Cracking Tut0r!al #0 Вводный курс в инструменты.

Взлом и защита, хакинг, обзоры в мире андеграунда.
Нет аватарки

Автор темы
Spirit

Cracking Tut0r!al #0 Вводный курс в инструменты.

#1

Сообщение Spirit » 20 ноя 2008, 07:28

Tut0r!al #0 Вводный курс в инструменты.

0. Предисловие
1. 0llyDbg
2. PEiD
3. PETools
4. ImpREC
5. Resource Binder
6. Reshacker
7. Hiew
8. Послесловие


0. Предисловие
Итак мы начинаем знакомиться со взломом программ, для этого нам потребуются разнообразные инструменты и я попробую сделать небольшой экскурс в них. Вообще каждый инструмент можно рассматривать очень долго, но для этого у меня нет ни возможности, ни желания. Если вы представляете, что-такое отладчик, дизассемблер, дамп, импорт, то можете пропустить этот урок.


1. 0llyDbg
0llyDbg, он же OllyDebugger, он же Олька - является ring3 отладчиком программ и библиотек. Есть 2 типа отладчиков: ring0 и ring3. Ring0 - означает, что отладчик работает на уровне ядра ОС, через драйверы и при помощи него можно отлаживать любые процессы, включая системные. Ring3 - означает, что отладчик работает как обыкновенная программа, из-за этого теряются некоторые возможности, но появляется множество плюсов (удобство в работе, функционал).

Главным оружием во взломе программ будет OllyDbg(для нахождения мест, в которые требуется внести изменения) и Hiew(для внесения этих самых изменений).

2. PEiD
PEiD умеет определять на каком языке написана(C++, Delphi, MASM/TASM, VB, и т.д) и чем запакована/защищена(UPX, ASProtect, Armadillo, и т.д.) исследуемая прогамма. Использовать его мы будем тоже довольно часто, поэтому стоит встроить его в контекстное меню(правая кнопка мыши). Для этого запускаем PEiD.exe, щелкаем по кнопке Options и ставим галочку напротив Register Shell Extensions.

3. PETools
PETools - это дампер приложений. Он нужен для того, если программа которую мы исследуем упакована или защищена сторонним протектором. Эта программа с очень большим функционалом: дампер, PE редактор, PE сниффер, менедер процесс ов и т.д.

4. ImpREC
ImpREC нужен для добавления импорта к дампам, снятым при помощи PETools. Больше ни для чего он нам не пригодится.

5. Resource Binder
Это программа, которая восстанавливает поврежденные ресурсы, оптимизирует файл(уменьшает размер, удаля мусор) и умеет сохранять ресурсы в бинарном виде, прелесть этой программы в том, что все она делает в автоматическом режиме и не требует особых знаний и настроек.

6. Reshacker
Редактор ресурсов, который может изменять, добавлять, сохранять на диск, заменять ресурсы в программах. При помощи него мы можем в заголовке любой программы написать "Здесь был Вася".

7. Hiew
Представляет из себя HEX редактор в консольном виде (да-да, HEX это то самое, что любят показывать в разных передачах и фильмах про хакеров). При помощи него мы будем вносить и сохранять изменения в код исследуемой программы.

8. Послесловие
Ну вот и закончился мой краткий экскурс в инструменты для взлома, можно было рассказать еще про огромное количество других программ, аналогов, проводить сравнения и т.д., но нам этого не нужно, т.к. мы только начинаем...
Надеюсь статья вам понравилась, до встречи в на следующем уроке.

А да, чуть не забыл! Где все это достать:
http://www.file-post.org/fpost/files/t00lz/0llyDbg.rar
http://www.file-post.org/fpost/files/t00lz/PEiD.rar
http://www.file-post.org/fpost/files/t00lz/PETools.rar
http://www.file-post.org/fpost/files/t00lz/ImpREC.rar
http://www.file-post.org/fpost/files/t0 ... Binder.rar
http://www.file-post.org/fpost/files/t0 ... hacker.rar
http://www.file-post.org/fpost/files/t00lz/Hiew.rar
Пароль на все архивы: t00lz

Все маты и ругать, просба отправлять на bill@microsoft.com, а все пожелания и прочий позитив на spirit@globus-k.kz.

GreetZ y 0ut t0^ HandMill, kaiZer, Sleeky, OKOB, tihiy_grom, g-l-u-k, Bad_Guy, RSI, mak, pavka, all iNC0DE Crew, CrackL@b & UnPaCk.Cn community...

Copyright (c) by Spirit [iNC0DE] in 2k8



Вернуться в «Андеграунд»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя