返回列表 发帖

WAREZ与0day简介

WAREZ无形帝国

这会儿夜深了,他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口,你冷眼望
去,没准就能看到一台白色的电脑,静静地卧在主人的书桌上。如果那主人睡得
足够深,你就打开他的抽屉,现在你看到了什么?哦,我不是指他的私人日记,
也没让你翻他的相册 和笔盒。结果呢,你没看到几张盗版软件么?

谁敢说自己的个人电脑里没有一个软件是非法的呢?是一个庞大的无形的盗版帝
国支撑着我们走进了IT时代。这么说似乎并不夸张。那么,你想了解它们的始作
俑者的身份和来历么?你想了解它们的组织结构和体系么?你想了解真相么?是
一个偶然的机会,我们了解到这一切,并希望把它们公之于众。现在,我们就这么
做了。


最早的软件盗版组织在70年代末80年代初就已经出现了,这是在国外诞生的一种
奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的
技术破解各类机种中运行的软件(包括个人电脑和电视游戏机),以非法方式传
播,但不以赢利为目的纯技术团伙。在早期没有互联网的情况下,他们用电话线
传输游戏以及一些自制运行的展示程序(DEMO),并展开不定期的技术交流,同
一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。
20世纪90年代,PC机在全球的普及和互联网的日益发展,为这些组织的成长壮大
创造了良好的土壤。这个组织是无形的,他们有自己的信念和约定俗成的行规,
他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流
信息。其组织成员很有奉献精神,以自己是“WAREZ”或“0DAY”组织成员为荣。
在美国的一些大学中,如果一个学生是“0DAY”成员,他的计算机教师甚至会考
虑在他的成绩单中加分--因为加入此种盗版组织意味着你在技术上的优秀。这些
组织早期的首脑有的现已成为律师、 医生和政府官员等社会中坚力量。

这里我们要解释一下“WAREZ”的含义,它是国外从事软件盗版制作者的统称。
“WARE”表示破解软件,“Z”表示零(ZERO),意为在不到一天的时间里破解软件。
那么“0 D AY”的意思也就不言而喻了。

下面我们再介绍一下这类组织破解正版软件的流程。

首先是提供组负责购买游戏或取得资料,然后是解密组负责将软件解密,这个组
的成员往往是最多的,也是技术含量最高的。再往后是包装组。在这里光盘破解
组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65,即不能超过65个
压缩包,每个压缩包的大小不能超过2.8兆,他们认为超过这个标准就不能算硬盘版,
对下载者就是一种欺骗。光盘版则没有这种限制,15兆一个ISO光盘镜像包,使用者
全部下载后再将其解压刻录于光盘,就可以玩完整的光盘游戏。具体压缩一般的规矩
是这样:一个ISO包内含一个ZIP包,ZIP包内含的多媒体文件再用ACE压缩。这样保证
了1:12的压缩率,便于网上传播--以上所说的完全是一种对玩家利益的考虑。最后
是发行组,负责在FTP上上传破解后 的游戏软件。

这些组织破解的游戏通常放在国外地下站点,通过FTP下载时需要验证你的IP,看
是否是它的成员,而且IP通过检验进入FTP后你会看到欢迎词,以及“本站是XX组织北美
第XX发行站”之类的字样。它还将告诉你今天有那些游戏上传、昨天有那些游戏上传、
你上传过多少游戏,下载过多少游戏,制作过多少有趣的DEMO程序。如果你长期没有破
解游戏上传记录,将取消你的IP记录。

各种组织没有自己专门的FTP下载基地,你可以自愿提供资源,当然站长也可以加
入到各类组织中去。无论是组织成员还是站长,凡是自愿加入这种组织的,都具有相当
的责任心,当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了,那么你
破解的将被CANCEL。而如果他做的硬盘版没有你的完美,那么他也将自动CANCEL掉自己
的那个版本。这个规则保证了优胜劣汰,保证了所有破解软件只有一个版本,但它肯定
是最完美的。

各大组织的外围成员来自世界各地,只要他们愿意,而且技术上能做得到,就可
以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后,再没有精力做这
种义务劳动了,那么你将从组织中自动淡出。

由此可见,这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松
散的,同时又非常合理。但由于它的开放性,有时也会出现某方面人员的匮乏。如果你
用写字板打开盗版软件中的.NFO文件,很可能看到“我们目前缺乏解密组和提供组人员
,诚邀有志者加盟……”等字样。

除去这种非法的盗版游戏传播工作,“0DAY”组织成员还热衷于制作一种自动播
放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织,炫耀自己的技术,
有时还通过这种小程序来攻击竞争对手--这招实在算不得不文明。这种程序字节数越
小、播放时间越长就越好,在这方面创记录的是CLASS组成员的一个程序,它只有27K。
在PC机硬盘版游戏解压缩的执行文件也是破解组织比拼技术的一种方式。英国的老牌组
织MYTH的安装界面甚至提供俄罗斯方块游戏,用以打发你在安装游戏时等待的时光。
目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有RAZOR1911、FA
IRLIGHT和DEVIANCE,专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE
、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有
流通的盗版图形软件几乎都是由这个组织破解的。



这一节将简要介绍一下RAZOR1911组织从1985年至今在Commodore64,Amiga和PC
机上的经历(C64和Amiga都是80年代的4位/8位游戏机),因为它是此类组织发展历程中
最具代表性的一个。

1985年10月一个雨后的傍晚,3个年轻的挪威计算机爱好者决定成立一个计算机小
组,破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么,
但他们从1941、Section 8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得
到了很多灵感。

好的组织要有个好名字,一个朋友为他们起名叫RAZOR2992,他们不喜欢这个名字
,不久就改名为RAZOR1911。许多人问他们为什么用这个名字,他们就回答说因为在C64
游戏机破解组织中,有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒
上,他们觉得这很幼稚,他们需要神秘感,1911在16进制算法中可转化为777,是对666
的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。
C64时代很短暂,他们做了许多DEMO和一些软件破解,成为挪威有名的小组之一。
他们的名作不多,其中一些至今还在Commodore64纪念光盘里流通(C64可在MS-DOS和U
NIX系统中模拟运行)。后来该小组一些成员分裂出去,进入TCC和Megaforce。其余的人
决定加入Active CrackingCrew(ACC)组织。在那里他们学会如何象一个专业的软件破
解者那样工作,并第一次把视线投向了整个世界。他们为自己广泛宣传,6个月后又参加
了在丹麦举办的被称为“顶极精英”者的国际聚会,这种聚会的另一种称谓是“拷贝团
拜”(COPY-PARTIES)。他们在会上评选出1987年年度最佳解密高手。TRIAD小组的Mr.
Z以微弱票数险胜RawDeal的Laffen,获得了“年度最佳解密高手”的称号。当时FAIRLI
GHT还和ACC现场合作破解了一个詹姆士.邦德的007游戏。从丹麦回到挪威,兴奋的年轻
人重组了RAZOR1911,在AMIGA机种上和RAW DEAL合作,东山再起。

在AMIGA上的发展开始非常缓慢,1988年才开始陆续做出一些DEMO,并在全球有了
一些成员。当时的许多DEMO相当原始,但是有好的想法,好的图像和动听的音乐,后来
它们大部分都遗失了。不象许多新成员所想象的那样,RAZOR1911的老成员们都明白他们
真正希望成为的是一个最好的游戏破解组织,而不仅是一个DEMO制作组。当他们在DEMO
制作上有了些名气后时常与许多专门的游戏软件破解组织联系,1989年,当一些组织解
散后,其成员都被RAZOR1911吸收进去。其中Zodact和Onyx分别是美国和欧洲的主力游戏
破解组织,由于这些富有经验的成员的加入,RAZOR1911很快转型为一个真正的游戏破解
组织--在后来的PC机时代,那时吸收的成员仍然是RAZOR1911最好最有力的成员。
他们同时还掌握了大量盗用电话线路的技术,这使得他们可以将自己的联系网轻
易地扩展到全世界。在1989年的最后两周里他们有了两个世界第一的破解作品--Pock
et Rockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。到了1991年4月
,他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了,它的每张盘
都有密码锁,你不得不一次次面对各种不同的新问题,而NTSC/PAL两种制式的差别使得
美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争,大家常常为破解
同一个游戏而暗中比赛,压力变大了,而这时的整个社会经济都处于疲软状态,许多组
织没有足够的钱支持下去。
对未来RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者
Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织
,包括匿名的投资者和 DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了
一大批电脑游戏软件,在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了
一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿,他们不断地破解游
戏、制作修改器、提取游戏动画……4年内他们几乎破解了600个游戏和无数的其他产品。
1995年后国际互联网有了长足发展,RAZOR组织充分利用它并有了更广阔的发布渠
道,他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领
域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关
注这个领域,直到软盘游戏越来越少,他们也真正重视起光盘游戏并取得了这个领域的
主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜,
他们同样着迷于对游戏破*解*技*术的攻坚,并喜欢穿着印有RAZOR1911标志的外套招摇过市。
作为一个如此庞大的组织,他们也存在着这样那样的问题。他们在94和95年有过
两次大分裂,更甚至有些人物被警方逮捕和备案。但他们还是度过了难关,继续发展着
。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件
中,你从中可以了解到他们许多被遗忘的秘密。


我们对国外的盗版制作组织有了初步的了解,但是外国政府是如何对待这些组织
的呢?我们前面说过,盗版制作者很有一种黑客精神:追求绝对技术,追求完全共享。
这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利,并不代表着别人也不想盈
利!在加拿大、德国和南非等地,盗版软件销售十分猖獗,而在俄国一切都几乎是公开
的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过
法庭。最近的例子是关于EA公司出品游戏FIFA2000的。由于盗版组织的“提供组”成员
渗入EA公司内部,致使母盘外流,结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒
之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓,判刑
,后来司法部门收受贿赂,将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘
版,自己没有网站和广告,没有万维网(WWW)的链接,没有赢利,所以判定MYTH组织无
罪。德国的CLASS则只是罚款了事,没有追究任何刑事责任。但是现在的盗版组织都不敢
碰EA这样的大公司,他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力
实在太大了。其他的时候盗版总是比正版出得快,《暗黑破坏神Ⅱ》(DIABLOⅡ)的盗
版(光盘破解版)比美国本土正式版提早两天上市而且破解得相当完美!其原因正如上
所述,正版从业者中有些本身就是“WAREZ”成员。
这些还只是游戏软件,在国外应用软件破解在某种程度上比游戏软件的破*解*技*术
难度高得多,而且风险也更大。以北美地区为例,任何一款正版游戏最高售价也不过49
.9美金,而正版应用软件的价格都要上100美元,而盗版软件一张只卖到9美元。这种价
格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是
如何延伸的呢?


中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立
自己的“CHINA 0DAY”组织,而且他在国内的志同道合者也不在少数,但是他们很快发
现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍
,这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲
,欧美国家IT业和电信业本来就发达,每年个人无论在软硬件消费还是网络服务费用上
,相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步,
这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好,而在中国如果
一个计算机天才在山区诞生了,那么他永远将无法证明自己。而即使当一个中国青年终
于可以承担自己在计算机上投入的金钱时,他已经不具备加入“0DAY”的条件和精力了
。谈到技术,我国目前网络带宽很难让人满意,每秒钟十几K怎么和国外50兆/秒的速度
相比?不要说0 DAY,就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛
开不谈,仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“
WAREZ”组织的青年,都希望到国外去施展一下自己在这方面的“才华”。 如果说以上
的青年还只是对电脑技术的迷恋,那么GAMEZ88组织可就不是这样了。
据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织,具体
成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的,真正好的技术在
国外,国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组,负责破解多语
种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解
的。这是国内比较有来历的盗版组织,其他的一些零散组织则采取互相盗用或到国外
WWW网站下载的方式制作盗版光盘。另外香港也是一个盗版天堂,大陆的许多盗版软件都
是从那里流入的。

这里有一个很大的怪圈:盗版商人痛恨伪正版商,因为他们比自己谋取了更多的
暴利。一张盗版盘成本2元,利润只有1元,这1元还是层层批发商一起来分的。而伪正版
商很可能与一些正版厂商内部人员串通,用千元报酬获得图片、攻略和手册说明书,然
后便翻版印制,以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗
版制作者却巴不得国家下力气抓盗版,盗版销售被限制了,盗版商赔了,但是由于光盘
的减少,制作者反而会奇货可居而赚得更多!这就是我国盗版市场的冰山一角。 七
文章到这里就结束了,由于信息来源的局限性,某些具体细节的真实我们已无从
验证,有兴趣的读者欢迎继续与我们交流看法。最后要说的是,我们写本文的目的,不
是为盗版行为歌功颂德。它是对劳动的不尊重,更是阻碍经济正常运转的毒瘤,无论盗
版者的初衷是什么,他们都永远是我们要打击的对象。

这篇文章摘自2000.9月上期(17)的《大众软件》(总第82期)
全文的立意是介绍WareZ,“打击盗版”,但是首先我要申明的是
这只是文中的观点。

正如文中所说WareZ是“不以赢利为目的纯技术团伙”,“他们有
自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解
的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很
有奉献精神,以自己是‘WAREZ’或‘0 DAY’组织成员为荣”,只
不过他们的成果被那些商人所利用才有今天的所谓“盗版软件”。

这正如大家现在嘴里所说的“黑客”和以前所指真正意义上的“Hacker”
之间的区别。

希望这篇文章对大家理解WareZ有所帮助。
蚁梦
Dec 10 2003, 11:56 PM

国际的crack组织

crack技术发展到如今,全世界涌现出了不少著名的破解组织和个人,其中以Core,TMG,DAMN三个组织技术最高,在crack界声誉也是最高。下面简单介绍一下这三个组织。
Core——Chanllenge of Rever Engineering CRACK!
成立于1997年6月。创办者是eGIS和hambo。eGIS是全世界最著名的cracker(请注意后面没有“之一”),身份一直神秘。据我猜测他有可能是华人,因为他做的acdsee 2.4的注册机用的vc++5.0中文版编译。据说他曾经在1997年的时候花了3400美元买了一套正版的watcom c(仙剑奇侠传就是用这个编写的)研究。那时他大概17~18岁。eGIS做出了很多大家公认超级难度的注册机——AcdSee 3.0,WinRAR 2.8 Beta2等等,对于密码学有着深厚的研究和敏锐的嗅觉。当初,WinRAR就是被他看出来椭圆算法的实现上有个漏洞而做出来的。而AcdSee 3.0全世界据说只有他一个人做出了注册机。我还看过一篇文章,说“超级兔子”系列软件可以用eGIS作为万能注册名(就是可以随便输入注册码都可以成功)注册,不过那是1~2年前的事情了,超级兔子升级了这么多的版本,估计现在不行了,由于他的带领,Core也差不多成为了全世界cracker们的Core(核心)了。

TMG——The Millenium Group
2000年新成立的组织。由于其中有全世界最著名的cracker——tHE EGOiSTE而名声鹊起,成为可以与core比拼的破解组织。tHE EGOiSTE也是一位优秀的密码学研究者。他做的RsaTools和DSATools在破解和研究RSA以及DSA算法上,都显示出卓越的功效。另外,TMG还做出过CloneCD的注册机,堪称绝响。以前大家认为CloneCD用的是单纯的椭圆算法,最后TMG研究出来它还用了TAE算法,并且为这两种算法都写了相应的注册机,可见起成员功力之深厚。TMG对其成员要求极度严格,一个月差不多要求写出100个注册机——也就是一天三个,够恐怖!难怪他们能够后发制人,跻身“三足”之列。

DAMN
这个组织全称就叫DAMN。该组织集中精力研究密码学,基本上所有成员都对密码学有很深的研究。Recca曾经写出过RSA1024的注册机,虽然利用了漏洞,不过功力仍然不能小看。其首领ivanopulo更加是个中高手,令人难望其项背。该组织所做的KeyGen(注册机)和Patch(程序补丁)每一个都是精品,他们从来不以发布破解的数量来赢得自己的名声,只是集中精力研究大家公认的难题,取得一个又一个辉煌的成绩,进而得到全世界的认可。
除了上述公认的三强外,破解界还有Amok,TNT,Team Cracking组织,在此就不再赘述了。
当然,除了这些组织,还有很多独立的不加入任何组织的优秀cracker,他们坚信crack只能是一种个人的探索行为,一旦成立或者加入了什么组织,就违背了crack最初的精神。这些独行侠们只在自己感兴趣的bbs上崭露才华,而且大都身份神秘。
除了组织和个人之外,当然还需要有著名的网站和空间给他们提供一个崭露自己的舞台。全世界最著名的逆向工程技术性网站就是架在woodmann上面的Fravia,最初由cracker的开山鼻祖+ORC建立。
+ORC以其18篇“How To Crack……”奠定了其cracker中的鼻祖地位。那18篇文章就是如今读来,仍然给人启迪不小,国内著名vb和delphi研究者小楼曾坦言从中获益良多,如今还常常翻阅,温故知新。+ORC其人也是如迷如幻,现金还无人得知他是何方神圣。他自称The Red Crack,所以,很多人猜测他是苏联时期的东欧那边的人。现在Fravia的版主是+tsehp,主要是收集Fravia论坛里的精华文章,大部分都是e文,所以大家注意了,赶快去补补e文呦!经过这么多年的积累,Fravia已经可以算是博大精深了。如果你能看完Fravia里的文章,并且大部分理解,那你也差不多成了国际的一流选手了!
除了Fravia以外,还有一个经典的逆向工程技术性的网站:CrackZ's Reverse Engineering Page,这个站点是CrackZ的个人主页,里面内容丰富,分类有加密狗,时间限制,Visual Basic,注册机源代码收集,密码学基础。很多都是CrackZ的原创精品,另外也有一部分其他人的经典作品。想进一步提高自己水平cracker们,不能不去看看这个站。不过最近由于一些没有公开的原因,CrackZ把他的网站暂时关闭了,不能访问。据估计一段时间以后才能恢复。网上有人发布过他的网站的打包,总共200多M,有兴趣的朋友不妨去收索一下。

国内的crack组织

国内的破解起步比较晚,是受台湾的Error Free,Heibow,yhq等人的破解文章影响而起步的,可是经过了十多年的发展,现在国内的破解水平已经领先台湾很多了,据我所知,宝岛上现在还有的大虾有PeterS,ken等人,他们和大陆的交流也算频繁,关系不错。
国内现在水平最高的破解组织是CCG——China Cracking Group,头儿就是大名鼎鼎的SunBird,另外核心成员还有“似曾相识”,“jojo”,“BlowFish”等,他们每一个人都拥有不逊色于国际高手的实力!每一个国内的cracker都梦想着能够通过CCG的考试,成为其正式的成员,因为那是对实力的肯定。
除了CCG,较有影响力的组织还有BCG——Beginners' Cracking Group,它是由CCG成员CrackerABC成立的专门面向初学者的破解组织,人员众多,里面也不乏高手。很多汉化界的老大们也纷纷加入,给BCG添砖加瓦,BCG现在人丁兴旺,很有发展前途。
国内比较出名的逆向工程技术性站点就是Toye的“看雪学院”,由于看雪论坛的火暴,终于打造出了“看雪”这个crack界的金字招牌。国内每一个cracker都曾经在看雪学院汲取过营养,得到提高。那里的确是个cracker们交流。学习的地方。
为了让大家对crack有个更加感性的认识,给大家介绍一些国内破解界的名人,因为crack是个专业性很强的领域,里面的人和事大家以前都接触得少,如果想在crack上有所建树,就要以他们为榜样了。
Ljtt——当之无愧的国内第一“脱星”(软件脱壳)。对于PE文件格式,软件加壳,脱壳和系统底层技术了解非一般人能及。
Aming——国内FoxPro破解第一高人。曾写过VFP&EXE,断剑,ReFox等工具,有“VFP杀手”之称。
BlowFish——国内破解综合实力第一强,更是密码学的超人。研究生毕业,在深圳闯荡一番后,现在到北京谋求更大发展。该人对于算法,系统,网络,皆精通,编程语言从asm到java似乎还没有发现其不会者,能在win98/2000/linux/unix等各种系统下破解。
AsmBoy——国内磁盘解密高手。当KV300,瑞星等加密磁盘火热非常的时候,他已经能轻松在自己的机器上成批“生产”那些加密盘了。
zoudan——计算机系毕业。大家用的那个能显示ip的qq就是他做的,他对于qq有自己深刻的研究,俨然集hacker和cracker于一身的高人。不知道有没有看过他的《CIH病毒源代码分析》,那篇文章可是不可多得的分析教材。
高手还有很多,上面列举的只是最近比较活跃,知名度比较高的一些。还有很多前辈高手和一些隐士们,由于刻意对自己的身份加以保密,很少有人知道他们的真实身份。这里对他们的介绍就无从说起了。

返回列表