Sommaire
- Introduction
- La technique du Prefetch-Queue (PIQ)
Introduction
Cette section est consacrée à ceux voulant développer des techniques de protections visant à empêcher de faire cracker votre programme par le premier venu. Je dis bien par le premier venu, car il y a toujours une façon de détourner le problème et d'enlever la protection même si pour cela le Hacker devra inventer de nouveau outils... Cependant, un crackeur sans expérience et ayant d'avantage une grande gueule que de la cervelle devra se planter avec les méthodes présenter ici.
La technique du Prefetch-Queue (PIQ)
Cette technique vise à utiliser le fait que même les vieux micro-processeur (8088, 8086,...) utiliser une forme de mémoire tampon intermédiaire pendant l'interprétation des instructions visant à devancer quelques instructions suivantes. J'ai entendu parler de cette technique pour la première fois dans un fabuleux livre francophone, ormis le fait que l'index soit carrément pitoyable (PC Interdit, des auteurs Boris Bertelsons/Mathias Rasch, Edition Micro Application, 1995). C'est en quelque sortel'ancêtre du cache, donc théoriquement sa peut accélérer les opérations en particulier dans le cas de courte boucle. Toujours est-il que des pirates, toujours à l'afflux de prouver leurs connaissances incroyable de l'électronique se rendir compte que sous Debug, Turbo Debug,... il ne garde que le souvenir de l'instruction courante. Il suffit donc d'exploiter cette caractéristique pour faire en sorte d'écrire dans une position mémoire déjà lu par le processeur en processus non débug et de faire en sorte que l'instruction soit différente sous Debug. Voici donc la fabuleuse technique proposer d'ailleurs dans le livre mentionner plus haut :
PUSH AX
JMP @NoStep+2
@NoStep:
MOV DS:Byte
Ptr [06EBh],0
MOV AX,4C01h
INT 21h
POP AX