크랙의 방법에는 어떤것이 있는가? > security

##   crack file의 일반적인 사용법   ##
*  아래 글은 어느 크랙 사이트에 있는 것을 제가 우리말로 옮긴 것이며 이해를 돕기위해서 약간의 글을 가감하였습니다. 혹시 잘못된 번역이 있더라도 널리 이해하시길. 그리고 번역문 아래에는 제가 크랙파일을 사용하면서 나름대로 알게된 크랙 사용법을 적었습니다.

[1]. 우리말로 옮긴 글.

#  크랙 파일에 대한 일반적인 설명.

대부분의 크랙은 패치<patches>이다. 이 크랙파일들은 프로그램파일의 특정한 영역에 있는 일정수의 바이트를 변화시키는 작은 실행파일들이다. 따라서 크랙파일은 보통 오직 특정한 버전이나 특정한 릴리스<release>, 특정한 build따위에 대해서만 효과적이다. (크랙파일의) 버전 정보에 주의를 기울여라. 크랙파일의 대상이 되는 버전이외의 다른 버전에 크랙을 사용하지 말라. 그렇게 하면 거의 항상 에러 메세지가 발생하거나 파일을 손상시키거나 시스템이 충돌할 수 있다.

한편, 시리얼 넘버와 키 생성 프로그램<key generators>은 한 프로그램에 대한 몇개의 버전에 대해 종종 효과적으로 작동할 것이다. 시리얼 넘버를 입력하는 것은, 비록 그것이 올바르지 않더라도, 거의 항상 100% 안전하다. 이전 버전에 사용했던 시리얼 넘버나 key를 새로운 버전의 프로그램에 입력시켜서 등록버전으로 만들려고 시도해보는 것도 좋은 생각이다.
[*] 이것에 대한 유일한 예외<내가 아는 한..>는 'Time and Chaos'라고 불리우는 PIM 프로그램이다. 이것은 블랙리스트화된 특정한 시리얼 넘버를 입력하면 프로그램이 자동으로 파괴되도록 부비 트랩을 갖고 있다.

대부분의 크랙 압축파일들은 당신이 그 안에 있는 파일들을 얻기위해서 압축을 해제해야하는 ZIP 파일들로 배포된다. 만약 당신이 ZIP 압축파일을 다루는 프로그램을 갖고 있지 않다면, 아래의 site에서 WinZip이라고 불리우는 훌륭한 프로그램을 얻을 수 있다 :
http://www.winzip.com   (혹은 거의 어떠한 쉐어웨어 사이트에서도...)

대부분의 크랙 압축파일은 일반 텍스트 포맷으로 된 약간의 설명서와 함께 배포된다. 이 설명서는 종종 NFO 확장자<*.nfo>를 갖고 있다. 이 파일을 보기 위해서 당신은 텍스트 문서 보기 프로그램을 가지고 있어야 한다. 이 NFO 파일의 대부분은 32 kb보다 작기 때문에 윈도우즈의 노트패드로 볼 수 있다. 크랙 압축파일 안에 있는 텍스트 파일은 모두 읽는 것이 좋다. 만약 비정상적인 확장자를 가진 파일을 보게되면, 그냥 그것이 텍스트 파일이라고 짐작하고 노트패드로 보라.
그렇게 하면 크랙파일에 대해 필요한 설명문을 놓치지 않을 것이다.

많은 크랙킹 그룹은 그들의 압축파일안에 '서명<signature>' 실행파일을 포함시킨다. 이것들은 '.com' 이나 '.exe' 확장자를 가진 작은 실행파일이다. 이것을 더블클릭하면 그래픽과 사운드로 이루어진 간략한 화면을 보여주는 도스창이 나타날 것이다. 이 '서명' 파일을 실행시키는 것이 프로그램을 크랙시키는 것은 아니고, 또한 크랙을 수행하는데 필요한 것도 아니다.
<'서명'파일은 말 그대로, 크랙킹 그룹이 자신들이 만든 크랙파일에 서명/사인을 해넣기 위해 만든것이라고 보면 됩니다. 마치 화가들이 하는 것처럼..걍..폼잡는거죠..머. : 자료 올린이로 부터..>

만약 크랙 압축파일 안에 실행파일이 없다면, 그 크랙은 일반적으로 시리얼 넘버일 것이며, 또한 그 시리얼 넘버는 거의 항상 NFO 확장자를 파일안에 있을 것이다. 시리얼을 찾기 위해서 당신은 유심히 보아야 할지도 모른다. 많은 NFO 파일들은 아스키 형태를 포함하며 매우 예술적이기 때문이다. 만약 크랙이 제대로 작동하지 않는다고 해서, 그 크랙이 잘못된 것이라고 생각하지 말라. 거의 항상, 크랙은 효과적이지만, 크랙을 사용하는 사람들이 몇 종류의 실수를 저지르고 있다.

예를 들면 : 올바른 파일을 실행시키지 않음, 시리얼 넘버를 올바로 입력 하지 않음, 설명서대로 따라하지 않음, 다른 버전의 프로그램에 크랙을 사용함, 그밖에 잡다한 다른 것...

매우 자주, 사람들은 어느 프로그램의 특정한 버전에 대한 '재배포<Re-release>'라고 불리우는 것에 관련된 문제에 직면한다. 이것은 크랙을 무력화시키기위한 수단으로, 프로그램 개발자에 의해서 이루어진다. 이렇게 재배포된 개정판은 종종 동일한 버전, 동일한 파일날짜, 동일한 파일크기따위를 갖고 있을 것이다.
크랙파일을 무력화시키는 것은 단지 몇 바이트를 변경시키면 되므로, 개정판을 다른 것과 구별하는 유일한 방법은 한 바이트씩 한 바이트씩 비교하는 것이다.
 Good Luck,    - ZuLu
<참고>  위에서 제일 마지막 문장은 우리말로 봐도 무슨 말인지 저도 사실 잘 모르겠습니다. 해석을 잘못한 것인지... 그래서 제일 마지막 문장을 원문 그대로 적어 놓습니다.
The only way to tell one revision from another is to do a byte by byte comparison, as it only takes changing a few bytes to counter the effects of a crack.
* 해석을 제대로 못한것 같아 원문을 그대로 적다니..;;

[2]. 크랙 파일 사용법에 대한 저의 생각.

#  크랙파일의 종류와 사용법.
1. crack file. <보통 그냥 crack이라고 합니다>
2. Serial Number.
3. Key Generator.
4. reg file

1>. crack에 대하여.

1. time crack  : 일정 기간동안만 사용할 수 있는 shareware의 날짜제한을 없애주는 크랙. 날짜제한만 없애줄뿐 등록해주지는 않음. 기능제한이 있는 shareware일 경우, 기능제한이 그대로 남아 있음.
2. nag crack  : 보통 shareware를 실행시키면 돈내고 등록해서 사용하라는 메세지<nag>가 뜨는데 이 nag을 없애줌. 등록해주지는 않음. 날짜제한, 기능제한이 있다면 이것들은 그대로 남음.
3. reg crack  : shareware를 등록버전으로 만들어줌. 따라서 날짜제한, 기능제한 없이 정품처럼 사용할 수 있게 해줌. <reg = registration = 등록>

<crack 사용법>
time, nag, reg 모두 프로그램의 실행파일이 있는 디렉토리에서 crack를 실행시켜야 함. 예를 들어서 Netscape를 크랙시키려면 netscape.exe가 있는 디렉토리에서 crack file을 실행시켜야 함.
<참고> 위에서 언급한 서명파일은 크랙에 필요없는 파일이므로 갖다 버려도 되며, 가끔 크랙파일이 2개가 있는 경우도 있음. 2개인 경우에는 *.nfo 파일을 잘 읽어서 지시대로 해야 크랙에 성공할 수 있음. 또한, 크랙압축파일 안에 보면 file_id.diz 라는 파일이 있는데 이것은 어느 프로그램의 어느 버전을 크랙시키기 위한 것인지 간략하게 적어놓은 텍스트 파일임. 만약 어느 것이 크랙파일인지 잘 모를 경우에는, 실행파일을 잘 보면 됨. 파일이름에 아래의 글자가 있으면 구십구점 백 퍼센트 크랙파일임.
1. crack <줄여서, crk, crak..라고 써있기도 함> ex) crack.exe ,  nm11crk.exe
2. c <= crack을 뜻함>   ex) cftp-c.exe
3. k <= crack을 뜻함>   ex) wsftp-k.exe
* 물론, crack, c, k..이 글자가 없는 크랙파일도 있음.
* 서명파일은, 옛날에는 아스키문자 파일이었는데 요즘에는 실행파일로  나오는 경우가 많음. 서명파일은 실행시키면 음악소리와 함께 이런 저런  문자가 나오는데 실행을 중지시킬 수가 없음. 일정한 시간이 지난 후에 자동으로 중지됨. 중지되면 그자리에서 갖다 버릴것 <recommended..>
* 크랙이 올바르게 작동되면, 크랙 혹은 패치에 성공했다는 메세지가 뜸.

2>.  Serial Number에 대하여.

보통 그냥 Serial이라고도 함. 시리얼은 보통 아래의 3가지 종류가 있음.
1. 숫자로만 이루어진 시리얼.
2. 숫자와 영문, 또는 특수문자를 포함한 시리얼.
3. 사용자 이름, 등록코드<= reg code = key>로 이루어진 시리얼.

<참고> 위의 1.번과 2.번의 경우 사용자 이름은 아무거나 써줘도 됨. 3.번의 경우는 반드시 사용자 이름과 등록코드가 맞아 떨어져야 크랙에 성공함. 예를 들어 사용자 이름란에 아무 생각없이 자신의 실명을 쓰고 등록코드를 입력하면 꽝됨.
시리얼 넘버는...기능제한, 날짜제한이 있는 프로그램을 등록판으로 만들기 위해 사용되는 것으로서 시리얼 넘버를 입력하는 입력상자는, 대략 아래의 4가지에서
찾을 수 있음.

1. 설치중에 시리얼 넘버를 입력하는 상자가 뜬다. 좀 고급 프로그램이면서 동시에 악랄한 프로그램은 설치중에 딱 한 번만 입력상자를 보여주므로 시리얼 넘버를 적어놓고서 설치를 해야 함. 이렇게 악랄한 프로그램은 설치후에는 절대로 시리얼 넘버를 입력할 수 없으므로 재설치를 해야만 시리얼을 입력할 수가 있음. 대표적으로 Clean Sweep 97과  Remove It 2.0이 이러한 악랄성을 여지없이 보여줌.
2. 좀 덜 악랄한 프로그램은 설치후에 시리얼을 입력하는 상자를 찾아서 입력해야 하는데, 설치후에 프로그램을 실행시켜서 나오는 각종 메뉴를 뒤져서 입력상자를 발굴해내야 함. 대부분 help 메뉴안에 있지만 고급 프로그램이면서 동시에 (불법 시리얼에게는) 지저분한 프로그램은 전혀 엉뚱한 메뉴에 입력상자가 있으므로 완전히 도굴을 하는 기분으로 찾아야 함. 대표적으로 Microangelo가 있음.
3. 악랄성과 거리가 먼, 대부분의 착한 프로그램은 설치중에, 또한 설치후에 시리얼 입력상자을 찾을 수 있음. 설치 후에는 거의 help메뉴의 about, registration항목을 클릭하면 입력상자가 나타나며 가끔 files메뉴안에 있는 경우도 있음.
4. 그외에 치사함을 겸비한 악랄성의 압권이라 할 수 있는 화면보호기 프로그램인 SeaScape 3.0은 시리얼 넘버를 입력함에 있어서 아래와 같은 얍삽함을 사용함.

<정상적인 크랙행위>
1. shareware를 구한다.
2. shareware 배포후 일정시간이 지나면 시리얼이 나오는데, 이것을 구해서 사용자 이름과 등록코드<= key>를 입력해서 크랙시킨다.
<참고>. 거의 모든 프로그램은 사용자 이름을 쓰는 란과 등록코드를 쓰는 란을 같이 보여줌.
#  시리얼을 무력화시키기 위해서 SeaScape 3.0이 사용하는 얍삽함  #
1. SeaScape 3.0 shareware 버전을 구해서 설치를 한다. 설치중에 사용자 이름을 쓰라고 하는데, 등록코드를 쓰는 란이 없으므로 대부분의 사용자는 아무 생각없이 자기 실명을 입력한다. 그리고 자기 이름을 입력한 것을 자연스럽게 잊어먹는다. 한 번 설치한 다음에는, 재설치를 하지 않는 이상, 절대로 사용자 이름을 입력하는 상자를 찾아낼 수 없다.
 2. 시리얼 넘버를 구한다. 대부분의 프로그램이 설치후에 시리얼을 입력하도록 되어 있으므로 시리얼 입력상자를 찾아서 보면, 사용자 이름을 쓰는 란이 없다.
  처음 설치할 때에 사용자 이름란에 자신의 실명을 썼다는 것을 잊어 먹은 사용자는 이상하다 생각하면서 사용자 이름을 쓰는 란을 찾지만 결국 못찾고 등록코드만 입력한다. 그러면, 꽝입니다..라는 에러를 토해낸다. 사용자 이름과 등록코드가 매치되지 않으므로 당연히 꽝이다. 이때 사용자는 한 마디 한다. " 이런..이거 안돼잖아..빌어먹을..머야 " 결국 최강의 화면보호기 SeaScape 3.0의 등록버전을 만드는데 실패한다.
<결론>  SeaScape 3.0의 작전.
1. 대부분의 크랙은 shareware를 먼저 다운받은 다음에 크랙을 구해서 등록판을 만드는 과정을 이용한다. SeaScape는 크랙을 먼저 구한 다음, 시리얼을 적어 놓고서 설치를 해야 한다.
2. 정식으로 돈주고 구입하지 않고서 설치 하는 경우, 사용자의 대부분이 설치중에 자신의 이름을 사용자이름으로 입력하는 것을 이용한다. 빈 칸을 그대로 두고 설치하는것 보다는 자기 이름이라도 쓰고 싶은 순수한 인간의 정서를 이용한다.
3. shareware를 설치중에 자신의 실명을 입력했다는 것을 잊어먹는 인간의 자연스런 두되활동을 악용한다.
4. 대부분의 shareware가 설치 후에도 시리얼을 입력해서 등록판으로 만들 수 있으므로, SeaScape 3.0도 그렇게 할 수 있을거라고 판단하기 쉬운 일반화의 오류라는 심리학적 기능에 편승한다.
<참고>  사실 시리얼이나, 크랙을 사용하는 방법은 매우 쉽습니다. 다만 아주 소수의 프로그램들이 크랙을 못하도록 편법을 쓰고 있으며 이렇게 편법을 써서 크랙을 차단하려는 프로그램은 거의 매우 우수한 프로그램입니다.

3>. key generator에 대하여.
key generator는 등록코드 생성 프로그램으로서 실행파일임.  key generator를 실행시킨 후에 아무 이름이나 입력하면 등록코드를 화면에 보여주거나 reg file이 저절로 생성됨. 등록코드는 시리얼 넘버를 입력하는 방법대로 사용하면 되며, reg file은 아래에 써있음.

4>. reg file에 대하여.
reg file은 주로 확장자가 reg인 파일<*.reg>이며, 해당 프로그램의 실행파일이 있는 곳에다 카피해 넣고서 프로그램을 실행시키면  등록버전으로 사용할 수 있음. 이상입니다...

크랙을 많이 사용하다 보면 각종 제한이 걸린 shareware는 사용하기가 좀 싫어집니다. 웬지 병 걸린 프로그램같아서 안쓰게 되더군요. Warez에 맛들리면 더 심해지지만.. 어쨌든 크랙이 불법이다, 아니다로 말들이 많지만 주워들은 글로는 교육적인 목적으로 사용하고, 상업적인 목적으로 사용하지 않는다면 문제가 되지 않는다고 하더군요. 제가 보기엔 크랙이 꼭 부정적인 면만 있는것은 아닌거 같구요, 인터넷과 컴퓨터를 활성화시키는 긍정적인 면도 있다구 봅니다. 저도 크랙 구하려고 인터넷많이 사용하게 되고...그랬거든요. 정말 쓸만한 프로그램의 크랙을 구해서 사용하다보면 엉뚱하게도 정품을 구입하고 싶은 생각이 듭니다.
결국 컴퓨터는 수단이지 목적이 아니므로 언젠가 소프트웨어의 값이 현실화 되었을 때에는 대다수의 사람들이 정품을 구입하게 되리라고 봅니다. 지금도 서서히 소프트웨어의 산업 환경이 다각적으로 자리를 잡아 가고 있고, 크랙이 개인 사용자에 대해서는 별 문제가 없으므로 그냥 재미삼아 크랙을 사용해보는 것도 나쁘지는 않다고 봅니다. 마지막으로 한번 더..
제 글중에 틀린 내용이 있더라도 양해를 부탁드립니다.
그럼..
----------------------------  End Of File  ----------------------------