книги хакеры / журнал хакер / 119_Optimized

ородин

/ www.dreamboss.ru /

Erlang: Стать подмастерьем

С языком Erlang я тебя познакомил, да вот беда, не успел рассказать, как программировать с его помощью. Чтобы постичь Дао Erlang программиста, тебе придется познать четыре великих секрета:

•  конкурентное программирование. Не заморачиваясь на нюансах, можно сказать, что процесс написания конкурентного кода выглядит несколько сложнее, чем процесс написания традиционного последовательного кода. Зачастую приходится совмещать несовместимое — реализовать последовательный алгоритм, обеспечивая возможность его параллельного выполнения. То еще удовольствие, особенно при неправильном подходе. Большинство кодеров пытаются решить проблему в лоб — реализовать в одном программном модуле и параллельную, и последовательную обработку данных. Я покажу тебе, как правильно структурировать код, распределив его по двум модулям — один для параллельной обработки, а другой — для последовательной; •  обработка ошибок. Ты уже понял, что в этом языке все делается через

ж..., в смысле — не так, как в других языках программирования. Спешу тебя обрадовать: отстреливание и обработка ошибок — не исключение. Уф, какой лингвистический выверт у меня получился — errors exception is not exception!

• процессы первичны, остальное вторично. Надеюсь, ты еще не забыл главную фишку Erlang’а, согласно которой все — процессы? Сегодня ты убедишься в этом на практике!

•  преднамеренноепрограммирование.«Чтозамуть?»,спросишьты—ая отвечу:этотакойстилькодинга,прикоторомкодер,очнувшисьотвчерашнейбурнойвечеринки,непытаетсяпостигнутьсмыслбытия(написанного имжеднемранеекода).Емуненадоизовсехсилстаратьсяпонять,что жеемусегоднянаписать,чтобычертовпроектнаконец-топролезчерез

компилятор,невыплюнувниоднойкритическойошибки.Онпростосадится ипишет,так,будтоонпросветленныйБудда.Секреткроетсявтомсамом преднамеренномпрограммировании,согласнокоторомууженаписанный кодопределяеткод,которыйдолженбытьнаписан.Кстати,фишкаэта достаточнопочтенноговозраста.Erlang—функциональныйязык.Акакой функциональныйязыккручеСолнцаивсехостальныхязыковпрограм- мированиявместевзятых?Правильно—Lisp.ИименновLisp’евпервые появиласьидеяпрограмм,которыепишутдругиепрограммы(еслитебеэто интересноитынамеренкопнутьглубже—копайвсторонуLisp-макросов).

Конкурентное программирование

Давай вспомним матчасть — а именно, клиент-серверную архитектуру. На всякий случай, я со своим атрофированным чувством прекрас-

Erlang плагин в IDE NetBeans

Тестирование производительности Erlang в сравнении с другими технологиями

Главное в Erlang — его модель легковесных процессов. Перефразируя для Erlang слоган текущего дня — «Everything is an object» («Все является объектом»), можно сказать: «Everything is a process» («Все является процессом»).

Процессы дешевы, а их создание занимает не больше ресурсов, чем вызов функции. Единственным способом взаимодействия процессов является асинхронный обмен сообщениями.

Процесс при желании может или установить связь (link) с другими процессами (по выбору), или получить сообщение об их смерти с указанием причины, или разделить их участь. Процесс имеет свой «почтовый ящик», откуда может выборочно читать сообщения. В этом очень помогает сопоставление по шаблону; код проверки «ящика» чем-то похож на программу awk. Нужное выгребается и обрабатывается, остальное остается или выбрасывается.

Клиент

Сервер

Клиент

Клиент

Три плюс один, или милый групповичок

Мощностьсвязки«Процессы+сообщения»неменьше,чему «Объекты+Интерфейсы+Наследование».Нозачастуюона приводиткболеекомпактнымипонятнымрешениям.Устранить конкуренциютакжепросто,какисоздать.Нетнеобходимости блокироватьдоступксостояниюпроцессадлясинхронизации взаимодействия,иэтосильнооблегчаетжизнь.Дляконкурентного ресурсаобычнопростосоздаетсяпроцесс-монитор,черезкоторый осуществляетсявзаимодействиесресурсом.

Веб-сервер Yaws, написанный на Erlang vs. Apache httpd

с самим языком, криптографических инструментов присутствует достаточно.

Как решать с помощью этих инструментов конкретную задачу, ты и сам прекрасно разберешься, покурив хорошенько документацию. Я, в силу ограниченного журнального пространства, покажу тебе лишь общее направление на простом примере использования алгоритма MD5.

На всякий случай напомню, что алгоритм MD5 для своего аргумента вычисляет уникальное 32-разрядное число (обычно представляемое в шестнадцатеричной нотации). Для вычисления MD5 в Erlang есть специальная встроенная функция, возвращающая хэш в виде структуры чисел:

>erlang:md5("hello"). <<93,65,64,42,188,75,42,118,185,113,157,145,16,23,197 ,146>>

Однако, это не совсем то, что мы привыкли видеть, и не совсем то, что мы ожидаем получить от функции md5()! Чаще всего результат работы алгоритма MD5 фигурирует в виде шестнадцатеричной строки. Поэтому после вычисления значения хэш-функции есть смысл воспользоваться функцией конвертирования binary_to_list():

>binary_to_list(<<93,65,64,42,188,75,42,118,185,113,15 7,145,16,23,197,146>>). [93,65,64,42,188,75,42,118,185,113,157,145,16,23,197, 146]

Следующий шаг — преобразование каждого целого числа в списке в его шестнадцатеричный эквивалент. Как бы ты это сделал, не имея под рукой компьютера? С помощью разложения на множители по модулю 16! Реализация этого алгоритма на любом языке — задача для школьника. Такое преобразование нужно выполнить для каждого элемента списка. Я бы тебе порекомендовал воспользоваться для

xàêåð 11 /119/ 08

defin.ru — сайт, посвященный функциональному программированию

этого стандартной функцией lists:map, пропустив через нее преобразование каждого десятичного числа к его шестнадцатеричной нотации:

>lists:map(fun(X) -> int_to_hex(X) end, L).

Врезультате должен получиться список целых чисел в шестнадцатеричной нотации. Последнее, что осталось сделать — привести список к одному значению. Весь алгоритм в сборе будет примерно таким:

— module(md5). — export([md5_hex/1]).

md5_hex(S) ->

Md5_bin = erlang:md5(S),

Md5_list = binary_to_list(Md5_bin), lists:flatten(list_to_hex(Md5_list)).

list_to_hex(L)->

lists:map(fun(X) -> int_to_hex(X) end, L).

int_to_hex(N) when N < 256 -> [hex(N div 16), hex(N rem 16)].

hex(N) when N < 10 -> $0+N;

hex(N) when N >= 10, N < 16 -> $a + (N-10).

И — результат работы:

>md5:md5_hex("hello"). "5d41402abc4b2a76b9719d911017c592"

Finita la comedia

Возможно, кто-то разочаруется, так и не обнаружив в статье готового решения. Но, согласись, это было бы, мягко говоря, не по тру-хакерски. Мое дело — дать тебе удочку, а с рыбой ты как-нибудь сам справишься. За эти две статьи, посвященные языку программирования Erlang, мы успели познакомиться с основами синтаксиса языка, его основополагающими идеями, основными приемами, техникой создания процессов и даже затронули криптографическую библиотеку. Тебе осталось собрать кусочки мозаики. Вот за этим занятием разреши тебя и оставить. А если будут вопросы — пиши, не стесняйся. Только не забудь вложить в письмо пустой конверт и пятьдесят американских рублей, на канцелярские, так сказать, расходы. Ариведерчи! z

113

Крис Касперски

01Обфускацияуказателейнаданные

Дизассемблеры и отладчики поддерживают мощные механизмы реконструкции перекрестных ссылок, опутывающих всю программу и образующих своеобразный несущий каркас, на который уже навешивается все остальное. Перекрестные ссылки — это артерии, автомагистрали и нити, связывающие крошечные лоскуты кода воедино.

Допустим, у нас есть строка «wrong serial mumber» или «trial expired».

Достаточно всего одного щелчка мыши, чтобы найти код, выводящий ее на экран. Следующий щелчок перенесет нас в материнскую функцию, осуществляющую проверку серийного номера/срока действия программы. Чтобы воспрепятствовать анализу алгоритма, достаточно ослепить механизм реконструкции перекрестных ссылок. Тогда программа распадется на ряд крошечных лоскутов, неизвестно каким образом связанных друг с другом.

Возьмем, к примеру, вариацию на тему «hello, world»:

Исходныйтекстнезащищеннойпрограммы

char s1[] = "j.a.n.g.a.n b.e.r.u.m.a.h d.i t.e.p.i p.a.n.t.a.i j.i.k.a";

char s2[] = "do not bulild a house on near the beach if afraid of being hit by waves";

main() { MessageBox(0, s1, s2, MB_OK); }

А теперь посмотрим, как выглядит ее дизассемблерный листинг, сгенерированный IDA Pro:

Дизассемблерныйлистингнезащищеннойпрограммы

.text:00401000 _main:

...

.data:00405030 ; char Text[]

; DATA XREF: .text:00401007

.data:00405030 Text db 'j.a.n.g.a.n b.e.r.u.m.a.h d.i t.e.p.i p.a.n.t.a.i'

.data:00405030

.data:0040508C ; char Caption[]

; DATA XREF: .text:00401002?o

.data:0040508C Caption db 'do not bulild a house on near the beach if afraid of'

Как мы видим, IDA Pro автоматически реконструировала перекрестные ссылки на строки, упростив анализ программы до предела. Как этому помешать? Во-первых, мы должны предотвратить попадание незашифрованных указателей в код, сгенерированный компилятором. А во-вторых,

— расшифровать указатели в манере, которую не поддерживают ни IDA Pro, ни популярные отладчики.

Первая фаза решается тривиально. Оптимизирующие компиляторы поддерживают ряд математических операций (типа сложения и вычитания), вычисляя их еще на стадии трансляции. В результате, в код попадают зашифрованные указатели. Демонстрируется это в следующем примере:

Очевидное,нонеправильноерешение

#define _KEY_ 0x666999

main()

{

char* p1 = s1 + _KEY_; char* p2 = s2 + _KEY_;

MessageBox(0, p1 — _KEY_, p2 — _KEY_, MB_OK);

}

Компилируем файл, загружаем его в IDA Pro и видим:

Оптимизирующиекомпиляторыстремятся выполнитьавтоматическуюдеобфускацию указателейвсегда,когдатольковозможно

.text:00401000 _main:

Вот так сюрприз! А где же наши зашифрованные указатели?! Программа осталась в первозданном виде. Оказывается, оптимизирующий компилятор, вычисливший значение «s1 + _KEY_» на стадии трансляции, вычислил и значение «s1 - _KEY_», автоматически расшифровав указатель s1. Как запретить это компилятору — причем, не какому-то одному отдельно взятому, а всем оптимизаторам сразу? Очень просто: достаточно раскрыть ANSI C и прочитать, что трансляторы не оптимизируют статические и глобальные переменные. Следовательно, для достижения полученного результата, первый проход шифрования надо осуществлять с константой, а второй — с глобальной/статической переменной. Законченный (в смысле, окончательный) пример реализации приведен ниже:

Реальноработающаяобфускацияуказателей

main()

{

char* p1 = s1 + _KEY_; char* p2 = s2 + _KEY_; static _key_ = _KEY_;

MessageBox(0, p1 — _key_, p2 — _key_, MB_OK);

}

Программа незначительно усложнилась, зато результат превзошел все ожидания (дизассемблерный листинг ты можешь посмотреть в

исходнике на диске). Получается, IDA Pro не только не реконструировала перекрестные ссылки, но и распознала указатели на s1и s2, оставив их в зашифрованном виде. И хотя расшифровать значение указателя

вполне возможно (достаточно проанализировать дизассемблерный код),

— на это уходит время и, кроме того, все средства для постройки графов тушатся на корню. Достигается все — без применения ассемблерных вставок и прочих нестандартных извращений!

02Обфускацияуказателейнафункции

Зашифровать указатели на функции намного сложнее, поскольку оптимизаторы не поддерживают математических преобразований над ними. Почему? А потому, что их не поддерживает стандарт. Тот самый, позволяющий законными средствами получить указатель на функцию, но сужающий меню доступных действий только до присвоения нуля

— естественно, это не входит в наши планы.

Запрет на математические преобразования легко обходится кастингом. В частности, 32 битные операционные системы (Windows 9x/NT, Linux, FreeBSD) используют плоскую модель адресного пространства и 32 битные указатели на код, которыми можно оперировать так же, как

и целочисленным типом DWORD (unsigned int). В других случаях разрядность указателя может отличаться от обозначенной. Более того, он вообще может представлять собой сложную структуру, состоящую из селектора и смещения, а потому кастинг — уже хак. Но этот хак работает! Главное, вынести физический тип указателя на код в отдельный define, зависящий от платформы.

Кастинг снимает защиту на математические операции с указателями на функции, но все преобразования выполняются на стадии выполнения программы, а вовсе не на стадии компиляции. В итоге, указатели «благополучно» переживают оптимизацию, попадая в машинный код целевого файла, где их распознает IDA Pro вместе с отладчиками.

Проблема кажется неразрешимой, но… кто нам мешает доработать откомпилированный код уже после трансляции, зашифровав указатели непосредственно в двоичном файле и выполняя расшифровку уже в самой программе? Перед нами встает проблема поиска указателей в откомпилированном коде. Каково же будет наше решение? Самое простое

—загнать указатели в структуру, предваренную специальным маркером

—текстовой строкой или константой с уникальным содержимым. После чего нам остается только найти этот маркер в программе и зашифровать следующие за ним указатели. Это можно сделать как вручную в HIEW’е, так и автоматически, с помощью несложной программы. Но довольно слов, больше дела:

Обфускацияуказателейнафункции

#define p DWORD

#define _KEY_ 0x66666666

baz(char* s1, char* s2){ MessageBox(0, s1, s2, MB_OK); }

}ff = { 0xEFBEADDE, (p) &baz};

main()

{

char* p1 = s1 + _KEY_; char* p2 = s2 + _KEY_; static _key_ = _KEY_;

int (*foo)(char*, char*);

foo = (int (*)(char*, char*)) (ff.f1 ^ pk);

foo((char*) p1 — pk, (char*) p2 + pk);

}

После компиляции программы мы должны найти в исполняемом файле «магическую» последовательность 0xDEADBEEF, наложив на следующее за ней двойное слово ключ шифрования 0x66666666 по XOR. Убедившись, что все выполнено правильно и программа работает, а не падает, загружаем ее в дизассемблер (смотри листинг из исходника на диске) и видим убийственный результат обфускации указателей на код и данные. Полный хаос и теперь сам черт не разберет, что это за код и какого он там делает! Да, конечно, при прогоне программы под отладчиком (или плагином-эмулятором для IDA Pro) хакер узнает значение регистра EAX, определив, какая функция тут вызывается. Но… наглядность дизассемблерного листинга необратимо утеряна. Механизмы реконструкции потока управления тихо курят в сторонке, высаживая хакера на измену и увеличивая время анализа программы на порядок-другой. z

Артемий «Di Halt» Исламов

/ di_halt@mail.ru /