Đường đi của những phần mềm bị crack

trang này đã được đọc lần

Ngày 15/9/2002, cả dân gamer trên Net lẫn hãng sản xuất đều sửng
sốt khi thấy toàn bộ game Unreal Tournament 2003 được đưa lên
mạng cho tải về miễn phí, trong khi các cửa hàng chưa hề bày bán
game này, còn lịch phát hành chính thức phải là mười ngày sau đó!
Khi lên mạng, game này đã bị "phanh thây" thành 65 file dung lượng
15MB, kèm theo một trình phá mã bảo vệ để có thể chạy ngon
lành vô thời hạn. Những cracker - chuyên gia bẻ khóa phần mềm -
đã ra tay!

Ở đâu có phần mềm, ở đó có cracker
Kể từ đầu thập niên 1980, khi nhiều bạn đọc e-CHÍP còn chưa tốt
nghiệp mẫu giáo thì các phần mềm đã bị sao chép tùm lum. Điều
đó buộc các nhà sản xuất phần mềm phải cài vào trong sản phẩm
của mình một phương cách bảo vệ nào đó để chống lại việc chia sẻ
phần mềm bất hợp pháp. Thế là ra đời kỹ thuật install-counter và số
serial number. Bạn đọc e-CHÍP hẳn không còn ai xa lạ với khái niệm
serial number - một dạng chìa khóa điện tử mà không có nó thì
không thể cài đặt phần mềm vào máy tính. Còn kỹ thuật install-
counter (đếm số lần cài đặt) sẽ theo dõi xem phần mềm sẽ được cài
đặt bao nhiêu lần vào máy tính và khống chế số lần gỡ bỏ, cài đặt
lại. Thời đó chưa có internet nên các chuyên gia không hề nghĩ đến
việc phần mềm sẽ được phân phát nhanh chóng khắp thế giới như
ngày nay. Tuy vậy, ngay khi phần mềm bắt đầu có khóa bảo vệ thì
các cracker xuất hiện, tò mò thử xem những ổ khóa ấy kiên cố đến
đâu.

Các cracker thời đó chỉ làm một việc rất đơn giản: Tìm đường vòng

để tránh né khóa bảo vệ. Họ sao chép lại bộ đĩa mềm gốc ngay trước
khi cài đặt lần đầu tiên, hoặc chép lại các file đã cài đặt từ trong máy
tính. Những trò táy máy này buộc các nhà sản xuất phần mềm phải
bóp óc nghĩ ra những chiêu thức bảo vệ cao siêu hơn. Kết quả là họ
đã góp phần thúc đẩy cho sự hình thành và phát triển của những
nhóm cracker có trình độ cao hơn (đơn giản chỉ là vỏ quýt dầy thì
móng tay nhọn!). Trong khi các cracker mừng rỡ hoan hô sự ra đời
của internet để họ có thể chia sẻ những kỹ thuật và phân phát thành
tích bẻ khóa của họ cho nhiều người hơn thì các hãng sản xuất phần
mềm vỗ tay chào mừng đĩa CD vì cho rằng có thể dùng CD để phát
hành phần mềm chứ không dùng đĩa mềm nữa. Với sức chứa rất lớn
của CD và đường truyền internet rất chậm thuở ấy, các hãng phần
mềm tha hồ sản xuất những phần mềm có dung lượng cực lớn (vài
trăm Mb so với vài Mb trước đó), hy vọng rằng chính bản thân dung
lượng lớn của phần mềm sẽ làm bó tay những cracker giỏi nhất.
Nhưng không, thế giới ngầm cracker lại phát triển những kỹ thuật
bẻ khoá để đáp trả. Một trong những kỹ thuật chứng tỏ bản lãnh
cracker là có thể nén nhỏ một phần mềm 600Mb chỉ còn 50Mb mà
thôi.

Hiện nay, việc bẻ khóa phần mềm đã nâng lên một tầm cao kỹ thuật
mới và dường như không hề có điểm dừng. Cùng với sự ra đời đường
kết nối internet cao tốc và những chương trình nối ngang hàng các
máy tính trong hệ thống mạng, các kỹ thuật chống bẻ khóa mới cũng
ra đời. Chẳng hạn, buộc người dùng phần mềm phải đăng ký với nhà
sản xuất qua điện thoại - Microsoft đã dùng kỹ thuật này cho
Windows XP. Nhưng phần mềm vẫn cứ bị crack!

Nguồn phần mềm từ đâu ra?
"PRADiGM đang nỗ lực để giữ vững đẳng cấp của mình. Hãy liên lạc

với chúng tôi ngay nếu như bạn có thể cung cấp những tựa game
mới chưa phát hành." Đó là một phần nội dung của file văn bản kèm
theo một game đã bị bẻ khóa. Nhóm cracker PRADiGM “chuyên trị”
những game sử dụng những tập tin nfo (viết tắt của "information") đi
kèm theo những tựa game đã crack của họ để huy động người ủng
hộ. Các nhóm cracker khác cũng thường dùng những file nfo như
thế. Điều đó cho thấy giá trị của những tựa game hay sản phẩm
phần mềm chưa chính thức phát hành có giá trị như thế nào trong
cộng đồng cracker. Nếu một nhóm nào đó có thể bẻ khóa và tung
lên mạng một phần mềm chưa phát hành, nhóm này đã chứng tỏ
mình "trên cơ" những nhóm khác. Nhưng muốn có được nguồn
phần mềm này, các nhóm cracker phải có những quan hệ đúng
người đúng chỗ. Một kẻ "nằm vùng" trong Phòng Phát triển phần
mềm hay ở nhà máy dập CD có thể dễ dàng chuyển sản phẩm đến
các nhóm cracker mà ít gặp nguy hiểm. Đổi lại, “tên nằm vùng” này
sẽ được tiếp cận một nguồn cung cấp phần mềm miễn phí vô tận bởi
những “tên nằm vùng” khác - tất cả đều là đồ xài chùa, và chạy
ngon lành (với một cách bẻ khóa thích hợp).

Tuy nhiên, nếu phần mềm phát hành chính thức không nổi tiếng,
hoặc không có người nằm vùng để chuyển hàng thì cách lấy được
phần mềm gốc rõ ràng là từ một nhân viên bất hảo nào đó đang làm
việc trong một cửa hàng bán phần mềm. Tất cả chỉ cần một đêm với
một đĩa CD là một phần mềm có thể được sao chép và đẩy lên mạng
tới một nhóm cracker đang háo hức trông chờ. Mặc dù phần mềm lấy
từ nguồn này không "có giá" bằng phần mềm chưa phát hành nhưng
nếu một nhóm cracker có thể lấy được phần mềm gốc trước các
nhóm khác thì vẫn giành được sự kính nể của các bạn “đồng đạo
chích”. Nhưng nhóm cracker "trên cơ" này phải có sẵn một “cao thủ”
để nhanh chóng phá tung tất cả ổ khóa đã được cài trong chiếc CD

sản phẩm gốc vừa nhận được.

Tài nghệ cracker
Crack chính là tiến trình debug (gỡ lỗi) cho phần mềm nhưng thay vì
gỡ lỗi, các cracker lại nhắm vào những điểm then chốt trong phần
mềm có tính năng bảo vệ sản phẩm chống lại việc sao chép. Bằng
việc sử dụng các chương trình công cụ crack để dò tìm một cách hệ
thống trong sản phẩm gốc, một cracker giỏi có thể bẻ khoá một phần
mềm trong vòng vài giờ. Cách bẻ khoá kiểu debug này phổ biến đến
nỗi MỌI phần mềm thương mại ra bán trực tiếp hay qua mạng đều
có một cách crack tương ứng phá bỏ mọi ổ khoá bảo vệ.

Nhìn chung, các phần mềm đã bị bẻ khoá thường được phân phối
kèm theo hai chương trình nhỏ do các cracker viết. Chương trình thứ
nhất là một key gerenator chuyên tạo ra những dãy số serial number
ngẫu nhiên phù hợp với những đòi hỏi bản quyền của sản phẩm gốc.
Chương trình thứ hai thường là một patch (miếng vá) nhằm thay thế
một số file điều khiển của sản phẩm gốc bằng những file tương ứng
đã debug để phần mềm có thể chạy trơn tru mà không cần có CD
gốc.

Đương nhiên các hãng sản xuất phần mềm thừa biết những kiểu bẻ
khoá này và không ngừng tìm kiếm nhiều phương kế để không cho
cracker chọc thủng tường rào bảo vệ sản phẩm của mình. Để đáp
trả, các nhóm cracker luôn cần những thành viên tài ba, sẵn sàng tìm
ra mọi kẻ hở của sản phẩm gốc để qua mặt cả những kỹ thuật bảo
vệ tân kỳ nhất. Những cracker này thường rất giỏi về ngôn ngữ
Assembler. Giống như nhóm cracker PRADiGM hô hào mọi người
cung cấp game mới cho họ bẻ khoá, các nhóm cracker khác cũng
kêu gọi các cracker tài ba tham gia nhóm của họ. Chẳng hạn, xin

trích lời “hiệu triệu” của nhóm cracker ORIGIN: "Chúng tôi hiện đang
tìm kiếm nhiều cracker đã có tay nghề và những người đào tạo
cracker để chiêu mộ làm thành viên. Nếu bạn biết cách bẻ khoá
Safedisc/C-Dilla hay SecuROM hay VOB, hãy liên lạc với chúng tôi
NGAY LẬP TỨC!".

Safedisc/C-Dilla, SecuROM, và VOB đều là những phương pháp
chống sao chép CD mà các hãng phần mềm hiện nay thường dùng
để bảo vệ bản quyền của mình. Nếu ta sao chép lại từ CD gốc có cài
các kỹ thuật bảo vệ này thì máy tính sẽ nhận biết đó là bản sao bất
hợp lệ và sẽ không chạy chương trình. Nhưng cracker vẫn có cách bẻ
khóa được như thường. Quả là cuộc đối đầu bất phân thắng bại!

Đóng gói sản phẩm crack
Khi một chương trình đã được crack xong thì đến lúc phải "đóng gói"
ngay. Mặc dù một số ít người dùng internet băng thông rộng dễ dàng
tải về những tập tin lớn hơn 600Mb, phần lớn người trên thế giới vẫn
phải tải về qua đường điện thoại với những modem 56K ì ạch. Để hỗ
trợ đa số người dùng internet qua modem 56K, những nhóm cracker
"ưu tú" nhất đã đặt ra những quy tắc khi phát hành phần mềm đã
crack. Đặc biệt là nhiều nhóm chuyên crack các tựa game có lúc hợp
thành một liên minh và thống nhất những “tiêu chuẩn ISO” về số
lượng file trong một game đã crack và đóng gói lại, tổng dung lượng
của toàn bộ sản phẩm đóng gói này, số tính năng còn lại của game
sau khi đã bẻ khóa và đóng gói, Những "tiêu chuẩn ISO" này sẽ
xác định chất lượng của sản phẩm crack và đẳng cấp của cracker.

Một cracker của nhóm Faction đã mô tả quy trình crack một tựa
game 600Mb và đóng gói thành sản phẩm 200Mb như sau: "Điều
đầu tiên là xác định xem làm cách nào để lừa được các kỹ thuật bảo

vệ bản quyền. Chương trình bẻ khóa thường nhỏ, chẳng chiếm nhiều
dung lượng nhưng phải tính toán luôn để gộp chung vào bản phân
phối miễn phí sau cùng. Kế đó, cả nhóm phải tìm xem thành phần
nào có trong chương trình game có thể vứt bỏ mà không ảnh hưởng
đến trò chơi. Đương nhiên những file cài đặt bổ sung kiểu DirectX là
có thể vứt bỏ ngay. Kế đó, tất cả các file âm thanh, thường là những
file WAV rất lớn, sẽ được chuyển đổi thành file MP3 cho gọn nhẹ và
một chương trình chuyển đổi cũng sẽ được thêm vào để đổi ngược
file MP3 này thành file WAV khi người dùng cài vào máy tính. Sau đó,
nhóm cracker sẽ mổ xẻ xem các file phim, âm thanh, ca khúc hay bất
kỳ file nào là không cần thiết trong việc chơi game thì loại bỏ luôn.
Các cracker sẽ viết một chương trình patch ngăn chặn không cho
game sử dụng các file đã bị loại này”. Tuy nhiên, việc loại bỏ file như
vậy sẽ ảnh hưởng đến chất lượng sản phẩm crack và uy tín của
nhóm cracker. May là các nhóm cracker có thể khôi phục uy tín của
mình bằng cách tung ra một sản phẩm đóng gói khác, bao gồm
những file multimedia đã bị loại trước đây để bổ sung vào game.
"Một khi game đã bị “phanh thây” thì chúng tôi viết một installer
(trình cài đặt) và kèm với những file này. Tiến trình cài đặt hoàn toàn
tự động với một cú nhấp chuột đơn giản. Tới đây, công đoạn cuối
cùng là đóng gói cả chương trình thành những phần nhỏ sao cho dễ
dàng phân phối. Tiêu chuẩn bây giờ là mỗi file phân phối không được
lớn hơn 15Mb và tổng số file cũng được khống chế sao cho người
dùng có thể dễ dàng tải về và phát hiện được ngay những file bị
thiếu hụt."

Cả công việc bẻ khóa game lẫn các sản phẩm phần mềm khác nhìn
chung cũng đã được "ISO hóa" thành bốn tiến trình: thu thập, bẻ
khóa, đóng gói và phân phối, với mỗi tiến trình có những biến đổi
khác nhau chút ít.


Những con đường phân phối
Trong khi các tiến trình thu thập, bẻ khóa và đóng gói nói trên vẫn
xúc tiến trong bí mật với nhiều "chiêu thức bí truyền" ít người biết thì
việc phân phối phần mềm đã crack lại là chuyện phổ biến trong
nhà ngoài phố. Con đường huyết mạch để lưu thông và vận chuyển
phần mềm bất hợp pháp hiện nay chính là internet. Nếu bạn thắc
mắc tại sao lại có người rỗi hơi thiết lập các website và đưa lên vô số
phần mềm cho mọi người xài chùa thì câu trả lời sẽ có hai điểm cần
lưu ý:

Thứ nhất, internet cung cấp một sân chơi nặc danh tương đối an
toàn cho những người chuyên phân phát phần mềm đã crack.

Thứ hai, sức cám dỗ của việc được sử dụng những phần mềm mới
nhất mà không mất tiền vẫn đầy mê hoặc với ngay cả người dùng ở
những nước phương Tây vốn có truyền thống tôn trọng luật pháp.
Khi người dùng internet ào vào các website cho tải phần mềm “chùa”
thì nhiều nhóm phân phối phần mềm bất hợp pháp đã nghĩ ra trò
kiếm tiền bằng cách bắt tay với những website khiêu dâm - mặc dù
đối với hầu hết các cracker "chân chính", việc bẻ khoá phần mềm chỉ
là một trò thách thức trí tuệ vô vụ lợi. Các website phân phối phần
mềm bất hợp pháp thường được bao quanh bằng vô số logo hay
banner quảng cáo của các website khiêu dâm. Cứ mỗi lần có người
truy cập vào, một phần mềm sẽ ngấm ngầm kích cho hàng loạt cửa
sổ pop-up xổ đầy màn hình của người truy cập mời chào tham quan
các website khiêu dâm này. Cứ căn cứ theo số lần cửa sổ pop-up
được sổng chuồng, chủ website phân phối phần mềm sẽ lấy một
khoản tiền tương ứng từ chủ các website khiêu dâm.


Việc truy lùng gốc tích của những phần mềm đã bẻ khoá này rất khó
khăn vì các cracker sử dụng mọi kỹ thuật công nghệ để giữ bí mật
xuất xứ hòng tránh bị nhà chức trách tóm cổ. Trên website thường
chỉ có đường dẫn tới phần mềm cho tải về, còn phần mềm lại nằm
trên một máy chủ khác được đặt ở những nước thực thi luật bản
quyền lỏng lẻo. Thậm chí, các cracker còn có thể đột nhập trái phép
vào bất kỳ một máy chủ hợp pháp nào và sử dụng đĩa trống trong
máy chủ đó để làm kho chứa hàng phi pháp của mình. Những máy
chủ ở Trung Quốc hiện nay thường được chọn làm "kho chứa hàng"
lý tưởng và các cracker Trung Quốc ngày càng được kính trọng trong
thế giới ngầm này.

Bất kể nhiều nước đã đưa tội danh cracker vào bộ luật hình sự của
mình, bất kể nhiều tổ chức cracker đã bị phát hiện và bắt giữ, tình
trạng bẻ khóa phần mềm vẫn không hề suy giảm. Các nhà chức
trách lẫn nhà sản xuất phần mềm vẫn luôn đối mặt với câu hỏi: Có
thể chặn đứng nạn cracker được không? Câu trả lời dường như là
KHÔNG!