жестокая пенетрация hiew’ом

GPCH (ADMIN@DOTFIX.NET)

Спецвыпуск: Хакер, номер #066, стр. 066-072-7

.00407EA1: 68FC7E4000 push 000407EFC ;'-GFD'

.00407EA6: 8B45F4 mov eax,[ebp][-0C]

.00407EA9: 6A00 push 0

.00407EAB: 50 push eax

.00407EAC: 50 push eax

.00407EAD: 6A00 push 0

.00407EAF: E8BCC7FFFF call MessageBoxA ;user32 --?6

.00407EB4: 90 nop

.00407EB5: 5A pop edx

.00407EB6: 59 pop ecx

.00407EB7: 59 pop ecx

.00407EB8: 648910 mov fs:[eax],edx

Теперь при вводе неверного серийника выводится середина верного. Слева добавим к ней 'HZF-'. Справа — '-GFD'. Получим верный код. Правда, автор не позаботился о том, чтобы код всегда имел печатаемые символы, так что ключ из нормальных буковок будет не на каждое имя. Впрочем, уже не наши проблемы — цель, получение пароля, уже достигнута.

[заключение] Немного познакомлю читателя с тем, что грядет в будущих релизах программы. Главное, что автор действительно планирует, — поддержка AMD64. Эта линейка процессоров уже стала поистине народной и получила широкое распространение в мире. Насколько мне известно, даже Microsoft в Win64 делает основной упор на процессоры AMD. В последнее время стало появляться все больше программ и даже драйверов, скомпилированных в формате AMD64, поэтому в любом случае необходимо расширять ассемблер и дизассемблер HIEW’а.

Никаких планов насчет IA64 пока не строится. Тут хотя бы AMD64 реализовать. Насчет .NET и ARM Sen обещал подумать, но больше на перспективу, так как разбираться с абсолютно новым ассемблером и псевдокодом не так просто.

Помимо того, что сказано, автор дизассемблера планирует публикацию полного Plugin SDK, чтобы любой желающий мог разработать плагин для расширения функционала HIEW’а. К примеру, сделать скриптовый язык для автоматизации действий в HIEW или, скажем, анализатор компилятора/упаковщика. В общем, если SDK выйдет на сцену, думаю, за плагинами не заржавеет. GUI, скорее всего, не будет, так как консольный инструмент гораздо удобнее Window’ого, что уже доказано FAR’ом. Так что перспектив много — осталось ждать. Буду верить, что Евгений не подкачает. А тебе желаю успехов в исследованиях. Надеюсь, эта статья обогатила твои знания о HIEW, таком полезном инструменте реверсера, и показала лучшие способы по автоматизации разных задач