当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
软件破解——一场矛与盾的暗地较量
  • 2014-7-15 16:38:32
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:陈邓新
  • 作者:
【电脑报在线】Windows 9系统将于今年秋季发布。但针对盗版系统在中国等地区的猖獗使用,微软宣布在Windows 9系统中将会引入全新的激活系统,即微软产品需要登陆微软Store,通过ESD-RETAIL频道进行在线激活,只能绑定一台PC设备。此外也不会向用户提供激活码,甚至也不会提供手工输入激活码的密码框。



微软对Windows盗版头疼由来已久,其实不仅微软,苹果、索尼和其他软件提供商都中过破解的枪。

免激活、序列号、激活码、破解版、免费版几乎就是盗版的代名词。只要在搜索引擎中输入软件名加上上述关键字,相关软件就会扑面而来。在中国,如果谁没用过盗版软件都不好意思说自己会用电脑。以至于在人们的意想中,软件本来就是应该免费用的。

但软件的破解者们,一直与厂商进行着脑力的明争暗斗。

苹果,被破解软件的鼻祖

软件诞生的年代并不久远,软件破解的历史就更短。对于早期的电脑而言,并没有专门的程序来控制,它们只是少数散落在凡间的科技精英的玩物。

早期电脑的保护与破解

Apple II诞生伊始就成为被破解的对象

苹果公司开了保护软件版权的先河。当Apple II、雅达利800和Commodore 64电脑登陆市场,它就开始想出各种办法加强对于软件版权方面的保护,试图阻止未授权软件的使用。

由于当时还没使用标准化的设备驱动程序来管理设备,利用Apple II电脑与个人PC的磁盘管理方式不同,使得数据复制成为不可能,这有效地保护了苹果的软件版权。也恰恰因为这个,使得苹果软件成为被破解的头号目标。黑客们利用CPU的漏洞,模拟了个人电脑CPU的正常操作,从而使得这种垄断得以破解。

在雅达利8位计算机上,则通过在磁盘上故意设置不可读的“坏扇区”来保护软件。正常的复制常常会得到“磁盘损坏”的提示。不过,“道高一尺,魔高一丈”,破解者通过一种被称为“快乐驱动器”的产品可以很容易地将磁盘的内容复制出来。

Commodore 64电脑则做得更绝,几种保护措施一起上。它将一些程序固化到ROM中,另一些放在磁盘中,两者结合才能得以运行。如果将软件加载到内存中,则运行马上停止。不当的写操作甚至会使磁盘驱动器的磁头发生偏差。不过好在有破解,这都不是问题。

由此可见,破解并不是天然存在的,版权所有者对于版权的过度保护,是破解产生的天然土壤。苹果公司天然的封闭性由此可见一斑。

越狱,合法的破解?

著名的iOS越狱工具 evasiOn7

虽然经历过封闭带来的长痛,但苹果一心想在版权保护这条路上走到天黑。iPhone的诞生,仍然继承了苹果的衣钵,它使用的苹果封闭的iOS。

这种封闭性带来的稳定性极强、死机率极低结果的同时,也让用户操作权限和自由度降低。解决的办法就是开放用户的操作权限(相当于Android系统的Root),使得用户可以随意擦写任何区域的运行状态,可以安装和运行未经过官方认证的第三方程序、插件,即越狱。

当然苹果如此这般有其自己的小算盘,一则为了iOS系统的而言,更重要的是要保持iOS系统持续不断的造血能力,因为进入苹果商店的软件必须由开发者付100美元才能发布,而苹果商店的软件通常是需要用户付费的,且苹果可以从销售中得到分成。

而用户则需要免费的APP和更大的自由度,因此对iOS越狱就不足为奇了。从iOS发布,越狱组织就纷至沓来,比较著名的evad3rs、pod2g、iH8sn0w、planetbeing、Cydia之父Saurik、前绿毒大哥p0sixninja等越狱大神等一干人,不过,与普通的黑客藏匿于暗处不同,这些都是实打实的明星。只因为,iOS越狱是一件合法的事情。

从微软Windows看软件破解的发展

序列号太单薄

输入正确的序列号你就有正版可用了

从Windows诞生之日起,一直沿用的是软件序列号的保护措施。而序列号并非是单一的,也就是说,虽然名义上每盒正版软件的序列号都不同,但实际只要拿一个序列号,便可激活所有的产品。那么就导致了即使多人只用一套正版,或是一个序列号,都可正常使用。Windows 2000系统就有一套“万能序列号”可用。这种状况一直延续到WinXP发布初期。

目前许多软件的用户名和序列号对应采用的仍是这一模式。只不过这些序列号和用户名通过某种算法结合而成。通过一些反汇编等辅助软件的帮忙,找到序列号并不是一件太难的事儿。


 

品牌机上的失算

有激活工具,要啥品牌电脑都有

为了解决破解的问题,微软煞费苦心,苦心孤诣地对Windows激活进行改造。不过事与愿违。

为加强与品牌电脑商的合作,微软采用BIOS信息识别方式,让系统识别更容易。盗版商成功“破解”并解除了OEM版只能在指定型号和品牌的计算机上安装的限制。OEM盗版系统遍地开花。而且OEM系统最大的好处就是“正版”,一旦成功被识别为是OEM系统,便可无限制更新和升级。甚至享受到微软的“正版增值”服务。包括兼容机,在刷新BIOS之后,安装OEM合集,同样可轻松享受到品牌机的“待遇”。

与此同时,更让政府和微软感到“汗颜”的是,政府采购的专用版本,也成功被盗版工作室“破解”。

当Vista面世后,微软并没有吸取教训,和品牌机的合作又一次后院失火。基于单独BIOS激活的保护措施无法奏效的现实,微软又拿出了另一杀手锏——SLIC 2.1(内置公钥和标识)。由于激活过于麻烦,微软对大客户和PC厂商采取了有别于普通用户的联网激活模式,即通过在品牌机BIOS中内置公钥和标识,当系统启动时,自行扫描公钥和标识以及系统中的“OEM密钥”和“OEM证书”。如果三者完全匹配、验证一致,系统就会被识别为免激活的OEM版本。这让破解者马上觅得破解良机,通过在系统盘要目录加入一个启动优先加载项,将SLIC 2.1”与主板BIOS“映射”实施有机结合,从而像品牌机一样实现对于操作系统的“免激活”。

KMS 服务器完美激活

基于KMS激活机制的注册机

在Windows Vista到Win8.1,微软一直采用KMS (Key Management Service密钥管理服务)激活机制,试图来阻止黑客对Windows的破解。这种机制本来是微软面向企业用户而设计,针对公司中配置相同计算机较多的情况,在局域网中单独设立一台KMS服务器。KMS服务器的作用是给局域网中的所有计算机的操作系统提供一个有效的产品序列号,然后计算机里面的KMS服务就会自动将系统激活。

这恰恰给了高手一个破解的入口。通过伪造 KMS 服务器来绕过Windows 正版验证,不仅让Windows即刻激活,Office办公软件也不能幸免。用户需要的只是以管理员身份运行注册机,然后轻点鼠标就可享受免费的破解午餐了。

Windows9面世并被破解,也许就是时间的问题了。

游戏机,免不了被破解的命运

PSP见过,UMD真没见过

在垄断的路上,少不了索尼;在被破解的路上,同样少不了索尼。对于索尼产品的破解,最著名的体现在对索尼掌上游戏机PSP的破解。

索尼的PSP,一支以来都是以产品取胜,即通过售卖硬件来获得利润。但2004年,不知道索尼的老板是不是脑子出现短路,别出新材地改变了销售策略——即以19800日元的低价策略,再通过UMD特别格式的游戏和记忆棒内存获利。这当然是羊毛出在羊身上的策略,和喷墨打印机市场上“驴不贵草贵”的策略如出一辙。

管理层信心满满。因为索尼有杀手锏——UMD光盘。UMD光盘不同于CD或者DVD光盘,只有指定的几个工厂能够生产UMD光盘,以至于暂时无法把这些提取出来的游戏数据再次拷贝到UMD光盘中。而目前确实可行的办法是将这些破解出来的游戏数据复制到索尼的记忆棒内存中,然后再通过类似直读芯片引导PSP的方法,来读取记忆棒内的游戏数据,不过一张UMD的容量高达1.8G,而目前2G大容量大小的记忆棒却价格惊人,足够买两台半PSP主机了。

这足以激起全球硬件黑客们的愤怒和兴奋了。2005年5月,一群来自全球五个不同城市的匿名人士聚集到了一起,他们成立的破解组织,成功的突破了索尼公司有史以来最森严的技术保密防线。并把存储在UMD光盘中游戏数据完全提取出来。

黑客们不仅对索尼的PSP感兴趣,对微软的XBOX也兴趣颇浓。麻省理工学院的研究生黄欣国利用反向工程方法,成功破解微软的XBOX游戏机,并把这种反向破解思维著书立传的时候。这本技术小册子俨然成为了反商业技术保护者们的“红宝书”。

写在破解的未来

互联网的特色是免费,微软一意孤行地推行版权机制,从某种意义上说是与互联网精神背道而驰的。微软在互联网领域的一再落后应该是这种精神的最好注脚。也许未来某一日,软件的基本服务免费,依靠增值服务才是正道。到那时,关于收费软件的破解才会停止,否则,破解的道路上还会英雄倍出。绝对没有打不开的保险箱,也绝对不存在无法破解的商业技术保护。笔者这里无意为破解者辩护或者摇旗呐喊,同时破解者目标也并不尽相同,也无此必要。事实上,只要垄断的大棒还在高悬,自由的破解者就不会消失。

 
本文出自2014-07-14出版的《电脑报》2014年第27期 A.新闻周刊
(网站编辑:shixi01)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交