Το προφίλ μας στο Google Plus
0

Reversing native Windows API functions

Σ’ αυτό το άρθρο θα υποδυθούμε έναν reverser που στοχεύει ένα από τα πιο “δύσκολα” λειτουργικά συστήματα του πλανήτη, το οποίο σε αντίθεση με το Linux ή το BSD τυχαίνει να μη συνοδεύεται από τον πηγαίο του κώδικα. Θα δούμε λοιπόν πώς ψάχνουμε μέσα στο native API των Windows (ναι, αυτό είναι το λειτουργικό-στόχος) για συναρτήσεις που χρησιμοποιούνται από τις εσωτερικές διεργασίες του συστήματος. Δεν θα τις ανακαλύψουμε μόνο, αλλά θα τις καλέσουμε και θα ελέγξουμε τ’ αποτελέσματα. Νομίζουμε ότι δεν χρειάζεται να πούμε γιατί κάποιος θα ‘θελε να το κάνει αυτό ;)

deltaHacker 1 (Οκτώβρης 2011) | Reversing native Windows API functions

Για όσους δεν το γνωρίζουν, σε γενικές γραμμές το Windows API (Application Programming Interface) είν’ ένα σύνολο από εντολές με την μορφή συναρτήσεων, τις οποίες παρέχει η Microsoft στους προγραμματιστές προκειμένου να επεξεργάζονται δεδομένα που μόνο το λειτουργικό σύστημα έχει την αρμοδιότητα -και κατ’ επέκταση τα δικαιώματα- να διαχειρίζεται. Ενέργειες όπως το γράψιμο στο δίσκο, η προσπέλαση της μνήμης, η χρήση μιας συνάρτησης που βρίσκεται σε μια DLL (Dynamic Link Library) του λειτουργικού μπορούν να γίνουν με χρήση συναρτήσεων που περιλαμβάνονται στο Windows API. Μάλιστα μέσα από το API περνάει κι ο μοναδικός δρόμος που οδηγεί στον πολύ απαγορευμένο και καλά κρυμμένο Windows kernel, μ’ άλλα λόγια στην καρδιά του λειτουργικού. Είναι γνωστό ότι τα Windows (Vista, 7 και λοιποί συγγενείς) χωρίζονται σε δύο επίπεδα λειτουργίας: Το πρώτο ονομάζεται User Mode και σ’ αυτό έχουν πρόσβαση όλες οι διεργασίες που ξεκινούν (δηλαδή αρχικοποιούνται, initialized) από τους χρήστες, ενώ το δεύτερο επίπεδο ονομάζεται Protected Mode κι εκεί δεν έχει πρόσβαση κανείς! Εχμ, εντάξει όχι και κανείς ;) Στο Protected Mode έχουν πρόσβαση όλες οι διεργασίες του User Mode, αλλά *μόνο* μέσω πολύ συγκεκριμένων συναρτήσεων. Και πού βρίσκονται αυτές οι συναρτήσεις; Μα, πού αλλού; Στο Windows API, το οποίο ζει μέσα στο User Mode! (Αρχίζετε τώρα να καταλαβαίνετε γιατί νοιαζόμαστε τόσο πολύ γι’ αυτό το API, έτσι δεν είναι;)

Διαβάστε όλο το άρθρο στο τεύχος 1 (Οκτωβρίου). Τα περιεχόμενα του τεύχους είναι εδώ. Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec, θα τις βρείτε -> εδώ <-

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων