كراكات البرامج – لماذا لا يجب عليك تنزيلها او الاقتراب منها!

في هذا المنشور سوف اتكلم بشكل اعمق عن الكراكات cracks وانواعه وكيفية عملة وقليلاً عن الهندسة العكسية، وايضاً سوف اتكلم لماذا الكراكات خطيرة ولا يجب علينا استخدامها.
طبعاً الكراكات وقرصنة البرامج لم تكن وليدة اليوم والليلة ولها ماضي قديم جداً, ويمكننا ان نعود بالماضي قليلاً الى عام ١٩٧٤ حيث كان هناك جهاز كمبيوتر يدعى Altair 8800 وقد قام بيل جايتس وصديقة بوول الين بعمل لغة برمجة تدعى Altair basic وذلك من اجل برمجة الجهاز وايضاً العمل عليه, توقع جايتش والين بانهم سوف يصبحون اغنياء من بيع Altair basic على paper tapes والتي كانت في تلك الايام مثل الهاردسكات، ولكن للاسف تم قرصنة Altair basic ونسخها والاستفادة منها بدون شراء النسخ الاصلية، وهنا كانت البداية للقرصنة.
طبعاً بعد ذلك اتت اساليب كثيرة خصوصاً في ايام ال floppy disk والذي لا يعرف ماهو ال floppy disk هو عبارة عن قرص مرن يمكنك حفظ 1.44 ميجا بايت من البيانات، حيث اعتقد المبرمجين ان تقنية الفلوبي سوف تحفظ برامجهم لكن للاسف هنالك ال crackers والذين عملو بكل قوة من اجل كسر حماية الاقراص المرنة وتم مرة اخرى عمل نسخ وقرصنة البرامج بسهولة.
حتى اتي الانترنت والذي اعتقد المبرمجين انه سوف يمثل لهم البئية الامنة لبرامجهم من القرصنة والكراكات.
وبدء عمل انواع كثيرة من البرامج ولكي تحصل على كل الميزات في البرامج يجب عليك شراء هذه البرامج وتفعيلها اونلاين عبر الاتصال بالانترنت ومصادقة حسابك وتأكيد عملية الشراء.
طبعاً هنا وصلنا الى الحديث التقني ويمكننا ان نتكلم عن انواع البرامج وكيفية عمل الكركات cracks لها.
واولاً سوف نبدأ بالكراك فماهو؟
طبعاً الكراك crack هو عبارة عن برنامج حاسوبي صغير جداً فيه طريقة لكسر برنامج معين وجعلة مجاني بدل كونة برنامج مدفوع.
كيف يتم عمل الكراك؟
بكل بساطة يمكننا تشبية الامر اذا كان لدينا خزانة اموال ونحن نريد ان نفتحها فكيف نعمل لفتحها، هنالك طرق كثيرة منها اما نسخ المفتاح، او معرفة الرمز السري لهذه الخزانة، وايضاً يمكننا تجريب الارقام بشكل عشوائي او تسلسلي لفتح هذه الخزانة.
وايضاً يمكننا اعتبار البرنامج المدفوع عبارة عن خزانة، ولمعرفة كيف نفتح الخزانة يجب علينا اولاً ان نقوم بعمل هندسة عكسية reverse engineering للبرنامج لكي نعرف كيف يعمل وماهو اسلوب المصادقة التي يتم بها جعل البرنامج يعمل بكل خصائصة.
طبعاً تقريباً كل البرامج حالياً هي برامج تم برمجتها بلغات عليا high-level programming languages وهي لغات يمكن فهمها مثل لغة java, c sharp, python وغيرها من اللغات البرمجية، والتي فعلياً لايفهمها الكمبيوتر فهو يفهم اللغات الدنيا low-level programming languages مثل لغة C اة assembly، وهنا هو مربط الفرس، فعند عمل الكراك يقوم ال cracker بتحويل البرنامج التنفيذي Executable الى اللغات الدنيا وغالباً ماتكون assembly وبعد ذلك يتم فهم الكود البرمجي المخصص لعمل تفعيل للنظام activation.
ومن البرامج التي تقوم بهذا الشي على سبيل المثال هو برنامج x64dbg والذي يقوم بتحويل البرامج الى assembly ومن بعد ذلك يمكنك البحث واصطياد الاماكن التي يقوم بها البرنامج بعمل تفعيل الخصائص التي به.
وهناك برامج اخرى لعمل الهندسة العكسية ولكن تستخدم للفيروسات مثل ghidra او IDA pro، وهذا ليس حديثنا اليوم ولكن احببت ان تكون لديك صورة كاملة ويمكن ان اخصص لهذه البرامج اما منشورات او فيدوهات.
الان نعود للبرامج والسؤال الان كيف يتم عمل الكركات لها؟
طبعاً هناك انواع كثيرة من طرق تفعيل البرامج سوف اقوم بذكر بعض الانواع الاشهر هنا.
طريقة التفعيل بال serial number وهذه هي الطريقة الاشهر دائماً, حيث نجد ان اكثر البرامج تقوم بعمل باعطاءك اما نسخة تعمل بكافة الميزات لمدة معينة فرضاً ٣٠ يوماً وبعد ذلك البرنامج يقوم بالغاء الميزات ويطلب منك ادخال ال serial number، وهناك عده انواع من هذه الطريقة.
– اما ان يقوم المبرمج بعمل hard coding لل serials في البرنامج نفسة في اجزاء محددة من الذاكرة، وطبعاً ال cracker يقوم بتحويل البرنامج التنفيذي الى assembly code وبعد ذلك بالبحث داخل الذاكرة عن نقطة تواجد ال serial number في الذاكرة واستخراجها وانتهت هنا المشكلة وتم عمل كراك لاستخراج هذا ال serial.
– هنالك نوع اخر وبها يقوم ال cracker بعمل تجاوز لمنطقة التفعيل وعلى سبيل المثال انك عندما تقوم بفتح البرنامج فأنة سوف يقوم باظهار رسالة مفادها انه يجب عليك تفعيل النسخة, ويقوم ال cracker فعلياً بتجاوز ال if statement وجعل البرنامج يتعدى هذه المرحلة بدون ان يراها وان يقفز من فوقها فقط.
– طريقة معادلة ال serial number فيقوم بعض المبرمجين بعمل معادلة يقومون بها فرضاً باخذ اسم المستخدم على سبيل المثال مع شيء اخر مثل معرف الجهاز system ID وبعد ذلك وضعهم في معادلة وبعد ذلك اعطائك serial number مناسب لك، وهنا يمكن لل cracker من تتبع هذه العملية واستخراج طريقة المعادلة ووضعها بطريقة عكسية لكي يعطيك دائما serial number مناسب بدون ان تقوم بالاتصال بشركة البرنامج ودفع الاموال.
– وناتي الان للطرق التي تستخدم الانترنت، حيث يقوم البرنامج بمصادقة ال serial number مع سيرفر الشركة، حيث يقوم معظم ال crackers بعمل برامج صغيرة هدفها اولاً جعل البرنامج يعمل بكل ميزاتة وبعد ذلك ايقاف الاتصال بشركة البرنامج وذلك عبر تعديل ملف HOST في ويندوز وجعل البرنامج ان لايقوم بالاتصال بالشركة اطلاقاً او عمل سيرفر محلي يقوم بدور الشركة والتأكيد للبرنامج بأن كل شيء على مايرام.
هذه كانت بعض الانواع في عمل تفعيل للبرامج وايضاً الطرق التي يقوم بها ال crackers بالتحايل على البرامج من اجل جعلها مجانية.
وقد تكون استمتعت بهذا الكلام اعلاه وقلت في قرارة نفسك بأن ال crackers هم ابطال يقومون بمحاربة جشع الشركات البرمجية، وانهم Robin Hood الذي يسرق من الاغنياء لكي يعطي الففراء، ولكن هذا طبعاً كلام خاطئ جداً ولا يمكن ان نقولة ابداً ابداً، فال crackers لايفكرون بهذه الطريقة الساذجة ان صح التعبير.
هم لا يقومون بعمل الكراكات من اجل سواد عيونك او لانهم ابطال، فتختلف عندهم طرق الاستفادة منك، فانت بالاخير عبارة عن سلعة عندة.
– منهم من يقوم بعمل الكراكات وتزوديها ببوابات خلفية backdoors من اجل الدخول الى جهازك في اي وقت ارادو وايضاً سحب ملفاتك وكل شيء يخصك ويمكنه بيع ملفاتك وباسورداتك وبطائقك الائتمانية لان كل شي موجود لديه وهو قادر للوصول اليك وانت لاتعرف.
– منهم من يقوم بجعل جهازك هو عبارة عن منصة لتعدين العملات الرقمية mining وسوف يستفيد من قدرات حاسوبك في جني بعض الارباح.
– منهم من يجعل جهازك قاعدة لانطلاق هجمات DDOS او هجمات الحرمان من الخدمة ومنهم من يقوم بتأجير جهازك لعمل هذه الاشياء دون علمك.
– ومنهم من يوهمك بالكراك المعين لكي تقوم بتنزيله في جهازك وهو عبارة عن حصان طروادة trojan horse سوف يعمل في وقت ما من اجل اما تدمير جهازك او انزال فيروسات فدية اخرى..
قد يكون خيار انزال البرنامج من الكراك امر سهل جداً فلماذا نخسر بعض الاموال من اجل جعل شركات البرمجيات اغنياء بينما يمكننا تنزيلها بشكل مجاني وسريع، ولكن تكلفة الخصوصية قد تكون غالية وغالية جداً.
سيقول احدهم ولكن فعلياً البرامج غالية وليست لي القدرة على شراءها، لذلك يعتبر الكراك اسهل الخيارات، ولكن هذا ياعزيزي تعتبر قرصنة رقمية وايضاً هي سرقة لجهود الاخرين، وهذا موضوع اخلاقي بحت لست افضل من يتكلم عنها، ولكن اذا كنت ترى ان البرمجيات غالية الثمن و اردت ان تحافظ على خصوصيتك فعليك بالبرمجيات مفتوحة المصدر فهنالك لكل برنامج تعرفة برنامج مفتوح المصدر من نظام التشغيل حتى اصغر برنامج.
اما الذي يقول ليس لدي مااخاف عليه ولا اخاف على خصوصيتي، فقد رأينا منهم كثيراً من كان يتشدق بمثل هذا الكلام ورأئينا دموعة حين سرقت معلوماته، فالمخترقين وال crackers ليسو بالغباء الذي تعقد انهم به، ويكفي ان يسيطر على جهاز واحد لكي ينتقل الى كل اجهزتك مادامها تعمل بنفس الشبكة.
وبالاخير اقول درهم وقاية خير من قنطار علاج حتى في العالم الالكتروني.