ソフトのクラッキングについての疑問

初めに申し上げますが決して真似するつもりではございません。

市販ソフトやWindowsなどがクラックされ世に出回る昨今ですが
攻撃者はどのようにしてプログラムを解析しているのですか。
自分なりに考えてみたのですがクラック集団というものがあるということは
数がモノをいうのですか？各人専門分野があり手分け作業？単純に時間ですか？
解析プロセス、あるいはプロテクト手法などを技術的な観点からお教え頂けませんか。

No.3 ベストアンサー 回答者： lv4u 回答日時： 2013/09/28 20:20

例えば、デバッガーなどのプログラムでプログラムを少しずつ実行させて、ライセンス認証を行っているロジック部分を発見し、そのチェックロジックを回避して、常にＯＫになるようにプログラムを書き換えれば、クラック版ができあがります。

ただ、認証ロジックを単純にスキップしていると、認証チェックで書き込まれるフラグがＯＮになってないということで、後で「不正コピー版ソフトなのでプログラムを終了します！」なんてメッセージを出すようにしたりします。
また、認証ロジックを完全に解析すれば、たとえば、自由にシリアル番号を作り出すことが可能となります。

高額なソフトの場合は、ＵＳＢドングルなどのハードウエアを必須にして、ソフトクラックだけでは、使うことが出来ないようにします。

いずれにしても、こういうソフトの解析には時間がかかりますし、機械語（アセンブラ）が何をやっているのか解読する能力も必要になります。

さらに、媒体として、昔は、カセットテープやフロッピディスク、現在では、ＣＤやＤＶＤなどをプログラムで使うことがありますけど、特殊な形式でオリジナルを作成しておけば、プログラムの入った媒体を丸ごと正常にコピーできたように見えても、コピー版は使えなくなります。

まあ、昔は、ソフトクラックのことを取り上げたＰＣ雑誌もあったし、コピーツールやハードウエアの販売も色々あって面白かったですね。
市販ソフトのコピー防止されたフロッピーを破ってコピーするためのソフトがお店でフロッピーで売られていたりして、でも、自分自身の入っているフロッピーは当然ながら、コピー不可能になっていたりしました。
私は、そのコピーツールのコピー防止ロジックを解析して、コピーソフトのコピー版を作ったりしたこともありますが、解析には、かなりの時間がかかったことを覚えています。

最近では、ソフトが巨大化していますし、ネットワークを通じたアクティベーションがあったりで、昔のような解析手法ではなかなか難しい面もあります。
ただ、ＭＳの.NetFrameworkで動作するプログラムは、素直に作ると逆アセンブルが容易になっているので、オブジェクトを解析しにくくするツールが販売されていたりします。

ちなみに、最近のソフトのシリアル番号は、長いですし、数字と英字が混在しているので、総当り方式で見つけることは、ほぼ不可能だと思えます。

No.2 回答者： kiyomac#1 回答日時： 2013/09/28 11:07

シリアル番号は或る程度の方式で作成されてます。

そして、体験版なら期限を決めている所が存在します。
これを解析すれば体験版が『無期限使用版』に早変わり。

この回答への補足

解ではなくまず式を求めるというわけですね。
ということはその式自体を分からないようにしているはずですよね？
それを解析するということだと思いますがどのように行っているのでしょう。
あと期限を決めている所をどうやって特定するのでしょう。謎が深まりました。

補足日時：2013/09/28 11:36

No.1 回答者： ueshita123 回答日時： 2013/09/28 10:40

シリアルは、英数字の羅列ですから順番に文字や文字数を変えるソフトを使って総当たりをすればいいだけの事です、技法と呼ばれるような高度な技術じゃないですよ。

この回答への補足

でもある一定の桁数以上になると総当りは時間の都合上不可能だとも思うのです。
あとソフトはシリアルでないものもありますよね。ネット認証とか。
ウイルスバスターとかのセキュリティソフトを見てて思ったのですが
私の推測としてはとりあえず素直にプログラムを起動させて
その様子を別のプログラムを用いて記録する？というものなのですが
そこからどうやってシリアルを見つけるに至るのかが分かりません。

補足日時：2013/09/28 11:07