Đường đi của những phần mềm bị crack
trang này đã được đọc lần
Ngày 15/9/2002, cả dân gamer trên Net lẫn hãng sản xuất đều sửng sốt khi thấy toàn bộ game
Unreal Tournament 2003 được đưa lên mạng cho tải về miễn phí, trong khi các cửa hàng chưa
hề bày bán game này, còn lịch phát hành chính thức phải là mười ngày sau đó! Khi lên mạng,
game này đã bị "phanh thây" thành 65 file dung lượng 15MB, kèm theo một trình... phá mã bảo
vệ để có thể chạy ngon lành vô thời hạn. Những cracker - chuyên gia bẻ khóa phần mềm - đã ra
tay!
Ở đâu có phần mềm, ở đó có cracker
Kể từ đầu thập niên 1980, khi nhiều bạn đọc e-CHÍP còn chưa tốt nghiệp... mẫu giáo thì các
phần mềm đã bị sao chép tùm lum. Điều đó buộc các nhà sản xuất phần mềm phải cài vào trong
sản phẩm của mình một phương cách bảo vệ nào đó để chống lại việc chia sẻ phần mềm bất hợp
pháp. Thế là ra đời kỹ thuật install-counter và số serial number. Bạn đọc e-CHÍP hẳn không còn
ai xa lạ với khái niệm serial number - một dạng chìa khóa điện tử mà không có nó thì không thể
cài đặt phần mềm vào máy tính. Còn kỹ thuật install-counter (đếm số lần cài đặt) sẽ theo dõi
xem phần mềm sẽ được cài đặt bao nhiêu lần vào máy tính và khống chế số lần gỡ bỏ, cài đặt
lại. Thời đó chưa có internet nên các chuyên gia không hề nghĩ đến việc phần mềm sẽ được
phân phát nhanh chóng khắp thế giới như ngày nay. Tuy vậy, ngay khi phần mềm bắt đầu có
khóa bảo vệ thì các cracker xuất hiện, tò mò thử xem những ổ khóa ấy... kiên cố đến đâu.
Các cracker thời đó chỉ làm một việc rất đơn giản: Tìm đường vòng để tránh né khóa bảo vệ. Họ
sao chép lại bộ đĩa mềm gốc ngay trước khi cài đặt lần đầu tiên, hoặc chép lại các file đã cài đặt
từ trong máy tính. Những trò táy máy này buộc các nhà sản xuất phần mềm phải bóp óc nghĩ ra
những chiêu thức bảo vệ cao siêu hơn. Kết quả là họ đã góp phần thúc đẩy cho sự hình thành và
phát triển của những... nhóm cracker có trình độ cao hơn (đơn giản chỉ là vỏ quýt dầy thì móng
tay nhọn!). Trong khi các cracker mừng rỡ hoan hô sự ra đời của internet để họ có thể chia sẻ
những kỹ thuật và phân phát thành tích bẻ khóa của họ cho nhiều người hơn thì các hãng sản
xuất phần mềm vỗ tay chào mừng đĩa CD vì cho rằng có thể dùng CD để phát hành phần mềm
chứ không dùng đĩa mềm nữa. Với sức chứa rất lớn của CD và đường truyền internet rất chậm
thuở ấy, các hãng phần mềm tha hồ sản xuất những phần mềm có dung lượng cực lớn (vài trăm
Mb so với vài Mb trước đó), hy vọng rằng chính bản thân dung lượng lớn của phần mềm sẽ làm
bó tay những cracker giỏi nhất. Nhưng không, thế giới ngầm cracker lại phát triển những kỹ

thuật... bẻ khoá để đáp trả. Một trong những kỹ thuật chứng tỏ bản lãnh cracker là có thể nén
nhỏ một phần mềm 600Mb chỉ còn... 50Mb mà thôi.
Hiện nay, việc bẻ khóa phần mềm đã nâng lên một tầm cao kỹ thuật mới và dường như không
hề có điểm dừng. Cùng với sự ra đời đường kết nối internet cao tốc và những chương trình nối
ngang hàng các máy tính trong hệ thống mạng, các kỹ thuật chống bẻ khóa mới cũng ra đời.
Chẳng hạn, buộc người dùng phần mềm phải đăng ký với nhà sản xuất qua điện thoại - Microsoft
đã dùng kỹ thuật này cho Windows XP. Nhưng phần mềm vẫn cứ bị... crack!
Nguồn phần mềm từ đâu ra?
"PRADiGM đang nỗ lực để giữ vững đẳng cấp của mình. Hãy liên lạc với chúng tôi ngay nếu như
bạn có thể cung cấp những tựa game mới chưa phát hành." Đó là một phần nội dung của file
văn bản kèm theo một game đã bị bẻ khóa. Nhóm cracker PRADiGM “chuyên trị” những game sử
dụng những tập tin nfo (viết tắt của "information") đi kèm theo những tựa game đã crack của họ
để huy động người ủng hộ. Các nhóm cracker khác cũng thường dùng những file nfo như thế.
Điều đó cho thấy giá trị của những tựa game hay sản phẩm phần mềm chưa chính thức phát
hành có giá trị như thế nào trong cộng đồng cracker. Nếu một nhóm nào đó có thể bẻ khóa và
tung lên mạng một phần mềm chưa phát hành, nhóm này đã chứng tỏ mình... "trên cơ" những
nhóm khác. Nhưng muốn có được nguồn phần mềm này, các nhóm cracker phải có những quan
hệ đúng người đúng chỗ. Một kẻ "nằm vùng" trong Phòng Phát triển phần mềm hay ở nhà máy
dập CD có thể dễ dàng chuyển sản phẩm đến các nhóm cracker mà ít gặp nguy hiểm. Đổi lại,
“tên nằm vùng” này sẽ được tiếp cận một nguồn cung cấp phần mềm miễn phí vô tận bởi những
“tên nằm vùng” khác - tất cả đều là đồ xài chùa, và chạy ngon lành (với một cách bẻ khóa thích
hợp).
Tuy nhiên, nếu phần mềm phát hành chính thức không nổi tiếng, hoặc không có người nằm vùng
để chuyển hàng thì cách lấy được phần mềm gốc rõ ràng là từ một nhân viên bất hảo nào đó
đang làm việc trong một cửa hàng bán phần mềm. Tất cả chỉ cần một đêm với một đĩa CD là
một phần mềm có thể được sao chép và đẩy lên mạng tới một nhóm cracker đang háo hức trông
chờ. Mặc dù phần mềm lấy từ nguồn này không "có giá" bằng phần mềm chưa phát hành nhưng
nếu một nhóm cracker có thể lấy được phần mềm gốc trước các nhóm khác thì vẫn giành được
sự kính nể của các bạn “đồng đạo... chích”. Nhưng nhóm cracker "trên cơ" này phải có sẵn một
“cao thủ” để nhanh chóng phá tung tất cả ổ khóa đã được cài trong chiếc CD sản phẩm gốc vừa

nhận được.
Tài nghệ cracker
Crack chính là tiến trình debug (gỡ lỗi) cho phần mềm nhưng thay vì gỡ lỗi, các cracker lại nhắm
vào những điểm then chốt trong phần mềm có tính năng bảo vệ sản phẩm chống lại việc sao
chép. Bằng việc sử dụng các chương trình công cụ crack để dò tìm một cách hệ thống trong sản
phẩm gốc, một cracker giỏi có thể bẻ khoá một phần mềm trong vòng vài giờ. Cách bẻ khoá kiểu
debug này phổ biến đến nỗi MỌI phần mềm thương mại ra bán trực tiếp hay qua mạng đều có
một cách crack tương ứng phá bỏ mọi ổ khoá bảo vệ.
Nhìn chung, các phần mềm đã bị bẻ khoá thường được phân phối kèm theo hai chương trình nhỏ
do các cracker viết. Chương trình thứ nhất là một key gerenator chuyên tạo ra những dãy số
serial number ngẫu nhiên phù hợp với những đòi hỏi bản quyền của sản phẩm gốc. Chương trình
thứ hai thường là một patch (miếng vá) nhằm thay thế một số file điều khiển của sản phẩm gốc
bằng những file tương ứng đã debug để phần mềm có thể chạy trơn tru mà không cần có CD
gốc.
Đương nhiên các hãng sản xuất phần mềm thừa biết những kiểu bẻ khoá này và không ngừng
tìm kiếm nhiều phương kế để không cho cracker chọc thủng tường rào bảo vệ sản phẩm của
mình. Để đáp trả, các nhóm cracker luôn cần những thành viên tài ba, sẵn sàng tìm ra mọi kẻ hở
của sản phẩm gốc để qua mặt cả những kỹ thuật bảo vệ tân kỳ nhất. Những cracker này thường
rất giỏi về ngôn ngữ Assembler. Giống như nhóm cracker PRADiGM hô hào mọi người cung cấp
game mới cho họ bẻ khoá, các nhóm cracker khác cũng kêu gọi các cracker tài ba tham gia
nhóm của họ. Chẳng hạn, xin trích lời “hiệu triệu” của nhóm cracker ORIGIN: "Chúng tôi hiện
đang tìm kiếm nhiều cracker đã có tay nghề và những người đào tạo cracker để chiêu mộ làm
thành viên. Nếu bạn biết cách bẻ khoá Safedisc/C-Dilla hay SecuROM hay VOB, hãy liên lạc với
chúng tôi NGAY LẬP TỨC!".
Safedisc/C-Dilla, SecuROM, và VOB đều là những phương pháp chống sao chép CD mà các hãng
phần mềm hiện nay thường dùng để bảo vệ bản quyền của mình. Nếu ta sao chép lại từ CD gốc
có cài các kỹ thuật bảo vệ này thì máy tính sẽ nhận biết đó là bản sao bất hợp lệ và sẽ không
chạy chương trình. Nhưng cracker vẫn có cách bẻ khóa được như thường. Quả là cuộc đối đầu
bất phân thắng bại!
Đóng gói sản phẩm crack

Khi một chương trình đã được crack xong thì đến lúc phải "đóng gói" ngay. Mặc dù một số ít
người dùng internet băng thông rộng dễ dàng tải về những tập tin lớn hơn 600Mb, phần lớn
người trên thế giới vẫn phải tải về qua đường điện thoại với những modem 56K ì ạch. Để hỗ trợ
đa số người dùng internet qua modem 56K, những nhóm cracker "ưu tú" nhất đã đặt ra những
quy tắc khi phát hành phần mềm đã crack. Đặc biệt là nhiều nhóm chuyên crack các tựa game
có lúc hợp thành một liên minh và thống nhất những... “tiêu chuẩn ISO” về số lượng file trong
một game đã crack và đóng gói lại, tổng dung lượng của toàn bộ sản phẩm đóng gói này, số tính
năng còn lại của game sau khi đã bẻ khóa và đóng gói,... Những "tiêu chuẩn ISO" này sẽ xác
định chất lượng của sản phẩm crack và đẳng cấp của cracker.
Một cracker của nhóm Faction đã mô tả quy trình crack một tựa game 600Mb và đóng gói thành
sản phẩm 200Mb như sau: "Điều đầu tiên là xác định xem làm cách nào để lừa được các kỹ thuật
bảo vệ bản quyền. Chương trình bẻ khóa thường nhỏ, chẳng chiếm nhiều dung lượng nhưng
phải tính toán luôn để gộp chung vào bản phân phối miễn phí sau cùng. Kế đó, cả nhóm phải tìm
xem thành phần nào có trong chương trình game có thể vứt bỏ mà không ảnh hưởng đến trò
chơi. Đương nhiên những file cài đặt bổ sung kiểu DirectX là có thể vứt bỏ ngay. Kế đó, tất cả
các file âm thanh, thường là những file WAV rất lớn, sẽ được chuyển đổi thành file MP3 cho gọn
nhẹ và một chương trình chuyển đổi cũng sẽ được thêm vào để đổi ngược file MP3 này thành file
WAV khi người dùng cài vào máy tính. Sau đó, nhóm cracker sẽ mổ xẻ xem các file phim, âm
thanh, ca khúc hay bất kỳ file nào là không cần thiết trong việc chơi game thì loại bỏ luôn. Các
cracker sẽ viết một chương trình patch ngăn chặn không cho game sử dụng các file đã bị loại
này”. Tuy nhiên, việc loại bỏ file như vậy sẽ ảnh hưởng đến chất lượng sản phẩm crack và uy tín
của nhóm cracker. May là các nhóm cracker có thể khôi phục uy tín của mình bằng cách tung ra
một sản phẩm đóng gói khác, bao gồm những file multimedia đã bị loại trước đây để bổ sung
vào game. "Một khi game đã bị “phanh thây” thì chúng tôi viết một installer (trình cài đặt) và
kèm với những file này. Tiến trình cài đặt hoàn toàn tự động với một cú nhấp chuột đơn giản.
Tới đây, công đoạn cuối cùng là đóng gói cả chương trình thành những phần nhỏ sao cho dễ
dàng phân phối. Tiêu chuẩn bây giờ là mỗi file phân phối không được lớn hơn 15Mb và tổng số
file cũng được khống chế sao cho người dùng có thể dễ dàng tải về và phát hiện được ngay
những file bị thiếu hụt."
Cả công việc bẻ khóa game lẫn các sản phẩm phần mềm khác nhìn chung cũng đã được "ISO

hóa" thành bốn tiến trình: thu thập, bẻ khóa, đóng gói và phân phối, với mỗi tiến trình có những
biến đổi khác nhau chút ít.
Những con đường phân phối
Trong khi các tiến trình thu thập, bẻ khóa và đóng gói nói trên vẫn xúc tiến trong bí mật với
nhiều "chiêu thức bí truyền" ít người biết thì việc phân phối phần mềm đã crack lại là chuyện phổ
biến... trong nhà ngoài phố. Con đường huyết mạch để lưu thông và vận chuyển phần mềm bất
hợp pháp hiện nay chính là internet. Nếu bạn thắc mắc tại sao lại có người rỗi hơi thiết lập các
website và đưa lên vô số phần mềm cho mọi người xài chùa thì câu trả lời sẽ có hai điểm cần lưu
ý:
Thứ nhất, internet cung cấp một sân chơi nặc danh tương đối an toàn cho những người chuyên
phân phát phần mềm đã crack.
Thứ hai, sức cám dỗ của việc được sử dụng những phần mềm mới nhất mà không mất tiền vẫn
đầy mê hoặc với ngay cả người dùng ở những nước phương Tây vốn có truyền thống tôn trọng
luật pháp. Khi người dùng internet ào vào các website cho tải phần mềm “chùa” thì nhiều nhóm
phân phối phần mềm bất hợp pháp đã nghĩ ra trò kiếm tiền bằng cách bắt tay với những
website... khiêu dâm - mặc dù đối với hầu hết các cracker "chân chính", việc bẻ khoá phần mềm
chỉ là một trò thách thức trí tuệ vô vụ lợi. Các website phân phối phần mềm bất hợp pháp
thường được bao quanh bằng vô số logo hay banner quảng cáo của các website khiêu dâm. Cứ
mỗi lần có người truy cập vào, một phần mềm sẽ ngấm ngầm kích cho hàng loạt cửa sổ pop-up
xổ đầy màn hình của người truy cập mời chào tham quan các website khiêu dâm này. Cứ căn cứ
theo số lần cửa sổ pop-up được... sổng chuồng, chủ website phân phối phần mềm sẽ lấy một
khoản tiền tương ứng từ chủ các website khiêu dâm.
Việc truy lùng gốc tích của những phần mềm đã bẻ khoá này rất khó khăn vì các cracker sử dụng
mọi kỹ thuật công nghệ để giữ bí mật xuất xứ hòng tránh bị nhà chức trách tóm cổ. Trên website
thường chỉ có đường dẫn tới phần mềm cho tải về, còn phần mềm lại nằm trên một máy chủ
khác được đặt ở những nước thực thi luật bản quyền lỏng lẻo. Thậm chí, các cracker còn có thể
đột nhập trái phép vào bất kỳ một máy chủ hợp pháp nào và sử dụng đĩa trống trong máy chủ
đó để làm kho chứa hàng phi pháp của mình. Những máy chủ ở Trung Quốc hiện nay thường
được chọn làm "kho chứa hàng" lý tưởng và các cracker Trung Quốc ngày càng được kính trọng
trong thế giới ngầm này.

Bất kể nhiều nước đã đưa tội danh cracker vào bộ luật hình sự của mình, bất kể nhiều tổ chức
cracker đã bị phát hiện và bắt giữ, tình trạng bẻ khóa phần mềm vẫn không hề suy giảm. Các
nhà chức trách lẫn nhà sản xuất phần mềm vẫn luôn đối mặt với câu hỏi: Có thể chặn đứng nạn
cracker được không? Câu trả lời dường như là KHÔNG!