Как ломать винду?

Привет, братья по-разуму. Знаю вопрос провокационный, но

хотелось бы знать на него ответ. Конкретно интересует методики взлома операционной системы.

 

Прочитал вопрос и вспомнил старый прикол про крякер интернета...



Что ты хочешь взломать в операционной системе? Получить удаленный доступ? Или локально получить доступ?



Твой вопрос включает слишком обширную область, вряд ли кто-то на него ответит.

 

если ты про активацию, hp://antiwpa3.tk (даже с исходниками)

 

hxxp://ne0n.ru

 

2nOp, ну например заинтересовала меня скажем, какая-нибудь

область деятельности винды. Пусть будет функциональность tcp/ip во время работы компа в нет. Или скажем взаимодействие IE\OUTLOOK\WORD с виндой.

С чего начать? Имея инструменты SoftIce, IdaPro. ]

Я знаю, что все сложное нужно начитать с простого. Речь не

идет о реверсе всей системы, только о ее некоторых частях.

Можно ли действовать по подобию взлома простой программы?



Кроме того я задал более глобальный вопрос о методиках, а о не конкретных взломах некоторых частей.

 

Для начала форум Beginners.

Знание DLL, API, ASM и естественно структуру "окошек".

Стек TCP/API можно посмотреть в исходниках(для Linux).

Что нужно я так и не понял!

 

"Стек TCP/API"

какой-какой стек? где-где посмотреть?

 

NeutronMass

Зачем её ломать, когда есть сорцы?

 

2S_T_A_S

... которые как линух можно собрать?

И где же они?



2Flint

Подразумевается эти знания уже есть(DLL, ASM, API).

Речь идет о винде, а не линух... Думаю, что разница в деталях весьма вероятно существена.

 

И где же они?

Меня спроси

dotnetfx<была собака>mail.ru

 

NeutronMass

если читаешь по английски , найди +fravia mirror

на гугле - и читай не обчитайся

от и до

вплоть до изменения windows kernel



сайт умер пару лет назад , но тебе на годик хватит

 

Я считаю этот вопрос к теме как взомать бога и получить вечную жизнь. Почему?

1. Нет определенноо вопроса.

2. Нет определенных целей.

3. Нет смысла для взлома, только для изучения.





И еще попробуй для начала снять защиты HASP, Sentinel и т.п., а потом будешь задавать вопросы(без обид).

 

2Flint Нет обид. Я чуствую, что все же сужествуют определенные методики. Изучив многие предметы самостоятельно я могу с твердостью вас уверить, уважаемый

Flint, что премой путь для препарирования винды существует

причем без лишней траты времени. Всему чему научился я

например, я могу очень легко и быстро натренировать любого

человека тому что умею я сам. И я не вижу смысла тратить

время на некие неопределенные предметы. Вопрос лишь в том

существует ли такой человек, который может доходчиво объяснить, какие шаги нужно придпринять, чтобы добится нужного результата. У меня уже есть кое-какие

наметки как практически это делать. Я хотел бы услышать другие мнения людей. Желательно тех, кто умеет взламывать

винду. Умеете ли вы делать это?

 

Еще раз говорю, что значит взломать винду?

Что ты хочешь?

1. Взломать WPA?

2. TCP/IP - то что?



Честно не пойму, помогу, но не пойму.

 

думаю , что юноша имеет в виду удалённый взлом



одажды некий юноша пришёл к учителю и спросил , как быстро я могу научиться вашему искусству

- десять лет - ответил мастер

-но мне надо быстрее

- тогда двадцать лет

нет вы не понимаете, мне надо научиться очень быстро

- тогда и ста лет будет мало - ответил мастер ...

 

Методика 1.

Ищем в файлах http (допустим). Находим в Word2003 в файле



/Program Files/Common Files/Microsoft Shared/Grphflt/cdrimp32.flt



есть ссылочка "прямым" текстом.

http://crl.microsoft.com/pki/crl/products/CodeSignPCA.crl



Отсюда сертификат скачивается.

 

2Flint спасибо за желание помочь.

2staier хорошая притча. В любом виде деятельности можно совершенствоватся бесконечно это известный факт. Однако существуют практические ограничения. Например, у меня есть

один приятель, который изучает математику. У нас с ним совершенно разные методы к изучению. Он скептически относился к моим методикам изучения математики. Я говорю так: Мой метод заключается в следущем, изучаем немного теории, ровно столько чтобы научится решать какую-нибудь практичестую задачу, затем занимаемся практикой до тех пор пока та часть теории, которую я изучил не станет очень простой. Он говорит так: Ты должени изучть теорию глубже, чтобы решать большой круг задач. Звучит вроде бы

неплохо. Он говорит, что будет если возникнет задача, которая не совсем похожа на предыдущюю и твоего теоретического минимума может не хватить для ее решения. Я конечно же отвечаю возьму снова теорию и снова только то

что необходимо и снова попытаюсь решить новую проблему. Он

мне говорит: А-а-а, видишь, ты изучил недостаточно. А вот

я изучаю теорию, чтобы решать большой круг задач сразу.

Тоже вроде бы нечего возразить. Если бы не одно но. Я ему

и говорю и сколько же ты намерен изучать эту свою теорию. Он говрит: Столько сколько нужно. А я отвечаю: А сколько нужно? Он только пожал плечами. Тогда я ему дал пару

интегралов, которые у меня не очень получались. Я их оставил до поры до времени, и стал решать другие примеры.

Потом вернулся и этим интегралам и они показались мне и я их решил. Мой друг до сих пор их решает. Он слишком увлечен теорией.



2staier юноша не имеет ввиду удаленного взлома. Юношу интересуют методики. Слово методики я уже использовал: 5 раз.

Ладно, давайте немного порассуждаем прежде чем лезть на рожон. Нам нужно взломать винду. Сначала определимся что это такое, раз это не совсем очевидно. Я со своей колокольни вижу это так(поправьте если ошибаюсь). Берем

определенную часть винды и пытаемся определить что она делает т.е. определить ее фунциональность в этой части. Наподобие взлома обычных программ. Так как реверсить больщую программу не имеет смысла, как мы уже определились в одном из топиков, то реверсить полностью винду не имеет смысла вообще если этим только не занимается группа людей. Основной акцент мы направляем на то, чтобы понять что делает винда в некотором коде.

Как это сделать, понять, что она делает? Для этого и нужны

определенные методики(6). Используем SoftIce и IdaPro.



Что есть такое код винды: Это набор команд, которые мы можем увидеть в ассемблерном коде.



После того как мы допустим вроде бы поняли, что делает

эта часть, нам нужно удостоверится, что это действительно так. А для этого нам нужно изменить поведение винды, т.е.

внести измениния с помощью своего патча в код винды именно в эту часть. Для чего это надо? Во-первых по измению поведения винды вы будете видеть, что были правы.



Во-вторых в процессе изготавливания патча вы соприкасаетесь с ассемблеров и операционно системой. Если

у вас получается вы через практику(!) начинаете понимть как работает винда. Я заметил, то что научился делать ручками никогда не забывается. Или если забыли вы это можете легко вспомнить. Вот такая основная стратегия, о которой я упоминал, что есть у меня в задумках.

Хочу повторится(повторение мать учения), что только через

практику активную мы сможем поиметь винду. Вот такая метода в общем. Что-то вроде такого или лутчше я и хотел

услышать от вас уважаемые жители wasm.ru.

Надеюсь эта статья вызовет бурные реакцию. Ведь как известно в споре рождается истина.

Прошу отнестить снисходительно к автору этих строк. Я могу

ощибатся. И я буду очень рад если меня ткнут носом аргументами в мои заблуждения.

С уважением. NeutronMass.

 

вы сами отвечаете на свой вопрос - нет икакой разницы что реверсить . винду даже легче - можно скачать .pdb





а вместо - того чтобы что- то там изменять

- что само по себе задача достаточно примитивная и решается без вопросов использованием hooks

можно заняться чем нибудь практически полезным - вроде выявления stack/buffer overflows что позволит , возможно , заодно решить задачу remote access. и послужит образованию

 

2staier Значит ты можешь делать эту так называемую примитивную работу?

 

не понимаю ? ноок что ли ставить ?

да чего там уметь - то ?



есть даже специальные библиотеки для этого , взять хоть статьи ms-rem тута

код даже на дельфи ...