メンバーエリア情報
アセンブラの基礎 part2 スタックの仕組み
Category: 中級編> 13) クラッキングの手法と対策
今回はスタックの仕組みについて、詳しく解説します。特に関数呼び出しの際のスタックの使われ方について詳細に解説します。この辺りが分かっていないと、きちんとした解析は不可能と言っても過言ではありません。
C やってる人はこの辺りがわかるとバッファーオーバーフローが悲惨な結果をもたらす理由が明確にわかります。バッファーオーバーフローExploitの根幹部分も まさに関数呼び出しの際のスタックの使われ方に秘密があります。 (スタックバッファーオーバーExploit)
少なくともこの辺りの動作を理解してないと、デバッガは使いこなせません(^^;ただOlly君は非常に優れたユーザーインターフェースを持ってるので、スタックの動きを理解するにはうってつけのデバッギングツールですね。(SoftIceなんかも優れたデバッギングツールですが, Olly君に比べると使い方が難しいです。本当は難しいってわけではないんですが、コマンドラインでコマンドをガシガシ打たないといけないので、そういうのが苦手な人にはお勧めできません)
..........................................
アセンブラの基礎 part1
Category: 中級編> 13) クラッキングの手法と対策
これまでは、アセンブラについては、ほとんど説明してきませんでした。 アセンブラの知識がほとんど無くても、WindowsAPIを多少知ってれば、クラック できてしまうことは前回の例でおわかりいただけたと思いますが、やっぱ意味が 分かっていた方が応用が利きますし、何より気分がいいので、今回はアセンブラ の基礎について学びます。CPUの仕組み(or PCの仕組み)からはじまって、x86系 のCPUの構造、知っておいた方がいい一連のニーモニック、スタック等についてま とめて学んでいきます。
といっても、そんなに構える必要はありません。アセンブラっていうとかなり とっつきにくいイメージがありますが、意外と単純です。10個くらい命令を覚える だけで、結構分かってきます。
※アセンブラの命令のことをニーモニックといいます。
特にCをやってる人はアセンブラを少し知っておいた方がいいです。 特にポインタ周りがイマイチ理解できてないって人には、かなりお勧め。 (ポインタが内部的にどういう扱いをされてるのかが手にとるようにわかります。)
..........................................
クラックの基本的手法
Category: 中級編> 13) クラッキングの手法と対策
最初の回では基本的な用語とツールの使い方について覚えてもらいました。今回からは早速実際のクラックに入っていきます。意外にも単純な手法なので驚かれるかも知れませんが、こういう手口でガサゴソやられてクラックされてしまってるソフトも多いはず。
まさか実在のシェアウェアを例にあげて、解説をするわけにもいきませんので、こちらでクラッキングターゲットになるプログラムCrackMe1を用意しました。これは私自身が書いたプログラムなので何をしても構いません(^^;登録の機能があるだけで、クラッキングターゲット以外には何の役にも立ちませんけど。
最初のターゲットなので、非常に一般的な形で、シリアルナンバーを登録するプログラムになっています。
..........................................
第一回 基本用語とツール
Category: 中級編> 13) クラッキングの手法と対策
この講座では、リバースエンジニアリング(reverse engineering)と呼ばれるCrackerの手法を学び、Cracking対策を講じることを目的にします。とは言うものの色々な手法を 学んでいくうちに、Crackingを回避するのは結構難しいことがわかります(;;
※攻撃側の手法を知らないと、守りようがないので、最初の数回はCrackerの手法を学ぶことに専念します(^^;
..........................................
Pickup
カレンダー
Valid XHTML & CSS
