Профессии эмуляторов

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #051, стр. 051-060-3

Разработчики сетевых приложений от эмуляторов вообще в полном восторге. Раньше ведь как: ставишь второй компьютер, сажаешь за него жену и долго и нудно объясняешь, какие клавиши ей нажимать. Теперь же отладка сетевых приложений упростилась до предела.

Хакерам

Эмулирующие отладчики появились еще во времена MS-DOS и сразу же завоевали бешеную популярность. Неудивительно! Рядовые защитные механизмы применяют две основные методики для борьбы с отладчиками – пассивное обнаружение отладчика и активный захват отладочных ресурсов, делающий отладку невозможной. На эмулирующий отладчик эти действия никак не распространяются: он находится ниже виртуального процессора (поэтому для отлаживаемого приложения совершенно невидим) и не использует никаких ресурсов эмулируемого процессора.

Слепки системы очень помогают при взломе программ с ограниченным сроком использования. Ставим программу, делаем слепок, переводим дату, делаем еще один слепок. Смотрим, что изменилось. Делаем выводы и отламываем от программы лишние запчасти. В урезанной редакции эта методика выглядит так: устанавливаем защищенную программу на отдельную виртуальную машину. Делаем "слепок". Все! Защите хана! Сколько бы ни запускали "слепок", она будет наивно полагать, что запускается в первый раз. Не сможет она привязываться и к оборудованию – оборудование эмулятора не зависит от аппаратного окружения, предоставляя нам неограниченную свободу выбора последнего.

Попутно эмулятор освобождает от необходимости ставить ломаемую программу на свою основную машину. Во-первых, некоторые программы, обнаружив, что их ломают, пытаются как-то напакостить на винчестере, а если даже и не напакостят, то как пить дать сглючат. Так пусть лучше глючит на эмуляторе – это во-вторых.

Заключение

Эмуляторы преображают компьютерный мир, с каждым днем наращивая потенциал своих возможностей. На мощнейших Pentium'ах даже DOOM III эмулируется с приемлемой скоростью, а это значит, что время поголовной установки эмуляторов уже пришло. Стоит только попробовать, и ты уже ни за что не откажешься от десятка своих любимых виртуальный машин, позабыв про основную платформу.

Как настроить soft-ice

При попытке использования SoftIce под Windows 2000, запущенной из-под VMWare начинаются сплошные лапти: SoftIce работает только из text-mode режима, развернутого на весь экран (заходим в FAR, жмем <ALT>-<ENTER>, затем <CTRL>-<D>), а во всех остальных режимах наглухо завешивает систему. Кстати, под Windows 98 он чувствует себя вполне нормально, но переход на Windows 98 – не вариант.

Это известный глюк Ice’а, признанный NuMega и устраненный лишь в Driver Studio версии 3.1 (в официальной формулировке это именуется "поддержкой VMWARE"). Подробности можно найти в документации (см. \Compuware\DriverStudio\Books\Using SoftICE.pdf, приложение E – SoftIce and VMware). При этом в конфигурационный файл виртуальной машины (имя_виртуальной_машины.vmx) необходимо добавить строку svga.maxFullscreenRefreshTick = "2" и vmmouse.present = "FALSE". Мышь работать не будет, да она в SoftIce не сильно кому и нужна.