HACK-FAQ

Xaker (xakfaq@chat.ru)

Хакер, номер #021, стр. 021-066-1

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. И не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTEET'а.

Я получаю *ОГРОМНОЕ* количество писем! Все письма, присланные Вами, прочитаны. И на них (в скором будущем) :) Вы все без исключения получите ответы.

Q: С переменой материнки у меня возникла некоторая проблема: не запускаются некоторые программки, например, Install DN 1.50. Все они вылетают с ошибкой #200.

A: Перец, ты отстал от жизни. Однозначно. Сия ошибка уже болтается, как минимум, лет 5 в обществе. Ее причины очень просты: этот глюк - порождение криворуких программеров Borland Inc. (ныне Inprise). Они, видимо, в школе не проходили, что на ноль делить нельзя... Написали в RTL своего паскаля процедуру Delay (пауза), используя цикл, на скорость прохождения которого делится определенное число. А скорость прохождения на быстрых компах стала равна нулю. Вот и возник сей баг. Причем он-то уж куда страшнее жука-2000. ;) Есть два решения проблемы. Одно: ищем в файле с помощью HiEW последовательность B9 37 00 F7 F1. И заменяем эти злосчастные F7 F1 на 90 90. Delay теперь работает неправильно, но зато РАБОТАЕТ. :-) Второе решение: использовать всякие дебильные программы "тормоза" (они тормозят работу компьютера). Дебильный способ, не для нас. Но если программа запакована, и ты не можешь найти в ней нужную последовательность, то все же помогает.

Q: Где можно взять книгу про SoftICE?

A: Некий Крис Касперски ;) писал книгу про взлом... Я думаю, что ее раскупили, но, вообще, попробуй ее поискать. Существуют переведенные документации с английского на русский язык. Но я все же советую использовать оригинальные документации от Numega. Они лежат в полном пакете SoftICE'а или у них на сайте: "http://www.numega.com". Ты их легко сможешь прочитать... там ЧИСТО технический английский.

Q: Как заставить работать TRIAL-ную программу по истечении срока (говорят, изменить реестр виндов, но где?)? (Дубль два!!!)

A: Народ, вы молодцы! Не ленитесь, пишите. Вот человек предложил еще одно решение проблемы и написал мне его (я советовал ковырять через SoftICE, FileMonitor, Registry Monitor, но для новичка это может быть сложным!). Так вот, он советует такую замечательную прогу, как System Mechanic, при помощи которой возможно полностью проконтролировать места прописки в реестре и на винте исследуемой проги. Для легкого хака подобных прог нужно выполнить лишь 4 шага.

1. Инсталляция проги под контролем SM.

2. Запуск проги (допустим, при измененной дате) при контроле SM.

3. Сравнение логов и выявление нужных участков в реестре и файлов на винте.

4. Восстановление реестра и файлов.

System Mechanic можно найти где-то в зарослях укропа на "http://www.listsoft.ru".

Q: Где можно прочитать подробно и на русском языке об использовании эксплоитов или объясните сами.

A: Ну, чего там? Ну, эксплоит как эксплоит. Обычный кусочек кода для разрыва башни умной программулине (из-за ошибки программеров, которым всегда платят больше, чем следовало). Вообще, про эксплоиты узнают на всяких хакерских сайтах. Лучше делать это на русских сайтах, ну там типа http://www.void.ru (сопроводительная документация, что чаще даже лучше, чем сам код!). Также про технологию срыва стэка можно прочитать здеся:

Содержание  Вперед на стр. 021-066-2

ttfb: 3.4139156341553 ms