Господа!

На этом сайте много профессионалов, которые на взломе собаку съели. На этот сайт заходят многие, кто хочет научиться взламывать программы. Скажите честно: вам не надоело отвечать на одни и те же вопросы по взлому программ (как мне взломать «название проги» программу, с чего мне начать взлом (реверсинг) программ и т.д.) ?
Я предлагаю совместно написать ряд книг, в которых будет подробно, доступным языком написано: с чего надо начинать реверсинг программ, какой софт для этого нужен, какие защиты бываю в программах (самые распространенные) и т.д.
Первую книгу я начинаю писать в ноябре (а точнее уже начал). С издательством уже есть договор. Единственный минус – первая книга выйдет на добровольных началах (т.е. платы за нее не будет). Примерный план книги:
Введение. Для кого предназначена эта книга. Что такое реверсинг (Reversing)? Зачем нужен ассемблер?
Глава 2. Отладчик или дизассемблер? Описание отладчика DEBUG. Описание отладчика Turbo Debugger. Описание отладчика SoftICE. Интерактивный дизассемблер IDA
Глава 3. Как именно взламывают программы. Программы типа "Запрос-пароля".
Глава 4. Программы "с проверкой даты". Программы "работающие только фиксированное количество раз". Программы защищенные CRC.
Глава 5. Методы противодействия и способы защиты программ от взлома. Как не надо проектировать защиту программ. Способы обмана отладчиков и дизассемблеров

Если у кого есть предложения, прошу…

Немного о себе:
Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс.

| Сообщение посчитали полезным:

На счет старых дебугеров, мне кажется что все-таки стоит описывать такие вещи, так как я например столкнулся с такой ситуацией, когда мне необходимо использовать дебугер уровня debug.com. Конкретно это случай когда нужно отлаживать софт под линуксом. Единственный подходящий для моих нужд отладчик, который я нашел - ald. Да и вообще, хорошо бы затронуть тему отладки программ под разные процессоры и разные платформы, хотя бы основы. Описать простейшие инструменты, да и вообще дать платформу под нестандартные задачи.

| Сообщение посчитали полезным:

AngelDance пишет:
Как не надо проектировать защиту программ
Вот так книгу и назовите .
Я бы увидел такое название и, не теряя времени, пошёл дальше.

Книги о том, как ломать программы, никому не нужны... Кроме, пожалуй, издателей, для них всё хорошо, что денег хоть чуть-чуть приносит.
Нужны книги об устройстве программ, причём современных и актуальных, а не debug.

AngelDance пишет:
Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс.
Что-то содержание, которое вы представили расходится с моим пониманием профессионализма.

С моей точки зрения книги нужны только ОЧЕНЬ ХОРОШИЕ.
А всякой макулатуры и так хватает.

Очень сомневаюсь, что написать хорошую книгу на тему «защита программ» вообще реально (обоснование в конце).
Не лучше ли писать статьи?

Вот мои задумки по поводу книги.


Целевая аудитория:
Возраст от 13- до 25.
Соответственно - студенты и школьники, в жизни ещё не определились.

Подготовленность:
Начинающие программисты.
Пользователи со стажем от 3 лет.

Читатель хочет получить общее (НО СТРУКТУРНОЕ) представление:
о хакерах,
об устройстве программ для WinXP,
о типах защит.

Узнав это, читатель захочет научится:
читать программы WinXP,
анализировать возможность взлома,
ломать защиты,
писать защищённые участки кода,
писать свои защиты.

Из этого следует...

Том 1-й:
(для пользователей)

Часть I (~ 50 стр.)
Кто такие хакеры
1. История первого цифрового взлома
2. Индейцы бывают разные (hacker, cracker, phreaker...)
3. Легальные cracker'ы (исследователи вредоносных программ).

Часть II (~150 стр.)
Ассемблер и язык компьютера
1. История машинного кода (машина фон Неймана, телетайпный ввод, история байта, первый ассемблер, Intel...)
2. Трудности перевода (почему нельзя автоматически дизассемблировать, подправить, и обратно компилировать всю программу)
3. Теория и практика Асма для x86 (http://bitfry.narod.ru (все права защищены бейсбольной битой ;)))
4. Основные понятия "современного" программирования (модульный подход, сложные данные (структуры и т.п.)...)


Часть III (~150 стр.)
Виды и методы защиты информации
1. Когда цель оправдывает средства (общий рассказ о "цене" взлома и защиты).
Реалии рынка и подробный рассказ:
2. Попробуй и купи (trial).
3. Криптография надёжней сейфа (архивация с ключом)
4. Если у вас нету дома... (demo).
5. Для каждой стенки есть таран (рынок протекторов).

Приложение (в электронном виде)
Примеры полезных функций на Асме.
Примеры crackme всех основных видов


Том 2-й:
(для знающих азы Ассемблера)

Часть I (~ 80 стр.)
Анализ машинного кода
1. Характер кода из разных компиляторов (C++ (Intel,MS, Borland), Delphi, Basic (P-code, Native)...)
2. Пару слов о дизассемблерах
3. Как запутать код (скремблинг)
4. Динамическое восприятие кода (полиморф, метаморф...)

Часть II (~ 150 стр.)
Программирование в WinNT

1. API-функции повсюду
2. Работа оконного приложения (тут нужно ещё одну книгу писать)
3. ... Сюда бы вставить книгу Рихтера
4. ...
5. Несколько слов об устройстве памяти в WinNT (а эта тема на пару томов)
6. Распределение виртуального адресного пространства процесса
7. Упал, очнулся - гипс (Exception в качестве средства защиты)
8. ...
9. ...
10. Portable Executable

Часть III (~ 150 стр.)
Уязвимости протекторов
1. Основные точки атаки (локализация проверок, keyfishing, if than)
2. Где живёт триал? (реестр, особенности файловых систем, служебные области дисков)
3. Подглядывать нехорошо (как бороться со шпионами)
4. Ордер на обыск (антиотладочные приёмы в WinNT)
5. Сколько иголок у ёжика? (упаковка, импорт, ресурсы...)

Приложение (в электронном виде)


Ну а теперь представьте, сколько нужно времени, чтобы написать всё это достойно?

В мои планы входит публикация статей по мере написания.
Однако к тому моменту, когда все главы будут собраны, первые статьи будут совершенно не актуальны.


Идею коллективного творчества на благо науки, я, конечно, не отвергаю, но мало в неё верю.
У каждого из нас свои представления о такой книге и они, можно сказать, полярные.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Гыы, ну и понятия... Я б содержание почитал и пошел дальше %)

| Сообщение посчитали полезным:

Ara
А мне наоборот понравились!

Афтор, дайте две!

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Bitfry Нда.... конечно это горькая правда: чтобы все написать "достойно" надо только этим и заниматься, причем не только одному человеку. Ну так что? Если я правильно понял, лучше книгу не писать? А как же те люди, у кого инет есть не всегда (глухие районы), разве смогут они найти все статьи что им нужны из интернета (это при условии что они вообще с этим делом никогда не сталкивались)?

| Сообщение посчитали полезным:

Даже Bad_guy диск высылает по почте для тех людей у кого нет инета, или инет слабенький. Статьи это хорошо, но надо работать и над процветанием молодежи. А то я столкнулся с такой вещью, что многие студенты даже не знают команд DOS! Они знают Windows и все. Когда она "падает" они испытывают "некоторые" трудности в инсталляции. Разве это такую смену мы хотим? Вот Хакеры старой школы, это ПРОФИ! А новых надо растить. И книги в том пусть немного, но помогут. Буду делать что могу

| Сообщение посчитали полезным:

Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2. Чтобы человек который видит SI первый раз в жизни мог его установить и работать. Посоветуйте линк, пожалуйста.

| Сообщение посчитали полезным:

Это... по поводу того, что нельзя описывать взлом реальных прог.
Можно как Крис Касперски описывать взлом своих же прог.
Может не так интересно, зато законно и можно посмотреть и на исходник и на ехешник

| Сообщение посчитали полезным:

AngelDance пишет:
Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2. Чтобы человек который видит SI первый раз в жизни мог его установить и работать. Посоветуйте линк, пожалуйста.

Тут вроде: http://www.exelab.ru/download/list.php?l=2
А какой из них лучше х.з. Мне олли хватает.

| Сообщение посчитали полезным:

AngelDance
Насчёт хакеров старой закалки и ДОС-а.
Далеко не все нормально пережили переход в Windows. Многие и по сей день ну очень хорошо разбираются в защищённом режиме процессора но с Windows не дружат (и это ещё легко сказано).

Насчёт молодого поколения.
Если молодые люди туго проводником пользуются, то до Айса им ещё пару лет тянуться. Ведь перед Айсом ещё нужно выучить кучу сопутствующего материала по ОС.

Вы преподаватель или хакер? Зачем студентам знание технологий взлома и зашиты?

Книги безусловно нужны. Но вот Ваша мотивировка для меня загадка.

| Сообщение посчитали полезным:

WELL Это очень хорошая мысль, спасибо. Я думаю может еще взять некоторые crackme из сети

| Сообщение посчитали полезным:

Step <br><I>Вы преподаватель или хакер? Зачем студентам знание технологий взлома и зашиты? </I> Сложный вопрос Если собрался писать-учить, значит должен быть преподом, или вы не согласны? А на счет "зачем".... см. выше.

| Сообщение посчитали полезным:

Вооюще при написании книги в современной России есть несколько подходов, которые в основном определяются целью, преследуемой автором. Обычно это деньги, посему книги получаются убоги до безобразия, содержат кучу ошибок в техническом плане, т.к. пишутся на скорость в течении месяца, в основном содержат материал из других книг или инета. Бывают путные экземпляры, которые выходят из под пера будущих докторов наук, это просто переделанные под читателя монографии или будущие кандидатские\докторские- но нового ничего есс-но нету, так как писалось тоже на скорость, только базировалось на огромном опыте предыдущих товарищей и кроме дополнительного заработка нужна для защиты. Энтузиастов же, желающих написать реальную книгу, который САМ досконально разбирается в освещаемых вопросах и может толково это преподнести, потратив на книгу год-два... таких имхо нету. А написать, чтобы было - стоит ли начинать? Желающим получить некоторую выгоду проще написать статью за несколько дней и получить гонорар. Поэтому появляются перлы типа "1. История первого цифрового взлома..." Интересно было бы взглянуть на первый "нецифровой" взлом, аналоговый к примеру..

| Сообщение посчитали полезным:

Ara пишет:
Гыы, ну и понятия... Я б содержание почитал и пошел дальше %)
Так ты ж профи, в целевую аудиторию не входишь.
Во-первых, это набросок. Каждый раз по ходу работы такие наброски видоизменяются до неузнаваемости.

А во-вторых, Ara, тебе не понравился «жаргон», или структура?
Скажи, чего бы ты хотел от «самоучителя» по теме «защита программ для Windows»?
Хотя бы исключи «дурные» пункты из моего списка.


Ara пишет:
Интересно было бы взглянуть на первый "нецифровой" взлом, аналоговый к примеру..
Ну, первый не цифровой взлом (а мы говорим об обмане машины) в истории человечества случился очень давно.
Могу предположить, что это произошло за долго до появления письменности.
Возможно (хотя это туманная догадка) не честный торговец взламывал элементарные весы. ;)

В наши дни люди уже забывают, что ценности хранятся не только в цифровой информации.
Например, «медвежатники» - это самые настоящие аналоговые хакеры.

Мне бы хотелось отыскать документально подтвержденный хак одной из первых цифровых вычислительных машин.
Скорее всего, это произошло в период Второй мировой.
Только интересно кто кого =).


AngelDance пишет:
Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2.
Издатель запретит.

А на счёт DOS’a... Ну, тут ты загнул, книг по этой теме видимо-невидимо. Кто хочет - прочтёт.

Думаю самое разумное, публиковать статьи всеми возможными средствами. Краклаб, рассылка, CD почтой, местные журнальчики по близким темам (электроника, математика, наука и техника...).
Если это дело пойдёт, потом получится книжка, а так... Копить, копить и всё на свалку истории.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Мне бы хотелось отыскать документально подтвержденный хак одной из первых цифровых вычислительных машин.

Разгадка шифровок немецкого генштаба пропущенных через шифромашину 'Enigma' сюда не относится ?

| Сообщение посчитали полезным:

Bitfry ïèøåò:
Так ты ж профи, в целевую аудиторию не входишь.
Гы, зря ты так, я далеко не профи и даже рядом не стою, и скорее всего уже стоять не буду.Bitfry ïèøåò:
тебе не понравился «жаргон», или структура?
Скажи, чего бы ты хотел от «самоучителя» по теме «защита программ для Windows»?
И жаргон тоже.. Серьезные книги не пишутся жаргонным языком и полунамеками. На край в конце лучше сделать словарь проф.сленга. А от самоучителя я б не хотел ничего, он мне просто не нужен. Когда я учился чему-то, инфы было крайне мало, может быть я и кубил бы подобную книжку... Но сейчас у каждого пионера есть безлимитный широченный канал, способный слить всю инфу за пару дней. И инфы довольно много... Хотя опять же начинается тенденция, что разработчики защит (имеются ввиду протекторы) реагируют довольно быстро на выход статей\туторов по взлому их защит и новый билд выходит почти сразу. Вспомните, как развивался аспр? Пока каждый школьник не научился снимать 1.2, тока потом выходила новая версия... И по одному ранее прочитанному мануалу более-менее разбирающийся человек напишет за пару дней свой тутор. Я не особо дружу с протами, поэтому ломать проги мне стало не очень интересно. Именно из-за протекторов. Ударился в криптографию, увлекательное занятие... Кто сейчас вспомнит последний релиз приличной программы, на которой нету протектора???

Насчет ДОСа - имхо это глупо освящать в книге ДОС. Как было выше сказано про целевую аудиторию - эта аудитория ДОСа в глаза не видела и не увидит никогда, зачем она им? Я тоже изучал асм с ДОСа, но тогда хватало для изучения всего лишь справочника по прерываниям...Но в восторге я от нее не был.

А как говорил БэдГай - писать о виртуальных машинах и протекторах - для этого надо иметь довольно приличный опыт и главное умение. Но тема очень актуальна.

ЗЫ:Bitfry пишет:
«медвежатники» - это самые настоящие аналоговые хакеры
Гы, ты мыслишь старыми шаблонами, похоже тебе лет примерно как мне

ЗЫЫ: четыре девятки - сильная вещь, советую... Особенно автору, после них сразу хочется накатать пару глав книги прям не отрываясь от пива... AngelDance, стукни в асю чтоли, мож я подсоблю чем-нить... Мне нравится сама идея...

| Сообщение посчитали полезным:

Вдогонку - слил оперу 8.5 - в цитатах крякозябры остались... Если поенять кодировку - крякозябр не будет, но половина сайтов бдет открываться в них... Сорри за оффтоп, Бэдгай-когда прочтешь - кильни этот пост - топик про форум поднимать неохота.

| Сообщение посчитали полезным:

Я не считаю правильным пытаться одной книгой охватить многогранные области взлома/защиты. Тем более не приветствую включение разделов про ассемблер. Так можно начать арифметику включать и алфавит.

Про асм есть много книг, кому надо - тот выучит. Затем, например, с развитием реверсера ему понадобятся знания по защищенному режиму, ядру и разработке драйверов. Все это тоже имхо нужно не рассматривать в подобных книгах, а оставлять на самоообразование. Также с основами криптографии.

В книге же будет только информация, непосредственно связанная с реверсингом. Причем по мере усложнения материала читателю можно давать ссылки на рекомендованную литературу.

| Сообщение посчитали полезным:

ASMax
Дык какие предложения, если всё так плохо? )

| Сообщение посчитали полезным:

Ara Вот-вот Все считают что вроде книга и нужна....а вроде инет Я конечно понимаю, что профи не найдут в книге ничего нового, для этого ее пришлось бы писать по другому. Я специально завел речь о начинающих - чтобы знали с чего "надо начинать". Может тогда и прибудет "в нашем полку". Просто когда я начинал, из компов был только синклер (кто помнит-поймет) и литературы небыло даже в помине Вот и хочется внести свой вклад в историю. Хотя тут народ все больше говорит, что книга не нужна....может он и прав???

| Сообщение посчитали полезным:

книга нужна.
не все имеют хороший и быстрый интернет даже сейчас.
а книга может быть очень хорошим стартом для некоторых.
Сам помню пару лет назад увидел "Технику и философию" первую,
инета не было и тыкался до нее вслепую, а потом многое ясно стало.
У Касперски многое конечно описано,но чем больше таких книг будет,
тем лучше. имхо.
Аудитория я понимаю это начинаюшие.
Не стоит сразу пытаться все охватить, начни с основ, заинтересуй читаетелей,
но стиля изложения в духе ксакепа, думаю, лучше избежать,
дальше все узнают сами, мне кажется нужно дать хороший старт и настрой.

| Сообщение посчитали полезным:

а я бы написал книгу типа руководство по OllyDbg - очень перспективная тема, Касперски написал по IDA книга считается лучшей, если написать по Olly и хорошо она тоже будет лучшей

| Сообщение посчитали полезным:

Black Neuromancer так в чем же дело? давай напиши главу в книге посвещенную OllyDbg. Конечно сложно, но ведь можно

| Сообщение посчитали полезным:

Ara пишет:
Дык какие предложения, если всё так плохо? )
Почему, все не так уж и плохо. Я не против книги, просто считаю, что не надо перегибать палку с "разжевыванием", т.к. люди, которые пойдут по крякерскому пути должны по определению быть склонными к самообучению и нехилому упорству. Если этого нет, то и разжевывание не поможет. А если есть, то можно общаться с таким читателем по существу: реально описывать процесс взлома, не отвлекаясь ежесекундно на ерунду. Т.е. книга "должна лишь указывать дверь, а открывают пущай сами".

В первой книге видимо стоит ограничиться взломом лишь программ. Протекторы оставить на вторую книгу.
Еще надо иметь ввиду, что книгой опыта не заработаешь. Значит надо либо прилагать КУЧУ крякмиксов и задач на реверсинг (aka задачник в школе), либо подразумевать, что читатель будет выбирать жертвы сам, а в книгу только заглядывать. Иными словами нужно определиться будет ли это справочник или учебник.

Кстати, насчет доса. Пару лет назад на одном challenge-ресурсе появился крякми под дос. Ой, что там было! На ихнем форуме такой плач стоял, что крякми не отлаживается, с олли не работает и т.п. А чуть позже появился "second dos crackme", который на самом деле был КОНСОЛЬНЫМ приложением и "отлаживался нормально". Так что для некоторых все что в темном окошке - это дос.

| Сообщение посчитали полезным:

ASMax
Все равно на дос не стоит делать ставку - он УМЕР
я даже реальные защиты знаю, которые до сих пор запихивают в паскалевские ЕХЕ

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Естественно не надо! Но в случае необходимости вбить 0хСС в ЕР досовского ехе и запустить айс уметь надо.

| Сообщение посчитали полезным:

Большое всем спасибо. Я обязательно учту ваше мнение при написании книги. Если у меня возникнут сложности или вопросы, я задам их тут.

| Сообщение посчитали полезным:

Былобы неплохо рассказать пару тройку слов,о том ( см. attach ).
А то как прогу не посмотришь,а там накрипчено всякой хрени с каждым днём всё больше и больше.

3aa7_krypto.png

| Сообщение посчитали полезным:

Ruller
гм, не вижу ничего сложного и кстате ещё не факт, что эти алгоритмы используются при проверке ключа.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

AngelDance пишет:
Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2.

Это будет скорее всего незаконно, так что придется давать ссылку на Microsoft Debugging Tools for Windows, тем более что распространяется оно совершенно бесплатно

А DS стоит денег, и притом не малых ;)

| Сообщение посчитали полезным: