|
Открой свой мир программирования и цифровых технологий |
||
|
||
Языки программирования. Теория
| С и С++ , С# |
| Java |
| Pascal, Object Pascal |
| Basic,Fortran |
| Assembler |
| Алгоритмы |
| Регулярные выражения |
Платформа .NET
| C# |
| C++ .NET |
| J# .NET |
| VB .NET |
| Общее .NET |
| Технология ADO.NET |
| Технология ASP.NET |
Железо ПК, периферия, интерфейсы
| Устройства хранения информации |
Системное программирование
| Форматы файлов |
| Порты-интерфейсы |
| Процессы-сервисы |
| Создание драйверов |
Сетевые технологии, администрирование
| Администрирование nix-серверов |
| Администрирование Win-серверов |
| Беспроводные технологии |
| Cisco |
| Сети. Проектирование. Общее |
| Стек протоколов TCP-IP, DNS |
| Компьютерные сети (общее) |
Средства программирования и технологии
| Borland CBuilder |
| Delphi |
| MS VisualStudio, MFC |
| Visual Basic и VBA |
| COM, DCOM |
| Проектирование ПО |
WEB-программирование. Технологии
| Технология ASP |
| Flash-анимация и программирование |
| Языки сценариев Java-script и Vb-script |
| Perl |
| Php |
| Python |
| Технология Ajax |
| Администрирование web-серверов |
Электронный документооборот, 1С
| СЭД и ERP общая информация |
| Система 1С, программирование для 1С |
MS Office, офис и VBA
| MS Office и VBA программирование |
| MS Word 97/2000/2003/2007 |
| MS Excel 97/2000/2003/2007 |
| Access |
Базы данных и СУБД
| MSSQL-Сервер |
| Oracle |
| MS Access |
| SQL-Общее |
| MSSQL |
Безопастность. Восстановление данных
| Криптография |
| Безопасность и защита сетей |
| Восстановление. Анализ данных |
Микроконтроллеры
| Микроконтроллеры AVR |
| ПЛИС, ПАИС |
Радиотехника и связь
| Антенны |
| Приемники и передатчики |
| Si-bi |
Схемотехника и проектирование
| Cad-проектирование |
| Цифровая электроника |
| Общая электроника |
| Справочники |
Автоматизация и моделирование процессов
| Интеллектуальные системы |
| Моделирование систем |
Наши спонсоры
Интернет-магазин школьной формы - школьная форма. Глобусы за 600 рублей с доставкой.
| Перехват библиотечных функций в linux и bsd |
| Автор nata | |||||||||
| 20.01.2009 г. | |||||||||
|
Как узнать какие функции вызывает подопытная программа? В windows существует целый арсенал шпионских средств, но linux-хакерам весь инструментарий приходится разрабатывать самостоятельно. Из этой книги вы можете узнать как осуществляется перехват и подмену системных и библиотечных функций в linux и BSD
При всей непохожести windows на linux между ними можно выделить общие черты. Обе системы образуют "слоеный пирог" из библиотек различных уровней иерархий. Ядерные функции windows NT сосредоточены в файле ntoskrnl.exe, доступ к которым осуществляется через прерывание INT 2Eh (NT 3.5x, NT4.x, W2K) или через INT 2Eh/sysenter (XP, Longhorn). В linux для той же цели используется прерывание IINT 80h (x86 BSD использует гибридный механизм, одновременно поддерживая как INT 80h, так и call far 0007h:00000000h). Ядро реализует базовые функции ввода/вывода, распределения памяти, создания/завершения процессов и т. д., причем если NT предоставляет низкоуровневые полуфабрикаты, над которыми еще предстоит поработать, ядерные функции linux'а (они же "системные вызовы" или по-английски sys-calls) вполне юзабельны. Тем не менее прямые обращения к ядру с прикладного уровня встречаются редко. Вместо этого приложения предпочитают использовать системно-независимую библиотеку libc.so.x – отдаленный аналог KERNEL32.DLL из windows. Эта библиотека загружается в физическую память всего один раз, а затем проецируется на адресной пространство всех используемых ее процессов ("so" расшифровывается как "shared object [file]", а x – номер версии, например, "libc.so.6"). Помимо libc, существуют и другие библиотеки, например, libncurses.so.x, отвечающая за управление курсором и отрисовку псевдографики в текстовом режиме ("аналог" USER32.DLL). Библиотеки могут подключаться как на стадии загрузки elf-файла через таблицу символов (аналог таблицы импорта), так и динамически по ходу выполнения программы посредством вызова функций dlopen/dlsym (аналог LoadLibrary/GetProcAddress соответственно). Наконец, всякая программа содержит большое количество непубличных не экспортируемых функций, которые так же требуется перехватывать. В штатный комплект поставки (out form box) некоторых UNIX'ов входят две "хакерские" утилиты truss и krace (в LINUX – strace), следящие за системными вызовами и ведущие подробный log. К сожалению, эти утилиты есть не на всех системах, и даже там где они есть, для решения поставленной задачи они непригодны: многие библиотечные функции обрабатываются локально и до ядра просто не доходят. К тому же strace работает через механизм ptrace, а он нерентабелен (т. е. не позволяет трассировать уже трассируемые программы) и с которым успешно сражаются многие защитные механизмы. Наконец, в некоторых случаях приходится не только шпионить за вызовами, но и "подминать" чужие функции, заменяя их на свои. |
|||||||||
| След. » |
|---|
Главное меню
Новое на сайте
- Заключение
- Сетевые адаптеры
- Кабели ЛВС
- Протоколы для перенаправления файлов
- Протоколы среднего уровня
- Применение протоколов низкого уровня
- Знакомство с протоколами, пакетами сообщений и связью
- Заключение
- Использование источника бесперебойного питания
- Программное обеспечение сервера
- Аппаратные средства сервера
- Критерии, которым должен удовлетворять файловый сервер
- Обзор файловых серверов
- Заключение
- Средства, расширяющие возможности электронной почты
- Использование программ электронной почты
- Использование файл-сервера в качестве почтовой службы
- Использование списков рассылки
- Использование MHS, X.400 и других стандартов
- Нужна ли вам электронная почта
- Использование специальных средств доставки
- Представление о хорошей программе электронной почты
- Компоненты электронной почты
- Обзор электронной почты
- Заключение
- Разделение факсимильных аппаратов
- Модемы и межсетевые связи
- Разделение накопителей на компакт-дисках
- Дисководы накопителей на гибких магнитных дисках
- Дисководы накопителей на гибких магнитных дисках
- Логическая структура гибких дисков
- Гибкие магнитные диски сверхвысокой плотности
- Состояние и перспективы совершенствования накопителей на гибких магнитных дисках
- Правила обращения с гибкими магнитными дисками
- Гибкие магнитные диски 3,5"
- Разделение принтеров
- Гибикие магнитные диски 5,25"
- Разделение дисковых накопителей и файлов
- Обращение за помощью к экспертам. Заключение.
- Методы резервного копирования
- Методы кодирования информации на магнитных дисках
- Организация дисковой памяти
- Физика процессов магнитной записи и воспроизведения
- Историческая справка
- Классификация устройств хранения информации
- Защита данных от несанкционированного доступа
- Представление о возможностях ЛВС
- Представление о компонентах ЛВС
- Электронные документы в корпоративных сетях: второе пришествие Гутенберга
- 1С:Предприятие. Версия 7.7 Описание встроенного языка. Часть 2
Наши друзья
Сантехцентр - комплектующие и
сантехника оптом,
оптовые поставки сантехники