как правильно написать методичку по взлому и зашите

Здравствуйте.Я сейчас занят написанием методички для проведения лабораторной работы
в институте по взлому и защите программ.Я хотел бы построить лабораторную работу
по принципу от простого к сложному т.е. сначала студентам предлагается некоторая защита
(например проверка регистрационного кода),если они сами не смогут найти ключ или обойти
проверку,то чуть ниже будет написано как это сделать.Потом предлагается защита чуть сложнее,
ну и т.д.Т.К. у меня нет опыта в этой области я хотел бы услышать от опытных и знающих
людей как это лучше сделать т.е. какие конкретно методы защиты и средства из обхода/взлома
лучше использовавть(желательно привести примеры).Учитывая мой уровень знаний хотелось бы услышать
подробный ответ и ссылки на конкретные примеры реализации т.е. что бы был пример
защиты и рассматривался метод взлома.
Заранее спасибо.

 

Алексей123

Совсем нет? Не представляю себе как можно учить тому, чего сам не знаешь.

Начать лучше с самого банального кракмиса, в котором нет вообще никакой защиты и весь код которого помещался бы на одном экране отладчика.

Потом можно добавить в код грязи (обфускация), чтобы понять его суть было уже не так просто.

Далее можно будет добавить парочку антиотладочных приёмов (уровня IsDebuggerPresent или тривиального int 3 + SEH). Студент научится обнаруживать и обходить подобные "детские" приёмчики.

И только потом можно будет задействовать что-то уровня пакера или даже протектора, с привязкой к железу и т.д.

 

Алексей123
Советую для начала внимательно присмотреться в сторону книг Криса Касперски ("Техника отладки программ без исходных кодов, фундаментальные основы хакерства" и т.п.) По поводу ссылок можно посмотреть тут:
http://www.wasm.ru/forum/viewtopic.php?id=13991
http://www.wasm.ru/forum/viewtopic.php?id=11030
http://www.wasm.ru/forum/viewtopic.php?id=10699

 

во до чего прогресс дошел!
а на экзамене типа будете кейгены на время варить? ))
принимали меня когда-то давным-давно в группу Orion - так я 3 штуки за 2 часа сдал...

 

z0mailbox

Не вирусологией же всё-таки занимаются. А подобные лабораторные должны научить их в будущем писать нормальные защиты для коммерческого софта, чтобы Орионам жизнь малиной не казалась Не одной же трекерской музыкой должны жить лунпуты

 

Если не сложно напишите пожалуйста как это можно реализовать и как это потом обойти.

Спасибо всем участникам форума за ответы.Очень приятно что глупые вопросы новичков не остаются без ответа.

 

Алексей123
cracklab.ru статьи по исследованию и взлому

 

Антиотладочные хитрости под Win32

 

Задавался тем же вопросом. Решал ту же проблему. Тоже писал методички. Пытался их "внедрить". В результате накопил массу аргументов в пользу "нэ трэба цього".

Аргументы:
1. "Методичкой" не отделаешься. Это нужно писать толстые тома. Причем они очень быстро устаревают и теряют актуальность.
2. Нужна _очень_ специфическая предварительная подготовка студентов. Просто знание ассемблера или архитектуры операционной системы - абсолютно не катят.
3. Для 99% студентов это тяжело, скучно и ненужно (даже тем, для кого профильная специализация - "комплексная защита инфы"). "Простые" программисты все будут либо писать базы данных, либо рисовать сайты. "Защищальщики" все уйдут в админы.
4. Чтобы написать такое, желательно самому нехило владеть проблемной областью. Готовность есть?
5. Чтобы "внедрить" такое, желательно обеспечить N (по количеству студентов) _уникальных_ лабораторных заданий. Если 2..3 - нормально. А если 25 ?
6. Смешной, но важный аргумент. В Америке есть DMCA, в России недавно приняли какой-то новый закон об авторских правах. Пока ты флудишь на форумах или выкладываешь статьи в Интернет - это твое личное дело. Но преподаватель - официальное лицо. Посадить - не посадят, статьи в УК такой нет, но... "Срочно: в Урюпинске разоблачен профессор-хакер. Подонок заставлял наших детей заниматься незаконным взломом программного обеспечения" - не изволите-с?

Если есть интерес, мыль drmad(гав!)dr.com, поделюсь наработками.

 

drmad
1 - 2. Отчасти согласен.

У меня каждый семестр от 10 до 30 студентов проходят предмет схожей направленности (на лабораторных разбираем чужие крякмисы и пишем свои). 99% как раз проявляют первостепенный интерес ко взлому. Защитой, правда, интересуются только некоторые (не 1%, но около того А скучно и/или тяжело копаться в отладчике бывает только в очень редких случаях, которые не задерживаются у меня.

Тут важно не переборщить с уровнем сложности!

Естественно, нужно использовать легальные инструменты и ломать только крякмисы, а не коммерческие игры и т.п. софт.

 

drmad, Quantum, а вы где преподаете =)

 

Quantum

Ну, это как я понимаю, что-то вроде семинаров или спецкурсов, на которые магистранты сами записываются по желанию?

n0name

http://drmad.chat.ru/kostya.htm

 

drmad
Это обязательный курс для студентов Computer Science.

n0name
Как-то volodya забраковал фотографию на моей персональной страничке. Поэтому, ограничусь ссылкой на страничку факультета: http://www.unal.edu.co/dis/

И ещё тут я работаю.

 

Кстати тоже в СГАУ на ПМ обучаюсь Реальных безопасников не готовят... книжки - лучшие друзья.

 

asmfan

Ну, у вас Сергеев открыл же специализацию "Комплексная защита информации" и чего-то там. На нее даже вроде бы прием был объявлен, абитура кипятком писяла. А потом вдруг выяснилось, что преподов под это дело нет и вообще никому заниматься не охота. И вроде бы какой-то первый фак решил это дело "подхватить". Трирдцать восемь раз "ха-ха".

З.Ы. Подробностей не знаю, доходят только слухи.

 

Сколько народа и все из Самары. Привет от СамГТУ.

 

Полностью согласен.Вот и хотелось бы сделать что бы было просто и интресно.

Ответьте пожалуйста на несколько простых вопросов:
1)Как обойти/взломать функцию IsDebuggerPresent?
2)Как зашифровать сообщение о удачной/ошибочной регистрации,что бы IDA вместо
этих сообщений видела кракозяблы и как это можно обойти?
3)Как сделать что бы вычислялся хэш от введеного пароля и этот хэш сравнивался с правильным и как это потом обойти?

Спасибо.

 

1. http://www.wasm.ru/print.php?article=wayround
2. В начале ксоришь каким то ключом, потом записываешь получившиеся значение в программу, через 0x, для расшифровки опять ксоришь тем же ключом.

 

2. Обойти: найти алгоритм дешифровки строки и применить его к строке, можно с помощью скрипта для IDA.
3. md5. обойти: подправить условный прыжок.

 

Алексей123

На C/C++ можно вместо

Код (Text):

1. char szMsg[] = "Invalid password";

написать, например, так:

Код (Text):

1. #define XOR 0x55
2. char szMsg[] = {
3.    'I' ^ XOR,'n' ^ XOR,'v' ^ XOR,'a' ^ XOR,
4.    'l' ^ XOR,'i' ^ XOR,'d' ^ XOR,'p' ^ XOR,
5.    'a' ^ XOR,'s' ^ XOR,'s' ^ XOR,'w' ^ XOR,
6.    'o' ^ XOR,'r' ^ XOR,'d' ^ XOR,XOR
7. };

Последний xor играет роль нулевого байта.

Перед непосредственным использованием нужно строку "расшифровать":

Код (Text):

1. char *p_msg = szMsg;
2.    while(*p_msg != XOR) *p_msg++ ^= XOR;
3.    *p_msg = 0;

Сразу после использования её желательно зашифровать обратно, иначе её могут заметить в дампе отладчика:

Код (Text):

1. p_msg = szMsg;
2.    while(*p_msg) *p_msg++ ^= XOR;
3.    *p_msg = XOR;

Естественно, вместо XOR можно использовать что-нибудь более серьёзное (DES, ГОСТ, ...)Чтобы обойти подобное шифрование нужно искать в отладчике то место, где строка используется по каким-то косвенным признакам (bpx на MessageBoxA или что-то в этом роде), потом анализировать алгоритм расшифровки (обычный xor распознаётся очень легко). В любом случае, это всё значительно усложняет процесс реверсирования.