Miért lehet ilyen könnyen feltörni a windowst?

Nem olyan könnyű az, nagyon sok munka van ezekben a programokban. Vagy esetleg te is tudsz ilyet készíteni? Kétlem.

Minden szoftverben van hiba, ezeket pedig ki lehet használni. Röviden ennyi.

Az open source programokat is fel lehet törni: lásd linux.

Az más kérdés, hogy már aznap is javíthatják a hiba felfedezése után a kernelt:)

Amúgy meg azt te csak hiszed kedves kérdező:, hogy olyan könnyű feltörni egy windowst. A loader rengeteg mindent csinál.

A windows registry-ét létrehozni nem lehet mert azonnal visszíródik a lemezre.

Azt lehet megcsinálni, hogy fogod írsz egy programot és kikeresed pl. a SAM hive helyét a memóriában( már ehhez is elég kemény programot kell írni), és kikeresed benne a jelszó helyét.

Ezután írni kell egy kernel drivert, ami módosítja ugyanúgy a SAM hive-ot ahogy az eredeti jelszókezelésnél történik( ehhez megint tudnod kell hogyan titkosítja a jelszót a windows) végül pedig egy másik kernel driverrel ami egy filtered fájlrendszer driver: figyelni kell, hogy történik-e írás SAM fájlra. Ha történik akkor kernel driver írja felül a változást.

Ez egy rootkit alapelve. Nem könnyű megcsinálni:

-mivel így tetted fel a kérdést: ezért te az életbe nem fogsz a ram-ban kikeresni egy ilyen infót

-windows kernel driver írása elég bonyolult

-filtered fájlrendszer driver írása meg még nehezebb.

Nem beszélve arról, hogy a program telepítőjét( mert hogy az is kell írni) eleve rendszergazdai jogkör mellet kell installálni amihez valamilyen más módszer kell

-pl. egy stack overflow kihasználása

-a felhasználó becsapása

stb.

A windows 7 loaderje pedig szintén egy kernel driver segítségével módosítja a megfelelő kulcsokat ahhoz, hogy lehessen "illegálisan" használni. A kernel drivereket pedig c, vagy c++ nyelven írják és elég bonyolultan működnek.

Eléggé nem értesz hozzá.

A szériakulcsot meg tudja különböztetni, de ha a szériakulcsot kezelő szoftverben( már ami a gépen van) át van írva valami( amihez megint csak egy kernel driver, vagy legalább egy kernel drivertől kapott úgynevezett handle szükséges), akkor a feltétel teljesűlni fog.

Ezt megoldani nem olyan egyszerű ahogy azt te gondolod.

Ehhez debuggolni kell azt a szoftvert ami ezt végzi, hogy megtudja a cracker a szükséges memóriacímet, és annak értékét.

Azonban az assamby programnyelv egy cseppet sem felhasználóbarát, sokszor napok, de inkább hetek kérdése mire megtalálja a kódban azt az egy kicsi utasítást ami ezt végzi.

Ha jó a védelme a kódnak és rendelkezik debuggolás elleni védelemmel, akkor meg a szoftvert nem tudja debuggolni( persze lehet próbálkozni különféle trükkökkel pl. saját driver alkalmazása meg ilyenek,de nem mindig lehetséges, ha túl sok kernelhívást használ, akkor képtelen lesz beolvasni a debugger a megfelelő kódot), ilyenkor viszont egy virtuális környezet kialakításával szokták debuggolni a full operációs rendszert, ám ilyenkor a munka mégnagyobb, hiszen a full op. rendszer debug kódjából kell megtalálni a célprocessznek megfelelő regiszterek állapotait. Nem kis meló.

A loader generál kódot( de nem jót) ebben nagyon tévedsz. Azt csinálja, hogy megkeresi, hogy hol tárolja a kódot, a kucslnak két visszatérési értéke van: jó a kód és a rossz a kód.

A loader generál egy tök random kulcssorozatot, amit elfogadtat a rendszerrel. Átirja a hamis értéket igazra.

Az más kérdés, hogy te csak annyit látsz, hogy rákattintasz a programra az újraindítja( ilyenkor telepíti a kernel drivert), majd automatikusan aktiválja.

A microsoft ellenörizhetné a hamis licenszeket már a frissítések közben, de nem teszi mert nem teljesen érdeke:

-egyrészt van megoldás amivel ezt hiába csinálják meg frissítéseket soha nem fog tudni telepíteni a gép, ám ez igényel egy jó nagy szervert

-másrészt a microsoftnak is kimondotlanul az az érdeke, hogy minél többen használják az ő op. rendszerűket. Így az ilyen dolgok felett szemet húny. Igazából az erre vonatkozó megoldást már nagyon régen megolhatta volna mégse tette. A windows 8 esetében nem tudok nyilatkozni, még nem került a kezeim közé, de a windows 7 esetében semmilyen konkrét intézkedést nem tett a Valódi Előny frissítés kivételével.

Kérdező, segítek:

Köszönöm a kimerítő választ, erre voltam kíváncsi.