PcMedik сетовал на то, что даже специалисты в этой области плохо защищают свои разработки. В пример приводил программы Elcomsoft, взломать которые для опытного реверсера не составляет никакого труда. Я это утверждение не проверял, но легко готов поверить на слово.
Почему так происходит? Начнем с того, что защит, взломать которые действительно нереально, не так много, а для популярных прикладных программ, считай, и вовсе нет. У нас, к примеру, есть серия статей автора МВК, где он раз за разом показывает несостоятельность самых разных протекторов.
Другой известный пример — защита Denuvo, разработанная игровой компанией Electronic Arts. Несмотря на головоломную сложность, ее вскрывают раз за разом, причем уже скорее из спортивного интереса, чем коммерческого. У нас было целых две статьи, где этот процесс подробно разбирался (с информацией из первых рук): «Как взломали SecuROM» и «Хроники битвы при Denuvo».
Отсюда вопрос: если даже такие гиганты, как EA, не могут толком защитить свой продукт, то как в этом может преуспеть крошечный Elcomsoft? Мне кажется, его сотрудники как раз таки очень здраво оценивают затраты на создание защиты и шансы на то, что она не только развлечет, но и остановит мастеров реверса.
Другой важный аргумент против тяжелых защит хорошо известен геймерам. Denuvo — настоящий бич компьютерных игр. И немудрено. Заигрывание с вложенными виртуальными машинами просто не может не сказаться на производительности, и еще как сказывается! Игры теряют до десяти кадров в секунду от пыхтящего в фоне протектора, а это часто разница между возможностью и невозможностью играть на конкретной машине.
Можно еще припомнить проблемы со StarForce, о которых много говорили в районе 2006 года. Ради пресечения копирования игры эта защита награждала компьютер пользователя кастомными драйверами, которые не только иногда вызывали проблемы в работе системы, но и содержали потенциальную уязвимость.
Получается, что надежная защита — это зачастую головная боль не только для пиратов, но и для добропорядочного покупателя. Не должны ли его интересы быть на первом месте?
Говорят, что дверные замки — это защита от честных людей. Профессионал разреверсит почти любой из них за мгновения, и с этим фактом все давно смирились. Считается, что число краж зависит вовсе не от крутизны замков, а от того, насколько люди в конкретном районе отчаялись заработать на жизнь честным путем.
Но вернемся на секунду к статье, которую когда‑то написал PcMedik. Он лихо показал, насколько слабо защищена утилита под названием Deleaker. А вскоре после публикации мы получили весточку от самого разработчика Deleaker. Но не с угрозами судиться, а с предложением дать читателям «Хакера» скидку 50% на покупку программы. Вот это, я считаю, отличный подход! 1:0 в пользу Deleaker.
Предлагаю брать с него пример и развернуть довод про экономический смысл другой стороной. В соотношении сложности защиты и целесообразности взлома уменьшать знаменатель, а не наращивать числитель. Точнее, стараться делать так, чтобы было как можно меньше оснований не для самого реверса (им мы будем заниматься во имя познания), а для использования крякнутых программ. Не важно, каких оснований — экономических, этических или на крайняк юридических.
Ведь куда приятнее жить в мире аккуратных оградок и живой изгороди, чем среди трехметровых заборов и колючей проволоки.
