- •Министерство общего и профессионального образования
- •Лабораторная работа 4
- •3.2.Формат записи на гибкий диск
- •3.3 Строение стандартной дорожки.
- •3.4. Форматирование дорожки
- •3.5 Методы построения защищенных от копирования дискет
- •3.6 Физические основы методов установки наиболее труднообнаруживаемых меток
- •3.6.1 Искусственное прерывание операций форматирования и записи
- •3.6.2 Запись ключевой информации в промежутки.
- •3.6.3 Секторы, переходящие через начало дорожки.
- •3.6.4 Секторы с ошибкой crc.
- •3.7. Cравнительные характеристики ключевых меток.
- •3.8.Система защиты дискет от копирования Сerberus
- •3.9 Методы преодоления cистем защиты от копирования
- •3.9.1 Побитовые копировщики
- •3.9.2 Cредства копирования программы из памяти
- •3.10. Профессиональный побитовый копировщик fda 6.0
- •3.10.1 Пункты основного меню
- •3.10.2 Пункты второго меню (Track Operations)
- •3.10.3 Начальная установка параметров
- •3.10.4 Назначение и использование Write Sequence
- •3.10.5 Перечень возможных команд в тексте Write Sequence
- •Iam и первый сектор на дорожке. Время прерывания легко рассчитать,
- •4. Порядок выполнения работы
- •5 Требования к отчету
- •6 Контрольные вопросы
- •Список литературы
- •Методы создания ключевых дискет и способы преодоления защиты
3.9.2 Cредства копирования программы из памяти
3.9.2.1 Карты копирования
Программа наиболее уязвима при выполнении в ОЗУ когда выполняется вне защиты диска. Если пользователю удается прервать ее выполнение и при этом не разрушить, он может захватить ее полностью.
Специальные платы копирования размещаются на внутреннем разъеме. Карта имеет кнопку, которая посылает прерывание МП, адрес программы обработки прерывания меняется так, чтобы перехватить управление и считать с ОЗУ ранее загруженную нужную программу. Методом противодействия картам копирования является догрузка программы во время ее работы или запрос сигнатуры не только перед загрузкой, но и в процесcе работы.
3.9.2.2. Программные средства
Типичным примером программных средств является программа AutoHack, предназначенная для автоматического взлома различных защит присоединительного типа., может также применяться для распаковки программ упакованных "крутыми" EXE-упаковщиками. Взлом программы возможен только при возможности хоть раз запустить легальную копию программы. Снятие защиты обеспечивается в более, чем в 90% процентах прикрепляющихся защит (даже таких, как CERBERUS).
Принцип работы программы очень прост. После запуска взламываемой программы ловится момент после отработки механизма защиты и сбрасывается дамп памяти. Это повторяется два раза с различных адресов загрузки. После зтого по дампам генерируется код программы и таблица перемещений.
Запуск программы осуществляется командной строкой
AUTOHACK.EXE <имя_взламываемой_программы> [<параметры_для_взламываемой_программы>]
Во время работы AUTOHACK-а на диске создается порядка 8 файлов вида: HACK.???
Затем запускается регенератор:
REGEN.EXE <имя_взламываемой_программы>
В результате работы регенератора получается файл OUT.EXE это взломанная программа.
При запуске AUTOHACK запрашивает "супер параметр",обычно он равен 1,но для некоторых защит (если после регенерации получается некорректный "EXE" - файл , например CERBERUS) необходимо ввести 2.
Начиная с версии 4.0, при запуске запрашивается запускать программу, используя файл COMMAND.COM или напрямую, так как некоторые программы требуют запуска через COMMAND.COM . Сперва рекомендуется попробовать без COMMAND.COM .
3.10. Профессиональный побитовый копировщик fda 6.0
FDA 6.0. предназначен для:
анализа и точного копирования дискет всех типов, в том числе защищенных от копирования. При этом копируются защищенные дискеты, записанные не только на IBM PC, но и на других типах компьютеров;, но также на Синклере, Поиске, ДВК и др.;
самостоятельного создания систем защиты дискет от копирования любого уровня сложности, быстрого тиражирования защищенных дискет для всех типов компьютеров;
быстрого и весьма качественного форматирования всех типов дискет на любой формат, в том числе нестандартный.
FDA 6.0 предназначен для работы на любых PC/AT совместимых компьютерах.
FDA 6.0 является необычайно мощным средством копирования защищенных дискет, его возможности ограничены только возможностями контроллера дисковода, а уровень встроенной системы искусственного интеллекта соответствует профессионалу высокого класса.
По утверждению разработчиков, FDA 6.0 способен копировать абсолютно все существующие в настоящее время системы программной защиты дискет, включая лазерные метки. При этом большинство известных систем защиты копируются в полностью автоматическом режиме.
FDA 6.0 имеет встроенный командный язык программирования, позволяющий пользователю не только воспроизводить существующие, но и самостоятельно конструировать защищенные от копирования дискеты с любым уровнем защиты. При этом защищенная дискета вместе с записанной на ней информацией создается одной операцией, что очень удобно для массового тиражирования.
FDA подробно анализирует дискеты, выявляя любые особенности формата, такие, как дорожки с разной и нестандартной плотностью записи на одной дискете, скрытые секторы, секторы без зоны данных, секторы разной длины на одной дорожке, секторы, записанные с многократным наложением друг на друга (каскадное затирание при записи), многократное форматирование одной дорожки с прерываниями операций форматирования, многооборотное форматирование с прерыванием, подмену идентификатора сектора путем "короткого" форматирования, манипуляции с межсекторными промежутками и другие "хитрости", и абсолютно точно, с соблюдением взаимного расположения секторов на дорожках, копирует все известные системы защиты от копирования, за исключением проверяющих сбой синхронизации.
FDA 5.0 и более поздние версии содержат непрерывно улучшаемую систему искусственного интеллекта, способную путем анализа восстановить исходную последовательность операций форматирования и записи, использованную при создании защищенной дискеты.
Здесь FDA 6.0 вплотную подходит к теоретическому пределу возможностей при использовании DOS и только
640 Kбайт основной памяти.
FDA 6.0 рассчитан на три основных группы пользователей:
Неподготовленный пользователь. Все параметры установлены по умолчанию, работа только в автоматическом режиме. Никаких специальных знаний не требуется, пункт "Track Operations" основного меню не используется. При этом возможно копирование большинства защищенных дискет.
Подготовленный пользователь. Корректирование параметров начальной установки в соответствии с качеством используемых дисководов, активное использование "Cmpress Track" с изменением опций. Требуется понимание формата записи на дискету, строения дорожки и сектора, принципов защиты от копирования. Возможно копирование практически всех защищенных дискет и абсолютно всех ключевых меток.
Профессионал (хакер). Освоение внутреннего языка программирования FDA, корректирование и самостоятельное написание Track Write Sequence, умение расшифровывать Full Track Image File при сбитой синхронизации. Требуется хорошее знание принципа работы контроллера гибкого диска, строения дорожек и секторов, приемов создания ключевых меток. Открываются безграничные возможности не только копирования, но и самостоятельного создания бесконечного разнообразия ключевых меток и защищенных дискет в целом.
FDA работает в среде DOS. Перед началом работы с FDA обязательно произведите калибровку
всех имеющихся дисководов!
После запуска FDA на экране появляется основное меню из 10 пунктов, при этом выполнимые в данное время (Enabled) пункты изображены белым по зеленому (или по синему, в зависимости от начальной установки), а невыполнимые (Disabled) - черным по зеленому (серым по синему). Для перемещения указателя между окнами используйте мышь или клавиши "Tab" и "Shift+Tab")
Для выполнения любого из пунктов меню, поместите указатель на требуемый пункт и нажмите "Enter". При этом указатель переместится на кнопку "Proceed", после чего для исполнения нажмите "Enter", а для выхода из FDA переместите указатель вправо на кнопку "Quit" и опять же нажмите "Enter". Эти действия удобнее производить при помощи мыши,
В правой половине основного меню приводится краткая справка о технических характеристиках установленных дисководов и поддерживаемых ими плотностях записи (Recording Density).
Для получения полноценной копии дискета, на которую производится запись, и дисковод должны соответствовать друг другу.
Параметры начальной установки в текстовом файле FDA.INI соответствуют некоторому среднему (по мировым стандартам) качеству дисководов. Перед началом работы укажите путь для временных файлов, т.е. введите в файл AUTOEXEC.BAT строку SET TEMP = <Directory Name>, если ее нет. Кроме того, создайте пустой каталог для считанной с дискет информации. При анализе и чтении дискеты укажите имя этого каталога (Operating Directory Name). Запустите FDA.EXE и сделайте калибровку для обоих дисководов для всех допустимых для них плотностей записи (Recording Density). Для этого потребуются четыре разных дискеты. Ни в коем случае не производите калибровку при вставленной дистрибутивной дискете!