# 40년 된 복제 방지 동글 해제하기

> Clean Markdown view of GeekNews topic #26335. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=26335](https://news.hada.io/topic?id=26335)
- GeekNews Markdown: [https://news.hada.io/topic/26335.md](https://news.hada.io/topic/26335.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-02-02T11:32:49+09:00
- Updated: 2026-02-02T11:32:49+09:00
- Original source: [dmitrybrant.com](https://dmitrybrant.com/2026/02/01/defeating-a-40-year-old-copy-protection-dongle)
- Points: 1
- Comments: 1

## Topic Body

- 1990년대 회계용 **RPG II 컴파일러**가 요구하던 **패러럴 포트 동글**을 분석해 동작을 복원한 사례  
- 원본 소프트웨어는 **Windows 98 환경의 DOS 콘솔**에서 실행되며, 동글이 없으면 작동하지 않음  
- 디스크 이미지를 에뮬레이터로 옮겨 분석한 결과, **RPGC.EXE와 SEU.EXE** 등 실행 파일 내부에 동일한 복제 방지 루틴이 삽입되어 있음  
- 어셈블리 분석을 통해 루틴이 **항상 일정한 상수값(7606h)** 을 반환함을 확인하고, 4바이트 패치로 동글 검증을 우회  
- 이로써 **Software West사의 RPG II 컴파일러**가 동글 없이도 실행 가능해졌으며, 고전 소프트웨어 보존 측면에서 의미 있는 성과  
  
---  
  
### 고대 회계 소프트웨어와 동글의 발견  
- 40년간 사용된 회계용 **RPG 기반 소프트웨어**가 Windows 98 PC에서 여전히 운용 중이었음  
  - RPG는 IBM System/3, System/32, AS/400 등 중형 컴퓨터용 언어로, 이후 MS-DOS로 이식됨  
- 해당 프로그램은 실행 시 병렬 포트에 **하드웨어 복제 방지 동글**을 요구  
  - 동글에는 “Stamford, CT”와 “Software Security Inc.” 로고가 희미하게 남아 있었음  
  - “RUNTIME”이라는 단어가 표시되어 있었으며, 이후 분석에서 의미가 드러남  
  
### 디스크 이미지 분석과 RPG 컴파일러 구조  
- Windows 98 시스템의 디스크 이미지를 추출해 에뮬레이터에서 실행  
  - RPG II 컴파일러(Software West Inc. 제작) 두 버전과 회계 소프트웨어의 **전체 RPG 소스 코드**를 발견  
  - 여러 RPG 모듈과 DOS 배치 파일로 구성된 메뉴 시스템 형태  
- 컴파일러 자체가 동글 검증을 수행하며, 생성된 실행 파일에도 동일한 보호 루틴을 삽입함  
  
### 병렬 포트 통신 루틴의 역공학  
- **Reko 디스어셈블러**를 이용해 SEU.EXE를 분석  
  - 초기에는 `in`/`out` 명령이 보이지 않았으나, 다른 세그먼트(0800h)에서 발견  
  - 해당 루틴은 병렬 포트 주소를 BIOS 데이터 영역에서 읽고, LPT1 포트를 통해 데이터를 송수신  
  - 결과값을 `BX` 레지스터에 저장하며, 입력값은 없고 항상 동일한 결과를 반환  
  
### 상수값 추론과 패치  
- 루틴의 마지막에서 `BH` 값이 **76h**로 고정되어 있음을 확인  
  - `BL` 값만 미지수로 남았고, 0~255 범위를 **브루트포스**로 탐색  
  - 올바른 조합은 `BL=06h`, 즉 **BX=7606h**로 확인  
- 루틴의 첫 4바이트를 `MOV BX,7606h`와 `RETF`로 교체해 동글 검증을 우회  
  - 이후 프로그램은 즉시 실행되며, 동일한 루틴을 가진 다른 실행 파일에도 동일한 수정 적용 가능  
  
### 결과와 의의  
- 모든 RPG II 컴파일러 구성요소에서 **동일한 복제 방지 코드**가 발견되어 일괄 수정 가능  
- 동글이 단순히 상수값을 반환하는 구조로, **4바이트 패치만으로 무력화 가능**  
- 수정된 컴파일러는 동글 없이도 정상 작동하며, 향후 개인 정보 제거 후 **역사적 소프트웨어 아카이브로 공개 예정**  
- Software West Inc. 관련 자료가 온라인에 거의 남아 있지 않아, 제작자와의 추가 접촉을 희망함

## Comments



### Comment 50438

- Author: neo
- Created: 2026-02-02T11:32:49+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46849567) 
- 초창기 **소프트웨어 보호**는 정말 단순했음  
  예전에 Windows 3.11 업그레이드 디스크를 가지고 있었는데, 설치 프로그램이 이전 버전이 설치되어 있지 않으면 실패했음  
  해결책은 단순히 빈 텍스트 파일을 만들어 이름을 `win.com`으로 저장하는 것이었음. 설치 프로그램이 디스크 전체를 스캔해서 그 파일만 찾았기 때문임  
  사실 업그레이드 디스크에는 전체 설치본이 포함되어 있었음. 그 시절엔 정말 단순했음  
  - 어릴 때 아버지가 Windows 3.1 업그레이드 버전을 사셨는데, “3.0 이하 버전에서 업그레이드 가능”이라 되어 있었지만 실제로는 3.x만 인식했음  
    결국 친구에게서 3.x 버전을 받아 설치했는데, 광고 내용과 달랐기에 **도덕적으로 괜찮다**고 느꼈음  
    관련 제품 사진은 [eBay 링크](https://www.ebay.com/itm/376080245422)에서 볼 수 있음  

- 나는 토목공학용 소프트웨어를 개발하고 있음 ([mes100.com](https://mes100.com))  
  지금도 **하드웨어 동글**을 선호하는 사용자가 있음. 손에 잡히는 물리적 장치가 있어야 안심된다고 함  
  영구 라이선스를 판매하다 보니 동글이 고장 나면 대체 부품이 없어 곤란함. 클라우드 라이선스는 싫어하지만, **구독 기반 수익**을 가능하게 해줌  
  하지만 아무리 노력해도 크랙 버전이 온라인에 떠돌고 있음. 법적으로 대응할 여력도 없어서 보호가 필수적임  
  - 이런 동글을 선호하는 이유 중 하나는 **에어갭 환경** 때문임. 군사나 원자력 등 민감한 설계 데이터를 다루는 곳에서는 외부 네트워크 연결이 불가능함  
    또 일부는 단순히 제3자 서버에 의존하지 않는 **자율성**을 좋아함  
  - 규제가 느리게 변하는 산업이라 업그레이드 유인이 적다고 했는데, 그렇다면 사용자가 굳이 계속 돈을 낼 이유가 뭐냐는 의문이 있음  
  - 아버지가 ‘Cosmos’라는 토목공학 프로그램을 쓸 때 이런 동글을 사용했음. 가끔 인식이 안 돼서 정말 **짜증났던 기억**이 있음  
  - 사용자 입장에서는 “고장 나지 않았으면 굳이 바꾸지 않는다”는 태도가 합리적임  
    그래서 **SaaS 모델**은 사용자에게는 재앙 같음. 불법 복제도 싫지만 SaaS도 마찬가지로 싫음  

- 예전에는 크랙이 훨씬 단순했음  
  단순히 **JE나 JNE를 JMP로 바꾸는 것**만으로도 보호를 우회할 수 있었음  
  핵심은 보호 코드가 어디에 있고 어떻게 작동하는지를 파악하는 것이었음  
  - 이런 단순한 보호가 생기는 이유는 여러 가지임  
    첫째, 개발자는 우리보다 훨씬 오래 코드를 다루기 때문에, 너무 복잡한 보호는 **버그 수정**을 어렵게 만듦  
    둘째, 해커는 각자 몇 가지 트릭만 알아도 되지만, 개발자는 그 모든 트릭을 다 막아야 함  
    셋째, 보호 기능은 재미없고 인정도 못 받는 일이라 **동기부여 부족**이 큼  
  - 예전에 데모 소프트웨어를 디버거로 열어봤는데, 메모리 덤프에 **활성화 코드 문자열**이 그대로 있었음  
    그걸 입력하니 바로 활성화됨. 이후엔 정식으로 구매했음  
  - dBASE III의 ProLok “laser protection”을 뚫은 적이 있음  
    디스켓에 레이저로 서명하는 방식이었지만, 그냥 어셈블리 읽을 줄 아는 **10대 소년**도 쉽게 뚫을 수 있었음  
    심지어 핀으로 디스켓을 긁는 것만으로도 복제 가능했음. 결국 **마케팅이 기술보다 앞섰던 사례**였음  

- 80년대에 RPG II 코드를 작성했고, 90년대에는 S/36 에뮬레이션 환경으로 이전하는 일을 도왔음  
  California Software Products라는 회사의 제품을 사용했는데, 꽤 잘 작동해서 회사가 창업자가 은퇴할 때까지 유지되었음  

- “이 복사 방지 방식이 너무 단순한 거 아닌가?”라는 말에, 그 시절엔 **적절한 수준의 엔지니어링**이었다고 생각함  
  에뮬레이터와 디컴파일러 덕분에 며칠이면 해결 가능했지만, 당시엔 그런 도구조차 없었음  
  - 대상 고객이 중요함. 비기술 산업의 일반 기업을 막는 용도라면 **전문 리버스 엔지니어**를 막을 필요가 없음  
  - 디컴파일러가 보호 코드를 분석하지 못했음  
    그 시절 소프트웨어의 90%는 정말 그렇게 단순했음. 복잡한 걸 놓친 게 아님  
  - 2000년경 부에노스아이레스의 작은 통신사에서 비슷한 **해킹 작업**을 했었음. 대부분 OP가 설명한 수준의 난이도였음  
  - 우리 IT 회사도 의심 파일을 비트 시프트해서 **매직 넘버**를 제공하는 방식으로 보호함. 복잡할 필요는 없음  

- 어릴 때 **Ultima 게임**을 크랙한 적이 있음  
  플로피를 매번 넣기 귀찮아서였음. 코드가 스스로 복호화되고, 디스크의 특정 섹터에서 시작 주소를 읽어왔음  
  그 섹터는 일반 복사 툴로는 복제 불가능했지만, 실행 파일 헤더를 수정해 문제를 해결했음  

- 90년대 초, 프랜차이즈 본사가 자체 개발한 **라이선스 갱신 시스템**을 유지보수했음  
  매달 플로피로 갱신해야 했는데, 본사가 마음에 안 드는 지점을 임의로 차단하기도 했음  
  결국 여러 지점이 모여 소송을 제기했고, 나는 **DOS 기반 라이선스 생성기**를 만들어 각 지점이 전화로 코드를 받아 갱신할 수 있게 했음  
  소송이 끝난 뒤에는 라이선스 체크를 완전히 제거하는 패치를 배포했음. 언젠가 DOSBox로 다시 실행해보고 싶음  

- Windows 95가 아직도 현업에서 쓰인다는 글을 보니 흥미로웠음  
  화려한 AI 트렌드와 달리, 산업의 **지루한 영역**에서는 기술 변화가 느림  
  - 2014년까지도 Windows 95를 가상화해 돌리는 회사를 봤음. 오래된 의료 소프트웨어였는데, **놀라울 정도로 안정적**이었음  
  - 스크린샷을 보면 프로그램은 DOS용으로 보임. 아마 Windows는 단순히 **파일 공유용**으로만 사용된 듯함  
  - Win95는 30년밖에 안 됐고, 일부 최신 하드웨어에서도 여전히 구동 가능함  
    심지어 **PDP-11 에뮬레이터**로 돌고 있는 시스템도 아직 존재함  

- 이 소프트웨어와 하드웨어가 아직도 일부 기업에서 사용 중이라는 점이 인상적임  
  그래서 크랙 버전을 공개하는 건 **법적 위험**이 있을 수 있음  
  기업들은 오래된 시스템을 유지하기 위해서라면 큰돈을 지불하기 때문에, 이런 **벤더 종속**이 계속됨  
  만약 특허나 지적 재산권이 아직 유효하다면, 공개 전에 반드시 확인해야 함  

- 단순히 일정한 숫자를 반환하는 **하드웨어 동글**이라니, 정말 단순한 보호 방식임  
  하지만 당시에는 그 정도면 충분했음. 오늘날 기업용 소프트웨어도 비슷하게 **라이선스 키** 정도만 사용함  
  결국 80년대 버전의 “청구서가 있다는 신호만 주면 돈을 낸다”는 개념이었음