Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #104, АВГУСТ 2007 г.

FAQ

Степан «Step» Ильин

Хакер, номер #104, стр. 126

(faq@real.xakep.ru)

Задавая вопрос, подумай! Не стоит мне посылать вопросы, так или иначе связанные с хаком/кряком/фриком - для этого есть Hack-Faq (hackfaq@real.xakep.ru); не стоит также задавать откровенно ламерские вопросы, ответ на которые ты при определенном желании можешь найти и сам. Я не телепат, поэтому конкретизируй вопрос, присылай как можно больше информации.

Q: Многие методы для создания невидимых в системе приложений, к которым я давно привык, перестали работать в Windows Vista. Ни один из ранее используемых способов для сокрытия открытых портов под Вистой не работает. Как быть, что можешь подсказать?

A: Дело в том, что и сам список открытых портов под Windows Vista программы теперь получают иным способом. Большинство приложений, в том числе и стандартная netstat.exe, вызывают функцию IntealGetTcpTable2, экспортируемую из библиотеки Iphlpapi.dll. Та в свою очередь передает управление NsiAllocateAndGetTable и NsiEnumerateObjectsAllParametersEx, входящим в состав DLL’ки nsi.dll, которая предназначена для взаимодействия с модулем ядра — NSI. Если учесть некоторые особенности новой системы, эти обращения вполне можно перехватить. Готовую реализацию ты можешь найти, перейдя по этому линку www.rootkit.com/vault/cardmagic/PortHidDemo_Vista.c.

Q: Здравствуйте. Хочу поставить никсовую систему на свой iBook (Power PC G4) MacOS X. Возможно ли это? Если да, то как? А то на Mac у нас в городе ничего нет, да и вообще хотелось бы иметь две оси на компе.

A: На твой случай есть одна замечательная программа, от которой давно тащатся миллионы продвинутых пользователей Mac’а. Речь идет о Parallels Desktop (www.parallels.com/en/products/workstation/mac) — своеобразном аналоге Vmware для Mac’а, но с более широкими возможностями. С ее помощью ты сможешь запускать не только любую Unix-систем, но и Windows. Причем переключение производится прозрачно, без необходимости перегружать компьютер и прыжков с бубном. Особенно хочется поблагодарить разработчиков за алгоритмы виртуализации, позволяющие гостевой системе работать вообще без каких-либо тормозов и задержек. Помимо всего прочего, Parallels Desktop дает возможность быстро переносить файлы с системы на систему обычным drag-and-drop’ом, запускать виндовые приложение под Mac’ом, делать снимки системы и быстро к ним возвращаться. Вещь по-настоящему потрясающая. Кстати, существует версия и для Windows.

Q: Здравствуйте. Подскажите, чем отличается упаковщик (например, ASPack) от протектора (например, ASProtect)? Заранее спасибо.

A: Упаковщик — это что-то типа архиватора, но для exe и dll. Программы, упакованные с помощью того же ASPack, автоматически распаковываются в момент запуска, поэтому на работе пользователя это никак не сказывается. Чаще всего он даже не подозревает, что имеет дело с упакованным бинарником. Некоторое время программисты использовали упаковщики, и в том числе ASPack, для защиты своих приложений: сжатые программы не так легко поддаются отладке и, соответственно, взлому. Однако сейчас для них существует множество автоматических распаковщиков. Поэтому для более устойчивой защиты были разработаны протекторы. В большинстве своем они используются производителями коммерческого софта для создания TRIAL-версий приложений с возможностью дальнейшей регистрации программы с помощью ключей. Помимо этого, протекторы преобразуют исходный код приложения, снабжая его различными антиотладочными средствами. Однако непробиваемой такую защиту сейчас вряд ли назовешь.

Q: Современные онлайн-приложения, например Google Reader и Gmail, поддерживают горячие клавиши, которые в случае ежедневного использования сервисов серьезно облегчают жизнь. Как бы реализовать подобную фичу для своего сайта?

A: Проще всего воспользоваться уже готовой библиотекой (www.openjs.com/scripts/events/keyboard_shortcuts). Мы проверили ее лично: работает она на ура, позволяя добавлять горячие клавиши и назначать для них действия всего в нескольких строках кода. Вот тебе пример:

shortcut("Ctrl+B",function() {

alert("The bookmarks of your browser will show up after this alert...");

},{

'type':'keydown',

'propagate':true,

'target':document

});

Q: Перестала работать материнская плата. Думаю, полетел какой-то из конденсаторов. Но как найти, какой именно из них сбоит?

A: Характерное вздутие — верный признак того, что с конденсатором что-то не так, и даже если сейчас он работает вполне нормально, то все равно имеет все шансы вскоре выйти из строя. Любое изменение с самим конденсатором, а также с прокладкой, закрывающей его снизу, непременно приводит к уменьшению его емкости и, соответственно, работоспособности всей платы. Проверить емкость конденсатора можно с помощью самого простого мультиметра, который приобретается в любом радиомагазине за 15-25 долларов.

Q: Сейчас активно продают оборудование для создания локальной сети через розетку. Но как это работает? Просто вставляешь несколько компьютеров в розетку и все? Даже не верится, что это действительно реально.

A: На самом деле технология Powerline появилась очень давно, и споры по поводу ее работоспособности давно стихли. Еще десятилетия назад низкоскоростные (скорость иногда ниже, чем 0,01 Кбит/с) технологии стали использовать в энергетике на высоковольтных магистралях для передачи информации о напряжении на подстанциях и прочей технической информации. Сейчас же активно развиваются высокоскоростные стандарты PLC (Power Line Communication), позволяющие передавать данные на скоростях в десятки Мбит/с. Задача это, понятно, непростая. Только вспомни нашу отечественную проводку: сплошь и рядом ветхие провода, которые в большинстве случаев проложены десятилетия назад. Мало того что они имеют кучу изгибов и повреждений, а также наспех спаянных сцепок, так еще и электроэнергия по ним передается под высоким напряжением! Море помех, с которыми надо бороться, плюс разделяемая среда — одна на всех. Ничего не напоминает? Условия очень похожи на радиоэфир, поэтому здесь используются практически те же самые алгоритмы модуляции и принципы передачи сигнала. Занимается моделяцией/демодуляцией специальный PLC-модем — именно он вставляется в розетку, а от него к компьютеру в свою очередь идет самый обыкновенный патч-корд (хотя существуют версии USB, но это редкость). Преимущество технологии заключается в том, что электрические кабели уже проложены по всей квартире, поэтому ничего не потребуется устанавливать. Вся система более чем работоспособна: в России даже есть провайдеры, предоставляющие интернет-услуги как раз посредством PLC. Пользуюсь подобной штукой уже года два, и знаешь, работает она на уровне. 15-25 Мбит/с — это вполне реальная скорость, которая, правда, сильно зависит от удаленности до щитка с PLC-инжектором (устройством, которое транслирует в электрическую сеть сигнал с данными), загруженности и общего состояния проводки.

Q: Ну и намучился же я в последнюю сессию со всеми этими курсовыми, рефератами, научными работами. Мало того что нужно работать над содержанием, так ведь еще и оформление требуют строго по всем ГОСТам. Глупо, но что делать — приходится часами подгонять материал под все правила оформления. Подскажи, как этот процесс можно автоматизировать?

A: Как раз для этого случая существует специальная насадка на Microsoft Word, называется она Disser (www.kankowski.narod.ru/soft/disser.htm). По сути, это просто набор макросов, но каких! Все для тебя: работа со списком литературы, вставки рисунков, таблиц и формул, оформленных по всем правилам и стандартам. Особенно ценны шаблоны реферата и курсовика. От тебя требуется вставить в файл содержимое, оформление Disser берет на себя.

Q: Как подружить iPod и Winamp?

A: 1. Думаю, что iPod уже подключен к компьютеру, так? Запусти iTunes и перейди во вкладку Settings. Пролистай вниз до секции Options и деактивируй опцию «Open iTunes when this iPod is attached», а затем включи «Enable disk use box». Теперь iPod должен отобразиться в системе как внешний жесткий диск.

2. Осталось только покопаться с Winamp’ом: во время установки обязательно включи в состав сборки «Portable Media Player Support -> iPod support». Вот, собственно и все. Теперь, открыв Winamp, можно вызвать Media Library и выбрать свой плеер в списке Portables list.

Содержание
ttfb: 3.9441585540771 ms