الهيوماكس - معلومة مهمة للمهتمين
أهلا بكم اخواني
من المعروف لدينا جميعا أن فريق HoT يحمي الملفات الهامة في باتشاته دائما ولا يجوز التعديل في الملفات المحمية الا بعد إجراء إحدي عمليتين وهما :
إما تخطي الحماية -- أو الكسر المنطقي للحماية -- والاخير أقصد به حساب crc and checksum .
ونأخذ مثالا لملف محمي وليكن الفيرم وير وهو الملف الرئيسي للباتش .
منذ نشأة باتشات هوت وهذا الملف محمي وقد ظهرت هذه الحماية مع ظهور البرنامج الرائع HumaxZoneUploader وهذا البرنامج حقيقة هو ليس فقط برنامج تحميل للهيوماكس بل أيضا يحتوي علي حق توقيع هوت .
ما هو توقيع هوت ؟ للقدامي بالمجال لو تتذكروا كان حينما يتم نزول باتش جديد للهيوماكس كنا نجد ملفا أساسيا مع الباتش يسمي tux.* علي سبيل المثال ( ToH3.2_HoT1.5c.tux ) هذا الملف كان بمثابة الامان للمستخدم الذي من خلاله يعلم المستخدم أن الباتش أصلي عن هوت .
وكان هذا الملف يرتبط ارتباطا وثيقا ببرنامج التحميل الشهير HumaxZoneUploader .
ولنأخذ مثالا بصورة باتش قديم قبل ظهور ملف firmwaredatabase
هنا نجد معلومات الباتش تامة من حيث اختبار crc ورقم الاصدار والسيستم اي دي
أي أن الباتش صادر عن هوت
مع الانتباه الي أن الباتش تم استعراضه بواسطة برنامج hzu المرتبط بالملف tux.* المرفق مع الباتش
وهنا صورة لنفس الباتش مع عدم وجود الملف tux.*
==========
استمر الحال علي ذلك مده ليست قصيرة الي أن تم اختراق وكسر توقيع هوت بواسطة فرق HTT وهو فريق عربي . وهنا كانت بداية المشاكل مع هوت حيث تم التعدي علي حقوق اصدار الباتشات الرسمية لهوت .
وبما أن ملف توقيع هوت tux.* مرتبط ببرنامج hzu وبعد اختراق التوقيع وتغيير اسم الملف أيضا كان من الطبيعي ألا يتعرف برنامج hzu علي الباتشات الصادرة عن فريق HTT كما بالصورة الاتية .
نجد أن بيانات الباتش غير تامة نظرا لاستعراض الباتش ببرنامج hzu والباتش أصلا صادر عن HTT .
لذا : استوجب علي فريق HTT برمجة برنامج تحميل علي غرار hzu يرتبط بملف التوقيع الجديد الخاص بهم . وقد كان .
انظر صورة البرنامج الخاص بفريق HTT عند استعراض باتشهم ببرنامجهم
نلاحظ تمام معلومات الباتش من حيث اختبار crc واسم الباتش والسيستم الخاص به .
=============
هنا أعلن هوت أنه تم انهاء التعامل بالتوقيع الجاري وليس مسئولا عن تحميل باتشات قد تكون قاتلة للهيوماكس .
=============
وظل الحال فترة قصيرة الي أن نفذ القديرين Crazysat و Nostromo القنبلة المدوية .
وهي عبارة عن قاعدة بيانات تضم جميع معلومات ملفات باتشات هوت من النشأة يتم تحديثها عند صدور باتش حديث دوما كما هو الحال الان . وهي المسماه firmwaredatabase
انظر الصورة التالية توضح بيانات الباتش موجود داخل هذه القاعدة .
مع مراعاة أن هذه القاعدة تم حمايتها ضد أي تلاعب ويمكنكم التجربة بتغيير اي بيانات داخلها ومن ثم فتح اي باتش لهوت ولننظر النتيجة .
==========
ظل فريق HTT يصدر سلسلة برامج للهيوماكس منها برنامجهم الشهير HPC وهو لبيان ما اذا كان الفيرم وير اصلي أم لا .
وذلك عن طريق اعتماد البرنامج علي اختبار منطقة معينة في الفيرم وير منها يستطيع البرنامج أن يبين اذا كان الفيرم وير اصلي أم لا . وهي منطقة تخطي الحماية الشهيرة كما بالصورة الاتية :
نلاحظ وجود الرقم 28 وفي حال اجراء أي تعديل علي الفيرم وير يجب أن نقوم بتغيير هذا الرقم الي 20 وذلك لضمان تخطي الحماية . اذا وجدها البرنامج 28 يعطي بيانا بأن الفيرم وير عن HoT واذا كانت غير ذلك يعطي بيانا بأن الفيرم وير ليس اصلي عن HoT .
لكن حقيقة لم تكن هذه الطريقة مجدية خاصة وأن تخطي الحماية للفيرم وير لااااااااااا يشترط أن يكون من هذه المنطقة فقط .
والدليل علي ذلك الباتش الخاص بي . تجد الرقم ثابت كما هو غير معدل رغم اجراء تعديلات الجرافيك كاملة . ومن هنا أثبت البرنامج فشله بعد مخاطبتي شخصيا لأدمين الفريق .
فكن لزاما عليه تغيير طريقة اختبار الباتش كلية . وكان ذلك بالفعل حينما تم تحويل اختبار الباتش الي قاعدة بيانات سليمة وهي firmwaredatabase . الخاص بـ Nostromo و Crazysat .
الإثنين يوليو 07, 2008 2:21 am
