技術 > 0day
目錄
No. 1
  0day的定義
  0day泛指所有在官方發佈該作品之前或者當天,主要涵蓋了影視、軟件、遊戲、音樂、資料等方面,由一些特別小組非法發佈的數碼內容。基本上每個0day發佈作品中都包含了說明該發佈作品的nfo文件,該文件主要包括發佈小組的信息、發佈作品的信息、破解信息等。
  “0day”其實就是warez的一種傳播形式,“0day”不是說那些破解專傢不到1天就“搞定”某個軟件,而是說他在最短的時間內迅速地“解鎖”,並在網上發佈。0day的真正意思是“即時發佈”(儘管不是真的當天發佈),大傢可以把它看作是一種精神。
  “0day”是一種自發的網絡運動而已,“warez”是對破解的泛稱;如果有人說他屬於“0day組織”,並不是說他真的在一個叫做“0day”的破解組織裏幹活,其真正涵義是他屬於某個破解組織,而這個組織經常嚮0day發佈作品。很多人說“0day”是一個邪惡的組織,其實他們衹是將自己的破解作品以“0day”的發行形式發佈,分享給全世界的人。
  “0day”的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光盤,那麽與0day的本意無關。
  “0day”是會把各種遊戲、應用軟件等東西分類破解以後,把破解軟件進行打包,做一個硬盤版的整合“套裝”流通的。《warez無形帝國》裏面說:“0day所發行的硬盤版要求2.8兆×65,即不能超過65個破解文件”——這是很久之前的規矩了,而且衹是大傢約定俗成的規則,實際中並不一定這樣。目前做打包軟件rip或者遊戲硬盤版的時候,盡可能小的原則還是延續下來,但不一定是“硬盤版要求2.8兆”,否則破解傢們都沒法幹活了——誰讓現在的軟件、遊戲都這樣大?2.8兆的空間根本包容不了。
  網絡安全意思上的0day就是指一些沒有公佈補丁的漏洞,或者是還沒有被漏洞發現者公佈出來的漏洞利用工具,由於這種漏洞的利用程序對網絡安全都具有巨大威
  脅,因此0day也成為黑客的最愛。
  0day的主要發佈類型:
  基於發行形式
  ~~~~~~
  iso
  某些軟件為了保留原汁原味,就將原版光碟做成iso、bin文件,然後用winrar分捲壓縮後,加上nfo說明檔發行。碰到有加密的光碟,也會選擇clonecd等格式來發佈。nero、blindwrite等其它燒錄軟件的鏡像檔較少見,但也有。
  在國內一般叫做光盤版
  rip
  專門製作rip的遊戲小組會將遊戲以rip的形式發佈。所謂rip就是把遊戲能去掉的都去掉,以達到最小的尺寸(前提是符合標準的rip規則——standard rip rules,簡稱srr),對遊戲數據進行壓縮、分捲、每個分捲還要用zip打包、再加上nfo、發佈。
  rip在國內一般叫做“硬盤版”
  crack&keygen
  這些主要是針對共享軟件,因為軟件本身比較容易找到,因而註册就是最重要的事情。破解補丁與註册機是最考驗cracker的東西了,原則上能寫出完美註册機的是最好情況,不行的話,就要用破解補丁了。
  基於發行內容
  ~~~~~~
  軟件
  0day軟件通常是一些程序或者工具,包含了破解、註册機或者使用該軟件所需的序列號、以及最關鍵的程序本身。0day軟件一般發佈於ftp上,按照日期來進行排列,一天之中基本上會有不同小組來發佈上百種軟件。每個發佈都會采用分捲壓縮的方式來發佈,這樣如果在下載過程中出現錯誤則不需要重新下載全部文件,僅僅是出現錯誤的文件重新下載。壓縮包命名采用嚴格的8.3格式。
  發佈格式一般為:
  程序名稱.版本.適用平臺.破解方式-發佈小組
  添加上目錄結構則為:
  0day發佈日期(一般為mm/dd格式)程序名稱.版本.適用平臺.破解方式-發佈小組
  遊戲
  這樣也不用說了吧,就是新鮮熱辣的遊戲。包括前一陣子最熱門的“極品飛車-熱力追擊2”、“fifa2003”等。tt的感覺是rip的遊戲越來越少了,iso版越來越多,可能和大傢的帶寬增長有關係吧。
  電影
  0day電影是什麽?簡單化的說,就是release group(發佈群)將自己手裏的dvd或者其他的電影源盤,做成方便網絡流通的一種形式,為大傢提供共享。如今我們所說的0day電影,一般分為了兩種。一種是純粹原創性質的,即從尋找片源到製作發佈,不經過任何市場的因素。完全獨立完成。不要驚訝,也許這些人手裏,在電影尚未首映之前,已經擁有了“正版”的dvd影片。而另一種,則是從市場上購買dvd碟,進行破解和復製、傳播。為了保護版權,在dvd的製作中,包含了一種叫做 dvd css的加密技術,正是因為這樣一個技術,使得一般人無法對dvd進行直接的復製,如果你要分享——把碟藉給你的朋友吧。但是,為了破除dvd廠商的這種保護,挪威有一名叫做john johnansen的天才少年,在他15歲的時候編製了decss,用來破解dvd css的保護。使得利用傢用電腦對dvd碟片進行直接復製成為可能。
  也許有的人看到這裏會問:為什麽有的人在電影發佈之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為topsite,領導者為op。topsite由irc(一種聊天程序)和ftp(一種網絡傳輸方式)組成,irc負責交流,ftp負責發佈作品。進入irc需要極嚴格的審查程序,包括對申請者的技術、資源甚至是人品,而ftp的限製更加嚴格,甚至衹能在限定的ip地址段內才能登錄。一個 topsite包含了若幹個group(團隊,簡稱grp),首領為admin,grp是0day作品的直接製造者,他們製作的“産品”最終匯總到topsite中進行統一發佈。在每個topsite中,又有詳細的分工,以0day電影為例:負責提供原材料的supplier,負責製作的ripper,負責在站點間傳輸的race等等。在提供給topsite發佈之前,會有人專門負責nuke(對製作的0day影片質量進行審核)。
  supplier,這是一個對0day電影來說至關重要的人物,特別是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆,也可能是電影局審查員,甚至,是電影公司的內部成員。與盜版商所接觸的“內綫”不同,這些人提供片源,並不出於某種利益上的企圖,他們所希望的衹是:分享。如果一個topsite的名聲大到了足夠的顯赫,甚至會有人主動和他們聯繫,提供片源。而更多的時候,則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影並把它弄出來的人。那麽恭喜你,你將在圈內大大地火一把,因為你甚至能在電影還沒公映之前就已經製作完成了0day電影拷貝。不過,即使能夠製作完成,也不會提前發佈出去,這一時間僅限於內部交流。在幾年前,有一個名為cfb的grp將暴雪公司的一個遊戲軟件在公開發售前一個多月就以破解的形式發佈了出去,結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下,整個歐洲有近1/3的0day組織被fbi、各國警察及國傢安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。
  一部0day電影一般會分為以下幾個步驟發佈:第一時間發佈的是ts版,也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裏對熒幕翻拍得到的産品。然後是tc版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的dvd質量的scr版,也就是電影廠商提供給電影評審委員會所看的片子。實際上,這一版本往往在電影首映之前已經製作完成,但是為了自身保護,grp會“循序漸進”地等到適合的時機纔發佈。最後,則是市面同步的 retail dvd版本。不過,一般retail dvd都會壓縮製作成rip,一種容量更小,便於流通,但是播放質量損失不大的格式。一部電影,一般會按照時間長短壓縮成容量在700m左右1-3部分 ——700m正好是一張cd碟的容量。不過這種格式衹能在電腦上播放,不能刻錄成dvd碟片。盜版商所采用的則是dvdr,將破解好的dvd,做成一個 image文件形式在網絡上流傳,下載後直接刻錄就能得到dvd電影碟片。
0day的定義:
  A
  0day泛指所有在官方發佈該作品之前或者當天,這主要涵蓋了影視、軟件、遊戲、音樂、資料等方面,由一些特別小組以一定的格式打包發佈的數碼內容。基本上每個0day發佈作品中都包含了說明該發佈作品的NFO文件,該文件主要包括發佈小組的信息、發佈作品的信息、破解信息等。nfo文件有專門的軟件來查看,其實係統自帶的記事本也可以查看。
  0day 無外乎破解的意思;最早的破解是專門針對軟件的,叫做WAREZ,後來纔發展到遊戲,音樂,影視等其他內容的。0day中的0表示zero,早期的0day表示在軟件發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,衹要是在軟件或者其他東西發佈後,在最短時間內出現相關破解的,都可以叫0day0day是一個統稱,所有的破解都可以叫0day
  目前國內0day的地下交易已經比較成熟.對0day有需求的包括大型的網絡安全公司比如iDefence,職業黑客.提供0day的一般都是漏洞研究愛好者或是比較鬆散的網絡安全組織,可以參考國外的0day研究網站。某些外國網站的發佈的作品可能就是中國人做的呢!!
  B
  0day在網絡安全界通常是指沒有補丁的漏洞利用程序.提供該利用程序的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人。
  網絡安全意思上的0day就是指一些沒有公佈補丁的漏洞,或者是還沒有被漏洞發現者公佈出來的漏洞利用工具,由於這種漏洞的利用程序對網絡安全都具有巨大威脅,因此0day也成為黑客的最愛。一般的黑客軟件帶有Oday的名字指的是此漏洞還沒有打補丁而軟件已經公佈
  C
  0day軟件其實就是Warez的一種傳播形式,0day不是說那些破解專傢不到1天就“搞定”某個軟件,而是說他在最短的時間內迅速地“解鎖”,並在網上發佈。0day的真正意思是“即時發佈”(儘管不是真的當天發佈),大傢可以把它看作是一種精神。
  D
  0day是一種自發的網絡運動而已,Warez是對破解的泛稱;如果有人說他屬於0day組織,並不是說他真的在一個叫做0day的破解組織裏幹活,其真正涵義是他屬於某個破解組織,而這個組織經常嚮0day發佈作品。很多人說0day是一個邪惡的組織,其實他們衹是將自己的破解作品以0day的發行形式發佈,分享給全世界的人。
  E
  0day的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光盤,那麽與0day的本意無關。
  F
  0day遊戲是會把各種遊戲、應用軟件等東西分類破解以後,把破解軟件進行打包,做一個硬盤版的整合“套裝”流通的。《WAREZ無形帝國》裏面說:“0day所發行的硬盤版要求2.8兆×65,即不能超過65個破解文件”——這是很久之前的規矩了,而且衹是大傢約定俗成的規則,實際中並不一定這樣。目前做打包軟件RIP或者遊戲硬盤版的時候,盡可能小的原則還是延續下來,但不一定是硬盤版要求2.8兆,否則破解傢們都沒法幹活了——誰讓現在的軟件、遊戲都這樣大?2.8兆的空間根本包容不了。
0DAY介紹
  前註:
  目前國際知名的PC遊戲軟件盜版組織中專門破解製作光盤版的有RAZOR1911、FAIRLIGHT和DEVIANCE,專門製作硬盤版的有CLASS、MYTH和DD。
  應用軟件盜版組織中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST專門破解圖形軟件。目前世界上所有流通的盜版圖形軟件幾乎都是由這個組織破解的。
  最早的軟件盜版組織在70年代末80年代初就已經出現了,這是在國外誕生的一種奇怪的自發性民間組織。它的成員是一些青少年電腦愛好者。他們是運用自己的技術破解各類機種中運行的軟件(包括個人電腦和電視遊戲機),以非法方式傳播,但不以贏利為目的純技術團夥。在早期沒有互聯網的情況下,他們用電話綫傳輸遊戲以及一些自製運行的展示程序(DEMO),並展開不定期的技術交流,同一地區組織間還經常性地交換成員。這些組織遍布在南北美洲、歐洲和南非等地。
  20世紀90年代,PC機在全球的普及和互聯網的日益發展,為這些組織的成長壯大創造了良好的土壤。這個組織是無形的,他們有自己的信念和約定俗成的行規,他們沒有自己網站,不賺錢,破解的遊戲衹用FTP上傳以供下載,並通過BBS交流信息。其組織成員很有奉獻精神,以自己是“WAREZ”或“0day”組織成員為榮。在美國的一些大學中,如果一個學生是“0day”成員,他的計算機教師甚至會考慮在他的成績單中加分——因為加入此種盜版組織意味着你在技術上的優秀。這些組織早期的首腦有的現已成為律師、 醫生和政府官員等社會中堅力量。
  這裏我們要解釋一下“WAREZ”的含義,它是國外從事軟件盜版製作者的統稱。“WARE”表示破解軟件,“Z”表示零(ZERO),意為在不到一天的時間裏破解軟件。那麽“0 DAY”的意思也就不言而喻了。
  破解正版軟件的流程
  首先是提供組負責購買遊戲或取得資料,然後是解密組負責將軟件解密,這個組的成員往往是最多的,也是技術含量最高的。再往後是包裝組。在這裏光盤破解組織和硬盤破解組織的“行規”是不同的。硬盤版要求2.8×65,即不能超過65個壓縮包,每個壓縮包的大小不能超過2.8兆,他們認為超過這個標準就不能算硬盤版,對下載者就是一種欺騙。光盤版則沒有這種限製,15兆一個ISO光盤鏡像包,使用者全部下載後再將其解壓刻錄於光盤,就可以玩完整的光盤遊戲。具體壓縮一般的規矩是這樣:一個ISO包內含一個ZIP包,ZIP包內含的多媒體文件再用ACE壓縮。這樣保證了1:12的壓縮率,便於網上傳播——以上所說的完全是一種對玩傢利益的考慮。最後是發行組,負責在FTP上上傳破解後的遊戲軟件。
  這些組織破解的遊戲通常放在國外地下站點,通過FTP下載時需要驗證你的IP,看是否是它的成員,而且IP通過檢驗進入FTP後你會看到歡迎詞,以及“本站是XX組織北美第XX發行站”之類的字樣。它還將告訴你今天有哪些遊戲上傳、昨天有哪些遊戲上傳、你上傳過多少遊戲,下載過多少遊戲,製作過多少有趣的DEMO程序。如果你長期沒有破解遊戲上傳記錄,將取消你的IP記錄。
  各種組織沒有自己專門的FTP下載基地,你可以自願提供資源。當然站長也可以加入到各類組織中去。無論是組織成員還是站長,凡是自願加入這種組織的,都具有相當的責任心,當某一成員破解上傳的遊戲在其他的站上被別人搶先破解上傳過了,那麽你破解的將被CANCEL。而如果他做的硬盤版沒有你的完美,那麽他也將自動CANCEL掉自己的那個版本。這個規則保證了優勝劣汰,保證了所有破解軟件衹有一個版本,但它肯定是最完美的。
  各大組織的外圍成員來自世界各地,衹要他們願意,而且技術上能做得到,就可以同時加入幾個盜版組織。而當你從學校畢業有了一份正當的職業後,再沒有精力做這種義務勞動了,那麽你將從組織中自動淡出。
  由此可見,這種組織從加入到管理到退出完全依賴一種自我完善的機製。它是鬆散的,同時又非常合理。但由於它的開放性,有時也會出現某方面人員的匱乏。如果你用寫字板打開盜版軟件中的.NFO文件,很可能看到“我們目前缺乏解密組和提供組人員,誠邀有志者加盟……”等字樣。
  除去這種非法的盜版遊戲傳播工作,“0day”組織成員還熱衷於製作一種自動播放的有動畫、有音樂的小DEMO程序。他們通過它來宣傳自己的組織,炫耀自己的技術,有時還通過這種小程序來攻擊競爭對手——這招實在算不得不文明。這種程序字節數越小、播放時間越長就越好,在這方面創記錄的是CLASS組成員的一個程序,它衹有27K。在PC機硬盤版遊戲解壓縮的執行文件也是破解組織比拼技術的一種方式。英國的老牌組織MYTH的安裝界面甚至提供俄羅斯方塊遊戲,用以打發你在安裝遊戲時等待的時光。目前國際知名的PC遊戲軟件盜版組織中專門破解製作光盤版的有 RAZOR1911、FAIRLIGHT和DEVIANCE,專門製作硬盤版的有CLASS、MYTH和DD。應用軟件盜版組織中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST專門破解圖形軟件。目前世界上所有流通的盜版圖形軟件幾乎都是由這個組織破解的。
  相關組織
  1985年10月一個雨後的傍晚,3個年輕的挪威計算機愛好者决定成立一個計算機小組,破解Commodore64機種的遊戲軟件。他們並不很清楚成立一個小組都需要些什麽,但他們從1941、Section 8、Jedi2001、Hellmates、SCC等著名的軟件破解小組那裏得到了很多靈感。好的組織要有個好名字,一個朋友為他們起名叫RAZOR2992,但他們後來發現這個名字不好,不久後就改名為RAZOR1911。許多人問他們為什麽用這個名字,他們就回答說因為在C64遊戲機破解組織中,有太多沒腦子的孩子用類似666這種號碼在他們的DEMO、信箋和盤盒上,他們覺得這很幼稚,他們需要神秘感,10進製的1911相當於16進製中的777,是對666的一種諷刺。後來他們也曾用Project$777的名字製作Amiga遊戲機的DEMO。C64時代很短暫,他們做了許多DEMO和一些軟件破解,成為挪威有名的小組之一。他們的名作不多,其中一些至今還在Commodore64紀念光盤裏流通(C64可在MS-DOS和UNIX係統中模擬運行)。後來該小組一些成員分裂出去,進入TCC和Megaforce。其餘的人决定加入Active CrackingCrew(ACC)組織。在那裏他們學會如何象一個專業的軟件破解者那樣工作,並第一次把視綫投嚮了整個世界。他們為自己廣泛宣傳,6個月後又參加了在丹麥舉辦的被稱為“頂極精英”者的國際聚會,這種聚會的另一種稱謂是“拷貝團拜”(英文是COPY-PARTIES)。他們在會上評選出1987年年度最佳解密高手。TRIAD小組的Mr.Z以微弱票數險勝RawDeal的Laffen,獲得了“年度最佳解密高手”的稱號。當時FAIRLI GHT還和ACC現場合作破解了一個詹姆士.邦德的007遊戲。從丹麥回到挪威,興奮的年輕人重組了 RAZOR1911,在AMIGA機種上和 RAW DEAL合作,東山再起。
  在AMIGA上的發展開始非常緩慢,1988年纔開始陸續做出一些DEMO,並在全球有了一些成員。當時的許多DEMO相當原始,但是有好的想法,好的圖像和動聽的音樂,後來它們大部分都遺失了。不象許多新成員所想象的那樣,RAZOR1911的老
  成員們都明白他們真正希望成為的是一個最好的遊戲破解組織,而不僅僅是一個DEMO製作組。當他們在DEMO製作上有了些名氣後時常與許多專門的遊戲軟件破解組織聯繫,1989年,當一些組織解散後,其成員都被RAZOR1911吸收進去。其中Zodact和Onyx分別是美國和歐洲的主力遊戲破解組織,由於這些富有經驗的成員的加入,RAZOR1911很快轉型為一個真正的遊戲破解組織——在後來的PC機時代,那時吸收的成員仍然是RAZOR1911最好最有力的成員。他們同時還掌握了大量盜用電話綫路的技術,這使得他們可以將自己的聯繫網輕易地擴展到全世界。在1989年的最後兩周裏他們有了兩個世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同時他們也受到了其他組織的惡性競爭。
  到了1991年4月,他們已經破解了50個AMIGA遊戲軟件。這之後AMIGA機種軟件很難破解了,它的每張盤都有密碼鎖,你不得不一次次面對各種不同的新問題,而NTSC/PAL兩種製式的差別使得美國人沒有補丁就不能玩歐洲的遊戲。而且現在有太多的小組在競爭,大傢常常為破解同一個遊戲而暗中比賽,壓力變大了,而這時的整個社會經濟都處於疲軟狀態,許多組織沒有足夠的錢支持下去。對於未來RAZOR的創建者沒有足夠明確的方向。但這時一個富有才華的PC軟件破解者Darwin將PC機帶入了他們的視綫。RAZOR很快關閉了AMIGA專綫。他們徹底地重組了組織,包括匿名的投資者和 DoctorNo、Onyx、Zodact等一批過去的精英。他們合作破解了一大批電腦遊戲軟件,在業內口碑甚好。他們由緊湊、精幹、高效率的小組很快變為了一個龐大無形的遊戲破解機構。RAZOR變成了一個大公司式的玩意兒,他們不斷地破解遊戲、製作修改器、提取遊戲動畫……4年內他們幾乎破解了600個遊戲和無數的其他産品。
  1995年後國際互聯網有了長足發展,RAZOR組織充分利用它並有了更廣阔的發佈渠道,他們比以前任何時候都更快更多地接觸到饑渴的人群。這一年他們還插足CD-ROM 領域。開始衹是以RAZOR1911的名義零星地破解了一些光盤版遊戲。他們一開始沒有過多關註這個領域,直到軟盤遊戲越來越少,他們也真正重視起光盤遊戲並取得了這個領域的主導地位。目前他們仍然是全球最大的PC光盤遊戲盜版組織並深受一些年輕人的崇拜,他們同樣着迷於對遊戲破解技術的攻堅,並喜歡穿着印有RAZOR1911標志的外套招搖過市。作為一個如此龐大的組織,他們也存在着這樣那樣的問題。他們在94和95年有過兩次大分裂,更甚至有些人物被警方逮捕和備案。但他們還是度過了難關,繼續發展着。關於這些盜版組織更詳細的歷史材料都在他們這些年來破解的PC遊戲所附的.nfo文件中,你從中可以瞭解到他們許多被遺忘的秘密。
  (五)
  我們對國外的盜版製作組織有了初步的瞭解,但是外國政府是如何對待這些組織的呢?我們前面說過,盜版製作者很有一種黑客精神:追求絶對技術,追求完全共享。這在客觀上已經侵犯了軟件廠商的利益。更何況你不為盈利,並不代表着別人也不想盈利!在加拿大、德國和南非等地,盜版軟件銷售十分猖獗,而在俄國一切都幾乎是公開的。實際俄國的DD組織就直接從事贏利性銷售。幾乎所有的盜版組織都被大公司告上過法庭。典型的例子是關於EA公司出品遊戲FIFA2000的。
  最近的重大事件應該算是微軟對中國"番茄花園"的打擊了. 具體請查詢"番茄花園".
  由於盜版組織的“提供組”成員滲入EA公司內部,致使母盤外流,結果盜版FIFA2000比正版提前出了1個月。EA公司憤怒之中在俄國、英國和德國分別將DD、MYTH和CLASS告上法庭。俄國DD組織成員被抓,判刑,後來司法部門收受賄賂,將該組織成員釋放。英國法院則認為MYTH衹在網上傳播硬盤版,自己並沒有網站和廣告,沒有萬維網(WWW)的鏈接,沒有贏利,所以判定MYTH組織無罪。德國的CLASS則衹是罰款了事,沒有追究任何刑事責任。但是現在的盜版組織都不敢碰EA這樣的大公司,他們總是等EA的正版遊戲出品了再做破解版。因為這種公司的勢力實在太大了。其他的時候盜版總是比正版出得快,《暗黑破壞神Ⅱ》(DIABLOⅡ)的盜版(光盤破解版)比美國本土正式版提早兩天上市而且破解得相當完美!其原因正如上所述,正版從業者中有些本身就是“WAREZ”成員。
  這些還衹是遊戲軟件,在國外應用軟件破解在某種程度上比遊戲軟件的破解技術難度高得多,而且風險也更大。以北美地區為例,任何一款正版遊戲最高售價也不過49.9美金,而正版應用軟件的價格都要上100美元,而盜版軟件一張衹賣到9美元。這種價格差聽起來很容易讓我們聯想到我國的盜版現狀。盜版組織四處網羅的枝蔓在我國又是如何延伸的呢?
  (六)
  中國最早的個人“WAREZ”組織志願者、中國“中文解密基地”網站站長曾想建立自己的“CHINA 0day”組織,而且他在國內的志同道合者也不在少數,但是他們很快發現在中國不可能産生“0day”組織。很多人把原因簡單地歸結為某種“民族性”的障礙,這是不對的。這裏面存在很大的經濟因素、社會因素和技術因素的問題。從經濟上講,歐美國傢IT業和電信業本來就發達,每年個人無論在軟硬件消費還是網絡服務費用上,相對於人均收入都是微乎其微的。經濟的發達帶動了社會的發展和教育水平的進步,這意味着在發達國傢更多有計算機天賦的青年可以有條件從事這一愛好,而在中國如果一個計算機天才在山區誕生了,那麽他永遠將無法證明自己。而即使當一個中國青年終於可以承擔自己在計算機上投入的金錢時,他已經不具備加入“0day”的條件和精力了。
  談到技術,我國目前網絡帶寬很難讓人滿意,每秒鐘十幾K怎麽和國外50兆/秒的速度相比?不要說0 DAY,就是上傳下載恐怕也要5DAY不止啊。把這一切製約因素都通通拋開不談,僅僅說一句“中國人沒有這種素質和意識”是不公平的。目前國內一些嚮往“WAREZ”組織的青年,都希望到國外去施展一下自己在這方面的“才華”。 如果說以上的青年還衹是對電腦技術的迷戀,那麽GAMEZ88組織可就不是這樣了。據說它是FAIRLIGHT一個18歲在斯坦福大學讀書的成員在中國搞的一個純贏利組織,具體成員分佈不詳。GAMEZ88的遊戲都是在國外破解然後在國內壓製成盤的,真正好的技術在國外,國內盜版組織幾乎不具備破解能力。據說FAIRLIGHT專門有外國組,負責破解多語種遊戲軟件。簡體中文版《魔法門之英雄無敵Ⅲ》的硬盤版很可能就是靠國外小組破解的。這是國內比較有來歷的盜版組織,其他的一些零散組織則采取互相盜用或到國外WWW網站下載的方式製作盜版光盤。
  另外香港也是一個盜版天堂,大陸的許多盜版軟件都是從那裏流入的。這裏有一個很大的怪圈:盜版商人痛恨偽正版商,因為他們比自己謀取了更多的暴利。一張盜版盤成本2元,利潤衹有1元,這1元還是層層批發商一起來分的。而偽正版商很可能與一些正版廠商內部人員串通,用千元報酬獲得圖片、攻略和手册說明書,然後便翻版印製,以盜版的成本和正版的價格出售給擁護正版遊戲的玩傢。而另一方面盜版製作者卻巴不得國傢下力氣抓盜版,盜版銷售被限製了,盜版商賠了,但是由於光盤的減少,製作者反而會奇貨可居而賺得更多!這就是我國盜版市場的冰山一角。
  文章到這裏就結束了,由於信息來源的局限性,某些具體細節的真實我們已無從驗證,有興趣的讀者歡迎繼續與我們交流看法。最後要說的是,我們寫本文的目的,不是為盜版行為歌功頌德。它是對勞動的不尊重,更是阻礙經濟正常運轉的毒瘤,無論盜版者的初衷是什麽,他們都永遠是我們要打擊的對象。
  後記:
  遊戲光盤版:RAZOR1911、FAIRLIGHT和DEVIANCE
  作為歷史悠久的“老店”,這三個組織在破解發佈光盤版的遊戲方面是非常有名的,一般隨光盤提供遊戲的Serial、Patch、Crack,甚至提供作弊器。
  遊戲硬盤版:CLASS、MYTH、DD。
  Class和Myth也不用多說什麽,都是非常老牌的硬盤版製作者。
  應用軟件盜版:CORE、FOREST、ING和PARADIGM。
  其中FOREST專門破解圖形軟件。目前世界上所有流通的盜版圖形軟件幾乎都是由這個組織破解的。
  國內組織:藏經閣(Gamez88)
  Gamez88應該是國內朋友最熟悉的遊戲破解小組,基本上市面上所有流行的“硬盤版遊戲”應該都來自這個小組——“小虎”這個名字相信很多朋友都會覺得熟悉,他們出品的遊戲光盤取名為“藏經閣”係列(小編註:最早剛出來的時候好像是叫做“桃花島”係列),由於盤內放入的遊戲基本上都是質量很好的硬盤版,所以在貧窮的遊戲玩傢中有着相當不錯的“口碑”,以至於後來“藏經閣”自身也成為了其他盜版商盜版的首選對象,很多盜版商人幹脆模仿“藏經閣”的封面設計,做出了很多“偽藏經閣”來……。Gamez88小組據說是FAIRLIGHT的一個成員創立的,但由於該小組是以盈利為目的,所以應當不屬於0day的範疇。
  基本上,世界上最好的Cracker都在中國大陸,比如CORE小組裏的三位中國成員SiraX、eGIS!和Hambo,每個月出的破解有150個,差不多占了CORE總數的70%,而且絶大多數都是Key-Generator,在破解界享有很高的聲譽。
  國內破解組織:相對來說有些名氣的是CCG,1999年11月由破解高手Sun Bird和JOJO建立,名字的意思是CHiNA CrACKiNG GrOUp(中國破解聯盟)。
0day的主要發佈類型:
  基於發行形式
  ISO
  某些軟件為了保留原汁原味,就將原版光碟做成ISO、Bin文件,然後用WinRAR分捲壓縮後,加上nfo說明檔發行。碰到有加密的光碟,也會選擇CloneCD等格式來發佈。Nero、BlindWrite等其它燒錄軟件的鏡像檔較少見,但也有。
  在國內一般叫做光盤版。
  RIP
  專門製作RIP的遊戲小組會將遊戲以RIP的形式發佈。所謂RIP就是把遊戲能去掉的都去掉,以達到最小的尺寸(前提是符合標準的RIP規則——Standard RIP Rules,簡稱SRR),對遊戲數據進行壓縮、分捲、每個分捲還要用ZIP打包、再加上NFO、發佈。
  RIP在國內一般叫做“硬盤版”
  crack&keygen
  這些主要是針對共享軟件,因為軟件本身比較容易找到,因而註册就是最重要的事情。破解補丁與註册機是最考驗cracker的東西了,原則上能寫出完美註册機的是最好情況,不行的話,就要用破解補丁了。
  基於發行內容
  軟件
  0day軟件通常是一些程序或者工具,包含了破解、註册機或者使用該軟件所需的序列號、以及最關鍵的程序本身。0day軟件一般發佈於FTP上,按照日期來進行排列,一天之中基本上會有不同小組來發佈上百種軟件。每個發佈都會采用分捲壓縮的方式來發佈,這樣如果在下載過程中出現錯誤則不需要重新下載全部文件,僅僅是出現錯誤的文件重新下載。壓縮包命名采用嚴格的8.3格式。
  發佈格式一般為:
  程序名稱.版本.適用平臺.破解方式-發佈小組
  添加上目錄結構則為:
  0day發佈日期(一般為MM/DD格式)程序名稱.版本.適用平臺.破解方式-發佈小組
  遊戲
  這樣也不用說了吧,就是新鮮熱辣的遊戲。包括前一陣子最熱門的“極品飛車-熱力追擊2”、“FIFA2003”等。TT的感覺是RIP的遊戲越來越少了,ISO版越來越多,可能和大傢的帶寬增長有關係吧。
  電影
  0day電影是什麽?簡單化的說,就是release group(發佈群)將自己手裏的dvd或者其他的電影源盤,做成方便網絡流通的一種形式,為大傢提供共享。如今我們所說的0day電影,一般分為了兩種。一種是純粹原創性質的,即從尋找片源到製作發佈,不經過任何市場的因素。完全獨立完成。不要驚訝,也許這些人手裏,在電影尚未首映之前,已經擁有了“正版”的DVD影片。而另一種,則是從市場上購買DVD碟,進行破解和復製、傳播。為了保護版權,在DVD的製作中,包含了一種叫做 DVD CSS的加密技術,正是因為這樣一個技術,使得一般人無法對DVD進行直接的復製,如果你要分享——把碟藉給你的朋友吧。但是,為了破除DVD廠商的這種保護,挪威有一名叫做john Johnansen的天才少年,在他15歲的時候編製了DeCSS,用來破解DVD CSS的保護。使得利用傢用電腦對DVD碟片進行直接復製成為可能。
  也許有的人看到這裏會問:為什麽有的人在電影發佈之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為topsite,領導者為OP。topsite由IRC(一種聊天程序)和FTP(一種網絡傳輸方式)組成,IRC負責交流,FTP負責發佈作品。進入IRC需要極嚴格的審查程序,包括對申請者的技術、資源甚至是人品,而FTP的限製更加嚴格,甚至衹能在限定的IP地址段內才能登錄。一個 topsite包含了若幹個group(團隊,簡稱grp),首領為admin,grp是0day作品的直接製造者,他們製作的“産品”最終匯總到topsite中進行統一發佈。在每個topsite中,又有詳細的分工,以0day電影為例:負責提供原材料的supplier,負責製作的ripper,負責在站點間傳輸的race等等。在提供給topsite發佈之前,會有人專門負責nuke(對製作的0day影片質量進行審核)。
  Supplier,這是一個對0day電影來說至關重要的人物,特別是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆,也可能是電影局審查員,甚至,是電影公司的內部成員。與盜版商所接觸的“內綫”不同,這些人提供片源,並不出於某種利益上的企圖,他們所希望的衹是:分享。如果一個topsite的名聲大到了足夠的顯赫,甚至會有人主動和他們聯繫,提供片源。而更多的時候,則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影並把它弄出來的人。那麽恭喜你,你將在圈內大大地火一把,因為你甚至能在電影還沒公映之前就已經製作完成了0day電影拷貝。不過,即使能夠製作完成,也不會提前發佈出去,這一時間僅限於內部交流。在幾年前,有一個名為CFB的grp將暴雪公司的一個遊戲軟件在公開發售前一個多月就以破解的形式發佈了出去,結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下,整個歐洲有近1/3的0day組織被FBI、各國警察及國傢安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。
  一部0day電影一般會分為以下幾個步驟發佈:第一時間發佈的是TS版,也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裏對熒幕翻拍得到的産品。然後是TC版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的DVD質量的SCR版,也就是電影廠商提供給電影評審委員會所看的片子。實際上,這一版本往往在電影首映之前已經製作完成,但是為了自身保護,grp會“循序漸進”地等到適合的時機纔發佈。最後,則是市面同步的 retail dvd版本。不過,一般retail dvd都會壓縮製作成rip,一種容量更小,便於流通,但是播放質量損失不大的格式。一部電影,一般會按照時間長短壓縮成容量在700M左右1-3部分 ——700M正好是一張CD碟的容量。不過這種格式衹能在電腦上播放,不能刻錄成DVD碟片。盜版商所采用的則是DVDR,將破解好的DVD,做成一個 Image文件形式在網絡上流傳,下載後直接刻錄就能得到DVD電影碟片。