Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

053_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

14.38 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 67 / 127 8 9 10 11 12 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

w Click

Взлом

-xcha

ДЕЛО - ТРУБА

Skylord (sky_lord@mail.ru)

ХАКЕР\¹53\Май\2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ÄÅËÎ	ТРУБА

ПАРА СЛОВ О ВЗЛОМЕ МОБИЛЬНИКОВ

Мало кого сейчас можно удивить снятием шароварного предупреждения в программе или надписью "Hacked
by me!" на каком-нибудь сайте. Мы все привыкли резво набирать пальцами команды SoftIce'у и держать на
привязи стайку-другую сплоитов. Но технологии не стоят на месте, и чем дальше идет прогресс, тем шире и
разнообразнее становится возможная сфера интересов хакера. Теперь на очереди - мобильные телефоны...
А ЧТО У НЕЕ ВНУТРИ?					со всем, что там есть - прошивкой, различными
А внутри у нее, мирно лежащей в твоем кармане или					данными, содержимым внутреннего диска телефо-
					на и т.д. и т.п. Наличие фулфлеша от твоей моби-
опрометчиво оставляемой в чехле на поясе, весь набор					лы гарантирует, что ты в дальнейшем точно смо-
полноценного компа: процессор, оперативка, флеш-па-					жешь восстановить ее после неудачных экспери-
мять в качестве ПЗУ и куча всякой периферии для об-					ментов, обычно заканчивающихся безмолвной и
щения с окружающим миром - начиная с экрана и за-					бездыханной трубкой. И стоит отметить, что по-
канчивая радиочастью (мобила, как-никак). Естествен-					добные результаты наблюдаются процентах в 70
но, это на словах все просто. В телефонах в качестве					случаев первого более или менее низкоуровнего
процессоров используются специальные микроконт-					общения человека со своим телефоном ;-).
роллеры, основанные обычно на архитектуре ARM и за-					Кроме всего прочего в фулфлеше содержатся и
точенные специально для выполнения функций моби-					данные EEPROM - своеобразного CMOS'а телефо-
лы. Памяти обычно имеется порядка 512 Кб, флешки -					на, где хранятся настройки аппарата (прошивки на
где-то в среднем от 1 Мб и до 16 Мб - телефонов мно-					конкретное железо), а также часть временных дан-
го, и обо всех сразу не расскажешь. И именно поэтому					ных - текущая мелодия, логотип и прочие мелочи.
я сразу ограничу сегодняшний круг исследований - мы					Независимо от физического расположения, весь
попробуем расковырять мобильники фирмы Siemens,					EEPROM (а его размер обычно около 64 Кб и вы-
как довольно распространенные и, кроме того, удоб-					ше) входит в состав фулфлеша, а тот, в зависимо-
ные для взлома и изучения. Хотя, конечно же, много					сти от модели телефона и своего объема, соот-
интересного можно найти и в телефонах Nokia,					ветствующим образом отражается в общем ли-
Motorola, Sony... Но об этом - как-нибудь в другой раз.		Вот так выглядит, например, телефон			нейном адресном пространстве мобилы, которое
Что же наши подопытные? А все они, начиная с мо-		Siemens C35 изнутри			для Сименсовского C166 составляет 16 Мб.
делей x25 (т.е. C25 и S25) и заканчивая последними		С ЧЕГО НАЧИНАЕТСЯ ХАК			Следует отметить, что настройки EEPROM'а - это,
х55, основаны на семействе 16-битных микроконт-					пожалуй, самая важная часть фулфлеша. Если все
роллеров Infineon C166 и чипсетах группы Gold		Что такое прошивка телефона, я думаю, объяснять			остальное можно без особого труда восстановить,
(HiGold â x25, EGold â x35, EGold+ â x45 è ò.ï.). Ñè-					то утеря оригинального EEPROM'а именно твоего
		тебе не нужно - не хуже меня знаешь, что это вну-
менс в этом плане кстати "оригинальничает" по					аппарата почти стопроцентно гарантирует, что он
		тренний софт мобилы: его ОС и прикладные про-
сравнению с другими производителями: C166 - это					станет в известной степени "инвалидом". Если ты
		граммы в одном лице. Прошивки - это действи-
никаким боком не ARM, не x86, а вообще совершен-					запишешь к себе чужой EEPROM, потеряются ка-
		тельно обычные программы, которые пишут на
но самостоятельный RISC-процессор, но фишка в					либровки передатчика телефона, батареи и т.п.,
		компах на C или C++ и компилируют под соответ-
том, что Infineon - это "дочка" Siemens, а своя ру-					что, скорее всего, станет причиной различных
		ствующее железо - в нашем случае, под C166.
башка к телу всегда ближе ;-).					глюков, типа плохо работающего (скажем, бук-
		Следующим важным термином является понятие
А теперь давай определимся с основными термина-					вально день-два) аккумулятора. Так что будь ос-
		"фулфлеш" (от full flash или же, как обычно говорят
ми, чтобы убрать все неясности. А если ты уже иску-					торожен и всегда делай бэкап!
		на зарубежных форумах, - fubu - от full backup) -
шен и все знаешь, то можешь перечитать и удосто-
		полная копия содержимого флеш-памяти телефона
вериться в собственной правоте

60 Ньюсы	1 Феррум		2 Inside	3 PC_Zone		4 Взлом

hang

061>

BUY

NOW!

BUY

NOW!

w Click

Внутренности и кабели

телефон, нажимаешь "Serial config", выбираешьdf

-xcha

COM-порт, к которому подключен кабель, и ско-

-x cha

1. Фотки системных плат телефонов с краткими

рость 115200 (больше не получится, а меньше -

описаниями. К сожалению, нет новых моделей...

не рационально, хотя иногда бывает полезно в

http://www.inside-gsm.com/

случае глюков), и гордо жмешь "Start". Теперь

следишь за телефоном и, когда тот выключится,

2. Информация о процессоре Infineon C166 прямо от

коротко жмешь на кнопку с красной трубкой. Мо-

производителя. Если хочешь дизассемблировать

била "схватится" с программой, и пойдет процесс

прошивки Сименсов, посети обязательно.

прошивки. Этого радостного события может не

http://www.infineon.com/

произойти, и WinSwup выдаст сообщение типа

Раздел Products - Microcontrollers - 16-Bit

"Can’t connect to Mobile with BootstrapLoader on

Microcontrollers

Com 1". Есть две причины такого поведения: ли-

бо ты не поймал момент, когда нужно нажать на

3. Все по кабелям для разных Сименсов: разновидности,

"красную" кнопку (можно жать на нее и несколько

переделка...

раз подряд - главное, чтобы телефон не успел

http://www.o45m.ru/soft9

включиться), и тогда следует попробовать еще

раз, либо у тебя неподходящий кабель. В послед-

4. Создание кабеля для x55.

нем случае остается бежать на рынок или брать в

http://forum.siemens-club.ru/viewtopic.php?TopicID=10754

руки паяльник. Если же все "схватилось" нор-

мально, то дальше процесс пойдет автоматически

и будет длиться минут 5-10. По его окончании ос-

тается включить телефон и наслаждаться исправ-

ленными глюками и появившимися фичами. И то

прошивки" - все продавцы обычно в курсе и про-

и другое, кстати, бывает видно невооруженным

дают то, что нужно (хотя о манибэке лучше все

глазом (особенно, если апгрейдиться с какой-ни-

же договориться). Тем же, кто хочет использовать

будь 5 прошивки до 30!).

"родные" кабели (например, из поставок телефо-

В принципе, процесс прошивки совершенно бе-

нов S/ME45) или какую-нибудь экзотику, типа те-

зопасен, а проблемы возникнут в случае, если за-

лефонных "стаканов", и способен держать в руках

виснет винда, кончится батарея в телефоне (кото-

паяльник, стоит посетить соответствующие ресур-

рую перед прошивкой следует зарядить по пол-

сы Сети, где эти вопросы разобраны подробнее.

ной!), или злобный электрик отключит ток в райо-

С телефонами моделей A50/x55 сложнее - Си-

не. При таком варианте телефон, скорее всего,

менс изменил там формат разъема и распиновку

помрет. Не стоит этого бояться - опытные хакеры

кабеля, так что старые "шнурки" не подходят. В

мобильников убивали своих питомцев по не-

остальном же - все то же самое

скольку десятков раз ;-). Скорее всего тебя спа-

сет повторная прошивка выключенного аппарата с

поставленной верхней галочкой "Skip" в

WinSwup'е. Как обычно, нажимаем "Start" и давим

на красную трубу. Если в предыдущий раз про-

цесс прервался из-за сдохшей батареи, то, есте-

ственно, перед попыткой восстановления ее надо

Типичный кусок отдизассемблированной

будет где-нибудь зарядить... Вообще же, софт-

и немного откомментированной прошивки

верно (то есть, какими-либо манипуляциями с

софтом телефона - будь то перепрошивка или ко-

пание в фулфлеше) убить аппарат невозможно:

восстановиться ты сможешь всегда, главное - не

САГА О ШНУРКАХ

лениться делать бэкапы.

Чуть сложнее пользователям телефонов серии

Начнем мы со смены прошивки телефона. В каж-

х55, которые не только еще не успели обрести

дом СЦ (сервис-центре, в смысле) для гарантий-

своих "восстановительных" комплектов

ных аппаратов прошивку меняют бесплатно, а для

софта, но и в них же Сименс усложнил низ-

негарантийных (и "серых", то есть не сертифици-

коуровневые операции, добавив много ге-

рованных и/или ввезенных неофициально) - за

Разъем для телефона Siemens анфас. Та-

вознаграждение, которое иногда достигает чуть

кими они были лет семь назад, такими ос-

Последние ориги-

ли не 30 баксов. Но даже и гарантийным аппара-

тались и по сей день

нальные версии

там зачастую не хотят менять прошивку без обос-

нования причин. Ленивые, блин... Но это нам не

ÑÀÌ ÑÅÁÅ ÑÖ

русских прошивок

помеха.

Разобравшись с кабелем, скачиваешь прошивку

для мобильников

Единственное, что требуется для смены прошив-

Siemens

ки любого Сименса в домашних условиях - кабель

для телефона. Для всех Сименсов, начиная с х35,

для его подключения к компу через COMили

они распространяются в виде одного экзешника,

S25 - 1402/4402

USB-порт (через COM лучше с точки зрения сов-

который состоит из программы WinSwup и встро-

местимости). Кабель подойдет далеко не любой:

енного файла прошивки. Обычно прошивки обо-

A3x/A40 - 2502

требуются кабели с так называемым "внешним

значаются в виде xxyyzz, где xx - версия, yy - но-

C/S35 - 2404

питанием". Суть в том, что все низкоуровневые

мер языкового блока интерфейса, zz - номер

C45 - 380306

операции производятся с выключенным телефо-

языкового блока Т9. Все эти номера отличаются

S/ME45 - 300315

ном (что логично), и для его "загрузки" нельзя

для разных моделей аппаратов, но, естественно,

S45i - 040315

использовать его же собственную батарею, как

тебе нужна последняя прошивка для твоего теле-

SL45 - 5601

это делается обычно при закачке мелодий, на-

фона с полной поддержкой русского языка!

M(T)50 - 179101

пример. В принципе, ты можешь не забивать

Обычно в Сети на соответствующих сайтах как

A50 - 079101

всем этим голову, а просто пойти на рынок и ку-

раз и лежит то, что тебе нужно.

C55 - 199111

пить за 300-400 рублей нужный шнурок, отдельно

Разобраться со скачанной прошивкой проще

S55 - 119111

уточнив у продавца, подойдет ли он тебе "для

простого: запускаешь, подключаешь работающий

5 Юниксоид 6 X-Стиль

7 Кодинг

8 Юниты

9 Quit>

hang

NOW!

BUY

w Click

Взлом

-xcha

ДЕЛО - ТРУБА

Skylord (sky_lord@mail.ru)

ХАКЕР\¹53\Май\2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Софт для прошивки и низкоуровневых работ

1.FAQ и дока по прошивке Сименсов. Очень рекомендуется читать перед собственноручным осуществлением данного финта ушами ;).

http://www.o45m.ru/index.html?/faq10.html http://mr-8242.v-mirror.spb.ru/doc/fwch45.zip

2.Сами прошивки для всех возможных моделей Сименс.

http://www.siemens-club.ru/hard-8.php

3.Набор программ, патчей и солюшенов для ломания и восстановления телефона ;-) и FAQ по этому делу.

http://www.o45m.ru/soft8.html

4.Unisiemens 4.0. Универсальный (но не значит - лучший) флешер для всех моделей. Запускать файлом usimload.exe только на COM1. http://download.siemens-club.ru/files/unisiemens.rar

5.SM45tools v1.2.

http://www.siemens-club.ru/hard-8.php

6. Siemens EEPROM tool. Если при запуске будет ругаться - скачай и установи второй файл. http://download.siemens-club.ru/files/siemens_eeprom_tool_215.rar http://download.siemens-club.ru/files/ocxregister2.rar

морроя обычным пользователям, да и крутым ха-	Суть проблемы в следующем. Выпустив в 2001	исправленный вариант заливается в аппарат. И
керам и анлокерам..	году новую серию телефонов, Сименс решил от-	поэтому твоей главной привычкой должно стать
	казаться от опыта предыдущих лет и сделал "пу-	сохранение бэкапа перед любыми действиями.
	казаться от опыта предыдущих лет и сделал "пу-	сохранение бэкапа перед любыми действиями.
	ле-пыле-влаго-ударо-прочную" модель, основан-	Вообще, для манипуляции с флешем телефона
	ную не на "бюджетном" варианте (помнишь C35 и	умными и правильными людьми создаются спе-
	M35?), а на телефоне бизнес-класса. Соответст-	циальные программы - флешеры, которые могут
	венно, ME45 - это полная копия S45, обладавшего	писать и читать его содержимое. Как именно они
	на момент выпуска очень неплохими характерис-	это делают - вопрос особый, а пока запомни не-
	тиками. Данная политика пришлась пользовате-	сколько основных названий - UNIsiemens 4, Ksie
	лям по вкусу, и ME45 с прилавков просто смета-	5.1, zSiemens, SieFlash, SM45Tools 1.2... Именно
	ли. Сименсу бы радоваться и выдавать маркето-	последней мы и воспользуемся - она предназна-
	логам премии, но нет - взыграли непонятные чув-	чена специально для S/ME45 (с другими работать
	ства, и, обидевшись за менее популярный S45,	не будет!) и является наиболее удобной и функ-
	решили сделать его "расширенный" вариант -	циональной, за что спасибо ее автору MikG.
	S45i, оставив старое железо, но немного перепи-	Интерфейс прост до безобразия: несколько вкла-
	сав софт и добавив фишечек. А чтобы жизнь ме-	док с интуитивно понятным содержимым. В
	дом не казалась, запретили заливку в старые ап-	"Configuration" настраиваем COM-порт и скорость
	параты прошивки от нового. Вернее, залить-то ты	- êàê â WinSwup'å. "Read flash"/"Write flash" ÷èòà-
	можешь, но при попытке включения телефон	ют и пишут данные из/в флеш-память. Надо зада-
	только обиженно загудит и работать не захочет. С	вать начальный адрес и размер скачиваемого/за-
	этого все и началось... Скажу сразу, дойчлянды	качиваемого куска. Всего в S/ME45 наличествует
Процесс пошел!	этого все и началось... Скажу сразу, дойчлянды	качиваемого куска. Всего в S/ME45 наличествует
Процесс пошел!	продержались меньше полугода, и сейчас ты	6 Мб флеша (т.е. 600000h), и пишется он кусками
	продержались меньше полугода, и сейчас ты	6 Мб флеша (т.е. 600000h), и пишется он кусками
	сможешь взглянуть на результат примерно меся-	по 64 Кб, поэтому "чисто конкретно" брать и пи-
ГАДКИЙ УТЕНОК	ца моей работы (это время включает изучение	сать 1 байт во флеш я бы не советовал...
Ну, с х55 моделями - это разговор особый, а сей-	Asm'а С166 и непосредственно взлом прошивки).	EEPROM'ы (а в S/ME45 их два) внутри флеша на-
Ну, с х55 моделями - это разговор особый, а сей-	Полный список бонусов S45i ты найдешь в Сети, а	ходятся по адресам 1F0000h и 5F0000h и имеют
час мы с тобой, взяв в качестве объекта телефо-	в качестве главных плюсов могу выделить следую-	длину 10000h (то есть 64 Кб) - лучше на всякий
ны S45 и ME45, сделаем один из самых классных	щее: полноценный POP3/SMTP е-мыльный клиент	пожарный скачать и сохранить их отдельно, хотя
кряков, число благодарственных писем за кото-	на 5 аккаунтов, новая игра RaceAce (гоночки),	они и входят в состав фулфлеша. Вкладка "IMEI"
рый в моем ящике исчисляется, наверное, сотня-	громкая связь в диктофоне, а также безмерно же-	отвечает за разблокировку и смену номера IMEI
ми. А будем мы апгрейдить эти девайсы до S45i,	лаемая всеми - разблокировка клавиатуры без на-	аппарата - в нашей работе она нам не понадобит-
убив таким образом целую толпу зайцев: ты по-	жатия кнопки "OK" одним удержанием "решетки".	ся, а подробно о разлочке я, возможно, расскажу
смотришь, что реально может дать копание в те-		как-нибудь в другой раз.
лефоне, существенно улучшишь свою трубку (а	ИНСТРУМЕНТ	После манипуляций с телефоном с помощью
S/ME45 сейчас и так очень популярные телефоны)		SM45Tools, лучше всего вытащить и снова вста-
и, возможно, найдешь новую сферу приложения	Итак, все извращения над телефоном делаются	вить батарейку - сбросить так называемые "бут-
своих крякерских сил.	путем редактирования его фулфлеша, после чего

62 Ньюсы	1 Феррум	2 Inside	3 PC_Zone	4 Взлом

hang

<PageP

063>

NOW!

BUY

w Click

ШАГ ЗА ШАГОМ

df-xchan

блоки". Прога и сама их сбрасывает, когда выхо-

Апгрейд S/ME45df-x chan

â S45i

дит, но иногда это нужно сделать вручную...

Итак, четкий порядок наших действий:

Еще для апгрейда нам понадобится: сама про-

шивка от S45i версии 040315, моя программа

1) Считай и сохрани бэкап фулфлеша с помо-

1. Вся возможная информа-

Siemens EEPROM tool v2.15, любой шестнадцате-

ùüþ SM45Tools. Addr: 000000h, Size: 600000h.

ция об апгрейде S/ME45 в

ричный редактор (скажем, WinHex), блок 68

Работает все так же, как и при прошивке -

S45i. Очень рекомендуется к

EEPROM'а (не спрашивай пока, что это такое -

жмешь "Read from flash" и коротко давишь на

внимательному прочтению.

долго объяснять; просто скачай по приведенной

красную трубку (кстати, не забывай перестав-

http://www.o45m.ru/45-

ссылке - блок этот представляет собой два фай-

лять батарейку после работы! А то другие

45i.html

лика с расширениями bin и bid), а также прямые

программы телефон не увидят, и сам он

руки и работоспособное серое вещество.

включаться не будет!). Потом зайди во вклад-

2. Готовый к заливке в теле-

ку "Configuration" и обрати свой благосклон-

фон патченый кусок флеша

ный взор на значения в рамочках "Flash One"

для апгрейда.

и "Flash Two". Если там соответственно: ID:

http://www.o45m.ru/ioniza-

0089, Type: 88C2; ID: 0089, Type: 88C4 èëè ID:

tion/s45i-040315-290000-

0020, Type: 88CE; Flash Two ID: 0020, Type:

2dffff-all_fixed.rar

88BA, то все нормально и можешь смело ап-

грейдить дальше. Если же там наблюдается

3. Кусок флеша для русифи-

ID: 0089, Type: 88C4; ID: 0089, Type: 88Ñ4, òî

кации e-mail клиента.

я бы не рекомендовал апгрейдиться прямо

http://www.o45m.ru/ioniza-

сейчас. Ну, то есть, заапгрейдиться ты смо-

tion/s45i-040315-b0000-

жешь, но есть некоторые нюансы, связанные

dffff-new_font&rus_email.rar

с типом флеша твоей мобилы (а именно его

идентификатор мы и смотрели) - SM45Tools

4. Исправленный 68 блок

Универсальный (хотя и несколько глюч-

не сможет корректно сливать/заливать в нее

EEPROM'à.

ный) флешер для Сименсов, поддержива-

первые два метра флеша. Решение этой про-

http://www.o45m.ru/ioniza-

ющий все модели

блемы можно найти на

tion/block68_eepromtool.rar

www.o45m.ru/soft8 (кусок под заголовком

"Решение проблемы флеша C489"), либо

5. Siemens XTNDConnect -

родная программа для син-

хронизации с Outlook'ом.

http://www.o45m.ru/soft-

ware/s45i_4_6_424.zip

6. Патченая dll'ка для нее.

http://www.o45m.ru/program/r

SM45Tools v1.2 by MikG - лучший фле-

stSiemens2.rar

шер/анлокер для S/ME45!

Идеальный вариант типов флешей

hang

NOW!

BUY

w Click

Взлом

-xcha

ДЕЛО - ТРУБА

Skylord (sky_lord@mail.ru)

ХАКЕР\¹53\Май\2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

здесь чуть ниже.		KEEP IT SIMPLE			закачкой в телефон замени у XTNDConnect'а файл
2) Прошей телефон прошивкой S45i_040315. На		Гонять туда-сюда фулфлеш ради шести байт - это,			"rstSiemens2.dll": просто скачай патченый, найти
удивленные вопросы WinSwup'а о модели теле-					такой же на диске (обычно валяется в дебрях
фона и версии прошивки отвечай положительно.		по меньшей мере, неэкономно. Правильней и быс-			Program Files) и замени. Все будет пучком! :-)
3) Скачай фулфлеш из телефона. Скопируй куда-		трее было бы просто залить измененный кусок
нибудь на всякий случай, а второй экземпляр от-		(сама прошивка-то у всех одинаковая!). В нашем			КАЖДОМУ ПО ПОТРЕБНОСТЯМ
крой в WinHex и произведи замену следующих		случае он уже готов к употреблению (см. ссылки),
байтов (последовательность: адрес, где лежит;		и остается только загрузить его в телефон с помо-			Ну вот, это и был пример того, что дает копание
байт, который там лежит; байт, на который надо		щью SM45Tools. Открываешь его, задаешь Addr:			в прошивке телефона. Естественно, этим апгрей-
заменить):		290000h (размер выставится автоматически),			дом результаты процесса не исчерпываются.
0298AE2: DA CC		жмешь "Write to flash" и уже через полминуты име-			Можно (и нужно) рассказать о Нетмониторе, о
0298AE3: CD 00		ешь патченую мобилу. Данный способ, кстати, как			включении смены частоты GSM 900/1800 (кстати,
0298AE4: DC CC		раз и рекомендуется людям с флешем С489 - все			иногда очень помогает улучшить связь), о добав-
0298AE5: 59 00		должно работать без проблем!			лении русского Т9 в телефоны C45/M(T)50, о ри-
02DB73A: 2D 0D		Дальше вот что... E-mail клиент S45i, который ты,			совании своей графики и шрифтов мобильника, о
02CB102: 3D 0D		конечно же, захочешь попробовать, совершенно не			редактировании всех надписей и текстовых ре-
4) Залей исправленный фулфлеш в телефон.		понимает русских кодировок КОИ8 и Win1251. Вы-			сурсов и о многом другом ;-). Прогресс не оста-
5) Запусти Siemens EEPROM tool, выбери COM-		ход - заменить шрифты телефона. Достигается эта			навливается, и люди постоянно придумывают
порт, нажми "Init" и, как обычно, дави на красную		благая цель залитием другого куска флеша по ад-			что-нибудь новое, что можно сделать со своим
трубу. Когда появятся данные о телефоне, а на		ресу B0000h (кстати, там и сами шрифты измене-			телефоном. Если после прочтения этого материа-
его экране будет надпись "Service mode", нажми		ны на более симпатичные), после чего письма в			ла ты купишь себе кабель для подключения мо-
кнопку "Load" в левой части окна программы и		КОИ8 будут читаться при среднем размере шриф-			билы к компу и попробуешь с ней что-нибудь
открой файл с 68 блоком EEPROM'а. Теперь ско-		та, а Win1251 - при маленьком (переключение "ре-			сделать - я буду считать свою задачу выполнен-
пируй его из левого списка в правый "стрелкой"		шеткой"). Вот только этот кусок нельзя заливать с			ной. А кто знает - может, ты всерьез займешься
и нажми "Save selected". Он запишется в память		помощью SM45Tools в мобилы с C489. Как решить			взломом мобильников и уже через год-полтора
телефона, и можно с чистой совестью закрыть		эту проблему - см. указанную выше ссылку.			сможешь зарабатывать по 500 баксов за каждую
программу.		Да! Чуть не забыл! При апгрейде удаляется все			копию какой-нибудь своей проги (это средняя це-
		содержимое внутреннего диска телефона, так что			на на комплекты для разлочки свежих моделей
		его надо забэкапить отдельно, чтобы потом за-			мобил, а вообще до нескольких тысяч за особо
		лить через Data Exchange Software. Главное, что			хорошие вещи доходит...). По-моему, неплохо ;-).
		теряется адресная книга (формат старой не сов-			Так что удачи и успешных взломов!
		местим с S45i), и если ты не держишь контакты
		на сим-карте, то придется либо все перенаби-			PS: Не могу не передать респекты всем тем, кто
		вать, либо опять же скачивать с компа. Для этих			имеет отношение к апгрейду S/ME45. Вот имена
		целей рекомендую обычный Outlook - сначала со			этих великих людей: MikG, DarkBear, Dormidont,
		старого телефона сливаешь все программой			Gnome, SK, Viper_rus, Oss_V, KO(c)Tik. Åñëè êîãî
		QuickSinc, а потом, после апгрейда, закачиваешь			не вспомнил - сорри ;-).
		обратно с помощью XTNDConnect. Эту прогу надо
Siemens EEPROM tool с загруженным 68		использовать, так как QuickSinc, опять же, не ра-
блоком. Что может быть прекраснее? ;-)		ботает с S45i. А чтобы не было проблем, перед
6) Включай телефон. Все должно работать :-).
Если телефон не включается: гудит и/или пи-			Общая информация по мобильникам
шет "Wrong software" - значит, ты сделал что-то
не так. Откатывайся на рабочий бэкап. Если те-			1. "Клуб 45.55" и "СименсКлуб" - два центральных сетевых
лефон включается, загорается подсветка, но на
			ресурса по телефонам Siemens. Первый хорош отличной
экран ничего не выводится, значит нужно по-
			подборкой информации, документацией, солюшенов и
править контрастность. Просто "на ощупь" вве-
			ориентирован на модели х45 и х55. Во втором самое
ди PIN, подожди, пока телефон загрузится и
			главное - это форум, где путем использования поиска
найдет сеть (пару раз пискнет), после чего жми
			можно найти любую известную миру информацию о Си-
правую софт-клавишу, чтобы выйти в меню, а
			менсах, и активно пополняющаяся коллекция софта.
потом добирайся до настройки контраста "по
			http://www.o45m.ru/
цифрам": 9-1-2-6, если у тебя есть SIM-Menu,
			http://www.siemens-club.ru/
или 8-1-2-6, если нет. А там уже курсором под-

нимай контраст до нормальной видимости...			2. GSMforum - лучший англоязычный форум вообще по
Вот, в общем-то, и все! :-)
			всем мобильникам. Там всегда, опять же при умелом ис-

			пользовании поиска, можно найти любую инфу. И самое
			свежее тоже почти всегда там.
			http://www.gsmforum.host-boxcracker.net/
64 Ньюсы	1 Феррум		2 Inside	3 PC_Zone		4 Взлом

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

ХАКЕР\¹53\Май\2003

NOW!

BUY

w Click

Взлом

w Click

-xcha

ЗАЩИТА

-x cha

ЗАЩИТА JAVA-АППЛЕТОВ

Андрей Каролик (andrusha@sl.ru)

JAVA- АППЛЕТОВ

ПРАКТИЧЕСКОЕ ПОСОБИЕ С КАРТИНКАМИ ;)

В предыдущей статье я наглядно продемонстрировал, как непринужденно поиметь любой вражеский ява-апплет. Вместо того чтобы платить незнакомому дяде за чистый (без защиты) исходник, ты с помощью подручных средств (к примеру, NMI's Java Code Viewer) декомпилируешь байт-код и выковыриваешь защиту ручками. Потом компилируешь обратно и используешь в свое удовольствие. Все довольно просто, быстро и бесплатно. Возникает логич- ный вопрос: получается, что самый последний ламер, скачав декомпилятор из инета, сможет без труда поломать и твой апплет, который по-своему уникален и на который ты убил кучу свободного времени? Да, это, конечно, так, но при желании ты можешь свести чужие попытки взлома на нет. Для этого тебе понадобится обфускатор (obfuscator). Это не ругательное слово :). Что это такое, где надыбать и как этим пользоваться, я тебе сейчас расскажу.

РАЗНОВИДНОСТИ ЗАЩИТЫ

Сколько обфускаторов - столько и алгоритмов защиты. Но все их можно условно разделить на три категории по способу модификации байт-кода:

изменение структуры программы, изменение потока управления и изменение структуры данных. Наиболее эффективны изменение потока управления и изменение структуры данных, особенно если в качестве защиты используется тандем этих алгоритмов.

ЗАЩИТА: ИЗМЕНЕНИЕ СТРУКТУРЫ ПРОГРАММЫ

Это самая распространенная и относительно простая по сути защита, которую реализуют все без исключения обфускаторы. Удаляется отладочная информация (ее рожает отладчик при компиляции) и комментарии, а исходные имена методов и переменных заменяются бессмысленной (случайной) короткой последовательностью символов. Это делает код менее информативным. Кроме того, в результате чистки размер байт-кода уменьшается в 1,5-2 раза, поэтому такая обфускация часто используется и как один из способов опти мизации кода.

ЗАЩИТА: ИЗМЕНЕНИЕ ПОТОКА УПРАВЛЕНИЯ

Более сложная защита, внедряющая в код дополнительные условные операторы и, следовательно, ложные логические развязки. В результате изменяется способ группировки выражений, порядок выполнения операторов или скрывается от декомпилятора реальный поток управления.

Поясню на наглядном схематическом примере. Допустим, в коде есть два функциональных блока A и B, которые выполняются безусловно и последовательно. Если применить рассматриваемую защиту, то одна из возможных реализаций подоб-

ного алгоритма следующая - будет добавлен дополнительный блок, образующий при помощи оператора условного перехода развязку с двумя ветвлениями. Сделать это можно как минимум тремя способами:

1-ЫЙ СПОСОБ

Между блоками A и B внедряется условный блок IF, одна из логических веток (при ложном условии) которого идет в обход блока B. Но условие в блоке IF всегда заведомо "истина", поэтому апплет выполняется корректно. Ложное ветвление необходимо, чтобы сбить с толку декомпилятор и усложнить анализ кода после декомпиляции.

2-ОЙ СПОСОБ

Из блока B клонируется два блока B' и B", являющихся двумя идентичными копиями одного и того же блока B. Далее они шифруются по-разному, сохраняя при этом свою функциональность. Апп-

лет остается работоспособным, а выполняется только один из блоков (B' или B") в зависимости от условия в блоке IF, которое генерируется слу- чайным образом. Непредсказуемая ловушка для декомпилятора и зарядка для мозгов :).

3-ИЙ СПОСОБ

Из блока B клонируется два блока B' и B" аналогично предыдущему способу, но в блок B" вносятся фатальные изменения, после которых блок B" работает некорректно. При этом в блоке IF всегда генерируется условие для выбора ветви с B'. Вместо блока B" может быть подставлен совершенно любой функциональный блок, не имеющий никакого отношения к данной программе. Декомпилятор этого все равно не знает :).

Это очень упрощенный пример для наглядности. Реально дела обстоят намного сложнее. Проще говоря, после применения этой защиты появляются совершенно левые логические ветви, не влияющие на работоспособность апплета. В результате этого после декомпиляции появляется куча мусора, которая превратит анализ полученного "исходника" в затяжной кошмар.

ЗАЩИТА: ИЗМЕНЕНИЕ СТРУКТУРЫ ДАННЫХ

Самый продвинутый способ защиты, позволяющий полностью изменить первоначальную структуру байт-кода. Шифрованный код усложняется

		1		2		3		4
66	Ньюсы	1	Феррум	2	Inside	3	PC_Zone	4	Взлом

hang

067>

BUY

NOW!

BUY

NOW!

w Click

df-xchan

КТО ТАКИЕ ОБФУСКАТОРЫ?

df-x chan

Java получила довольно широкое распространение, апплеты - уже не редкость в инете. При

этом исходный код транслируется не в машинный, а в язык виртуальной машины Java (JVM).

Это дает определенные преимущества: независимость от архитектуры (переносимость), дина-

мическая компоновка и небольшой размер получаемого байт-кода. Но есть и другая сторона

медали: байт-код несет в себе достаточно информации, с помощью которой получить исход-

ник на языке Java не представляет большого труда. Для этого существуют различные деком-

пиляторы, делающие программы на Java практически беззащитными перед желающими за-

глянуть поглубже. Тут и приходят на помощь обфускаторы - программы для защиты байт-кода

от взлома.

Само значение "obfuscate" дословно с пингвинского переводится как запутывать, озадачи-

вать, сбивать с толку, ставить в тупик. А под обфускацией понимается преобразование кода

с целью максимально затруднить его анализ и модификацию. Суть работы любого обфуска-

тора апплетов - с помощью определенного алгоритма внести в байт-код изменения, значи-

тельно затрудняющие корректную декомпиляцию, сохранив при этом работоспособность са-

мой программы. После декомпиляции байт-кода с защитой будет проще застрелиться, чем ра-

зобраться в получившихся "исходниках" :).

настолько, что воссоздание исходного кода стано-

íà Zelix KlassMaster 4.0 (http://www.zelix.com/cgi-

вится практически невозможным. Алгоритмов и

bin/download.pl). Помимо симпатичного и удобно-

методов этой защиты существует довольно много.

го интерфейса в этой программе реализованы

Вот только некоторые из реализуемых подходов:

все три рассмотренные защиты. Кроме того, есть

незаменимый пошаговый помощник и подробная

- усложняется наследование при помощи созда-

документация (на английском). Очень удобно, что

ния дополнительных классов (увеличивающих де-

исходный и полученный код можно просматри-

рево наследования) или использования ложного

вать непосредственно в Zelix KlassMaster. Одна

дробления классов;

беда - проект коммерческий и скачать ты можешь

- массивы реструктуризируются увеличением или

только демо-версию, в которой есть некоторые

сокращением их размерности (путем их объеди-

ограничения: обработать одновременно можно не

нения или дробления);

более 5 классов, а изменение потока управления

СТАВИМ ЗАЩИТУ

- методы клонируются, а в полученные клоны од-

делается не более чем для двух методов в каж-

ного и того же метода вносятся различные запу-

дом классе. Но игра стоит свеч. Несмотря на ог-

Запускается KlassMaster с помощью команды java -

тывающие изменения;

раничения, возможностей тебе хватит с лихвой. А

Xmx256m -jar ZKM.jar. Далее согласно

- переменные разделяются на две и более само-

в качестве декомпилятора я использовал NMI's

подсказкам пошагового помощника. Об-

стоятельные переменные;

Java Code Viewer v5.0, подробно описанный в ста-

щая последовательность действий такова:

- è ò.ï.

тье "Взлом апплетов".

НЕКОТОРЫЕ ТРАБЛЫ

Вроде бы все очевидно - выбираешь самый наво-

ГДЕ СКАЧАТЬ ОБФУСКАТОРЫ?

роченный обфускатор, выставляешь все настрой-

В инете можно найти около двух десятков обфускаторов, но да-

ки на максимум и обрабатываешь свой апплет. В

реальности же не все так гладко, как в теории.

леко не все они бесплатные. Ниже привожу адреса различных об-

Чем сложнее алгоритм защиты, тем больше веро-

фускаторов: как бесплатных, так и коммерческих. Поползай по

ятность того, что на выходе получится неработо-

всем, так как некоторые коммерческие проекты частенько выкла-

способный апплет. Страдают этим в первую оче-

дывают на своих сайтах демонстрашки (триалки) или бета-версии,

редь многие бесплатные обфускаторы, так как их

которые полностью профпригодны.

толком никто не тестирует. Поэтому не забывай

Zelix KlassMaster -

всегда делать проверочный запуск апплета.

http://www.zelix.com/klassmaster/download1.html

В ДЕЙСТВИИ

JavaGuard - http://sourceforge.net/projects/javaguard

ProGuard - http://proguard.sourceforge.net

Хватит болтовни, показываю на реальном приме-

RetroGuard - http://www.retrologic.com/retroguard-

ре. В качестве подопытной крысы берем произ-

download.html

вольный апплет из инета -

JCloak - http://www.force5.com/download.html

http://javaboutique.internet.com/Fade. Он показыва-

DashO - http://www.preemptive.com/tools

ет в цикле тающие надписи, кликнув по которым,

JProof 1stBarrier - http://www.jproof.com/products.html

можно перейти по соответствующим ссылкам.

JZipper - http://www.vegatech.net/jzipper

Сам исходник здесь не привожу, так как он весит

Cloakware - http://www.cloakware.com

около 9 кило, утаскивай его с

http://javaboutique.internet.com/Fade/Fade.java.

И для комплектности несколько ссылок на хорошие декомпиляторы:

При беглом изучении видно, что он содержит два

класса (Thoughts и Fade), кучу методов, массивы,

DCompiler - http://sourceforge.net/projects/dcompiler

циклы, условные переходы и т.д. Одним словом,

JAD - http://kpdus.tripod.com/jad.html

полный набор для эксперимента.

NMI's Java Code Viewer - http://www.javacodeviewer.tk

Mocha - http://www.brouhaha.com/~eric/computers/mocha.html

ОБФУСКАТОР И ДЕКОМПИЛЯТОР

SourceTech - http://www.srctec.com

SourceAgain - http://www.ahpah.com

Помучив несколько обфускаторов, я остановился

5 Юниксоид 6 X-Стиль

7 Кодинг

Юниты

9 Quit>

hang

NOW!

BUY

w Click

Взлом

-xcha

ЗАЩИТА JAVA-АППЛЕТОВ

Андрей Каролик (andrusha@sl.ru)

-открывается незащищенный áàéò-êîä (File -> Open)

-из кода выметается лишний мусор (Tools -> Trim)

-делается обфускация с выбранными параметрами (Tools -> Obfuscate)

- результат сохраняется (File -> Save all) Выставляй оба параметра обфускации в aggressive, и поехали.

В результате получилось два класса: a.class и b.class (вместо Fade.class и Thoughts.class). До обфускации их размер был 4,9 Кб и 4,1 Кб, теперь они весят 3,6 Кб и 3,0 Кб соответственно. Оптимизация налицо. Осталось посмотреть, что KlassMaster натворил внутри. Для этого запускай NMI's Java Code Viewer, открывай полученные классы и через меню выбери Process -> Decompile. Чтобы было с чем сравнивать, аналогично декомпилируй и исходные классы (Fade.class и Thoughts.class).

ХАКЕР\¹53\Май\2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПОСЛЕ ДЕКОМПИЛЯЦИИ

Разница между тем, что было, и тем, что стало, видна невооруженным глазом. Все имена классов, методов и переменных заменены однобуквенными символами. Литералы и строковые переменные зашифрованы. Появилось множество левых меток и не менее левых переходов на них. Если описывать в двух словах, то получилась настоящая каша. И самое главное - при запуске апплет работает без сбоев.

Привожу наиболее интересную часть полученного кода a.class после декомпиляции Fade.class: (Таблица 1)

private static String b(String s) {			goto _L8
private static String b(String s) {			goto _L8	Таблица 1
	char ac[];	_L6:		Таблица 1
	int i;		99;
	int i;		99;
	int j;		goto _L8
	ac = s.toCharArray();	_L7:
	i = ac.length;		109;
	j = 0;		goto _L8
_L1:	if(i > 1) goto _L2; else goto _L1	_L3:	55;
_L1:	ac;	_L8:	55;
	ac;	_L8:
	j;		JVM INSTR ixor ;
_L10:			(char);
	JVM INSTR dup2 ;		JVM INSTR castore ;
	JVM INSTR caload ;		j++;
	j % 5;		if(i != 0) goto _L2; else goto _L9
	JVM INSTR tableswitch 0 3:	_L9:
default 72			ac;
//	0 52		i;
//	1 57		goto _L10
//	2 62	_L2:
//	3 67;		if(j >= i)
	goto _L3 _L4 _L5 _L6 _L7		return new String(ac);
_L4:	0x36;	_L11:	if(true) goto _L1; else goto _L11
	0x36;	_L11:
	goto _L8	}
_L5:	86;	}
	86;

НАПОСЛЕДОК

Почему же все поголовно не ставят защиту на апплеты? Ответ банальный - большинство просто не знают о подобной возможности. А у некоторых нет необходимости в защите. Раздавать исходники от своих творений или держать за семью замками - дело сугубо личное. Но, с другой стороны, слава богу, что не каждый ставит защиту на свои апплеты, иначе негде было бы тырить чужие идеи :). На этом все, успешной тебе защи-

ты в гениальных java-творениях :).

Tips&Tricks

В E-Type Dialer`е есть дыра (а где их нет!). Если у чела стоит чекбокс напротив "Запомнить пароль", то есть реальный шанс без всяких OpenPass`ов сныкать пасс! Все настройки живут в файле EDIALER.INI, лежащем в дире с виндами. Там вместе с телефонами, запускаемыми при соединении прогами, настройками для каждого соединения лежат сохраненные пароли. PasswordSaved=1357 LoginSaved=Mazafaka Логин не зашифрован, а вот пароль зашифрован. Шифрование просто до оргазма! Первый символ остается, второй увеличивается на 1, третий - на 2, и т.д. Значит 1357 это 1234, а xakep будет xbmht. Как получить EDIALER.INI, додумаешься сам!

ЗЫ. Если в чем не прав, не судите строго!

Спиридонов Стас aka V4nD4LL v4nd4ll@mail.ru

Хочешь увидеть свои советы в журнале? Присылай их на адрес Sklyarov@real.xakep.ru. Ведущий рубрики Tips&Tricks Иван Скляров.

68 Ньюсы 1 Феррум 2 Inside

3 PC_Zone 4 Взлом

<<< < Предыдущая 1 2 3 4 5 67 / 127 8 9 10 11 12 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202418.09 Mб20048_Optimized.pdf
#
20.04.202414.49 Mб20049_Optimized.pdf
#
20.04.202418.56 Mб15050_Optimized.pdf
#
20.04.202419.21 Mб17051_Optimized.pdf
#
20.04.202414.62 Mб14052_Optimized.pdf
#
20.04.202414.38 Mб18053_Optimized.pdf
#
20.04.202416.21 Mб16054_Optimized.pdf
#
20.04.202413.49 Mб17055_Optimized.pdf
#
20.04.202415.32 Mб14056_Optimized.pdf
#
20.04.202419.07 Mб16058_Optimized.pdf
#
20.04.202417.13 Mб16060_Optimized.pdf