ederek register veya unregister olduğuna kara verirler.
Bir başka koruma sistemi ise internetten kontrol sistemi. Yani program kontrolü local değilde internet üzerinden yapıyor. Yani sizin yazdığınız şifre ile kendi şifresini kontrol edip karşılaştırıyor. Yani Offline iken kullanılamıyor. Bu tip programlara Internet üzerinde korumalık yapan veya direkt internet ile ilgili olan programlar örnek gösterilebilir. Mesela siz programı aldıktan sonra size bir serial yollanır. Sizde programa bu serial'i girip kullanırsınız. Bir gün bir arkaşınıza bu serial'i verip aynı programı kurduğunuzda kendi programınızın çalışmadığını görürüsünüz. Çünkü program internette bir servera bağlanıp sizin serial'inizi kontrol ediyor. Doğru ise kullanmanıza izin veriyor. Eğer serial doğru ise serial o makinede aktif hale getiriliyor. Bir başka kullanıcı programı çalıştırıp aynı serial'le server'a başvurunca serial kabul edilmiyor. Dolayısıyla aynı serial iki kişi tarafından kullanılamıyor. Tabi bu yöntem direkt internet bağlantısı ile çalışan programlarda işe yarıyor. Bu tarz programlara Hala kırılamayan yada kırılıpta lanse edilmeyen Agressor 1.0 programını gösterebiliriz. Bu program bugüne kadar yapılmış tartışmasız en iyi firewall. Çok gelişmiş bir kod sistemi var. Dolayısı ile bunun kopyalanmaması içinde Korhan Kaya ve ekibi bahsettiğim tarz bir koruma geliştirmiş. Bu sayede çok az kişide bulunan bir firewall ve saldırı programı durumunda. Bu tarz programların kırılmasının zor olmasının sebebi, normalde program kırarken programın kaynak kodu üzerinde değişiklik (Assembler dilinde) yapmak suretiyle programın olmayan bir şeyi varmış gibi gösterilmesi ilkesine dayanıyordu. Yada Debug yöntemi ile serialin bulunması idi. Ancak bu tarz bir korumada iş karşı server'da bittiği için program kodunda yapılacak değişiklikler fazla bir önem arz etmiyor.
alıntı
