The Italian CRaCKiNG Encyclopedia vol. 6 ------------------------------- ------------------------- Assembly for CRaCKeRS --------------- --------- --- Scritto da ---==: ALoR :==--- ---==> Proud member of NEURO ZONE 2 <==--- Gennaio 1999 Target = *,** (*=Lamer, **=Novizio, ***=Apprendista, ****=Esperto, *****=CrackMaster) ============================================================================== Table of context : 1.0 Disclaimer. 2.0 I tools necessari. 3.0 Intro. 4.0 L'architettura x86. 5.0 Istruzioni Assembly 6.0 Conclusioni ============================================================================== ----------------- 1.0 DISCLAIMER ----------------- Every reference to facts, things or persons (virtual, real or esoteric) are purely casual and involuntary. Any trademark nominated here is registered or copyright of their respective owners. The author of this manual does not assume any responsability on the content or the use of informations retriven from here; he makes no guarantee of correctness, accuracy, reliability, safety or performance. This manual is provided "AS IS" without warranty of any kind. You alone are fully responsible for determining if this page is safe for use in your environment and for everything you are doing with it! Questa volta non servirebbe.... ma non si sa mai... e poi ormai ci sono affezionato :) ------------------------ 2.0 I TOOLS NECESSARI ------------------------ Solo la voglia di imparare...e un po' di curiosita' (non fa mai male). Ma soprattutto un ingrediente fondamentale e': * Un cervello FUNZIONANTE :)) ------------ 3.0 INTRO ------------ Probabilmente puo' scoraggiare dove imparare l'assembly ad un programmatore ad alto livello. Ma non ci si deve perdere d'animo e bisogna innanzitutto partire senza pregiudizi. L'assembly ci permette di fare cose che altrimenti potremmo solo sognare usando solo linguaggi ad alto livello. La CPU controlla tutto cio' che e' collegato ad essa (RAM, video, audio, ecc), una buona conoscenza della sua architettura e programmazione ci permettera' di controllare appieno anche queste periferiche. Sfortunatamente per noi la CPU comunica con le periferiche solo attraverso una sequenza di UNO e ZERO (01000001010011000110111101010010). Risulterebbe assai difficile una programmazione di questo tipo. Qui entra in gioco l'assembly. L'assembly e' il linguaggio mnemonico, cioe' usa dei nomi al posto dei codici binari della CPU. In questo modo la programmazione e' piu' "Uman like". Il compilatore e il linker si occuperanno di codificarle nel vero linguaggio macchina binario (1 e 0). In questo modo l'assembly ci permette di programmare la CPU in ogni sua parte. Ogni sorgente, indipendentemente dal linguaggio, e' prima convertito in assembly poi in linguaggio macchina. Per questo motivo conoscendo l'assembly sapremo che cosa sta facendo un programma passato per esempio attraverso un debugger :) ------------------------- 4.0 L'ARCHITETTURA x86 ------------------------- *** SISTEMA DECIMALE, BINARIO e ESADECIMALE *** L'uomo e' abituato a ragionare in base 10, anche se poi e' andato ad inventare i secondi che sono 60 in un minuto che si ripete 60 volte in un ora... ecc... Il computer ragiona SOLO in base 2 (vi ricordate 1 e 0...). Una via di mezzo tra uomo e macchina puo' essere il sistema esadecimale. Esso utilizza 16 simboli: 0 1 2 3 4 5 6 7 8 9 A B C D E F ed e' come vedremo molto piu' compatto dei quello binario. Decimale. Base 10. 0 = 10^0*0 1 = 10^0*1 53 = 10^1*5 + 10^0*3 106 = 10^2*1 + 10^1*0 + 10^0*6 Binario. Base 2. 0 = 2^0*0 = 0 1 = 2^0*1 = 1 53 = 2^5*1 + 2^4*1 + 2^3*0 + 2^2*1 + 2^1*0 + 2^0*1 = 110101 106 = 2^6*1 + 2^5*1 + 2^4*0 + 2^3*1 + 2^2*0 + 2^1*1 + 2^0*1 = 1101010 Esadecimale. Base 16. 0 = 16^0*0 = 0 1 = 16^0*1 = 1 53 = 16^1*3 + 16^0*5 = 35 106 = 16^1*6 + 16^0*A = 6A CONVERSIONE DI BASE Decimale --> binario, esadecimale Dividere il numero da convertire per la base in cui lo si vuole convertire. Moltiplicare il resto per la base, continuare fino ad arrivare allo 0. Es: Esadecimale 106/16 = 6,625 0.625*16 = A ( 10 = A in Hex) 6/16 = 0,375 0.375*16 = 6 107(dec) = 6B(hex) Binario 106/2 = 53 0 53/2 = 26.5 0.5*2 = 1 26/2 = 13 0 13/2 = 6.5 0.5*2 = 1 6/2 = 3 0 3/2 = 1.5 0.5*2 = 1 1/2 = 0.5 0.5*2 = 1 106(dec) = 1101010(bin) Esadecimale --> binario Spezzare il numero in parti da 4 bit. Convertire le parti secondo la seguente tabella: 0000 = 0 0100 = 4 1000 = 8 1100 = C 0001 = 1 0101 = 5 1001 = 9 1101 = D 0010 = 2 0110 = 6 1010 = A 1110 = E 0011 = 3 0111 = 7 1011 = B 1111 = F Es: 1000000000111101(bin) 1000 0000 0011 1101(bin) 8 0 3 D (hex) 803D(hex) *** BIT, BYTE, WORD e DWORD *** Un bit e' la piu' piccola porzione di informazione che possiamo ottenere. Il bit puo' assumere valore 1 o 0. Per la CPU questi valori sono rappresentati da tensioni diverse: 0 = da 0 a 2.5V 1 = da 2.5 a 5V 8 bit formano un byte. Un byte puo' assumere fino a 2^8 = 256 valori diversi. 00000000 = 2^7*0 + 2^6*0 + 2^5*0 + 2^4*0 + 2^3*0 + 2^2*0 + 2^1*0 + 2^0*0 = 0 00100101 = 2^7*0 + 2^6*0 + 2^5*1 + 2^4*0 + 2^3*0 + 2^2*1 + 2^1*0 + 2^0*0 = 37 11111111 = 2^7*1 + 2^6*1 + 2^5*1 + 2^4*1 + 2^3*1 + 2^2*1 + 2^1*1 + 2^0*1 = 255 16 bit formano una word. Una word puo' assumere 2^16 = 65.536 valori diversi. Le word di solito sono rappresentate da 4 cifre esadecimali. 0000 = 16^3*0 + 16^2*0 + 16^1*0 + 16^0*0 = 0 1A5D = 16^3*1 + 16^2*A + 16^1*5 + 16^0*D = 6.749 FFFF = 16^3*F + 16^2*F + 16^1*F + 16^0*F = 65.536 32 bit formano una dword. Una dword puo' assumere 2^32 = 4.294.967.296 valori. Le dword di solito sono rappresentate da 8 cifre esadecimali. 00000000 = 16^7*0 + 16^6*0 + ... + 16^1*0 + 16^0*0 = 0 FFFFFFFF = 16^7*F + 16^6*F + ... + 16^1*F + 16^0*F = 4.294.967.296 *** THE INTEL PROCESSOR *** Tutta la famiglia dei processori Intel (x86) si basa ed e' compatibile con il primo processore di questo tipo: l'8086. L'8086 e' un processore a 16 bit quindi i suoi registri potranno contenere al massimo 16 bit di informazione. I processore piu' moderni quali 80486, Pentium e Pentium II sono processori a 32 bit. Intel rilascera' a meta del 2000 anche il Merced a 64 bit, ma fino allora tratteremo solo fino a registri a 32 bit. Quindi per poter conoscere come funziona un processore Pentium e' necessario partire dal suo bis-bis-nonno: 8086. La struttura interna dell'8086 si presenta grossomodo cosi: PROCESSOR RAM ------------------------------- ------------------------------- | | | | | | ------- ---------- | | Segmento | Segmento | | | | | Banco | | | | | | | ALU | <---- | dei | | | Istruzioni | Dati | | | | ----> | Registri | | | | | | ------- ---------- | ------------------------------- | ^| ^| | |^ |^ | || || | || || | -|-----------------|-------------------|----------------|--> | <----------------------------------------------------------- | | BUS ------------------------------- Il banco dei registri e' cosi' suddiviso: ----------------- ------------------- | AH | AL | AX \ | IP | Instruction |-----------------| | | | Pointer | BH | BL | BX | common |-------------------| |-----------------| | registers | O D I T S Z A P C | Flags | CH | CL | CX | ------------------- |-----------------| | | DH | DL | DX / |-----------------| | SI | \ |-----------------| | string registers | DI | / |-----------------| | SP | \ |-----------------| | stack registers | BP | / |-----------------| | CS | \ |-----------------| | | DS | | |-----------------| | segment registers | ES | | |-----------------| | | SS | / ----------------- AX, BX, CX, DZ sono registri a 16 bit; AL e AH, ecc sono registri a 8 bit. Nei processori successivi al 80386 ci sono anche registri a 32 bit. La loro denominazione e' semplicissima: basta preporre una E sul registro desiderato. es: EAX, EBX. EBP, ESP, EIP, ecc. Vediamo ora a cosa servono i registri della cpu. AX...DX sono i registri comuni. Sono usati come accumulatori temporanei. SI e DI sono i registri per le stringhe. Essi sono usati per confrontare, copiare, spostare le stringhe. SP e BP sono i registri per lo stack. Lo stack e' un pila (LIFO) di dati. LIFO vuol dire Last In First Out. Per spiegarci meglio la coda che fate al supermercato e' FIFO (First In First Out) cioe' il primo che si mette in fila sara' il primo ad uscire. Lo stack e' il contrario: il primo che entra sara' l'ultimo ad uscire. Un po' come un cestino per la carta... quando lo svuoti le prime cose che escono sono le ultime che hai buttato. Il registro SP (Stack Poiter) punta all'ultimo elemento dello stack (quindi puntera' al pezzo di carta che hai buttato per ultimo). Per recuperare dati che si trovano in mezzo allo stack, bastera' spostare questo puntatore. Il registro BP punta alla base dello stack ed e' usato per i record di attivazione delle funzioni chiamate. CS...SS sono i registri di segmento. Vediamo che cosa e' un segmento. La memoria gestita da un 8086 e' divisa in blocchi da 64 Kb, poiche' puo' indirizzare solo 16 bit (2^16 = 65536 = 64 K). Il segmento rappresenta l'indirizzo del blocco utilizzato in quel momento. Per conoscere la posizione all'interno del segmento, si usa l'offset, rappresentato dal registro IP. Nei processori a 32 bit i valori cambiano... provate a calcolare quanto si puo' indirizzare.... cmq le cose si complica un po' e non e' questo l'intento del tutorial. Ecco in dettaglio i registri di segmento: CS Code segment. Contiene il codice da eseguire. DS Data segment. Contiene i dati da trattare: stringhe, variabili, ecc. ES come DS ma usato per confrontare le stringhe. SS Stack Segment. IP e' l'instruction pointer. Esso punta alla prossima istruzione che dovra' essere eseguita. Le Flags possono assumere valore 1 o 0 (on or off). C = Carry flag P = Parity flag A = Auxilary carry flag Z = Zero flag S = Sign flag (+ or -) O = Overflow flag I = Interrupt enable D = Direction flag T = Trap flag La piu' importante e' sicuramente la ZERO flag. Essa e' settata dopo ogni confronto. Assume il valore 0 oppure 1 a seconda del tipo di istruzione usata per effettuare il confronto. -------------------------- 5.0 ISTRUZIONI ASSEMBLY -------------------------- All'inizio di questo tutorial abbiamo parlato delle istruzioni assembly. Vediamone ora il significato di alcune di esse. (non ne posso piu'... che palle di manuale... per fortuna siamo quasi alla fine) ** CALL ** Utilizzo: CALL destinazione Es.: CALL 004DF856 ---> esegue la sub 004DF856 subroutine: 004DF856 ... 004DF857 ... .... ... 004DFA21 RET ---> ritorna all'istruzione successiva a CALL Esegue una subroutine alla "destinazione" e ritorna quando incontra RET. ** CMP ** Utilizzo : CMP registro1, registro2 CMP memoria, registro CMP registro, memoria Es.: CMP eax, ebx Confronta due registri e assegna il valore 1 al flag ZF (Zero Flag) se i registri sono uguali, altrimenti lascia 0. Varianti: CMPSB Sorgente e' messo in DS:SI e destinazione in ES:DI. CMPSW Come sopra solo che compara una word al posto di un byte. ** DEC ** Utilizzo : DEC registro Es.: DEC eax Diminuisce di 1 il valore del "registro". (vedi anche INC). ** DIV ** Utilizzo : DIV registro1, registro2 Es.: DIV eax, 014 Divide registro1 per registro2. Il risultato viene messo in registro1. ** INC ** Utilizzo : INC registro Es.: INC eax Aumenta di 1 il valore del "registro". (vedi anche DEC). ** INT ** Utilizzo : INT numero_dell_interrupt Es.: INT 21 Effettua una chiamata all' Interrupt desiderato. ** Jump ** Utilizzo: Jxx indirizzo Es.: Jxx 004056DE Esistono molti tipi di Jump e, a seconda del tipo le "xx" di Jxx cambieranno. Opcode Mnemonic Meaning Jump Condition 77 JA Jump if Above CF=0 and ZF=0 73 JAE Jump if Above or Equal CF=0 72 JB Jump if Below CF=1 76 JBE Jump if Below or Equal CF=1 or ZF=1 72 JC Jump if Carry CF=1 E3 JCXZ Jump if CX Zero CX=0 74 JE Jump if Equal ZF=1 7F JG Jump if Greater (signed) ZF=0 and SF=OF 7D JGE Jump if Greater or Equal (signed) SF=OF 7C JL Jump if Less (signed) SF != OF 7E JLE Jump if Less or Equal (signed) ZF=1 or SF!=OF JMP Unconditional Jump unconditional 76 JNA Jump if Not Above CF=1 or ZF=1 72 JNAE Jump if Not Above or Equal CF=1 73 JNB Jump if Not Below CF=0 77 JNBE Jump if Not Below or Equal CF=0 and ZF=0 73 JNC Jump if Not Carry CF=0 75 JNE Jump if Not Equal ZF=0 7E JNG Jump if Not Greater (signed) ZF=1 or SF!=OF 7C JNGE Jump if Not Greater or Equal (signed) SF != OF 7D JNL Jump if Not Less (signed) SF=OF 7F JNLE Jump if Not Less or Equal (signed) ZF=0 and SF=OF 71 JNO Jump if Not Overflow (signed) OF=0 7B JNP Jump if No Parity PF=0 79 JNS Jump if Not Signed (signed) SF=0 75 JNZ Jump if Not Zero ZF=0 70 JO Jump if Overflow (signed) OF=1 7A JP Jump if Parity PF=1 7A JPE Jump if Parity Even PF=1 7B JPO Jump if Parity Odd PF=0 78 JS Jump if Signed (signed) SF=1 74 JZ Jump if Zero ZF=1 ** MOV ** Utilizzo: MOV destinazione, sorgente Es.: MOV eax, ebx Copia il valore di [sorgente] in [destinazione]. Varianti: MOVSB Sorgente e' messo in DS:SI e destinazione in ES:DI. MOVSW Come sopra solo che copia una word al posto di un byte. ** MUL ** Utilizzo : MUL registro1, registro2 Es.: MUL eax, 014 Moltiplica registro1 per registro2. Il risultato viene messo in registro1. ** NOP ** Utilizzo: NOP Es.: NOP Non esegue alcuna istruzione. (e allora a che serve??? :-) Serve serve... :))) se devi eliminare una call, che fai ?? la cancelli ?? no ! Usi una NOP... ** POP ** Utilizzo : POP destinazione Es.: POP eax Toglie dallo stack l'ultimo elemento e lo mette in "destinazione". ** PUSH ** Utilizzo : PUSH sorgente Es.: PUSH eax PUSH 004056FD Mette in cima allo stack "sorgente". ** REP ** Utilizzo : REP Es.: REPZ CMPSW <--- istruzione ripetuta Ripete l'esecuzione di una istruzione su stringhe "while" CX != 0. Ad ogni passo CX e' decrementato di 1. Varianti REPE Es.: REPE CMPSB compara ogni byte in una stringa "while" sono uguali. REPZ Ripete "while" zero flag e' 0 (off) "while" ha lo stesso significato del C. quindi in italiano "while" CX != 0 si potrebbe tradurre "continua finche' CX diventa 0" ** RET ** Utilizzo : RET Es.: RET Ritorna da una procedura. (vedi CALL) ** TEST ** Utilizzo : TEST destinazione, sorgente Es.: TEST eax, eax Esegue un AND logico tra destinazione e sorgente. Aggiorna i flag ma non salva il risultato. ------------------ 6.0 CONCLUSIONI ------------------ Probabilmente il vol 7 sara' dedicato al cracking under Linux. Pero' non e' ancora sicuro. Se avete suggerimenti per il vol 7 contattatemi pure via mail ALoR@thepentagon.com Per avere eventuali future release di questo manuale scrivete a: nz2@usa.net "If you give a man a crack he'll be hungry again tomorrow, but if you teach him how to crack, he'll never be hungry again" +ORC .-. .-. / \ .-. .-. / \ / \ / \ .-. .-. / \ / \ ---/-------\-------/-----\-----/---\---/---\-----/-----\-------/-------\--- / \ / \ / `-' \ / \ / \ / \ / `-' `-' \ / \ / `-' `-' \ Greetings to: LordKasKo (my cracking teacher...) The other NEURO ZONE 2 members (10t8or, DK2DEnd, LordKasKo, MaPHas, Ob1, XXXX, ZenGa) All the Cracker on the NET from whom I have learned something. ============================================================================== .________ ._ / .__ ) / / .________ ._____ / (___) / / / / .__ ) / ._ ) ..: . . . . / .___ / / / / / ) / / / /_/ .. : : . . / / / / / /____ / /___/ / / / :: .:: . . . . (__/ (__/ (________)(_________/ (__/ .:. : . : . . . --==> ALoR <==---------------------- - - - ICQ: 10666678 In IRC: WhiteFly e-mail: ALoR@thepentagon.com www: http://ALoR.cjb.net ==============================================================================