Отладка без исходных текстов (hacker source-missed debuging uncoverd)
|
Скачать 10.58 Mb.
|
010Bh:что нам понадобитьсяВыбор рабочего инструментария – дело сугубо личное и интимное. Тут на вкус и цвет товарищей нет. Поэтому, примите все нижесказанное не как догму, а как рекомендацию к действию. Итак, для чтения книги нам понадобиться: – отладчик Soft-Ice версии 3.25 или более старший; – дизассемблер IDA версии 3.7х или более старшей; – HEX-редактор HIEW любой версии; – любой Си\Си++ и Pascal компилятор по вкусу; – пакеты SDK и DDK (последний не обязателен, но очень желателен); – операционная система – любая из семейства Windows, но лучше Windows 2000; Теперь обо всем этом подробнее: ::Soft-Ice. Отладчик Soft-Ice – основное оружие хакера. Хотя, с ним конкурируют windeb от Microsoft, TRW от LiuTaoTao и OllyDbg от Oleh Yuschuk – Soft-Ice много лучше и удобнее всех их вместе взятых. Для наших экспериментов подойдет практически любая версия Айса, например, я использую давно апробированную и устойчиво работающую 3.26, замечательно уживающуюся с Windows 2000. Новомодная 4.x не очень-то дружит с моим видеоадаптером (Matrox Millennium G450 для справки) и вообще временами "едет крышей". К тому же, из всех новых возможностей четвертой версии полезна лишь поддержка FPO (Frame point omission – см. "Локальные переменные") – локальных переменных, напрямую адресуемых через регистр ESP, – бесспорно полезная фишка, но без нее можно и обойтись. Найти Soft-Ice можно на дисках известного происхождения или у российского дистрибьютора - http://www.quarta.ru/bin/soft/winntutils/softicent.asp?ID=59. Купите, не пожалеете (хакерство это ведь не то же самое, что пиратство и честность еще никто не отменял). ::IDA Pro. Бесспорно самый мощный дизассемблер в мире – это IDA. Прожить без нее, конечно, можно, но… нужно ли? IDA обеспечивает удобную навигацию по исследуемому тексту, автоматически распознает библиотечные функции и локальные переменные, в том числе и адресуемые через ESP, поддерживает множество процессоров и форматов файлов. Одним словом, хакер без IDA – не хакер. Впрочем, агитации излишни, - единственная проблема: где же эту IDA взять? На пиратских дисках она встречается крайне редко (самая последняя виденная мной версия 3.74, да и то нестабильно работающая), на сайтах в Интернете – еще реже. Фирма-разработчик жестоко пресекает любые попытки несанкционированного распространения своего продукта и единственный надежный путь его приобретения – покупка в самой фирме или у российского дистрибьютора ("GelioSoft Ltd" ). К сожалению, с дизассемблером не распространяется никакой документации (не считая встроенного хелпа – очень короткого и бессистемного), поэтому мне ничего не остается, как порекомендовать собственный трехтомник "Образ мышления – дизассемблер IDA", подробно рассказывающей и о самой IDA, и о дизассемблировании вообще. ::HIEW. "Хьювев" – это не только HEX-редактор, но и дизассемблер, ассемблер и крипт "в одном флаконе". Он не избавит от необходимости приобретения IDA, но с лихвой заменит IDA в ряде случаев (IDA очень медленно работает и обидно тратить кучу времени, если все, что нам нужно – посмотреть на препарируемый файл "одним глазком"). Впрочем, основное назначение "хьюева" отнюдь не дизассемблирование, а bit hack – небольшое хирургическое вмешательство в двоичный файл, - обычно вырезание жизненного важного органа защитного механизма, без которого он не может функцилировать. ::SDK (Software Development Kit – комплект прикладного разработчика). Из пакета SDK нам, в первую очередь, понадобится документация по Win32 API и утилита для работы с PE-файлами BUMPBIN. Без документации ни хакерам, ни разработчикам никак не обойтись. По крайней мере, необходимо знать прототипы и назначение основных функций системы. Эту информацию, в принципе, можно почерпнуть и из многочисленных русскоязычных книг по программированию, но ни одна из них не может похвастаться полнотой и глубиной изложения. Поэтому, рано или поздно, но все-таки придется обращаться к SDK. Правда, некоторым, придется плотно засесть за английский, поскольку все документация написана именно на этом языке и ждать ее перевода все равно, что караулить у моря погоду (правда, с некоторых времен на сайте Microsoft стало появляться много информации для разработчиков и на русском языке). Где приобрести SDK? Во-первых, SDK входит в состав MSDN, а сам MSDN ежеквартально издается на компакт-дисках и распространяется по подписке (подробнее об условиях его приобретения можно узнать на официальном сайте msdn.Microsoft.com). Прилагается MSDN и к компилятору Microsoft Visual C++ 6.0, но, увы, далеко не первой свежести. Впрочем, пользоваться им вполне можно, во всяком случае, для чтения данной книги его будет вполне достаточно. ::DDK. (Driver Development Kit – комплект разработчика драйверов). Какую пользу может извлечь хакер из пакета DDK? Ну, в первую очередь, он поможет разобраться: как устроены, работают (и ломаются) драйвера. Помимо основополагающей документации и множества примеров, в него входит очень ценный файл NTDDK.h, содержащий определения большинства недокументированных структур и буквально нашпигованный комментариями, раскрывающих некоторые любопытные подробности функционирования системы. Не лишним будет и инструментарий, прилагающийся к DDK. Среди прочего сюда входит и отладчик windeb. Весьма неплохой, кстати, отладчик, но все же значительно уступающий Soft-Ice, поэтому и не рассматриваемый в данной книге (но если вы не найдете Айса – сгодится и windeb). Более полезным окажется ассемблер MASM, на котором собственно и пишутся драйвера, а так же другие полезные программки, облегчающие жизнь хакеру. Последнюю версию DKK можно бесплатно скачать с сайта Microsoft, только имейте ввиду, что для NT полный DKK занимает свыше 40 мегабайт в упакованном виде и еще больше требует места на диске. ::операционная система. Вовсе не собираясь навязывать читателю собственные вкусы и пристрастия, я, тем не менее, настоятельно рекомендую установить именно Windows 2000. Мотивация – это действительно стабильная и устойчиво работающая операционная система, мужественно переносящая все критические ошибки приложений. Специфика работы хакера такова, что хирургические вмешательства в недра программ часто срывают им "крышу", доводя ломаемое приложение до буйного помешательства с непредсказуемым поведением. Windows 9x демонстрируя социалистическую солидарность, зачастую "ложится" рядом с зависшей программой. Порой компьютер приходится перезагружать не один десяток раз за день! И хорошо, если только перезагружать, а не восстанавливать разрушенные сбоем диски (такое, хоть и редко, но случается). Завесить же Windows 2000 на порядок сложнее, – мне это "удается" не больше пары раз за месяц, да и то с недосыпу или по небрежности. Потом, Windows 2000 позволяет загружать Soft-Ice в любой момент без необходимости перезагрузки, что очень удобно! Наконец, весь материал этой книги рассчитан именно на Windows 2000, – а ее отличия от других систем упоминаются далеко не всегда. Все равно, все мы когда-нибудь перейдем на Windows 2000 и забудем о Windows 9x как о страшном сне, так стоит ли хвататься за эту умирающую платформу? К слову сказать, Windows Me это не то же самое, что Windows 2000 и ставить ее на свой компьютер я никому не рекомендую (такое впечатление, что Windows Me вообще не тестировали, а о том, что ее писали садисты – кто ставил, тот поймет – я вообще молчу). Итак, худо-бедно разобравшись с инструментарием, поговорим о сером веществе, ибо в его отсутствии весь собранный инструмент бесполезен. Автор предполагает, что читатель знаком с ассемблером и, если не пишет программ на этом языке, то, по крайней мере, представляет себе что такое регистры, сегменты, машинные инструкции и т.д. В противном случае эта книга рискует показаться через чур сложной и непонятной. Отыщите в магазине любой учебник по ассемблеру (например: В. Юрова "ASSEMBLER – учебник", П.И. Рудакова "Программируем на языке ассемблера IBM PC" или "Assembler – язык неограниченных возможностей" Зубкова С.В) и основательно проштудируйте его. Помимо значения ассемблера так же потребуется иметь хотя бы общие понятия о функционировании операционной системы. Купите и вдумчиво изучите (если не сделали этого до сих пор) "Windows для профессионалов" Джефри Рихтера и (если найдете) "Секреты системного программирования в Windows 95" Мэта Питрека. Хоть, его книга посвящена Windows 95, частично она справедлива и для Windows 2000. Для знакомства с архитектурой самой же Windows 2000 рекомендуется ознакомится с шедевром Хелен Кастер "Основы Windows NT" и брошюрой "Недокументированные возможности Windows NT" А.В. Коберниченко. Касаемо общей теории информатики и алгоритмов – бесспорный авторитет Кнут. Впрочем, на мой вкус монография М. Броя "Информатика" куда лучше, - при том что она намного короче, круг охватываемых ей тем и глубина изложения – много шире. Зачем хакеру теория информатики? Да куда же без нее! Вот, скажем, встретится ему защита с движком-эмулятором машины Тьюринга или Маркова. Слету ее не сломать, - надо как минимум опознать сам алгоритм: что это вообще такое – Тьюринг, Марков или сеть Петри, а потом – отобразить его на язык высокого уровня, дабы в удобочитаемом виде анализировать работу защиты. Куда же тут без теории информатики! За сим все, разве что стоит дополнить наш походный рюкзачок пару учебников по английскому и выкачать с сайтов Intel и AMD всю имеющуюся там документацию по процессорам. На худой конец подойдет и ее русский перевод, например, Ровдо А.А. "Микропроцессоры от 8086 до Pentium III Xeon и AMD K6-3". Ну-с, рюкзачок на плечо и в путь… |
Похожие:
 |
Практикум на ЭВМ среда программирования и отладка программ Рыков В. И. Среда Microsoft Visual C++ и отладка программ. Технология работы с языком С++. /Издание Башкирского ун-та. Уфа 2006.... |
 |
Лабораторная работа №1 Создание и отладка консольных приложений в интегрированной среде ms visual Studio. Net 2005 |
|
Формирование зрительного образа В силу этого обстоятельства представители общей психологии забывают о генетической связи перцептивных, мыслительных и исполнительных... |
|
Российской Федерации Федеральное государственное бюджетное образовательное... Объём дисциплины и виды учебной работы Error: Reference source not found |
|
Разработка урока (2 á 45 min.) на тему: Интертекстуальный анализ текстов Формирование и дальнейшее совершенствование общекультурных и профессиональных компетенций у студентов, в частности, способности извлекать... |
|
Гимны ариев в махабхарате Ариев. Материалы взяты с оригинальных санскритских текстов Бхагаватам с русской транслитерацией и пословным переводом. Автор старался... |
|
Учебной дисциплины «Специализированный лингвистический анализ текстов»»... Целями освоения дисциплины «Специализированный лингвистический анализ текстов» являются |
|
Феноменологические модели и символы абсолютного сознания в религиозно-мистической... Енной западной семиотики, которая могла быть выражена в виде специальной философской дисциплины (шастра)1 Тем не менее, понятие символа,... |
|
Анализ проблем освоения инофонами поэтических текстов в преподавании... Следует отметить, что и у русских детей также возникают некоторые барьеры при освоении поэтических произведений, но зачастую ограничиваются... |
|
Техническое задание на разработку по (на кого рассчитано по, кокой... Введение. Кратко и конкретно: предмет исследований и актуальность работы цель работы |