Как ломать винду?

Тема в разделе "WASM.BEGINNERS", создана пользователем NeutronMass, 4 июл 2005.

  1. zzzyab

    zzzyab New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    115
    Скорее всего такой методики нет, ИМО ее не может быть для переделывания\изучения windows, она не нужна там вообще.

    Но ты всегда можеж заполнить пробел и создать ее.





    (У додика лучшая методика :)
     
  2. S_T_A_S_

    S_T_A_S_ New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2003
    Сообщения:
    1.754
    NeutronMass >




    Читаем соответствующий раздел в MSDN! Потом книжки/статьи, где про это написано подробнее. Ищем исходный текст интересных ф-ций в сорцах виндоса/Wine/ReactOS.
     
  3. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    2staier. Конечно же речь не идет о

    тривиальном хуке, который делается

    в 3 третьем кольце. Можете ли вы взломать ядро винды. Вот в чем вопрос. Под словом взломать я подразумеваю определение функциональности и внесение своих изменений.



    >Читаем соответствующий раздел в MSDN! Потом книжки/статьи, где про это написано

    подробнее. Ищем исходный текст интересных ф-ций в сорцах виндоса/Wine/ReactOS.

    >

    2S_T_A_S слишком неопределенный совет.

    Нужно

    1)Определение общей стратегии взлома.

    2)Определение методов, как практически это осуществить.
     
  4. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    2NeutronMass: определись!
     
  5. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    Ок.

    Возьмем конкретный пример. И на нем попробуем определится какие шаги нужно сделать чтобы

    изменить поведение винды.

    Цель:

    Изменение работы dial-up соединения. Нужно чтобы эта

    фишка из виндовс начала записывать время подключения

    и отключения из нета в наш файл. Для этого

    нужно определить где эта программа находится и какие функции использует. Потом найти

    способ ввести свой код в эту программу.

    Чем хорош взлом dial-up это то, что эта программа вшита в виндовс. Поэтому это замечательная цель для эксперементов. Также вероятно потребуется, что-то придумать если наш код окажется плохим и

    понадобится восстановить винду в первоначальное состояние.

    Теперь вопрос спецам: Как это сделать? А именно: каков алгоритм действий?
     
  6. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    blitzcrieg он же NeutronMass

    пароль что-ли забыл ?



    я бы не назвал это взломом это просто программирование...

    вы романтизируете ...



    в данном случае я бы поставил именно банальный хук

    но если вам хочется приключений то пожадуйста



    находите нстоящую функцию rasdial[A,W]

    в экспорте подменяете вашу на вашу функцию

    пишете там ваш код логгирования,

    вызываете оригинальную функцию и возвращаете результат ...
     
  7. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    2staier. Проблема в том. что dial-up

    винды не использует функцию

    rasdial. Еще предложения?

    Кроме того основная цель этого топика найти общие методы взлома

    винды вообще. Хотя живые примеры

    естественно потребуются.



    Сначала нужно определится какой

    файл системы ответственен за dial-up. Как это делается?





    С чего ты взял, что я NeutronMass?



    Давай чесно определимся. Винду ты

    взламывать как это я описал все же

    не можешь? Или можешь. Мой опыт подсказывает что игнорируя мой прямой вопрос ты молчаливо признаешь это. Если это так то твои

    советы конкретно по взлому винды(

    об остальном судить не могу) вызывают мягко говоря сомнения.
     
  8. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    blitzcrieg



    я решил , что вы и есть NeutronMass так как вы отвечаете

    на адресованные ему посты



    с вами я свиней не пас, по этому попрошу в дальнейшем на Вы- именно так, с большой буквы





    теперь перейдём к сути той чуши которая следует за высказыванием



    "Проблема в том. что dial-up

    винды не использует функцию

    rasdial. Еще предложения?"



    мальчик, если ты не способен поставить бряк

    на функцию RasDial то иди дрочить , придурок,

    я понимаю , что эта секция форума- для начинающих, но ты,идиот - не начинающий , ты - ламер , и тебе место на ксакепе иди там рассказывай какой ты крутой, и орфографию перед этим подучи ... там будешь свои сомнения излагать ...



    если же ты бросишь всю эту фигню,но быстро , то можешь спросить, что тебе не понятно ...



    P.S.



    и ник свой фашистский в 屁股 себе засунь

    расплодилось сверхчеловеков , мля

    и опыт свой микроскопический туда же
     
  9. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    Ладно. Отвечаю вежливо(!) и по существу. Действительно, я и есть

    NeutronMass. Просто у меня беда случилась с моим настоящим ником.

    Буду к вам обращатся на вы, только

    все же с маленькой буквы поскольку

    приходится делать лишнее движение на клаве. Ради вас я этого делать не буду.

    На счет RasDial я тоже не уверен. Когда-то пробовал, но не получилось. Теперь занимаюсь далекими от взлома вещами. Но в перспективе желал бы занятся этим поплотнее. Посему и интересует в основном стратегия, а не детали.

    На счет русского языка. Не претендую на его хорошее знание.

    Так же как впрочем на знание английского. Американцы говорят у меня хороший сленг. Поэтому основная цель донести до носителя

    языка смысл, а не грамматические изыски. Тем более, что форум предполагает неформальность высказываний, что вы уже доказали.

    На счет крутости также не претендую. Это просто размышления вслух.

    Я не знаю, что вас задело, но я не имел ввиду ничего личного. А если

    нечто подобное промелькнуло в моих постах. Укажите и я извенюсь.

    В том то и дело что форум для начинающих, чего в отношении себя я не отрицаю. Все были ламерами когда-то. На счет придурка ну что-ж пускай народ оценит, но не один разъяренный

    юноша.

    За ник, я с вами абсолютно не согласен. Быстрая война не в отношении личностей, а в отношении компьютерных проблем.

    Не вешайте ярлыки там где ничего не понимаете.



    мой вам совет: не позволяйте эмоциям завладеть вами,

    а то в один прекрасный момент модераторы выкинут вас из форума.



    p.s.

    Как я и надеялся начинаются бурные дебаты. :).



    Так теперь по существу: значит получается прежде чем взламывать

    винду в определенном месте нужно знать какие функции используются.

    и ставить на них бряки. Что если это

    заранее не известно?
     
  10. S_T_A_S_

    S_T_A_S_ New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2003
    Сообщения:
    1.754
    blitzcrieg >




    Вот для этого и нужен MSDN. Набираешь в поиске dial-up и читаешь для начала Remote Access Service. Там используемые функции описаны.





    А по поводу задачи "чтобы эта фишка из виндовс начала записывать время подключения и отключения из нета в наш файл" - это стандартно реализовано в виндос XP, называется "Брандмауэр Windows" :derisive:
     
  11. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    спасибо, S_T_A_S.

    У меня есть своя прога, которая все

    это делает. Когда-нибудь я доведу ее до конца и опубликую на codeproject.com. Однако не знаю как на XP. Но в w2k это приходится делать ручками. Да, и не в этом дело вообще. Это всего лишь пример, для того чтобы пробратся в святая святых виндовс.

    Хорошо допустим мы остановили винду в нужном месте на RasDial.

    Теперь мы можем узнать, в какая программа вызывает его. Не так ли?

    вероятно обратной трассировкой.

    Далее в зависимости от того имеем ли мы дело с dll или exeшником. Вводим свой код. Код соответственно учимся вводит из раздела написания вирусов. Я ничего не пропустил?
     
  12. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    Вот такой еще момент. Если я захочу

    програмно изменить какой-нибдуь

    системный файл то может ли винда запретить такие манипуляции.

    Второй вопрос: после того как я сделал измениния ось может не загрузится вообще, так как контрольные суммы будут не совподать. Или же система заменит

    бажный файл из бэкапа?

    возможны ли такие сценарии?
     
  13. S_T_A_S_

    S_T_A_S_ New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2003
    Сообщения:
    1.754
    blitzcrieg >




    Дык мой ответ такой был, потому что пример неудачный. Во-первых, отсутствует постановка задачи, во-вторых, это ни какой не взлом, а обычное программирование с использованием API.



    >




    Вероятней, что активный процесс будет указан в сайсе, когда тот всплывёт на бряке :derisive: А если интересует конкретный модуль (exe или dll) то адрес его секции кода будет лежать на стэке, ну и функция на которой брякнулись наверняка будет в его импорте.



    >




    Поиск по словам WFP и dllcache. Ну и, опять же, в MSDN про это есть немного, как ни странно :)
     
  14. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    blitzcrieg



    если мы перенесём нашу дискуссию

    в более приличное русло то пожалуйста



    прежде чем заняться reverse engineering нужно уметь делать engineering то есть понимать как можно было бы решить задачу на месте авторов программы



    то есть хотя бы знать какие функции апи используются в подобных задачах ...





    для этого есть тематические книги , msdn и др



    и вопрос должен был бы звучать приблизительно так

    я хочу изменить поведение dial-up в виндоws но не знаю с чего начать , подскажите пожалуйста ...





    p.s. мой неудовольствие вызвало то что вы в своём посте

    выразили своё сомнение в моей компетентности просто так - ни с хуя

    а я ведь перед этим потратил своё время для того чтобы вам помочь...

    и сделал это абсолютно верно ,то есть полностью рассказал вам что нужно делать в данном конкретном случае

    вместо того чтобы сказать спасибо вы начали что - то там базлать про свои сомнения



    если вы в дальнейшем не имеете намерения получать подобные ответы, относитесь с уважением к людям...



    так же желательно не задавать вопросов



    как взломать интернет

    как взломать винду

    как взломать алгоритм сортировки методом пузырька



    вопросы приветствуются такие :

    я сделал то-то и то-то не получилось , почему ?



    думаю, что выражаю не только своё мнение.
     
  15. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    Понимаете в чем проблема, дело в том, что существуют методики(!), я в этом

    уверен на 100%. Нужен алгоритм действий с помощью которого можно легко и быстро овладеть навыками взлома(назовем это изменением функциональности винды). Не считаю это чем-то противозаконным поскольку покупая например автомобиль или компьютер вы в праве разобрать его, улутшить, или вообще разрушить.

    1)Вероятно потребуется специальная книга, желательно с описанием функций, по внутреностям виндовс.

    2)SoftIce для установки бряков.

    3)masm32 для изготовления своих программ, которые будут имплантированы в ось.

    4)Что-то вроде Norton commander, на случай если изменения будут некорректны и

    придется заменить измененный системный файл на оригинал.

    5)Обучение навыкам внедрения своего кода в экзешники и длл.(см. раздел вирусология).

    6)Научится использовать SoftIce (установка бряков, определение вызывающей

    программы)

    7)Научится определять функциональность отрывков кода.(не копая слишком глубоко для экономии времени).



    Примерно подобный алгоритм мне бы хотелось бы узнать прежеде чем бросаться в омут с головой.

    По 1 пункту нужно название конкретной книги или же пункт в MSDN. По 6 тоже бы хотелось не тратить время на лишние знания. По 7 опять таки же методика как это сделать быстро и без лишних движений.

    Т.е. под методикой я подразумеваю ход действий ламера, который может строго следуя рецепту быстро научится делать то о чем этот форум(извеняюсь за английский стиль предложения). ну конечно умение программить на асм, понятие

    что такое длл и все простые знания компьютера подразумеваются.(что есть память, как выглядит программа).

    Упрямо спрашивая о методиках, я придерживаюсь мнения, что практика, по моим наблюдениям, намного проще теории. Когда я начинал программить то сначала прочитал много книг. И знаете что? В голове образуется каша. Но как только я создал несколько программ, то многие вещи стали выглядеть очень простыми, и

    чесно говоря, я был зол на некоторых авторов, которые украли мое время.

    С удовольсвием выслушаю все критические замечания. Можете уничтожить меня

    интеллектуально, если я где-то не прав, потому-что то что выживет в этом топике станет силнее.

    С уважением blitzcrieg a.k.a. NeutronMass.



    p.s.

    Я с большим уважением отношусь к людям зарегистрированных на wasm.ru. Сам факт их присутствия говорит об уме. Поэтому зарегистрировался тож. :) А если возникают некоторые споры, то считаю это нормальными рабочими моментами без которых невозможно обойтись в таком непростом деле как реверс.
     
  16. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    методология существует

    и она не отличается

    от реверсинга любой другой программы, например почитайте на этом сайте теоретические основы крэкинга



    если вы читаете по английски - найдите сайт на

    google.com

    keywords +fravia fortress reverse engineering

    там есть всё что вам нужно , хватит на год изучения





    проделывать всё что вы говорите с виндой гораздо проще чем с другими программами , так как

    1)многие api документированы

    2) имеётся исходники w2k

    3) имеются эмуляторы и клоны сдоступным исходным кодом

    4)имеется отладочная информация на dll которую можно загрузить с сайта microsoft .pdb





    книги же (одной) с описанием функций, по внутреностям виндовс , охватывающей все аспекты нат и быть не может ...



    вернее она есть - это распечатка всех исходных кодов винды



    а так книг много , довольно , потому что и частных задач программирования оччень много





    поймите же вы наконец , что для того чтобы изменить поведение RAS,wndproc или ещё чего надо знать как эти вещи работают и для этого не обязательно их дизассемблировать, можно просто в msdn почитать ...
     
  17. blitzcrieg

    blitzcrieg New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2005
    Сообщения:
    10
    Адрес:
    Russia
    Вот наконец-то, что-то в этом ключе мне и хотелось бы услышать.

    спасибо за потраченное время staier. А ежели я задел ваши чувства, что-ж я не со зла. Иногда задавая слишком прямые вопросы можно нарватся на не слишком вежливый ответ. К чему собственно я и был готов. Ни на кого обид не держу. Кто старое помянет тому глаз вон.

    Еще момент где можно найти сырцы

    w2k. Apple вообще-то дал линк.

    Отладочная инфа это не об этом ли

    гуторит Русинович на sysinternals.com?
     
  18. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    w2k. Apple вообще-то дал линк.

    Да... Заспамили ящик :). Много Вас.