| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Лог портов в Windows |
| Посл.ответ | Сообщение |
|
|
Создано: 18 июля 2005 12:10 · Личное сообщение · #1 Суть проблемы в следующем. Для реверсинга программы необходимо отследить обращения к портам по определенным адресам (для начала для портов двух каналов жестких дисков, затем для адресов некоей платы), т.е. фактически сделать некий лог. На одном из форумов я прочел, что данная проблема частично решается при помощи установки Софт Айса и какого-то макроса к нему.... К сожалению, с Софт Айсом я никогда не работал. Установил его под Windows 2000, но вот обращения к портам отследить не могу.... В связи с этим 2 вопроса: 1. Что это за макрос такой к Софт Айсу, еоторый позволяет отслеживать обращения к портам и где его взять (или как написать)? 2. Существует ли други евозможности отслеживания обращения к портам.  |
|
|
Создано: 19 июля 2005 09:49 · Поправил: estet · Личное сообщение · #2 kabancho Читай мануал по Сайсу или справочник по командам - там даже с примерами. Если не ошибаюсь, обращения к портам ловятся на bp по прерыванию (давно уж не пользовался - не помню сейчас). Обращения к ПОРТАМ (именно к портам, а не каналам IDE) отлавливались когда-то старой DOS-прогой - названия уж не помню, да и сейчас полно всяких port-monitors... ЗЫ. Честно говоря, я даже не совсем понял, что значит для портов двух каналов жестких дисков 
|
|
|
Создано: 19 июля 2005 10:14 · Личное сообщение · #3 kabancho ты б сылку на тему в форуме дал, может там все просто... мы б тогда смогли помочь (надеюсь) ----- Пиво, сиськи, транс |
|
|
Создано: 19 июля 2005 10:45 · Личное сообщение · #4 Книгу как-то читал от издательства "Питер" называется программирование контроллерофф жестких дискофф или чего-то в этом духе... зелёная такая... там тоже довольно подробно усё написано... Если обращаться в винде к портам - то ето тока через драйвер... с линухом проще... мона и напрямую на слакварье тестил .... хотя могу о обшибаться(по поводу винды)... если чё попрафте... на счёт сайса estet прав в досе за контроллер и за винт отвечали два разны прервания... |
|
|
Создано: 19 июля 2005 11:45 · Личное сообщение · #5 estet Ну да, чего-то я с фразой перемудрил.... Имелось в виду конечно же адреса двух каналов -= ALEX =- Собственно, инфа взята с форума www.wasm.ru, конкретно с www.wasm.ru/forum/action=vthread&forum=5&topic=10323 //> мне как раз нужно что-то типа резидента, //> который бы сканил просто порты, //а, ну это. тогда просто soft-ice + макрос, //размер лога просто увеличиваешь (по дефлоту он смешной) //и все будет пучком. если только, конечно, прога //не имеет анти-айсовой защиты, но на этот случай //есть падчи для айса, правда, не для всех защит. Что это за макрос такой? Devastator Как раз под Дос написать монитор портов я могу, там мультиплексное прерывание 2fh используется.... А вот под Windows я еще хуже чайника..... Под Дос я такую штуку сделал, а теперь необходимо исследовать прогу под Windows.... |
|
|
Создано: 19 июля 2005 11:50 · Личное сообщение · #6 kabancho чёт я не понимаю... прога подо что писана? |
|
|
Создано: 19 июля 2005 11:55 · Личное сообщение · #7 Devastator Эх, забыл я правила форума.... Можно ли говорить о том, что ломаю? Ну да ладно... Прога - PC3000 под Windows... Суть проблемы - необходимо извлечь вендорные команды для работы с жестким диском. Раньше данная прога была под ДОС.... Попытки дизасмить ее ни к чему не привели ввиду отсутствия опыта... Посему написал монитор портов и отслеживал обращения к жесткому диску.... Теперь исследую прогу под Windows. Дизасмить опять не получается, иду старым методом... Хочу отследить обращения к портам.... |
|
|
Создано: 19 июля 2005 12:05 · Личное сообщение · #8 kabancho Эх, забыл я правила форума.... Это точно... Линк на прогу давай. |
|
|
Создано: 19 июля 2005 12:53 · Личное сообщение · #9 Devastator Да вот в том-то и проблема, что этой проги в нете нету.... Это - программно-аппаратный комплекс, состоящий из платы, ключа, кучи разных переходников и утилит. Так что выложить линк не могу 
|
|
|
Создано: 19 июля 2005 12:57 · Личное сообщение · #10 kabancho Вернёмся к баранам... Зачем производить анализ кода? Прогу поломать нада если, то хоть опиши как выглядить защита внешне(т.е. serial, trial, dongle и в этом духе) |
|
|
Создано: 19 июля 2005 13:13 · Личное сообщение · #11 Ща все объясню.... Если смогу.... Если честно, я эту систему в глаза еще не видел, потому что меня к ней пока не подпускают.... На старой системе была привязка к ключу, который вставлялся в com-порт.... И вроде все... сразу оговорюсь - взломщик из меня никакой.... Я, собстсвенно, занимаюсь программированием жестких дисков.... на низком уровне.... А вот в этом комплексе зашиты т.н. вернорные команды, т.е. команды от фирм-производителей, позволяющие осуществлять ремонт жесткого диска... Их то я и хочу оттуда выцепить.... Старая версия (та, что под ДОС) анализировалась следующим образом.... Был написан монитор портов, далее отслеживались обращения к портам жесткого диска, полученный лог анализировался и вендорные команды находились.... Теперь хочу сделать то же самое, но для новой утилиты, которая под Windows.... Т.е. фактически мне нужен монитор портов..... На форуме в www.wasm.ru мне сказали, что софт-айс с неким макросом может это сделать.... Но как - понять не могу |
|
|
Создано: 19 июля 2005 13:31 · Личное сообщение · #12 Ясно... Советую вкуривать DDK. И ОЧЕНЬ советую разыскать HDK(Hook Development Kit). Тама на русском языке написано, как менять обработчики Win32 API и если мне память ни скем не изменяет, тамже и про дрова аналогичные вещи описаны. |
|
|
Создано: 19 июля 2005 13:35 · Личное сообщение · #13 Devastator Ок.... Буду пробовать..... Хотя ох как не хотелось заниматься программированием под windows |
|
|
Создано: 19 июля 2005 13:37 · Личное сообщение · #14 kabancho Хочу всего не делая ничего.... Такая философия гибельна... |
|
|
Создано: 19 июля 2005 13:41 · Личное сообщение · #15 Devastator Так то оно так, только ситуация следующая... Я этим занимаюсь по приказу руководства.... Абсолютно бездвоздмездно.... Т.е. фактически выступаю в роли бесплатной раб. силы. Да еще во время отпуска... Сам понимаешь, начинать изучать что-то новое, тем более, не пригодящееся мне в будущем, не очень то и охота.... Вот я и думал, что есть простое решение проблемы.... |
|
|
Создано: 19 июля 2005 13:47 · Личное сообщение · #16 Увы... Мне что-то не видится, как эту проблему решить просто.... |
|
|
Создано: 19 июля 2005 13:47 · Личное сообщение · #17 kabancho вот почитай этот документ, думаю разберешся. ex-book.int3.net/Other/siug401.rar думаю тебе нужно посмотреть в сторону BPLOG. ----- once you have tried it, you will never want anything else |
|
|
Создано: 19 июля 2005 13:52 · Личное сообщение · #18 gloom Спасибо.... Пойду почитаю |
|
eXeL@B —› Основной форум —› Лог портов в Windows |
Для печати