Cracking_bez_tajemnic

[ Pobierz całość w formacie PDF ]

Jeżeli przepiszemy wszystkie prawdziwe instrukcje, otrzymamy nast�pujący kod,
z którego już bez problemu zrozumiesz, jak algorytm działa:
Cały powyższy kod jest ekwiwalentem instrukcji .
Dzi�ki zastosowaniu SMC i wybraniu wi�kszej liczby instrukcji do wykonania danego
zadania (zamiast zwykłego ) tak prymitywne zadanie, jakim jest wpisanie
wartości 1 do rejestru EAX, staje si� bardzo nieprzejrzystą i skomplikowaną operacją.
Zrozumienie struktury takiego kodu jest bardzo trudne. W przypadku dłuższego algo-
rytmu bez debugera wykonanie tego zadania jest wr�cz niemożliwe.
Ten przykład miał zilustrować nie tylko implementacj� SMC w praktyce, ale również
fakt, że czasami nie jest złym pomysłem napisanie nawet prostej rzeczy w sposób troch�
bardziej złożony. Wynik i powodzenie obu tych technik możesz sam ocenić.
Rozdział 3. f& Ochrona przed deasemblacją101
Aktywny SMC
Jednym z najlepszych sposobów ochrony kodu programu jest jego dynamiczne genero-
wanie. Metod� t� już zalecałem na początku pierwszego rozdziału, jednak dokładniej
zdefiniowana i opisana jest dopiero tutaj. Moim staraniem było zgrupowanie imple-
mentacji SMC w jednym rozdziale chociaż możliwe, że nie jest to najlepsze miejsce.
Nie chodzi w zasadzie o nic innego niż edycj� kodu programu bezpośrednio w trak-
cie pracy programu. Tak jak wpisujesz dane do zmiennych, rejestrów, itp., możesz
spokojnie modyfikować również kod programu. Jedynym problemem jest to, że obszar
w pami�ci, do którego wpisujemy, musi mieć charakterystyk� , a wi�c
musi w nim istnieć możliwość zapisu, w przeciwnym razie w programie zaistnieje wy-
jątek ( ). Ten temat jest ściśle związany z formatem PE,
wi�c dowiesz si� wi�cej dopiero w poświ�conym temu zagadnieniu rozdziale. Tym-
czasem wystarczy zastosowanie funkcji , która z odpowiednimi pa-
rametrami umożliwi nam zapisywanie w uruchamialnym kodzie programu.
Aby zademonstrować prawdziwą moc i możliwości SMC, wszystko pokaż� na naprawd�
prostym przykładzie. Przyjrzyj si� nast�pującemu kodowi zapewne natychmiast b�dzie
dla ciebie oczywistym efekt jego działania:
Konstrukcja z jest logicznie całkowicie zb�dna, ponieważ zawsze dojdzie do wy-
świetlenia komunikatu Kod programu nie został zmodyfikowany. W asemblerze kod
zapiszemy mniej wi�cej tak:
Teraz do programu wstawimy wywołanie funkcji i spróbujemy przepi-
sać instrukcj� przez instrukcj� logicznie odwrotną . Tym sposobem odwróci-
my logik� całego algorytmu i powinno pojawić si� okienko komunikatu
z tekstem Kod programu został z powodzeniem zmodyfikowany. Kod wygląda nast�-
pująco:
102 Cracking bez tajemnic
Wynikiem działania kodu po tej modyfikacji b�dzie komunikat Kod programu został
z powodzeniem zmodyfikowany.
Jak widzisz, naprawd� nie chodzi o żadną nauk�. Wystarczy drobna modyfikacja
w postaci wywołania funkcji API poszerzająca prawa dost�pu o moż-
liwość zapisu ( odczyt i zapis) w określonym obszarze pami�ci; w na-
szym przypadku w obszarze, gdzie wczytany jest uruchamialny kod programu.
Jak mówiłem, to naprawd� prymitywny przykład, ale wykorzystanie i potencjał SMC
ilustruje wyśmienicie. Jak zawsze zależy tylko od ciebie, jak t� technik� dopracujesz
i ile czasu poświ�cisz na projekt kodu programu.
Edycja kodu programu w trakcie pracy programu
Najróżniejsze metody zabezpieczania programów przed crackingiem wykorzystują
podstawową ide� aktywnego SMC wi�c edycja kodu programu w trakcie jego
działania należy bezspornie do tych najlepszych i również najcz�ściej stosowanych.
Możliwości są naprawd� nieograniczone od szyfrowania kodu programu, zmian
poszczególnych instrukcji, ich celowego niszczenia, a z drugiej strony aż po wstawia-
nie i przesuwanie wielkich bloków danych, przepisywania całych funkcji itd. Zależy
to po prostu wyłącznie od twojej fantazji.
Na kilka możliwości wykorzystania edycji kodu programu w trakcie jego pracy już
kilkukrotnie zwracałem uwag� w wielu miejscach tej książki i jeszcze si� z nimi spo-
tkasz. Ta cz�ść rozdziału miała tylko pokazać, jakie to proste. W rozdziale siódmym [ Pobierz całość w formacie PDF ]

pobieranie / pdf / ebook / do ÂściÂągnięcia / download

Odnośniki