Фундаментальные основы хакерства




Шаг третий. Хирургический - часть 4


Запорют же ведь файл за милую душу! Вот для этой цели и существуют автоматические взломщики.

Для начала нужно установить, какие именно байты были изменены. Для этого нам вновь потребуется оригинальная копия модифицированного файла (предусмотрительно сохраненная перед его правкой) и какой-нибудь "сравниватель" файлов. Наиболее популярными на сегодняшний день являются c2u by Professor Nimnul и MakeCrk by Doctor Stein's labs. Первый гораздо предпочтительнее, т.к. он не только более точно придерживается наиболее популярного "стандарта", но и  умеет генерировать расширенный xck формат. На худой конец можно воспользоваться и штатной утилитой, входящей в поставку MS-DOS\Windows – fc.exe (сокращение от FileCompare).

Запустим свой любимый компаратор (это уж какой кому больше по душе) и посмотрим на результат его работы:

> fc simple.exe simple.ex_ > simple.dif

       ^-оригинальный ^ файл     ^

                      L- хакнутый?файл

                                 L- файл различий

> type simple.dif

Сравнение файлов simple.exe и SIMPLE.EX_

00001058: 74 75

Первая слева колонка указывает смещение байта от начала файла, вторая – содержимое байта оригинального файла, а третья – его значение после модификации. Теперь сравним это с отчетом утилиты c2u:

>c2u simple.exe simple.ex_

Все исправления заносятся в файл *.crx, где "*" – имя оригинального файла. Рассмотрим результат сравнения поближе:

>type simple.crx

[BeginXCK]-----------------------------------

¦ Description   : $) 1996 by Professor Nimnul

¦ Crack subject :

¦ Used packer   : None/UnKn0wN/WWPACK/PKLITE/AINEXE/DIET/EXEPACK/PRO-PACK/LZEXE

¦ Used unpacker : None/UNP/X-TRACT/iNTRUDER/AUT0Hack/CUP/TR0N

¦ Comments      :

¦ Target OS     : D0S/WiN/WNT/W95/0S¤/UNX

¦ Protection    : [--------------------] %17

¦ Type of hack  : Bit hack/JMP Correction

¦ Language      : UnKn0wN/Turbo/Borland/Quick/MS/Visual C/C++/Pascal/Assembler

¦ Size          : 28672




Содержание  Назад  Вперед