а зачем?

Спроси лучше, как в Windpws NT\2000\XP выйти на нулевое кольцо привилегий, а иначе, только модификация кода в стеке, Хотя, чем это хуже? Если не знаешь как записать в память простой байтик (90h), та какая речь о нулевом кольце привилегий?

Исправлено Calypso (19.04.06 17:12)

Всё получилось... Могу дать код, но немного другой.. В котором пытался изменить байты переменной...
Вот

.386
.model flat, stdcall
include kernel32.inc
.data
	Mass DB '1', '2', '3', '4', '5'
	i DB ?	
.code
Main:
    mov i, 0 ; Сначала смещение равно 0
    start:    
    	xor eax, eax ; Зачишаем регистр EAX    
    	LEA ebx, DWORD PTR Mass ; Получаем адресс с которого начинаеться размещение массива Mass
    	mov edi, DWORD PTR i ; Заносим значение i в регистр edi
    	mov al, [ebx+edi] ; Заносим в 1 байт регистра eax(al) байт из ebx(массив Mass) который находиться в нём по смещению edi(i) 
    	mov cl, al	; Сохраняем значение al в cl
    	add al, 1 ; Увеличиваем значение al на 1
    	mov [ebx+edi], al ; Заносим значение al назад в массив
    	mov al, cl ; Восстанавливаем исходное значение al
    	inc i ; Увеличиваем смешение для следующего шага
    	cmp al, '5' ; Проверяем не конец ли это масива
    	jne start ; Идём на старт если не конец
    
    push 0
    call ExitProcess
end Main

otaku, __Rush__.
Вот вы спрашиваете зачем.
Да всё просто... Для написания хорошей защиты ShareWare программы.
Хотя это не единственное что там будет.
Да и вообще для самообучения.

это ты изменял сегмент данных, а тебе надо для модификиции кода изменять сегмент кода, Это две больших разницы

Гы-Гы, а ты сам то пробовал ею дать дать доступ на сегмент кода?

мда. прошло то доброе время, когда на асме писали под ДОС ;)

да и под Win95/98 тоже....

мдя, не сразу я ваш "код" прочел. вы на каком сударь мать вашу так курсе? 88 года.. ето значит 2ой курс. вы миня извините, но такую хуйню выносить на публику постремались бы. вам топор поможет в репу, определенно. советую остацо в универе, тут таких талантов не хватает. будите визуал басик преподавать инвалидам.

2mota: как раз ошибаешься. только под него и писал.

Кстати кому интересно... Вот рабочий код самомодифицирующийся.
В процедуру NaN чё-нить написать
Перед запуском проги стоит зайти в HIEW и сделать байтам от  ->-> до <-<- xor по 41h
А потом уж запускать.

.386
.model flat, stdcall
include kernel32.inc
include user32.inc
.data

.code

IT PROC
	DB '->->'
IT ENDP

NaN PROC
	push 1
	push 2556732 ; Сюда HANDLE проги которой надо мигать ;)
	call FlashWindow
	ret
NaN ENDP

DO PROC			
	DB '<-<-'
DO ENDP

Main:
    mov ebx, offset NaN
    	; Установим права для кучи данных на запись
    	push offset old
    	push 4
    	push 1024
    	push offset NaN
    	call VirtualProtect
    	; ###############################
    	JMP Proverka
	    Cikl:
	    XOR BYTE PTR DS:[EBX],41h
		INC EBX
		Proverka:
		CMP EBX, offset DO
		JNZ Cikl
		; Установим права для кучи данных на чтение
    	push offset old
    	push 2
    	push 1024
    	push offset NaN
    	call VirtualProtect
    	; #########################################
    call NaN
    ret
end Main

Про модификацию в секции кода. Во-первых, понятие "сегмент" осталось в досе с сегментной моделью памяти, а в венде мы имеем плоскую память.
Во-вторых, eхе в венде имеет заголовок PE, в котором описаны секции, а сразу за заголовком идут непосредственно эти секции. Секции друг от друга отличаются установленными флагами. Для секции кода это флаги code, readable, executable (по дефолту). Чтобы писать в такую секцию нужно всего лишь добавить флаг writeable в заголовке PE, сделать это можно тем же Hiew или более узконаправленными утилитами вроде PE-Tools.

Не знаю позволяет ли масм на этапе линковки выставить флаги, но нормальные ассемблеры это позволяют, так что городить огород с VirtualProtect смысла нет, да и нестабильный это метод.

муахаха. нопка по что ты подписалсо расталковывать им ето?)) одэй грядет, скоро каждому воздастсо по иго заслугам. пусть покаюца грешники пока не поздно, встанут на путь богоугодный и тогда не сразит их меч правосудия, и тогда встанут они после чистилища и начнут песать код новый, небаговый, нешароварный, и наступит тогда просветление в мозгу их, и дела их будут святы. а коли не покаюца - не достигнут они дзена, и будут ставить венды с битых дестрибов на мертвые винты вечность и кода песать никогда не смогут во искупление грехов своих. вступайте и компелируйте! в месте мы сила! аминь!

mota, слышь, а ты заткнуться не хочешь?
Критиковать всегда легче, а следовательно ума мног не нада. Тебе прямая дорога в болтовню или литературу.

а по лбу не хатишь? ну а если серьезно, то ноп и правда не знает как флаги на секции выставить, а делаецо ето так:
link /section:<name>, [e][r][w][s][d][k][l][p][x][,align=#]
вкуривайте
а то уже всем мосх прозозохали

Ну как это прошлый век :),а если нужно два объектника слепить шо делать :),а если отладочная инфа нужна,а если нужно позднее  связывание импорта? Фасм рулит как ассемблер но до линкера ему далековато :)
Кстати то что фасм не могёт отладочную инфу генерить пожалуй его единственный минус.
А насчет протекторов.... да один хер всеравно взломают :)
Вот.Увидел пост нопа и тоже захотелось поумничать :).

MiraclE, [А насчет протекторов.... да один хер всеравно взломают :)] В этом ты точно прав

MiraclE, неправда. Фасм умеет делать объектники, а если уж так нужна отладочная инфа, то где-то на форуме фасма я видел соответствующие макросы под стандартный pdb. Правда, линковать придется, конечно, отдельной утилью, это да.
И вапсче, я сторонник динамических библиотек. Миллионы дллок - это наше все.

А протекторы.. Время взлома, конечно, увеличить можно. С пары минут (большинство протов) до пары дней (элитные, только ручной взлом). Я, конечно, не спец в этой теме, но со спецами знаком и после общения с ними в протекторы не верю. :)

Для получения базовых знаний, имхо, лучше освоить азы вирьмакерского искусства (простой инфектор) - инфы много, а знания РE формата даются основательные. Дальше можно шагать в реверсинг и параллельно можно заниматься ядерными драйверами, сервисами и прочей низкоуровщиной. После постижения всего этого можно гордо называть себя Мастером и демонстрировать желающим свой красный лазерный меч.

MiraclE, согласен.
Реальную защито поломать трудно.. .Особенно если программа настолько полиморфна что в ней даже расшифровщик на ходу собираеться. Я видел такие примеры.
Такие программы тяжко ломать.

Да-да. Под сложные крипторы типа армадиллы и хпрота есть специальные люди, остальные за них не берутся. Лично разговаривал с человеком, который армадиллу снимает за два дня. При том, что автоматических распаковшиков для нее еще не существует. В ротекторах смысла не больше, чем в весенних мухах. Они есть, ими кормится большое число народа, но нафига они - никто толком объяснить не может.

Anonimizer_me, а я видел. Например, ReGet, версия 2.0 была запакована АсПротектом, что там с другими версиями не в курсе.
Возьмем искусственную ситуацию. Вот есть контора, которая 10 лет на рынке успешно торгует своим софтом. Пусть она выпускает файловый менеджер. Люди 10 лет писали файловые менеджеры. Они знают все о гуе, они знают все о технологии плагинов, они еще много чего важного знают. И надо им свою прогу защитить, дабы не доставалась она гражданам на холяву. При этом в конторе никто не шарит в защите и вообще персонал очень далек от всей этой темы. А защиту надо. И тут два варианта.
1. Контора нанимает специалиста по протекторам, который за нереальные деньги пишет им сказочную защиту, которую ломают за неделю.
2. Контора за скромные гроши покупает лицензию х-протектора или при желании более серьезные вещи типа стар-форса.
Вариант, когда контора без малейшего представления о защите пишет свой прот, не рассматриваем как нереальный.
Имхо, с экономической точки зрения выгоднее пойти по второму пути. При этом следует понимать, что абсолютного протектора не существует по дефолту, а все существующие ломаются в сроки не больше недели.
Внимание, вопрос: зачем все это? Ведь вполне очевидно, что для крупного проекта достаточно вынести часть функций в длл и не поставлять ее в бесплатной версии. Как только человек проплатил, так сразу ему выслать недостающую библиотеку, дабы все функции заработали. Реализация элементарная, требования к знаниям нулевые. И все крякеры отсекаются, потому что защиты как таковой нет в принципе.
Это самый простой и очевидный способ, а есть и более навернутые.

Вывод: собственный протектор - это как вирусология. Пользы никакой, кроме углубленного понимания определенных вещей.

Fatboy, жадность :)

Теоретически и такую инфу можно вычистить. В этом случае можно делать частично уникальные программы, что весьма трудоёмко, и не всегда оправдано