книги хакеры / журнал хакер / 125_Optimized

Вотещеоднонехитроерешение. Чтобызащититьпроцессотпопыткинайтитамскрытуюdll, сделаемперехват функцииNtReadVirtualMemory. Затемточнотакженайдем списокзагруженныхбиблиотек, исключимнашуdll-куивоз- вратимуправлениевызвавшемукоду. Так, путемманипуляцийсPEB’омможноосуществитьзащиту внедреннойdll от чтения. Обапримера, реализованныхнаС, ищинадиске. Техникасокрытияdll, которуюмытолькочторассмотрели, неявляетсячем-топринципиальноновым, итылегкосможешьснейразобраться. Ноэтотольконачало. Следующим этапомбудеттехникаподменысамогоPEB, когдапутем такихжеманипуляцийвтаргет-процессосуществляется подгрузкафейковойdll вместокакой-нибудьзаконопос- лушнойuser32.dll. Нообэтомвдругойраз.

ИНЖЕКТКОДА

Атеперь— осамоминтересном. Намнеобходимоисполнитьсвойнеоченьдобропорядочныйкодвконтексте

address, buffer, numbytes, NULL);

}

KeDetachProcess();

спроситьты. Откроютайну— кодингвнулевомкольцене такстрашен, какможетпоказатьсянапервыйвзгляди, вмешиваясьвработуядрасвоимируками, тыначнешь

чувствоватьсебя«повелителеммашин». Шутка. Еслиесть вопросы, пиши, обсудим! z

{

ВАДИМ «DOCTOR V_M_E_N» ДАНЬШИН

/ YURIK_YUROK2@MAIL.RU /

ОСЦИЛЛОГРАФ!!!

>> phreaking

Днемядоговорилсясдрузьями, чтомыустроимвечеромнебольшойдомашнийтурнирпоQuake3 Arena. Врубаюкомп, аизмонитора валитдым! Оказывается, всемувиной— водаспотолка, которуюя позапаркенезаметил. Итут, какназло, приходятгости(сноутами). Недолгодумая, яусадилихираздалдоступвдомашнийWi-Fi. Затем яполезподстол. Вполутьме, освещаяпутьмобилой, янашелдавно неиспользовавшийсяосциллограф, вытащилего, протеротпылии включилвсеть— ррработает! И— черезбуквальнополчасаковыряния— готовновыймонитор. Вшокетоварищисмотрелиназеленый экраносциллографа, накоторомсовершенноточноузнавалосьменю любимойсетевойгамы. Нуитутя, собственно, предложилначинать.

ИЩЕМНУЖНЫЕЖЕЛЕЗКИ

Понимая, чтоосциллограф— этонедоделанныйтелевизордля измерительныхцелей, ястал, покачистотеоретически, подгонятьего возможностиподсвоипотребности. Тамже, подстолом, мнепопался вполутьмеимпульсныйблокпитанияинеплохойгенераторфункций. Затемяметнулсявдругойуголкомнаты(попутнохорошеньконавернувшисьнарастяжкахизпроводов) — кящикусбарахлом, оставшимсяотбылыхопытов. Судорожнояхваталнужныемнедевайсы: па-

яльник, флюс, припой, пинцет, платуотгорелогомонитора, убитый содногоконцаVGA-кабель, старуювидеокартудляпроб. Кабель,

пожалуй, язрятакрезковыдернулсверхнейполкишифанера, потому чтовследующуюсекундувесьхламрухнулмненаголову. Снизустали доноситьсявопросытипа«Аутебятамвсевпорядке?» и«Тытам живойвообще?». Мелочи, подумаля. Времяидет, авремявданной ситуации— этосамоеценное. Перешагиваячерезбухтыпроводов, ясвободнойконечностьюприхватилсвойлюбимыйтестер, которым задумалпрозвонитьнайденныйкабельнаработоспособность. Вгрудемусоранашелсяраспечатанныйдаташитнадревнюювидеокарту (NVIDIA mx400). Никогдабыоннезавладелмоимвниманием, еслибы

недрагоценнаяраспиновкаVGA-гнезда. Листбумагииизолента, спасающаямир, былиуженастоле. Пришлапорасобратьсясмыслями.

ПОЗНАЙТЕОРИЮ

Спросисебя, азнаешьлитывсефункцииивозможностиосциллографаилучевойтрубки? Еслиответ— восторженное«Да!», томожешь пропуститьэтотразделипойтидопаиватьличногокиборга-телохра- нителя.

Преждевсего, осциллограф— этопочтитоже, чтоивольтметр, стем отличием, чтоонумеетрисоватьзначениенапряженияповремени. С егопомощьютыможешьпосмотретьнетолько, чтотвойтокврозетке живетпосинусоидальнымзаконам, ноиразличныемелочитипанаводок, низковольтныхсигналоввысокойчастотыипр. Этонезаменимыйдевайс, которымдолженвладетьлюбой, ктотакилииначебудет иметьделосэлектроникой.

Вообще, осциллографыподразделяютсянадвавида: аналоговыеи цифровые. Новначалетысовсемнезаметишьразницы, итебебудет пофигу, чемпользоваться. Различаютсяониразмерами, чувствительностью, функционалом, ценами. Какправило, первыйосциллографв жизниэлектронщикапоявляетсялибопрямикомсосвалки, либопо списаниюизкакого-нибудьвуза.

Внашемсегодняшнемизвратеречьпойдетобаналоговыхосциллографах, апотомурассмотримпринципыихработыиуправления. Внутриосциллографаестькинескоп— такаядлиннаястекляннаятрубка спластинамииспециальнымсветящимсяпокрытиемнаэкране— и электроника, управляющаяразвертками, переключениемрежимов работыипр. Ноначнеммыслицевойпанельки: нанейобязательно естьгнездаподключениящупаилиспециальногопроводасдвумя зажимами, которымтысудорожнотыкаешьпоплате, дабызамерить ивывестинаэкранпротекающиепосхеменапряжения. Этигнезда называют«каналами». Обычноихмаркируютнасоветскихосциллографахкак«каналА», «каналБ», илиженаимпортных— как«CH1», «CH2». Каналовуосциллографаможетбытьот1 до5. Считается, что, чемихбольше, темудобнееосцильвэксплуатации, номнелично всегдахватало2-канального. Естьтакжегнездасинхронизации, выхода, входаиземля, ноонихбудетподробнеерассказанониже.

>>

распоряжениидолжныбытьгенераторфункцийилюбой осциллограф, которыйимелбысинхровходиZ-вход. Такженелишнимбудеткакой-нибудькомп, вкоторомбы стояланенужная(навсякийслучай) видеокарта. Когда яизловчилсяделатьэтотфинтсосциллографом, яуже, совсемнебоясь, подключалего кноутбукутоварища

— так, дляприкола. Нопервоевремялучше, всеже, не рисковать. Итак, выходгенераторафункцийподключай навходнойканалосциллографа. Приготовькабельот Z-входаосциллографа— воткниегоивыведикрокодилы ксебепоближе.

Доставайсамуюнужнуюдеталь— транзистор. Ябыстро подключилегок9-вольтовомублокупитания, который воткнулврозетку. Впринципе, тыслегкостьюможешь использоватьикомпьютерныйблокпитания, номне былонедоэтого. Каждаясекундабыланасчету. Теперь подключимтранзистор. Дляэтогозаранеесоветуюпри- готовитьчто-тотипашпаргалки, накоторойкарандашом накарябаныбуковки«К», «Б», «Э» — дляколлектора, базыиэмиттера, соответственно. Наэмиттеряподвесил центральныйпроводотZ-входаосциллографаи+9V. К коллекторуподключилземлю, нуасамсигналсинтересующегоменязеленогопроводаяподалнабазу. Немного

«ЕСЛИТЫНАСИНХРОВХОД ПОДАШЬСТУПЕНЧАТЫЙ СИГНАЛ,ТООСЦИЛЛОГРАФ НАЧНЕТПРОРИСОВЫВАТЬ СОЗДАВАЕМУЮИМПО УМОЛЧАНИЮПРЯМУЮ— СНОВАИСНОВА,ПРИКАЖДОМПОЛУЧЕНИИТАКОГО СИГНАЛА».

покрутивручкинаосциллографе, ядопер, чтотранзистор открыт, а, следовательно, — наэкранемыпостоянно видимзеленыйквадратбезтемныхобластей. Мнеэтоне понравилось, иярешилхотькак-тоснизитьтокуправле- ния. Япосмотрелнасгоревшуюплатуотмонитора, откуда спустямгновеньесхрустомвыломалпервоепопавшееся сопротивление. Кактолькоэтотпоследнийэлементбыл найден, наосциллографеявноначаловыдаватьсячто-то похожеенатемныеобласти. Впрочем, тыитемныхобластейнеувидишь, простохарактерныебегущиепомехи. Еслиихсопоставитьвстолбик, тополучитсякартинка. Просто, неправдали? Дведетали, немногопроводови всеготово.

УПРОСТИМТЕХНОЛОГИЮ ДОБЕЗОБРАЗИЯ

Допустим, тынеимеешьнивозможности, нижелания паятьвидеокарту, авотсделатьсвоемаленькоечудотебе хочется. ОК, — невопрос, читайдальше. Тебепотребуется 3.5 ммразъем, какуобычныхнаушников, икакой-нибудь mp3-плеер, умеющийпроигрыватьwav-файлы. Надиске

>>

естьпробныйобразец— еслипроигратьегонаосциллографе, то онпокажетнебольшоетрехмерноедемо-шоусфигурамиЛиссажу. Тебелишьпотребуетсязаписатьзвуквмп3, воткнутьвразобранный штекерищупамиприсоединитьсякмассеиканаламнаушников.

ВключенныйврежимразверткиХУосциллографтотчасначнетрисоватьдивнойкрасотыкартинки, которыеоднозначноприблизяттвоего преподапофизикеилиэлектротехникекпосещениюпсихиатра.

Этоговидеотебе, конечно, должнохватитьнадолго, нознай, чтотыи самвполнеможешьосилитьрисованиенаосциллографе. Дляэтого потребуютсяинтерпретаторпитонаипрограммаBlender. Послеустановкипрограммысоздайвертексноеизображениеиточкамирисуй, кактыхотелбызаставитьбегатьлучикосциллографа.

ДИАГНОЗДЛЯВЫЖИВШИХ

Прочитавэтустатью, тыужесейчасможешьвзятьсвойipod или другойmp3-плеерипойтикрушитьмозгиокружающимввузах, лабораторияхишколах, гдестоятосциллографы. Ямолчупрото, что насделанноетобойобязательносбегутсяпосмотретьвсезнакомые, подруги, даипростотоварищи. Ипустьтолькопопробуютнаехать,

XÀÊÅÐ 05 /125/ 09

чтотема, типа, неактуальна— еслиутебяполучилисьвседевайсы, считай, чтотеперьтывсостоянииработатьсосложнымивидеопротоколами, азначит, тыспец.

Тыпозналсилувидео-сигналаивсостоянииобойтисьпростой микросхемойдляуправлениябольшимЖК-дисплеем. Яболеечем уверен, чтокассовыеаппараты, терминалыоплатысотовойсвязии банкоматыжитьдолжнынаподобныхадаптерах. Имвообщененужна такаякрутаяграфика.

КогдаябродилпоСети, тонашелодинзанимательныйсайт, накоторомбылипоказанынекоторыеужеготовыесхемыирешения, позволяющиерисоватьнаосциллографевсе, чтодушеугодно. Отморозок, занимающийсяреставрированиемстаринныхрадиоприемников, вкачествеувлеченияделаетразличныеустройства, позволяющие управлятькинескопом. Наегосайтеянашелякобыработающие схемывсевозможныхчасов, конвертеровипрочейстильнойаппаратуры. Всвоюочередь, япопыталсяспаятьупрощенныйвариант, новидимо, где-тоошибсяприспайкеизапоролустройство. Попробуйпосмотретьэтустоящуюссылкупонашейтеме: http://www. electronixandmore.com/project/index.html. z

113

>> phreaking

ОТТЕЛЕГРАФАКCOM-ПОРТУ

Протокол UART (Universal asynchronous receiver/transmitter) или,

по-русски, УАПП (универсальный асинхронный приемопередатчик) — старейший и самый распространенный на сегодняшний день физический протокол передачи данных. Наиболее известен из семейства UART протокол RS-232 (в народе — COM-порт, тот самый который стоит у тебя в компе). Это, наверное, самый древний компьютерный интерфейс. Он дожил до наших дней и не потерял своей актуальности.

Надо сказать, что изначально интерфейс УАПП появился в США как средство для передачи телеграфных сообщений, и рабочих бит там было пять (как в азбуке Морзе). Для передачи использовались механические устройства. Потом появились компьютеры, и коды ASCII, которые потребовали семь бит. В начале 60-х на смену пришла всем известная 8-битная таблица АСКИ, и тогда формат передачи стал занимать полноценный байт, плюс управляющие три бита.

В 1971 году, когда уже начался бум микросхем, Гордон Белл для компьютеров PDP фирмы Western Digital сделал микросхему UART WD1402A. Примерно в начале 80-х фирмой National Semiconductor

был создан чип 8520. В 90-е был придуман буфер к интерфейсу, что позволило передавать данные на более высоких скоростях. Этот интерфейс, не претерпев практически никаких изменений, дошел и до наших дней

ФИЗИКАИНТЕРФЕЙСА

Чтобыпонять, чтороднитиотличаетразныеUART-интерфейсы, разберемпринципработысамогопопулярногоилюбимогонами протоколаRS-232. Дотошнорасписыватьвсетонкостиегоработыяне буду. Обэтомнаписанниодиндесятокмегабайтстатей, иеслитыумеешьпользоватьсяГуглом, тобезпроблемнайдешьвсюнеобходимую информацию. Ноосновыярасскажу, благо, снимиможноужекруто всемрулить, авсякиефишкииспользуютсяоченьредко.

Основныерабочиелинииунас— RXD иTXD, илипростоRX иTX.

Передающаялиния— TXD (Transmitted Data), апортRXD (Received Data) — принимающая.

ЭтилинииСОМ-портазадействованыприпередачебезаппаратного управленияпотокомданных. Приаппаратномпотокезадействованыещедополнительныеинтерфейсныелинии(DTS, RTS ипр.). ВыходпередатчикаTX соединенсвходомприемникаRX инаоборот. ЭлектрическийпринципработыRS-232 отличаетсяотстандартной 5-вольтовойTTL. Вэтомпротоколелогическийнульлежитот+3 до+12 вольт, аединицаот-3 до-12, соответственно. Промежутокот-3 до+3 вольтсчитаетсязонойнеопределенности. Учти, чтовсенапряжения указаныотносительнокорпусакомпьютера, илиземли. Теперь, ядумаю, тыпонимаешь, зачемвкомпьютерномблокепитаниясуществует сразудванапряжения: -12 и+12 вольт. Онибыливведеныспециаль- нодляработыСОМ-порта.

Такаябольшаяамплитударабочихнапряжений, целых24 вольта, нужнавпервуюочередьдляпомехоустойчивостилинийсвязи. По стандарту, длинакабеля, покоторомуунасбегаютданные, можетбыть 15 м. Хотянапрактикелюдиумудрялисьзаставлятьегоработатьдаже на25 м.

ЭлектрическиепараметрыRS-232 — этоглавнаяхарактеристика, котораяотличаетегоотдругихпротоколовсемействаUART. Следующиехарактеристики— форматпосылкиискоростьпередачи данных— полностьюприменимыковсемвидамUART иобеспечиваютихсовместимостьчерезнесложныесхемысопряжения. Стандартная посылка занимает 10 бит. Но правило это распространяется только на стандартные настройки СОМ-порта. В принципе, его можно перенастроить так, чтобы он даже интерфейс One-Wire понимал. В режиме простоя, когда по линии ничего не передается, она находится в состоянии логической единицы, или -12 вольт. Начало передачи обозначают передачей стартового бита, который всегда равен нулю. Затем идет передача восьми бит данных. Завершает

>>