HACK-FAQ

Xakep Online -> Журнал, номер #009, стр. 009-040-1

Мне пришло огромное количество писем. Я попробовал ответить на большинство из них. И все же тому, кому я еще не ответил, я отвечу позже. Все письма находятся у меня в архиве.

Q: Что такое IP-адрес?

A: Каждый компьютер, подключенный к сети Internet, должен иметь свой уникальный "идентификационный номер". Таким "идентификационным номером" и выступает IP-адрес. Он записывается четырьмя числами (байтами), пример IP-адреса: 195.190.96.210. IP-адрес состоит из двух частей - сетевой и машинной.

Каждый IP-адрес принадлежит сети определенного класса. Класс сети определяется значением байта адреса. Более подробно об этом можно прочитать, например, в книге "Атака через Internet" (http://www.hackzone.ru).

Q: Что такое DoS-атаки?

A: DoS расшифровывается как "Denial Of Service". Это атаки, приводящие к неправильной работе программного обеспечения, установленного на компьютер. В основном это непрофессиональные атаки, единственной целью которых является "отомстить" или навредить ближнему. :) Разговор, конечно, идет о всяких там nuker'ах, flooder'ах и т.п.

Q: Как узнать компилятор (или криптор), которыми скомпилирована (закриптована) программа?

A: Это можно сделать разными способами и зависит от твоего опыта. Но судя по тому, что тебя это интересует - тебе нужен простой способ. :) Так вот, наиболее простым способом является использование чужих программ, таких как FileAnalyser, Compiler/Packer-ID Searcher и т.п. Таких программ на самом деле существует очень много, и каждая из них обладает определенными свойствами. Мне больше всего нравиться FileAnalyser :) (вторая написана мною, поэтому не мне ее оценивать). Для запуска используется простой способ . На выходе получишь интересующую тебя информацию.

Второй способ (чуть сложнее :-). Грузим Interactive Disassembler Pro (IDA), ну, например, версию 3.84. Выбираем вашу программу (.EXE, .DLL) и смотрим то, из каких библиотек IDA берет экспорты имен :). Так узнаем компилятор.

Третий способ, более сложный (для тебя :). Берем в руки HiEW. Переключаемся в (Decode режим) [F4, Decode]. Нажимаем F8, потом F5. Попадаем на Entry Point. И смотрим код. Зная особенности некоторых компиляторов, легко определить, что за компилятор здесь был использован. Так же можно пробовать искать строки '(c)'. По ним легко найти название компилятора (не стоит забывать и про сообщения об ошибках).

Q: Как ломать программы, написанные на Visual Basic'е?

A: Visual Basic компилирует программы с интерпритатором, поэтому для того чтобы представить их в нормальном, то есть легко понятным кракеру виде :), необходимо воспользоваться декомпиляторами. Например, для Visual Basic 1-4 существуют декомпиляторы, которые легко найти в Internet по запросу "+Visual +Basic +Decompiler", для Visual Basic 5-6 есть online декомпилер, но, скорей всего, им тебе воспользоваться не удастся, поэтому не привожу адрес! :) Зато можно воспользоваться продуктом Numega Inc. (та компания, что делала дебагер SoftICE), их продукт называется Numega SmartCheck. Пользоваться очень легко. :)

Содержание  Вперед на стр. 009-040-2

ttfb: 3.695011138916 ms