Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #49, ДЕКАБРЬ 2004 г.

Выбор кодера

Дмитрий Коваленко aka Ingrem

Спецвыпуск: Хакер, номер #049, стр. 049-020-2


Отдельно стоит сказать об интерфейсе. SoftIce - инструмент профессионалов. Он запускается в консоли и управляется из командной строки. Команды вбиваются "ручками", с клавиатуры. Естественно, это немного сложнее, чем клацать мышкой. Но зато и возможностей больше - одни условные точки останова чего стоят! В общем, софтина серьезная, рекомендую.

SoftIce, конечно, мощная штука. Но использовать его для отладки простеньких прикладных программ - все равно, что охотится на тушканчиков с базукой :). Тут вполне хватит маленького бесплатного отладчика OllyDbg. По возможностям он, конечно, не может сравниться с SoftIce, но зато имеет понятный GUI-интерфейс, поддержку всех инструкции аж до SSE, возможность добавления плагинов и много других полезных для кодера фишек. Скачать OllyDbg последней - 1.10 - версии можно со сайта его автора Oleh’а Yuschuk’а: home.t-online.de/home/Ollydbg.

HEX-редактор

Иногда кодеру нужно исследовать формат бинарного файла или поправить пару байт в каком-нибудь дампе. Тут никак не обойтись без хорошего hex-редактора. Я рекомендую HIEW Евгения Сусликова. Это консольный hex-редактор с массой полезных фич. Самая свежая версия, которую я смог найти в сети на момент написания статьи, - HIEW 8.68. Она шароварная и стоит где-то в районе $10. Скачать и купить ее можно на сайте автора: sen.host.kemtel.ru.

Вот лишь некоторые возможности этой мощной и в то же время простой софтины:

+ встроенные ассемблер и дизассемблер с возможностью поиска ассемблерных команд;

+ понимание всех исполняемых форматов Windows, а также формата ELF;

+ интерпретируемая crypt-система;

+ работа с файлами неограниченной длины.

Ну а, если платный софт создан не для тебя, можешь скачать HIEW 6.01 - это последняя бесплатная версия. По всяким наворотам она, конечно, уступает версии 8.68, но тоже рулит по полной программе. Я сам ею пользуюсь и очень доволен :).

Редактор ресурсов

Хотя в MS Visual Studio есть встроенные средства создания RC-скриптов, кодеры на C++ иногда используют внешние редакторы ресурсов. А кодеры на ассемблере, пишущие GUI-приложения, вообще не могут обойтись без такой нужной софтины.

Итак, нам нужен удобный редактор для создания RC-скриптов. Сразу оставим в стороне всякие eXeScope и Restorator'ы - это хорошие инструменты для хакера. Они лихо работают с уже откомпилированными бинарниками. Но делать в них RC-скрипты? Нет уж, спасибо!

Кодерам я советую ResEd от Ketil Olsen, создателя RadAsm. ResEd (radasm.visualassembler.com) - это бесплатный, маленький и очень удобный редактор ресурсов. Я не буду перечислять его возможности, скажу только, что в нем есть абсолютно все для создания RC-скриптов. Попробуй - не пожалеешь.

Упаковщик исполняемых файлов

Буду краток: лучше UPX я пока ничего не встречал. Бесплатная быстрая утилитка с открытым кодом (кроме библиотеки NRV, коды которой закрыты). Умеет работать с файлами любых форматов: atari/tos, dos/exe, dos/sys, dos/com, djgpp2/coff, linux/386, rtm32/pe, tmt/adam, watcom/le, in32/pe. Такая софтина пригодится любому кодеру (хотя у асм-кодеров EXE’шники и так получаются маленькие ;)).

Назад на стр. 049-020-1  Содержание  Вперед на стр. 049-020-3