Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #057, стр. 057-080-6, Мануальная терапия

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #57, АВГУСТ 2005 г.

Мануальная терапия

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #057, стр. 057-080-6

К тому же защита этого типа легко обходится простым онлайновым патчем, то есть изменением байтов не в файле, а памяти: как уже было сказано выше, при проецировании PE-файла в память все связи между родственными страницами утрачиваются, и потому изменение содержимого одной секции уже не вызывает немедленной реакции в другой. Вообще-то онлайновому патчу можно и противостать, поскольку он, как правило, базируется на довольно нежизнеспособной функции WriteProcessMemory из библиотеки TOOLHELP32, интегрированной в ядро Windows 2000 и XP. Но стоит ли? Если хакер всерьез разъярится, он вообще не будет править никаких байтов, а напишет генератор серийных номеров, регистрационных ключей или прочей мути, которая отличает правильную программу от неправильной.

Тем не менее, написание генераторов отнимает порядочное время, и на это решаются немногие. Поэтому абсолютно бесполезным наш трюк никак не назовешь. В комбинации с другими защитными приемами его действие только усиливается, а затраты на реализацию стремятся к нулю. К тому же он абсолютно законен с точки зрения операционной системы, следовательно, побочные эффекты практически исключены. Кстати говоря, обработка защищенной программы упаковщиками исполняемых файлов на ее самочувствие никак не влияет. Но довольно саморекламы, пускай каждый решает самостоятельно, использовать этот трюк или нет.

Заключение

У любого защитного механизма есть свои сильные и слабые стороны, и любой из них может быть взломан. Не стоит строить иллюзий. Абсолютно надежных щитов не существует. Идеально острых мечей, кстати говоря, тоже. Война с хакерами породила настоящую гонку вооружений, которая совершенствует как орудия нападения, так и инструменты для отражения атак. В этой игре нет ни правил, ни ограничений. Выигрывает не тот, кто сильнее, а тот, кто сумеет применить неожиданный прием, сбить с толку противника или выкинуть что-то еще.

До тех пор, пока описанная защита не станет популярной, она будет работать на благо наших программ.

Назад на стр. 057-080-5 Содержание